-
题名基于用户信誉值防御DDoS攻击的协同模型
被引量:9
- 1
-
-
作者
田俊峰
朱宏涛
孙冬冬
毕志明
刘倩
-
机构
河北大学数学与计算机学院网络技术研究所
-
出处
《通信学报》
EI
CSCD
北大核心
2009年第3期12-20,共9页
-
基金
国家自然科学基金资助项目(60873203)
河北省自然科学基金资助项目(F2008000646)
河北省教育厅自然科学基金重点项目(ZH2006006)~~
-
文摘
提出了一种基于用户信誉值防御DDoS攻击协同(CDDACR,cooperation defense DDoS attack based on client reputation)模型来检测和防御DDoS攻击。该模型在逻辑上由2个检测代理构成:路由器端的RDA(router detection agent)和服务器端的SDA(server detection agent)。RDA对用户数据流进行粗粒度检测,旨在过滤具有明显DDoS攻击特征的恶意数据流;SDA对用户数据流进行细粒度检测,检测并过滤恶意的狡猾攻击和低流量攻击,RDA和SDA协同工作来实时监测网络状况。实验结果表明,CDDACR模型能实时地识别和防御DDoS攻击,并且在异常发生时有效地阻止服务器被攻击的可能性。
-
关键词
DDOS攻击
边界路由器
信誉值
数据融合
过滤
-
Keywords
DDoS attack
boundary-route
reputation
data fusion
filter
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于系统调用属性的程序行为监控
被引量:7
- 2
-
-
作者
李珍
田俊峰
杨晓晖
-
机构
河北大学数学与计算机学院网络技术研究所
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2012年第8期1676-1684,共9页
-
基金
国家自然科学基金项目(61170254)
河北省杰出青年基金项目(F2010000317)
+1 种基金
河北省自然科学基金项目(F2010000319
F2011201039)
-
文摘
程序的行为轨迹常采用基于系统调用的程序行为自动机来表示.针对传统的程序行为自动机中控制流和数据流描述的程序行为轨迹准确性较低、获取系统调用上下文时间开销大、无法监控程序运行时相邻系统调用间的程序执行轨迹等问题,提出了基于系统调用属性的程序行为自动机.引入了多个系统调用属性,综合系统调用各属性的偏离程度,对系统调用序列描述的程序行为轨迹进行更准确地监控;提出了基于上下文的系统调用参数策略,检测针对系统调用控制流及数据流的行为轨迹偏离;提出了系统调用时间间距属性,使得通过系统调用及其参数无法监控的相邻系统调用间的程序行为轨迹在一定程度上得到了监控.实验表明基于系统调用属性的程序行为自动机能够更准确地刻画程序行为轨迹,较传统模型有更强的行为偏离检测能力.
-
关键词
程序行为
异常检测
系统调用
自动机
时间间距
-
Keywords
program behavior
anomaly detection
system call
automaton
time interval
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于检查点分级属性的软件动态可信评测模型
被引量:5
- 3
-
-
作者
李珍
田俊峰
杨晓晖
-
机构
河北大学数学与计算机学院网络技术研究所
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2013年第11期2397-2405,共9页
-
基金
国家自然科学基金项目(61170254)
河北省杰出青年基金项目(F2010000317)
+2 种基金
河北省自然科学基金项目(F2012201145
F2011201039)
保定市科学技术与发展指导计划项目(13ZG012)
-
文摘
目前的可信计算机只能保证系统资源的静态安全,而系统开始运行后,终端计算机的可信性主要取决于在其上运行的软件行为的可信性.针对软件运行过程中的动态可信性,在传统软件行为模型的基础上引入了基于区间数据的检查点场景级属性,提出了基于检查点分级属性的软件动态可信评测模型.该模型基于预期行为轨迹进行软件行为的可信评测;采用检查点属性分级策略,对基于阈值的检查点可信评价进行简化,并将检查点属性主观分级赋权与场景级客观赋权相结合;通过建立场景级属性可信模型进行基于区间数据的场景级属性可信评测.理论分析表明基于分级属性的决策方法减少了与阈值的比较次数,实验结果验证了基于区间数据的场景级属性可信评测的有效性以及较高的攻击检测能力.
-
关键词
可信评测
软件行为
检查点
多属性
场景
-
Keywords
trustworthiness evaluation
Software behavior
checkpoint
multi-attributeS
scene
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于商品领域的P2P电子商务细粒度信任模型
被引量:2
- 4
-
-
作者
田俊峰
田瑞
杨李丹
李超
-
机构
河北大学数学与计算机学院网络技术研究所
-
出处
《高技术通讯》
EI
CAS
CSCD
北大核心
2010年第4期371-378,共8页
-
基金
国家自然科学基金(60873203)
河北省自然科学基金(F28000646)资助项目
-
文摘
为了改善现有电子商务模型信任粒度过于粗糙,致使不能完成同一节点在不同领域的信任度计算问题,提出了一种P2P电子商务系统的细粒度信任模型(FGTM)。该模型阐述了领域之间的各种关系,提出了一种划分领域关系的方法,并引入了商品领域模型和领域信任度的概念,可以针对节点在任意商品领域的信任度进行度量,充分考虑领域之间的不同关系对信任度的影响。在信任度计算方面融合了多种影响因素,并给出了初始信任度的计算方法。最后,通过仿真实验验证了模型的有效性和可行性。
-
关键词
P2P
电子商务
细粒度
领域信任度
初始信任度
-
Keywords
P2P, e-commerce, fine-grain, domain trust value, initial trust value
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种新的建立在簇结构上的同步点时间同步算法
被引量:2
- 5
-
-
作者
田俊峰
温怀湘
温玉
-
机构
河北大学数学与计算机学院网络技术研究所
-
出处
《小型微型计算机系统》
CSCD
北大核心
2010年第3期490-495,共6页
-
基金
国家自然科学基金项目(60873203)资助
河北省自然科学基金项目(F2008000646)资助
河北省科技厅指导计划项目(072135192)资助
-
文摘
鉴于目前时间同步算法多数基于分层结构,并且用包交换或复杂计算换取时间同步精度的提高,所以当传感器节点密集时,消息开销过多,功耗较大,同时由于信道争用严重,导致全网时间同步放慢等问题,本文提出基于簇结构的时间同步点同步算法.簇内同步采用改进的基于同步点的RBS方法,有效地减低了消息开销.当节点密度增加,全网同步时,分簇较分层方式有效地提高了信道利用率,缩短了信道争用时间.最后通过仿真实验验证了该算法的性能.
-
关键词
无线传感器网络
时间同步
分簇
RBS
-
Keywords
wireless sensor network
time synchronization
clustering architecture
RBS
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-