期刊文献+
共找到5篇文章
< 1 >
每页显示 20 50 100
基于矢量影响力聚类系数的高效有向网络社团划分算法 被引量:6
1
作者 邓小龙 翟佳羽 尹栾玉 《电子与信息学报》 EI CSCD 北大核心 2017年第9期2071-2080,共10页
社团结构划分对于分析复杂网络的统计特性非常重要,以往研究往往侧重对无向网络的社团结构挖掘,对新兴的微信朋友圈网络、微博关注网络等涉及较少,并且缺乏高效的划分工具。为解决传统社团划分算法在大规模有向社交网络上无精确划分模... 社团结构划分对于分析复杂网络的统计特性非常重要,以往研究往往侧重对无向网络的社团结构挖掘,对新兴的微信朋友圈网络、微博关注网络等涉及较少,并且缺乏高效的划分工具。为解决传统社团划分算法在大规模有向社交网络上无精确划分模拟模型,算法运行效率低,精度偏差大的问题。该文从构成社团结构最基础的三角形极大团展开数学推导,对网络节点的局部信息传递过程进行建模,并引入概率图有向矢量计算理论,对有向社交网络中具有较大信息传递增益的节点从数学基础创造性地构建了有向传递增益系数(Information Transfer Gain,ITG)。该文以此构建了新的有向社团结构划分效果的目标函数,提出了新型有向网络社团划分算法ITG,通过在模拟网络数据集和真实网络数据集上进行实验,验证了所提算法的精确性和新颖性,并优于Fast GN,OSLOM和Infomap等经典算法。 展开更多
关键词 有向社团划分 信息传递增益 目标函数优化 算法可扩展性
下载PDF
基于进程通信语义的互联安全控制安全分析和优化
2
作者 卢波 陆月明 《天地一体化信息网络》 2021年第3期35-47,共13页
面对天地一体化信息网络多域安全控制需求,针对单进程正则匹配的方式制约了互联安全网关的性能问题,提出基于进程通信语义安全分析的互联安全控制高性能优化方法。该方法采用以进程概念为中心的并行程序设计语言描述主从进程的交互模型... 面对天地一体化信息网络多域安全控制需求,针对单进程正则匹配的方式制约了互联安全网关的性能问题,提出基于进程通信语义安全分析的互联安全控制高性能优化方法。该方法采用以进程概念为中心的并行程序设计语言描述主从进程的交互模型,通过赋予状态转移系统语义,实现主从进程的组合语义精确的表达。通过形式化语义分析,该方法具有运行无死锁、饥饿,且等价于原有正则匹配的语义安全性。实验结果表明,该方法能够充分发挥多核硬件优势,使用进程绑定CPU方式,减少操作系统调度器的上下文切换开销,在复杂正则表达式情形下,比单核运行提高一个数量级。 展开更多
关键词 形式化分析 正则表达式匹配 访问控制 并行计算
下载PDF
深度学习赋能的恶意代码攻防研究进展 被引量:20
3
作者 冀甜甜 方滨兴 +4 位作者 崔翔 王忠儒 甘蕊灵 韩宇 余伟强 《计算机学报》 EI CAS CSCD 北大核心 2021年第4期669-695,共27页
深度学习赋能的恶意代码攻防研究已经成为网络安全领域中的热点问题.当前还没有针对这一热点问题的相关综述,为了及时跟进该领域的最新研究成果,本文首先分析并总结了恶意代码攻击的一般流程.基于该攻击流程,本文对深度学习的赋能攻击... 深度学习赋能的恶意代码攻防研究已经成为网络安全领域中的热点问题.当前还没有针对这一热点问题的相关综述,为了及时跟进该领域的最新研究成果,本文首先分析并总结了恶意代码攻击的一般流程.基于该攻击流程,本文对深度学习的赋能攻击点和赋能防御点进行了定位,将深度学习助力攻击的技术分为5类:(1)基于对抗样本生成的自动化免杀;(2)基于自然语言生成的自动化网络钓鱼;(3)基于神经网络的精准定位与打击;(4)基于生成对抗网络的流量模仿;(5)基于黑盒模型的攻击意图隐藏,并将深度学习助力防御的新型技术分为3类:(1)基于深度学习的恶意代码查杀;(2)自动化网络钓鱼识别;(3)深度学习赋能的恶意行为检测;其次,基于以上分类,本文对恶意代码攻防研究中的前沿技术进行了综述,并从技术原理、实际可行性、发展趋势等不同的角度对这些技术进行了深入剖析;再者,由于深度学习的伴生安全问题与其在恶意代码攻防领域的赋能安全问题紧密相关,本文对其中代表性的模型后门攻击与防御的相关技术也进行了关注;之后,本文分析并总结了当前深度学习赋能的恶意代码攻防研究领域中的主要研究方向,并对其未来的发展趋势进行了讨论;最后,深度学习赋能的恶意代码攻防研究才刚刚起步,基于恶意代码攻击链的更多可能的赋能攻击与防御点有待研究者继续探索和发掘.此外,深度学习助力恶意代码攻防的一大挑战是数据集的限制,如何建立有效、公开的数据集供研究者使用,这也是一个非常值得思考和研究的问题. 展开更多
关键词 恶意代码 深度学习 赋能攻击 赋能防御 攻击链
下载PDF
基于攻击流量自生成的DNS隐蔽信道检测方法 被引量:4
4
作者 刁嘉文 方滨兴 +4 位作者 田志宏 王忠儒 宋首友 王田 崔翔 《计算机学报》 EI CAS CSCD 北大核心 2022年第10期2190-2206,共17页
高级持续性威胁(Advanced Persistent Threat,APT)是当前最为严重的网络安全威胁之一.DNS隐蔽信道(DNS Covert Channel,DCC)由于其泛在性、隐蔽性成为攻击者手中理想的秘密信息传输通道,受到诸多APT组织的青睐.人工智能赋能的DCC检测方... 高级持续性威胁(Advanced Persistent Threat,APT)是当前最为严重的网络安全威胁之一.DNS隐蔽信道(DNS Covert Channel,DCC)由于其泛在性、隐蔽性成为攻击者手中理想的秘密信息传输通道,受到诸多APT组织的青睐.人工智能赋能的DCC检测方法逐步流行,但APT攻击相关恶意样本获取难、活性低等原因造成训练数据不平衡问题明显,严重影响了模型的检测性能.同时,已有检测工作使用DCC工具流量及少数恶意样本来评估系统,测试集覆盖范围有限,无法对系统进行全面、有效的评估.针对上述问题,本文基于攻击战术、技术和程序(Tactics,Techniques,and Procedures,TTPs)设计DCC流量生成框架并生成完备度可控的、覆盖大样本空间的、大数据量的恶意流量数据集.基于本研究生成的数据集,训练可解释性较强的机器学习模型,提出基于攻击流量自生成的DCC检测系统——DCCHunter.本研究收集了8个DCC恶意软件流量样本,复现了已被APT组织恶意运用的3个DCC工具产生流量,基于上述真实恶意样本评估系统对其未知的、真实的DCC攻击的检测能力.结果发现,系统对DCC的召回率可达99.80%,对数以亿计流量的误报率为0.29%. 展开更多
关键词 DNS隐蔽信道检测 数据不平衡 攻击流量自生成 恶意软件 未知样本
下载PDF
基于零知识证明的物联网单向增强验证模型
5
作者 韩道岐 朱江文 +3 位作者 陆月明 喻涛 刘洋 陈亮 《武汉大学学报(理学版)》 CAS CSCD 北大核心 2023年第5期577-586,共10页
面向物联网的大量端对端相互访问、综合性密码保护、多因素验证保护等需求,提出了基于零知识证明的单向增强验证模型。该模型由单向一次性计算类型任务组成,融合五种共识验证技术形成多因素的链式共识验证方法,通过区块链架构分布式共... 面向物联网的大量端对端相互访问、综合性密码保护、多因素验证保护等需求,提出了基于零知识证明的单向增强验证模型。该模型由单向一次性计算类型任务组成,融合五种共识验证技术形成多因素的链式共识验证方法,通过区块链架构分布式共识机制,实现多因素的一次性难题任务链式增强处理,以及高性能的本地并发验证,支撑端到本地中心授权、点对点离线认证等应用。同时,通过动态设置令牌中零知识证据的种类,实现了弹性的访问控制和隐私保护。实验结果表明,该模型实现了动态难度策略的简明点对点验证,展示出毫秒级高性能和灵活性,并提升了物联网认证方法的安全性。 展开更多
关键词 物联网 零知识证明 共识验证技术 区块链
原文传递
上一页 1 下一页 到第
使用帮助 返回顶部