-
题名松耦合云环境下的虚拟网络异常实体检测研究
被引量:1
- 1
-
-
作者
张舟远
吴承荣
叶家炜
-
机构
复旦大学计算机科学技术学院
教育部网络信息安全审计与监控工程研究中心
-
出处
《计算机应用与软件》
北大核心
2018年第10期130-135,261,共7页
-
文摘
近年来,随着云计算技术的蓬勃发展,虚拟网络技术也得到极大的发展。然而,虚拟网络技术在实践中也面临着许多新的挑战。相比较于传统物理网络的网络设备,虚拟网络中的网络设备更加多样,需要考虑更多的安全问题。当前,以OpenStack为代表的主流开源云平台所采用的松耦合架构使得云平台与虚拟网络设备之间缺乏有效的沟通反馈机制。当网络中出现异常实体时往往难以及时发现,存在安全隐患。为了解决这一问题,提出一种针对虚拟网络异常实体的检测方案,能够及时发现云环境中出现的虚拟网络异常实体,并且通过实验验证该方案的有效性。
-
关键词
云计算
虚拟网络
安全管理
-
Keywords
Cloud computing
Virtual network
Security management
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名RDMA高速网络状态感知与度量指标体系研究
- 2
-
-
作者
徐佳玮
严明
吴杰
-
机构
复旦大学计算机科学技术学院
复旦大学教育部网络信息安全审计与监控工程研究中心
-
出处
《计算机应用与软件》
北大核心
2022年第2期128-137,共10页
-
基金
国家重点研发计划“试验场项目”(2017YFB0803203)。
-
文摘
随着数据中心网络承载的数据量的爆炸式增长,越来越多的框架、模型和应用选择使用RDMA技术来加速网络传输。RoCE是RDMA技术在以太网上的实现,但针对RoCE网络目前还没有有效的状态感知和度量体系,无法全面展现RDMA网络状态。对此,提出针对RoCE的实时状态感知系统和多维度多层次的RDMA度量指标体系。采用旁路分布式流量捕获方式,运用Sketch算法全方位度量RDMA网络状态。系统易于部署且成本低,具有可扩展性和灵活性。实验结果表明,该系统能在较低误差下客观反映出RoCE网络状态,提供故障定位建议。
-
关键词
RDMA
状态感知
网络度量
Sketch算法
-
Keywords
RDMA
State awareness
Network measurement
Sketch algorithm
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名一种多模型集成的网络论坛流量预测模型
被引量:3
- 3
-
-
作者
廖含月
曾剑平
吴承荣
-
机构
复旦大学计算机科学技术学院
教育部网络信息安全审计与监控工程研究中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2020年第12期60-66,72,共8页
-
基金
国家重点研发计划“网络空间安全”重点专项(2017YFB0803203)。
-
文摘
论坛流量预测对网络规划、舆情管理等任务具有重要意义,针对线性预测模型无法预测非线性关系、非线性预测模型的特征工程过于复杂的问题,利用历史时间序列作为特征,建立一种基于不同算法的集成模型以预测论坛发帖量。运用差分自回归移动平均、长短期记忆神经网络、Prophet以及梯度提升决策树4种模型分别对时间序列进行预测,参照加权投票法的思想,各模型投票选出时间序列单位下密度较大的预测值区间,依据各模型预测值所处区间的密度大小对各预测值进行权重分配,然后通过加权平均得到最终的预测结果。实验结果表明,与算术平均模型、基于均方根误差的加权平均模型相比,该模型预测结果的RMSE值以及相对误差值更小。
-
关键词
时间序列预测
集成学习
论坛流量
组合预测模型
集成预测
-
Keywords
time series prediction
integrated learning
forum traffic
hybrid prediction model
integrated prediction
-
分类号
TP18
[自动化与计算机技术—控制理论与控制工程]
-
-
题名基于茫然传输协议的FATE联邦迁移学习方案
被引量:3
- 4
-
-
作者
郑云涛
叶家炜
-
机构
复旦大学计算机科学技术学院
复旦大学计算机科学技术学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2023年第2期24-30,共7页
-
基金
上海市基础研究重点项目(21JC1400600)。
-
文摘
利用不同来源的数据参与机器学习模型的训练,能够使得训练出的模型的预测结果更加准确,然而大量的数据收集则会产生隐私方面的相关问题。FATE联邦迁移学习是一种基于同态加密的联邦学习框架,但FATE联邦迁移学习中同态加密计算复杂,收敛速度相对较慢,导致模型训练效率低。提出一种基于茫然传输协议的安全矩阵计算方案。通过实现矩阵加法和乘法及数乘的安全计算,完成参与两方交互下具有数据隐私保护特性机器学习模型的损失函数计算与梯度更新,并以此构造更高效的FATE联邦迁移学习算法方案。在此基础上,通过茫然传输扩展协议和通信批量处理,减少需要调用的茫然传输协议的数量,缩减通信轮数,从而降低茫然传输协议带来的通信消耗。性能分析结果表明,该方案的安全模型满足安全性和隐私保护性,并且具有一定的可扩展性,在局域网环境下,相比基于同态加密的方案,模型收敛的平均时间缩短约25%,并且随着数据样本特征维度的增加,该方案仍能保持稳定的收敛速度。
-
关键词
联邦迁移学习
安全多方计算
秘密共享
茫然传输协议
同态加密
-
Keywords
Federated Transfer Learning(FTL)
secure multiparty computation
secret sharing
Oblivious Transfer(OT)protocol
homomorphic encryption
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于人工蜂群算法的Tor流量在线识别方法
被引量:5
- 5
-
-
作者
梁晓萌
严明
吴杰
-
机构
复旦大学计算机科学技术学院
教育部网络信息安全审计与监控工程研究中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2021年第11期129-135,143,共8页
-
基金
国家重点研发计划(2017YFB0803203)。
-
文摘
Tor等匿名流量的分类与识别对运营商监管网络安全具有重要意义,但目前Tor流量的分类检测技术普遍存在识别准确率低、缺乏实时性、无法有效处理高维数据等问题。为此,提出一种Tor流量在线识别方法。通过搭建基于逻辑回归的深度神经网络,提取Tor流量特征匹配度以实现特征增强,并使用人工蜂群机制代替梯度下降等常见迭代算法,得到流量分类及识别结果。在此基础上,构建一套实时流量检测工具应用于实际生产环境中。在公开Tor数据集上的实验结果表明,与逻辑回归、随机森林、KNN算法相比,该算法的精确率和召回率分别提高了10%~50%,相比梯度下降的迭代算法准确率提高了7%~8%。
-
关键词
Tor流量识别
网络流量分类
特征提取
网络流量分析
深度学习
人工蜂群算法
逻辑回归
-
Keywords
Tor traffic identification
network traffic classification
feature extraction
network traffic analysis
deep learning
artificial bee colony algorithm
logistic regression
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-