您的位置: 专家智库 > >

刘陶

作品数:9 被引量:70H指数:5
供职机构:武汉大学计算机学院更多>>
发文基金:国家自然科学基金湖北省科技攻关计划湖北省自然科学基金更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 9篇中文期刊文章

领域

  • 9篇自动化与计算...

主题

  • 3篇低速率拒绝服...
  • 3篇拒绝服务
  • 3篇拒绝服务攻击
  • 2篇网络
  • 2篇小波
  • 2篇小波分析
  • 2篇可生存性
  • 1篇拥塞
  • 1篇拥塞控制
  • 1篇证据理论
  • 1篇容侵
  • 1篇容侵系统
  • 1篇神经网
  • 1篇神经网络
  • 1篇速率
  • 1篇特征提取
  • 1篇着色PETR...
  • 1篇网络安全
  • 1篇小波特征
  • 1篇小波特征提取

机构

  • 9篇武汉大学
  • 1篇教育部
  • 1篇中国信息安全...

作者

  • 9篇刘陶
  • 7篇何炎祥
  • 7篇熊琦
  • 3篇韩奕
  • 3篇曹强
  • 2篇王丽娜
  • 2篇吴伟
  • 1篇李清安
  • 1篇刘健博
  • 1篇陈勇
  • 1篇余荣威
  • 1篇胡明昊
  • 1篇杨墨
  • 1篇石谦

传媒

  • 2篇小型微型计算...
  • 2篇系统仿真学报
  • 2篇计算机科学与...
  • 1篇计算机研究与...
  • 1篇计算机工程与...
  • 1篇软件学报

年份

  • 3篇2011
  • 1篇2010
  • 3篇2009
  • 2篇2008
9 条 记 录,以下是 1-9
全选 清除 导出
排序方式:
可信编译器关键技术研究被引量:6
2010年
软件的可信性很大程度上依赖于程序代码的可信性。影响软件可信性的主要因素包括来自软件内部的代码缺陷、代码错误、程序故障以及来自软件外部的病毒、恶意代码等,因此从代码角度来保证软件的可信性是实现可信软件的重要途径之一。编译器作为重要的系统软件之一,其可信性对整个计算机系统而言具有非常重要的意义。软件程序一般都需要经过编译器编译后方能执行,如果编译器不可信,则无法保证其所生成代码的可信性。本文主要讨论设计和实现可信编译器的主要思路和关键技术。
何炎祥刘陶吴伟
关键词:词法分析
一种基于小波特征提取的低速率DoS检测方法被引量:23
2009年
低速率拒绝服务攻击(low-ratedenial-of-service,简称LDoS)比传统的DDoS(distributed DoS)攻击更具隐蔽性和欺骗性,依据其周期性脉冲突发特点,设计实现了一种基于小波特征提取的LDoS检测系统DSBWA(detection system based on wavelet analysis).该系统以到达检测节点的数据包数目为研究对象,通过小波多尺度分析,结合LDoS的攻击规律提取5个特征指标,在此基础上采用BP神经网络进行综合诊断.一旦检测出LDoS攻击,系统定位攻击脉冲数据的到达时刻以获得攻击者的相关信息.NS-2模拟实验结果表明,DSBWA具有高检测率和低误警率,并且能够检测出LDoS变种攻击,消耗计算资源少,具有良好的实用价值.
何炎祥曹强刘陶韩奕熊琦
关键词:小波分析特征提取BP神经网络
基于层次赋时CPN的网络系统建模与可生存性优化
2009年
生存性分析是生存性增强的前提条件。针对当前生存性分析方法动态建模和复杂系统建模能力差的缺陷,提出了一种基于层次赋时CPN(HTCP-nets)的系统可生存性分析法,应用建模仿真工具CPN Tools对网络系统的生存环境和服务流程进行建模分析,求得了关键服务请求的平均响应时间、平均服务时间等表征系统生存能力的指标,最后根据分析结果给出了进行系统可生存增强的方法。
熊琦王丽娜刘陶杨墨
关键词:可生存性
一种针对LDoS攻击的分布式协同检测方法被引量:4
2009年
针对近年来提出的一类新型攻击——低速率拒绝服务攻击(LDoS:Low-rate Denial of Service),提出一种位于中间网络的分布式协同检测方法DCLD(Distributed Collaborative Ldos Detection).该方法运用小波分析从多角度对LDoS攻击进行特征提取,并根据D-S证据理论,组合各种特征证据对攻击进行综合判决.各检测节点之间采用分布式协同算法实现信息交互.模拟实验结果表明,DCLD能够以较高精确度检测LDoS攻击及其分布式形式,并于靠近攻击源处对其进行响应,有效减小了攻击及防范机制本身对合法流量的影响.
何炎祥刘陶韩奕熊琦曹强
关键词:低速率拒绝服务攻击小波分析D-S证据理论
可信编译理论及其核心实现技术:研究综述被引量:12
2011年
编译器是重要的系统软件之一,高级语言编写的软件都必须经过编译器的编译才能成为可执行程序。编译器的可信性对于整个计算机系统而言具有非常关键的意义,如果编译器不可信,则很难保证系统所运行软件的可信性。可信编译是指编译器在保证编译正确的同时提供相应的机制保证编译对象的可信性,对可信编译理论和技术的研究具有重要理论意义和实用前景。阐述了可信编译器的概念,介绍了编译过程正确性的形式化定义,对可信编译的主要研究进行了概括。在全面分析可信编译研究现状的基础上,从编译器自身可信性和确保编译对象可信性两个方面,对可信编译器设计和实现的相关理论和方法进行了分类和总结。最后,讨论了可信编译有待解决的问题和未来的研究方向。
何炎祥吴伟刘陶李清安陈勇胡明昊刘健博石谦
低速率拒绝服务攻击研究综述被引量:25
2008年
低速率拒绝服务攻击是近年来提出的一类新型攻击,其不同于传统洪泛式DoS攻击,主要是利用端系统或网络中常见的自适应机制所存在的安全漏洞,通过低速率周期性攻击流,以更高的攻击效率对受害者进行破坏且不易被发现。LDoS攻击自提出以来便得到了研究者们的充分重视,其攻击特征分析与检测防范方法逐渐成为网络安全领域的一个重要研究课题。首先对目前已提出的各种LDoS攻击方式进行了分类描述和建模,并在NS2平台上进行了实验验证,接着对LDoS攻击的检测防范难点进行了讨论并对已有的各种检测防范方案进行了小结,最后指出了有待进一步研究的几个问题,以期为今后此类攻击检测防范研究工作提供参考。
何炎祥刘陶曹强熊琦韩奕
关键词:网络安全低速率拒绝服务攻击TCP拥塞控制AQM
一种基于Q学习的LDoS攻击实时防御机制及其CPN实现被引量:7
2011年
针对低速率拒绝服务攻击具有隐蔽性高、难以检测和及时响应的特点,提出了一种基于Q学习的LDoS攻击实时防御机制.该机制以终端自适应控制系统为保护对象,周期性地提取网络攻击特征参数,将其作为Q学习模块的输入参数,由Q学习模块进行最优防御的选择,优选出来的防御措施交与系统端执行.防御措施基于动态服务资源分配,根据系统当前运行状态对服务资源进行动态调整,从而保障正常服务请求的响应率.最后使用着色Petri网结合BP神经网络对攻击和防御过程进行了建模和仿真,结果表明:该方法具有较好的实时性和较高的灵敏性,能够对LDoS攻击行为进行实时响应,显著提高了系统防御的自动化程度.
刘陶何炎祥熊琦
关键词:低速率拒绝服务攻击Q学习着色PETRI网
面向容侵系统可生存性量化的随机博弈模型研究被引量:3
2008年
提出面向生存性研究的容侵系统状态转换模型,提高对容侵过程的描述能力,将入侵者和入侵容忍系统作为随机博弈的局中人,建立了描述入侵过程的随机博弈模型,使用纳什均衡计算了博弈结果,使用基于连续马尔可夫过程的方法对容侵系统可生存性进行了量化评估.最后,利用博弈分析的结果和所建立的评估模型进行了容侵系统的生存性分析,指出了容侵系统生存性敏感的参数.
熊琦王丽娜刘陶余荣威
关键词:可生存性容侵系统
自适应拥塞控制系统中LDoS攻击仿真和分析被引量:3
2011年
针对自适应拥塞控制系统操作特性所出现的低速率拒绝服务攻击(LDoS,Low-rate Denial of Service attacks)是近年来的一类新型DoS攻击。与传统洪范式DoS攻击相比,LDoS具有攻击效率更高、检测难度更大等特点。在对常用攻击模拟分析平台NS2进行缺陷分析的基础上,提出了一种基于有色Petri网(CPN)的LDoS攻击系统建模方法,应用仿真工具CPN Tools实现了对目标系统行为及LDoS攻击效果的仿真,并在此基础上提出了一种基于自适应资源投放的系统防范方案,仿真结果表明此方案能够有效降低LDoS攻击对目标系统服务质量的影响。
刘陶何炎祥熊琦
全选 清除 导出
共1页<1>
聚类工具0