民航院校网络安全技术课程教学改革

针对民航院校网络安全技术课程的教学现状,结合我国民用航空业发展对网络安全技术人才的需求,提出民航院校网络安全技术课程改革思路:以行业需求为目标的模块化教学内容、“学、赛、研”融合的教学培养方式、“重过程、重实践”的考核评价体系,介绍具体改革实践过程并说明教学改革效果。

多源攻击模式图入侵检测方法

针对入侵检测分析方法中因IDS误报漏报,无法完整还原整个攻击场景的问题,提出一种基于多源日志分析的入侵检测方法。使用PrefixSpan算法对序列化后的攻击过程序列数据进行频繁模式挖掘,构建多源攻击模式图;当网络中产生新警告时,按警告所属设备在攻击模式图中进行攻击模式匹配,匹配成功后采用可疑攻击识别算法构建可疑攻击模式图,发现新的攻击过程。实验结果表明,该方法在进行攻击场景还原时还原率高于其它方法,对未知攻击过程具有一定检测能力。

基于单分类支持向量机的XSS攻击检测研究

Web应用程序天然存在多种漏洞,使得跨站脚本(Cross-site scripting,XSS)攻击实施简单但能产生较大危害,如何快速准确检测出XSS攻击是Web应用程序面临的一个难题。对此,基于单分类支持向量机(One Class Support Vector Machine,OCSVM)分类器提出一个新的XSS攻击检测模型。采用基于TF-IDF算法的特征向量化方法,对XSS攻击样本进行分析;基于单分类模型,对样本数据进行训练及测试;从准确率、召回率及加权调和平均数三个指标对该模型的检测效果进行评价。实验结果表明,与现有检测方法相比,该检测模型具有更好的检测效果。

多源日志聚合分析方法

在检测网络安全威胁事件时,各种安全设备会产生大量冗余告警信息,易导致误报率高和日志聚合后聚合度低,给日志分析带来很大困难。为解决这一问题,采用一种自适应时间阈值间隔的聚类算法。通过定义聚合规则和中间日志,动态更新中间日志里的间隔阂值,实现对多源日志的聚合。实验结果表明,该算法的聚合时间阈值间隔更加接近真实攻击时间间隔,能准确对多源日志进行聚合分析,有效减少告警日志信息的数量,提高了日志的聚合度和准确率。

裂缝性油藏多尺度地质建模技术研究

建立的模型符合油藏的实际地质情况,较好地体现了裂缝性储层的特征,探索形成的裂缝性油藏三维地质建模技术对同类油藏的建模研究具有重要意义。

基于Sketch数据结构的海量网络流量实时排名系统

海量互联网流量数据服从幂律分布,因此对流量中排名前k个的服务提供商(SP)进行实时监控和了解,有助于运营商实时了解网络状态,便于网络管理。针对这个事实,提出一种采用概要(Sketch)数据结构的互联网流量实时排名系统。该系统实时记录网络数据流信息到Sketch数据结构,用Sketch图来保留整个数据流所有元素的概要信息。与数据流所有元素信息相比,Sketch图占用更少的计算和存储资源,因此可以实现实时流量统计。此外,为适应大规模流式数据的需求,系统算法进行并行化,并部署在并行流式工作框架SparkStreaming之上,从而实现对海量网络流量的实时排名。该系统应用于运营商真实网络环境下,对真实网络环境下流量进行了实时跟踪和分析。通过大量实验首次给出了某省网络运营商真实流量的实时排名变化情况,发现在一天内流量排名虽然有小幅的变化,但整体排名顺序基本保持不变,腾讯公司是流量最大的服务提供商;同时还发现为了分流网络流量,减小网络流量压力,服务提供商将网页内嵌的图片、视频等对象转移到其他域名下。通过实际应用和测试验证了该实时排名系统的有效性。