唐湘滟
- 作品数:14 被引量:35H指数:4
- 供职机构:海南大学信息科学技术学院更多>>
- 发文基金:国家自然科学基金海南省自然科学基金博士科研启动基金更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 基于组合相关度的随机森林DDoS攻击检测方法被引量:4
- 2019年
- 提出了一种基于组合相关度的随机森林(random forest,RF) DDoS攻击检测方法.根据攻击流的非对称性和半交互性定义网络流组合相关度(combination correlation degree,CCD),该相关度以地址相关统计(address correla-tion statistics,ACS)特征以及单向流半交互度(unidirectional flow semi interaction,UFSI)二元组来描述网络流的特点.然后提出基于CCD特征序列的遗传算法对RF中决策树的最大数量和最大深度两个关键参数进行优化,对参数优化的RF模型进行训练以生成分类模型来检测攻击.实验结果表明,与同类方法相比,该方法具有较高的准确率、较低的误报率和漏报率及较好的鲁棒性,适用于大数据下检测DDoS攻击.
- 李梦洋唐湘滟唐湘滟程杰仁
- 关键词:DDOS攻击检测遗传算法优化
- 基于Apriori算法的安全事件二级关联方法
- 2017年
- 安全信息的数据关联技术是目前网络安全领域的热点,国际上许多国家的安全机构都在大力研究安全事件关联技术来建立完善可靠的安全防御系统,保障国家利益。本文对网络安全事件关联进行了需求分析,将网络安全事件关联划分为4个子模块,对各个子模块进行了详细设计。采用基于因果关联方法的聚类对安全事件进行归并,将安全告警事件划分为具有逻辑因果关系的集合,然后利用基于Apriori算法的关联规则挖掘方法挖掘出各个安全告警事件集合之间的内在关联关系,实现了对于告警数据进行事件关联的模块功能,较好地提高了对组合攻击的关联效率。
- 唐湘滟程杰仁刘博艺郑兆华周静荷
- 关键词:网络安全APRIORI算法
- 基于多生长时期模板匹配的玉米螟识别方法被引量:1
- 2018年
- 玉米螟是玉米种植中的主要虫害之一。为了解决人工识别的劳动强度大,且识别不够准确、及时的问题,文中提出了一种在自然场景下基于多生长时期模板匹配的不同生长时期亚洲玉米螟的识别方法。该方法首先对获取到的图像进行数学形态学预处理;其次利用直方图反向映射法和多模板图像得到总的概率图像;然后利用约束空间的大津法对二值图像进行轮廓提取,并根据周长和面积特征进行初步筛选;最后结合基准轮廓,利用Hu矩等特征选出符合亚洲玉米螟特征的轮廓,进而得出识别结果并以三角形标记。实验和理论分析证明,在复杂自然场景图像中,该方法不仅时效性强,而且具有很好的识别准确度,能够有效降低不同生长时期的玉米螟颜色变化带来的影响。
- 刘博艺唐湘滟唐湘滟
- 关键词:玉米螟HU矩
- 基于智能算法的技术等级评估方法研究被引量:2
- 2018年
- 胶工的割胶技术水平是影响橡胶产量的关键因素,技术一般的胶工要比技术娴熟的胶工少产20%~30%的橡胶,为此提出了基于智能算法的技术等级评估方法,设计并实现了割胶技术智能辅助学习仪。给出了智能辅助割胶技术学习仪的体系结构并构建了基于智能算法的技术等级评估指标体系,该指标体系利用德尔菲法采集10个评价指标数据,通过灰色关联度分析方法筛选和确定指标,利用熵权法对各项指标赋权,求得割胶水平量化函数。然后,基于逆向云发生器,将割胶水平量化得分转化为割胶水平的定性评价,进行技术等级的分类。最后,利用k-means聚类法确定不同割胶水平的中心点,并利用最小欧氏距离识别胶工割胶水平技术等级。实验结果表明,本文提出的方法评估准确率高,达到90%以上,同时实时性强,评价实时更新时间小于3s,填补了智能辅助学习割胶技术空白,有利于胶工更快提高割胶水平、增加橡胶产量,具有较好的推广和应用价值。
- 唐湘滟蔡宽麒程杰仁刘博艺
- 关键词:割胶技术灰色关联熵权法云模型
- 基于IDMEF的信息安全事件标准化模型研究
- 2011年
- 信息安全事件标准化是信息安全保障体系的重要组成部分。本文对信息安全事件的数据源进行了分析,基于IDMEF标准,提出了信息安全事件的标准化模型,基于XML语言给出了信息安全事件的数据表示、创建和存储方法,对分析、解决不同类型信息系统、安全产品的安全事件标准化问题具有指导意义。
- 唐湘滟朱幸辉朱幸辉陈晓珍程杰仁
- 关键词:信息安全入侵检测消息交换格式
- 基于NP模式的报文检测方法被引量:1
- 2014年
- 针对现有网络入侵检测方法中存在的不足,引入否定模式(NP)匹配的策略,提出了基于NP模式的报文检测方法。该方法先从待测报文内容模式集合中找出NP模式,根据NP模式将待测数据流分段;然后通过模式匹配引擎对分段内容进行模式匹配。实验结果表明,该方法能降低误报率,减少报文匹配次数,提高检测效率。
- 唐湘滟程杰仁殷建平龚德良
- 关键词:入侵检测网络安全
- 分布式拒绝服务攻击与防御技术综述被引量:3
- 2016年
- 分布式拒绝服务(Distributed Denial of Service,DDo S)攻击防御技术是网络空间安全领域研究的难点和热点。本文根据攻击发生的网络层次将DDo S攻击技术分为网络层/传输层的DDo S攻击和应用层DDo S攻击,从攻击的自动化程度、漏洞利用情况、攻击源网络、攻击速率以及受害者类型等六个方面分析了两类攻击的主要特点。为了便于应用部署各种防御技术,针对攻击防御节点部署位置将现有的网络层/传输层的DDo S攻击的防御技术分成基于源的检测技术、基于网络的检测技术、基于目标的防御技术和混合技术等四类;将应用层的DDo S攻击的防御技术分成基于目标的技术和混合技术两类,分析了现有的DDo S防御方法,并提出了DDo S攻击防御技术的未来发展趋势和相关技术难点。
- 程杰仁邓奥蓝唐湘滟
- 关键词:网络安全分布式拒绝服务防御技术僵尸网络
- 基于时间序列预测模型的分布式拒绝服务攻击检测方法
- 2016年
- 分布式拒绝服务(Distributed Denial of Service,DDo S)的破坏性大、危害广,对目前的互联网安全构成了巨大威胁。本文分析了国内外现有的DDo S攻击检测方法,针对已有检测方法的不足之处提出了基于时间序列预测模型的DDo S检测方法。该方法提取正常网络流时间序列特征,并对时间序列进行平稳性和白噪声检验,根据检验结果确定模型参数以建立预测模型,基于预测模型对待测流进行预测,最后通过对正常流设置自适应阈值和可信报警模型来识别异常流量并检测DDo S攻击。实验结果与分析表明,该方法能够较为准确区分正常流与异常流,有效地检测分布式拒绝服务攻击,降低了误报率和漏报率。
- 程杰仁周静荷唐湘滟史佳昕
- 关键词:分布式拒绝服务攻击时间序列预测互联网安全
- 基于改进模糊C-均值聚类的DDoS攻击安全态势评估模型被引量:5
- 2018年
- 新型网络环境下,传统的网络态势评估方法已经不能有效地评估分布式拒绝服务攻击DDoS的安全态势。提出了基于改进模糊C-均值FCM聚类的DDoS攻击的安全态势评估模型。该模型根据新老用户网络流IP地址状态变化和单双向网络流的融合特征,计算出网络系统各节点的风险指标,通过汇聚网络中各个节点的风险指标生成整个网络的安全态势信息,再用改进的模糊C-均值聚类算法将融合的安全态势信息分为五个安全等级,最后采用风险等级识别模型对整个网络的DDoS攻击安全态势进行定量评估。实验结果表明,该模型能够合理有效地评估DDoS攻击的安全态势,比现有的评估方法更准确灵活。
- 张瑞芝唐湘滟程杰仁
- 关键词:分布式拒绝服务安全态势评估模糊C-均值风险评估
- 基于HMM时间序列预测和混沌模型的DDoS攻击检测方法被引量:4
- 2018年
- 分布式拒绝服务(DDoS)攻击是网络环境中最具破坏力的攻击方式之一,现有基于机器学习的攻击检测方法往往直接将某时刻的特征值代入分类器进行分类,没有考虑相邻时刻特征之间的联系,因而导致误报率和漏报率较高。提出一种基于隐马尔科夫模型HMM时间序列预测和混沌模型的DDoS攻击检测方法。针对大规模攻击网络流量的突发性,定义网络流量加权特征NTWF和网络流平均速率NFAR二元组来描述网络流量的特点;然后采用层次聚类算法对训练集进行分类,以获取隐层状态HLS序列,利用NTWF序列和HLS序列对HMM进行监督学习获得状态转移矩阵和混淆矩阵,以预测NTWF序列;最后通过混沌模型分析NTWF序列的预测误差,结合基于NFAR的规则来识别攻击行为。实验结果表明,与同类方法相比,所提方法具有较低的误报率和漏报率。
- 董哲唐湘滟程杰仁张晨林福生
- 关键词:分布式拒绝服务攻击检测隐马尔科夫模型
