统计决策树下的城市地址集中文分词

不同于常规的需要依赖城市地址词典或规则库的地址分词模型,提出不依赖地址词典、基于海量地址数据挖掘的分词方法。该方法结合统计规律计算地址要素在地址数据集中的分布特征,挖掘地址数据中分词的后缀点和落差点,根据后缀点和落差点的相对位置关系构建统计决策树提取地址要素;并采用深圳市建筑物地址普查数据进行验证,形成对当前地址地名词典的有益补充。

6EDL:高效的大规模活跃IPv6地址探测系统

互联网规模的急剧增长导致IPv4地址资源逐渐耗尽,IPv6的大规模部署有效地解决了IPv4地址耗尽的问题.然而,IPv6地址空间庞大的特性为活跃地址的探测带来了巨大挑战.当前已有的活跃IPv6地址探测方法存在探测速度较慢、命中率偏低、探测范围受限等问题.针对这些挑战,本文提出了高效、快速、适用范围广的活跃地址探测系统6EDL.6EDL将地址探测分为无种子地址场景和有种子地址场景,并针对每种场景设计高效探测算法.在无种子地址场景下,本文提出了6EDL-N,使用神经网络挖掘BGP前缀信息与地址配置模式之间的潜在关系,实现了有种子区域到任一无种子区域的地址迁移,从而扩展了地址探测的边界.此外,本文引入了预探测机制,有效缓解了大规模地址探测中的资源浪费问题.实验表明,6EDL-N的命中率达到12.69%,覆盖度为21.97%,单位时间发现的活跃地址数(NPT)为233.09个/s.与现有工作相比,6EDL-N的命中率是其的8.13倍,NPT为14.94倍,覆盖度为1.84倍.在有种子地址场景下,本文提出基于生成对抗网络(GAN)的活跃地址探测方法6EDL-S,通过精细的种子地址分布规律学习,并采用环境反馈机制来缓解种子地址采样偏差,有效提升了命中率.实验表明,6EDL-S的命中率达到了25.91%,是已有方法的1.23~10.89倍.同时,NPT为466.72个/s,是已有方法的1.49~6.20倍.最终,经过持续探测,6EDL系统成功发现了29.77亿个活跃地址,包含5.66亿别名地址和24.11亿非别名地址,覆盖了125101个BGP前缀和40137个AS.本文构造的活跃IPv6地址集将有效支撑IPv6网络测量和安全分析等多种应用,进一步打开了IPv6网络研究的大门.

集控地址防范ARP欺骗攻击技术的研究与探索

ARP协议是建立在信任局域网内所有结点的基础上的,它具有很高的效率,但却不安全,其缺陷很容易被人利用产生ARP欺骗攻击.该文先对ARP欺骗攻击成因进行技术分析,再结合实践研究,构建了防范ARP欺骗攻击的集控地址模型以及简易的实现方案.通过技术分析和实验验证,该文提出的集控地址模型和简易实现方案不仅能有效防范ARP欺骗攻击,而且具有一定的通用性和易用性.

ISA Server 2000实战入门之访问策略的配置（上）

在这里我们将讲述如何管理和配置IsA的访问策略，以完全控制上网人员的账号；控制每一个人员的上网时间；控制用户能够使用的协议；控制用户能够访问的站点和所访问的内容；以及如何配置IP数据包的筛选器，防止黑客攻击和病毒；配置ISA Server外部攻击和入侵的检测功能，使它具有自动报警和自动采取措施防止攻击的能力。

远离不良网站——ISA Server 2000中网站过滤问题的分析及解决

我们公司使用的防火墙是微软的ISA Server 2000，为了禁止内网访问某些不良网站，于是就在ISA Server2000上为这些网站创建了目标地址集，并创建了拒绝内网访问这些目标地址集的站点和内容规则。但在实践中却发现，除了web proxy客户端外，SecureNAT和Firewall客户端仍能访问这些被禁止的网站。开始，这个问题真的让人摸不着头脑，甚至怀疑这是ISA Server 2000的Bug，不过经过一系列的分析及测试后，才发现真正的原因，如果你有兴趣，就跟着我一起来揭开这个谜吧。