基于分布式学习的大规模网络入侵检测算法

计算机网络的高速发展,使处理器的速度明显低于骨干网的传输速度,这使得传统的入侵检测方法无法应用于大规模网络的检测.目前,解决这一问题的有效办法是将海量数据分割成小块数据,由分布的处理节点并行处理.这种分布式并行处理的难点是分割机制,为了不破坏数据的完整性,只有采用复杂的分割算法,这同时也使分割模块成为检测系统新的瓶颈.为了克服这个问题,提出了分布式神经网络学习算法,并将其用于大规模网络入侵检测.该算法的优点是,大数据集可被随机分割后分发给独立的神经网络进行并行学习,在降低分割算法复杂度的同时,保证学习结果的完整性.对该算法的测试实验首先采用基准测试数据circle-in-the-square测试了其学习能力,并与ARTMAP(adaptive resonance theory supervised predictive mapping)和BP(back propagation)神经网络进行了比较;然后采用标准的入侵检测测试数据集KDD'99 Data Set测试了其对大规模入侵的检测性能.通过与其他方法在相同数据集上的测试结果的比较表明,分布式学习算法同样具有较高的检测效率和较低的误报率.

基于信息传播的社交网络拓扑模型

研究社交网络的拓扑结构有利于深刻理解信息在人际网络中的传播过程以及社交网络所具有的拓扑特性。考虑到信息传递具有有向性,通过结合现实生活中信息传播所遵循的规律构造加权有向拓扑模型模拟信息传递的动态性,从而更好地仿真社交网络的拓扑结构。实验结果表明,模型所生成网络的拓扑结构的度、势分布以及度—势相关性具有明显的幂律分布特性;同时,通过分析所生成网络的聚类系数、核数和基尼系数,验证了其具有社交网络的聚集特性、层次性和异质性。

基于活跃熵的DoS攻击检测模型

针对日益严重的拒绝服务(DoS)网络攻击行为,提出了一种基于活跃熵的DoS攻击检测模型。该模型通过活跃通信理论将信息熵与网络流会话相关性结合起来,通过分析网络流量活跃熵值的变化实现对DoS攻击行为的检测。实验结果表明:正常网络流量下活跃熵值基本稳定,在发生DoS攻击时网络流量的活跃熵值波动明显;该模型与静态熵检测模型相比,检测结果更准确,同时能够更有效地检测未知的DoS攻击行为。

WSN中一种DV-Hop定位精度改进算法

提出了一种DV-Hop的改进算法(RHDV-Hop算法)。该算法引入接收信号强度指示器(RSSI)测距技术代替DV-Hop算法中到锚节点一跳距离测量并采用2-D Hyperbolic算法代替DV-Hop算法中三边测量法。通过NS2对RHDV-Hop算法和DV-Hop算法以及一些已经提出的对DV-Hop算法的改进算法进行了模拟实验对比,结果表明:RHDV-Hop算法定位精度要明显好于DV-Hop算法和其他改进的DV-Hop算法。

能量有效的扇区划分LEACH改进算法

针对无线传感器网络生存期和能量有效性问题,提出了一种基于多跳传输和节点ID扇形分布的低功耗自适应集簇分层型协议(LEACH)改进算法MHS-LEACH.该算法根据节点的剩余能量调整簇头,并按虚拟扇区分配簇头节点ID,使得某簇头节点在同一扇区内寻找其父节点,经过多次迭代与基站建立树形链路,实现了簇头节点与基站间的多跳通信.仿真结果表明,与LEACH算法和ID-LEACH算法相比,MHS-LEACH算法不仅有效地延长了无线传感器网络生存时间,而且使整个网络的能量消耗更加均衡.

基于融合主成分匹配的异常检测方法

针对数据存储规模的扩大,提出了一种基于融合主成分匹配FPCM(fusion principal components match)的异常检测方法。首先将各子节点数据通过聚类去除孤立点以提高主成分分析的稳定性,将各子节点的聚类中心传送到中心节点,减少节点间传送数据的通信量并且实现求主成分的数据融合;用聚类中心的主成分转换矩阵建立的正常行为模型能够体现整体的数据特征;最后使用决策树方法提高匹配速度。实验结果表明,FPCM方法能保持较高的DOS检测率,在保证整体检测率为97%的同时将误报率控制在10%以下。通过与已有方法比较表明,该方法能使分布式存储的数据在检测结果上达到数据集中存储的检测水平。

GPRS中分组调度算法

主要讨论通用无线分组业务(GPRS)调度算法。首先介绍了一些常用分组调度算法,给出了GPRS中服务质量(QoS)定义和GPRS中选择分组调度算法原则,并根据对GPRS特性和三种算法性能的分析与比较,提出了一种新的基于延迟约束分组调度算法。通过仿真发现,新算法可在满足延迟要求基础上以较小复杂度获得比其余算法更高的资源利用率。

基于用户行为和网络拓扑的Email蠕虫传播

通过分析用户行为规律和电子邮件网络拓扑特征,提出了能够准确描述Email蠕虫传播特性的仿真算法。首先,基于Enron Email数据集构建了能够表征Email网络特点的仿真环境,实验结果验证了仿真算法能够准确地体现Email蠕虫传播特性。然后从理论和实验两方面分析验证了关键节点被感染后会加速蠕虫的传播的结论,并讨论了不同防护措施对蠕虫传播的抑制效果。最后建立了Email蠕虫传播数学解析模型(Topo-SIS),与仿真结果的比较表明,该模型能够较好地预测Email蠕虫的传播规模。

工作流程中的任务委托模型

针对现有工作流程管理系统在安全性与灵活性上的不足,提出一个基于任务的细粒度委托模型,该模型中的委托具有临时性、单步性、单调性、协议性及对称性等特征,规范了委托关系、委托条件、委托时效以及委托实施到撤消的整个委托生命过程。结果表明,该模型解决了由于执行人无法及时执行任务而引起的工作流程阻塞的问题,能提高系统的工作效率。

通用分组无线业务中基于测量的接纳控制算法

GPRS(general packet radio service)通过使用类似于 ATM中采用的 Qo S管理算法来为用户提供预留服务 .许多学者的研究表明 :基于测量的链接接纳控制算法与其他链接接纳控制算法相比 ,对 GPRS网络具有更好的适应性和更高的效率 .利用优先级队列的最坏延迟计算模型、等效漏桶近似和延迟标准化 ,在充分分析 GPRS特性的基础上 ,提出了一种适合于 GPRS的基于测量的接纳控制算法 .通过仿真发现 ,该算法能在满足 GPRS的Qo S要求的同时获得 80

基于Tit-for-Tat的BitTorrent网络经济模型

针对Bit Torrent网络中节点的"搭便车"行为会严重影响正常节点的下载进度以及整个网络性能的问题,提出了一种基于"以牙还牙"机制的经济模型.类比于现实社会的商品交易以及信用体系,在考虑了节点的上传下载行为的周期性表现以及文件块在节点中的动态分布状况后,设计了由节点财富值、文件块的定价以及节点透支额度组成的Bit Torrent经济模型;并将该经济模型应用到"以牙还牙"机制中.在提出的经济模型中,节点间的资源传播作为一种交易,在未达到透支额度条件下节点按照文件块的定价进行交易,从而使得节点的财富值发生变化.仿真实验结果表明:在相似的资源传播速度下,该经济模型对free-rider节点的屏蔽效果要明显优于单纯的"以牙还牙"机制.

P2P流媒体中动态分级传输模型及传输算法

针对流媒体直播系统中因带宽利用率低带来的传输延迟过高的问题,提出了根据节点上传带宽进行动态分级的传输模型。给出了模型初始分级及动态调整的量化依据和方法,并设计了在该模型下的并发传输算法。同级节点并发地进行数据主动传输,同时每个级别节点以几何增长率产生种子并不断向其直接下级节点发送,不断加速该级别节点内部的并发传输,从而实现了带宽的最大化利用并降低了传输的整体延迟。与现有的传输算法进行了仿真对比,结果表明:并发传输算法在将数据内容切分到足够多的份数时,数据块传递到全部节点所花费的总时间单元及节点耗费的平均时间单元均最少。

TrANTHOCNET:信任性蚁群自组织路由算法

移动自组网依靠多点协作完成路由任务,可信的路由协议需要节点之间建立一定的信任关系,但大多数信任路由模型只追求路由的信任性而忽略了健壮性.本文基于ANTHOCNET算法,设计了兼顾信任性和健壮性的TrANTHOCNET算法.引入模糊Petri网的形式化推理算法处理节点之间的不确定关系,并利用位置信息对信息素实时更新以提高路由健壮性.实验结果表明TrANTHOCNET较ANTHOCNET、AODV和T-AODV均表现出较强的抵抗恶意节点攻击的能力,在路由性能方面也验证了本算法的有效性.

通用分组无线业务监管算法研究

构造通用分组无线业务 (GPRS)中数据分组突发模型为Poisson到达过程 ,相邻分组间隔服从负指数分布 ,用ON/OFF表示分组的有 /无 ,设计了令牌产生速率分别为R1和R2 ,且R1>R2 和令牌池深度为W的双速漏桶监管算法。讨论了基于G/D/1 /N排队理论的分组平均等待时间 ,选用 3种数据源和以Matlab作为工具 ,给出了单速漏桶算法和双速漏桶算法的仿真结果 ,表明新算法对于GPRS有更好的适应性和更高的执行效率。

用于车载网络的自适应情境感知中间件

针对现有中间件技术在车载网络领域中存在的问题,即难以有效支持多变的车载网络环境,且难以满足车载应用对实时性和稳定性方面的要求,提出了一种基于多组件链结构的具有情境感知自适应能力的车载网络中间件框架CARMVE,以降低车载应用的开发成本和复杂性,提高软件的灵活性、适应性和可移植性。通过对CARMVE自适应机制和情境感知机制的介绍,进一步说明了其对复杂车载环境的良好支持,并对如何基于CARMVE开发和部署车载网络应用进行了实例说明。

缩微智能车目标检测系统的设计与仿真

为实现对车辆前方目标检测,提出并模拟了一种对缩微智能车前方目标进行检测的方案.在交通沙盘中,搭载ARM9开发板的缩微智能车,通过多种传感器数据融合采集缩微智能车的前方目标信息,然后再对数据进行集中处理.处理过程包括对视觉数据进行行人识别、对雷达数据进行目标状态分析,以及对通信数据进行分包,最后将数据包发送到监控平台完成前方运动目标信息的实时显示.仿真结果表明:该系统实现了对缩微智能车前方目标信息的实时采集,其采集精度和系统稳定性优于传统的目标运动信息采集系统.

基于OLE接口的自动化Microsoft Project系统

为提高工作效率和监督水平,在研究Microsoft Project的任务属性和资源属性基础上,提出了利用Mi-crosoft的OLE(Object Linking and Embedding)Automation接口对Microsoft Project进行集成二次开发的方法。最终实现了一种基于OLE接口的自动化Microsoft Project系统。该系统能更好地完成与应用程序之间的数据交换,实现无缝连接,为Microsoft Project的二次开发提供了通用解决方案。

HYPERTEXT:电子文件

电子文件(Hypertext,下同)的出现,使得利用计算机处理信息的能力大大增强。即信息由基本上局限于字符串构成的线性文本发展到“字、图、声”并茂的非线性文本。同时,电子文件也是随着近几年强功能、低价格工作站的问世,高分辨率图形显示变得可能和网络通讯技术的不断发展及大容量联机存储器成本的降低而兴起的一种信息管理新技术。本文在简单回顾其发展过程的同时,结合具体系统着重阐述其定义、特征和实现方法及较之常规线性文本的区别、优越性。

面向服务的无线传感器网络广义生存期评价模型

总结了影响无线传感器网络(WSN)生存期的各个因素,建立了面向服务的WSN生命周期的四层模型——三明治模型,同时根据该模型提出了一种广义生存期判断方法。该方法通过运用面向服务方式选定的生存期评价指标来量化生存期,能够有效地适用于目前所有WSN。与现有生存期评价模型相比,广义生存期评价模型更加灵活、实用、准确,能够充分面向服务。

GPRS中QoS管理机制研究

通用无线分组业务 (GPRS)中服务质量 (Qo S)管理机制是当前 GPRS研究的热点 ,它包含四大部分 :业务源特性描述、整形与监管 (Shaping/Policing)、调度 (Scheduling)和接纳控制 (CAC) ,其中 CAC是核心 .本文对每一部分的机理和实现算法进行了描述 ,且给出了相应的试验方案 ,包括业务源选择和仿真语义、分组类型和比率的定义 .