葛龙
- 作品数:8 被引量:58H指数:5
- 供职机构:四川大学计算机学院更多>>
- 发文基金:国家自然科学基金中央高校基本科研业务费专项资金更多>>
- 相关领域:自动化与计算机技术建筑科学电子电信更多>>
- 云环境基于系统调用向量空间的进程异常检测被引量:2
- 2019年
- 传统主机领域下基于系统调用的入侵检测方案,往往针对单一特权进程的运行行为进行监控,而在云计算环境下引入了更多的安全风险,采用主机入侵检测方案难以有效检测虚拟机进程异常行为,对此,提出了一种基于系统调用向量空间的虚拟机进程行为检测模型.模型采用了无代理监控技术透明的采集虚拟机进程系统调用数据,引入了TF-IDF(term frequency-inverse document frequency)算法思想为进程系统调用数据进行加权,用于区分租户虚拟机中运行的不同服务,识别异常进程行为.此外,为优化检测算法效率,设计了行格式存储法(compressed sparse row,CSR)稀疏矩阵与KD树(k-dimension tree)相结合的存储策略.最后在KVM(kernel-based virtual machine)虚拟化平台下设计并实现了VMPBD(virtual machine process behavior detecting)原型系统,针对Linux与Windows虚拟机进行了功能测试和性能测试.实验结果表明:VMPBD能有效检出虚拟机进程异常行为,检测误报率与系统性能开销在可接受范围以内.
- 陈兴蜀陈兴蜀金鑫金鑫
- 关键词:虚拟化异常检测向量空间
- 一种IaaS多租户环境下虚拟机软件更新服务机制
- 2017年
- 针对当前IaaS环境下虚拟机中软件版本不易管理以及软件更新不及时带来的安全问题,研究了一种适用于云计算环境下租户虚拟机应用软件更新和系统补丁升级的服务机制。首先,该机制建立了统一的管理框架,实现了软件和补丁的便捷管理;其次,该机制借助Linux网络命名空间的方式将更新服务接入到不同租户的虚拟网络,实现了不同租户的更新服务的灵活接入和安全隔离;最后,针对更新相同软件和补丁的批量虚拟机,采用可靠多播的方式进行软件和补丁分发,大大减小了网络流量,节省了网络资源。实验结果表明,该机制可以有效地提高软件和补丁的分发效率、节省网络资源、减小CPU的消耗,同时保证不同租户更新服务的隔离性。
- 陈广瑞陈兴蜀王毅桐葛龙
- 关键词:基础设施即服务网络虚拟化补丁升级可靠多播
- 基于OpenStack的云计算网络性能测量与分析被引量:9
- 2018年
- 虚拟网络服务是云计算的一个核心服务,随着云计算技术的发展,虚拟网络服务的实现方法和技术越来越多,搭建网络高可用云计算平台是云服务提供商关注的热点问题。使用重放流量的方式生成背景流量,基于Open Stack云平台对云计算虚拟网络中虚拟路由服务、虚拟交换机及租户虚拟网络模式的不同实现方法和技术进行了分析和测量。详细对比了各种实现方法和技术并给出了适用场景,为云服务提供商搭建网络服务高可用云平台提供了参考和指南。
- 王小艳陈兴蜀陈兴蜀葛龙
- 关键词:云计算OPENSTACK虚拟网络
- 基于改进CV的图像分割被引量:9
- 2017年
- 为了提高传统CV分割算法对含纹理的图像分割效果,该文分析了图像纹理分量的统计特性,在图像TV平滑的基础上,设计了新的保边平滑函数,建立了保边平滑模型;运用传统CV分割算法对平滑分量进行分割;根据不同平滑分量分割区域不同,设计了基于区域置信度的分割平滑收敛函数,解决了分割曲线消失问题.实验表明,相对于传统CV分割算法,该算法对自然图像分割的效果较好,对非一致区域不敏感.
- 夏欣葛龙孟宏源
- 关键词:图像分割水平集
- 国内外云计算安全标准研究被引量:7
- 2016年
- 随着云计算的普及,云计算的安全问题变得尤为突出,已成为影响其发展的重要因素.目前,云计算安全的标准研制成为各国政府机构和国际标准化组织的研究热点,我国十分重视和大力推进云计算安全的标准化工作,为云计算产业的发展提供支撑.综述了国内外云计算安全标准研究现状,分析其研究成果,对我国云计算安全标准的制定工作给出了建议和参考.
- 陈兴蜀杨露罗永刚葛龙
- 关键词:信息安全云计算安全国际标准化组织风险管理
- 云环境下SDN网络低速率DDoS攻击的研究被引量:22
- 2019年
- 针对云环境SDN网络中存在的对低速率DDoS攻击检测精度较低,缺乏统一框架对数据平面、控制平面低速率DDoS攻击进行检测及防御等问题,提出了一种针对低速率DDoS的统一检测框架。首先,分析验证了数据平面低速率DDoS攻击的有效性,在此基础上结合低速率DDoS攻击在通信、频率等方面的特性,提取了均值、最大值、偏差度、平均离差、存活时间这5个方面的十维特征,实现了基于贝叶斯网络的低速率DDoS攻击检测。然后,通过控制器下发相关策略来阻断攻击流。实验表明在OpenStack云环境下对低速率DDoS攻击检测率达到99.3%,CPU占用率为9.04%,证明了所提方案能够有效地完成低速率DDoS攻击的检测及防御。
- 陈兴蜀滑强王毅桐葛龙朱毅
- 关键词:云计算贝叶斯网络
- 红外光电散射式感烟探测器的研制被引量:7
- 2002年
- 根据瑞利 (RayLeigh)散射原理 ,利用波长λ =0 .2 5 ~ 0 .95 μm的红外光线照射在一定粒度的烟幕上时产生的汤姆森 (Thomson)散射效应 ,研制了由分立半导体元件构成的室内烟雾信号探测器。该探测器在 2 4h内温度飘移在 ± 2 0mV以内 ,对每个回路容量为 1A的火灾自动报警器 ,驱动能量为 10 0 ~ 15 0个探测器。此仪器与国内外同类产品相比全面地提升了电路的性能 ,如频率响应 ,非线性失真 。
- 唐钰葛龙
- 关键词:散射火灾报警探测器半导体元件
- 云计算服务持续监管研究被引量:2
- 2016年
- 云计算环境的复杂性和动态性,难以及时掌握云计算服务安全运行状态、评估云计算服务风险。为确保云计算服务的安全能力持续符合国家相关标准要求,对云计算服务持续监管相关内容进行了研究,定义了云服务商、客户和持续监管方角色,明确各角色的监管责任、评估指标体系以及接口规范,确保政府部门、重点行业客户稳定且安全地使用云计算服务。
- 陈兴蜀葛龙罗永刚李想
- 关键词:云计算云计算安全
