题名 蜜罐技术研究与应用进展
被引量:86
1
作者
诸葛建伟 唐勇 韩心慧 段海新
机构
清华 信息科学 与技术 国家 实验室 (清华大学 )清华大学 网络科学与 网络空间研究院国防科学 技术 大学 计算机学院 北京大学 计算机科学 技术 研究所
出处
《软件学报》
EI
CSCD
北大核心
2013年第4期825-842,共18页
基金
国家自然科学基金(61003127 61003303) +1 种基金 国家重点基础研究发展计划(973)(2009CB320505) 国家242信息安全计划(2011A40)
文摘
蜜罐是防御方为了改变网络攻防博弈不对称局面而引入的一种主动防御技术,通过部署没有业务用途的安全资源,诱骗攻击者对其进行非法使用,从而对攻击行为进行捕获和分析,了解攻击工具与方法,推测攻击意图和动机.蜜罐技术赢得了安全社区的持续关注,得到了长足发展与广泛应用,并已成为互联网安全威胁监测与分析的一种主要技术手段.介绍了蜜罐技术的起源与发展演化过程,全面分析了蜜罐技术关键机制的研究现状,回顾了蜜罐部署结构的发展过程,并归纳总结了蜜罐技术在互联网安全威胁监测、分析与防范等方向上的最新应用成果.最后,对蜜罐技术存在的问题、发展趋势与进一步研究方向进行了讨论.
关键词
网络安全 蜜罐 蜜网 蜜场 威胁监测 恶意代码
Keywords
network security honeypot honeynet honeyfarm threat measurement malware
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 数据库物理结构优化技术
被引量:30
2
作者
崔跃生 张勇 曾春 冯建华 邢春晓
机构
清华 信息科学 与技术 国家 实验室 (清华大学 )计算机科学与 技术 系清华 信息科学 与技术 国家 实验室 (清华大学 )信息 技术 研究院
出处
《软件学报》
EI
CSCD
北大核心
2013年第4期761-780,共20页
基金
国家自然科学基金(61170061) 国家重点基础研究发展计划(973)(2011CB302302)
文摘
面对快速增长的数据量和复杂的查询请求,关系数据库要满足用户检索的高效性,不能仅仅依靠SQL查询优化,必须针对不同的应用背景,对数据库的物理结构进行优化,从底层提高数据库的检索查询效率.描述了4种已被商业数据库优化的物理结构,总结了物理结构优化领域的关键技术,并介绍了商业数据库中使用的数据库物理结构优化推荐工具,最后展望了未来的研究方向.
关键词
物理结构 优化 推荐 工作负荷 抽样 如果假设分析 组合爆炸
Keywords
physical structure optimization recommendation workload sampling what-if analysis combinatorial explosion
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 互联网地址安全体系与关键技术
被引量:25
3
作者
徐恪 朱亮 朱敏
机构
清华 信息科学 与技术 国家 实验室 (清华大学 )清华大学 计算机科学与 技术 系
出处
《软件学报》
EI
CSCD
北大核心
2014年第1期78-97,共20页
基金
国家自然科学基金(61170292) 国家重点基础研究发展计划(973)(2009CB320501 +4 种基金 2012CB315803) 国家科技重大专项(2012ZX03005001-001) 国家高技术研究发展计划(863)(2013AA013302) 国家科技支撑计划(2011BAK08B05-02 2012BAH01 B01)
文摘
当前,互联网体系结构不具备地址真实性验证机制,源地址伪造与路由地址前缀欺骗造成了极大危害.解决地址安全问题、构建真实可信的互联网环境,已成为亟待解决的重要课题.地址的真实性是互联网可信的基础和前提.针对这些问题,研究者们从不同角度提出了很多解决方案.首先,该文介绍了地址的概念及其欺骗现状,分析了地址安全的含义,并从研究体系、实现机制以及关键技术这3个维度,对地址安全研究思路进行了归纳分析.然后,对典型地址安全方案的性能指标进行了总结.最后,给出了一个地址与标识通用实验管理平台的设想,基于该平台,可以为不同的地址标识方案提供统一的部署实验环境.
关键词
地址欺骗 前缀劫持 地址安全 地址认证 通用地址平台
Keywords
address spoofing prefix hijacking address security address authentication general address platform
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 互联网自治域间IP源地址验证技术综述
被引量:6
4
作者
贾溢豪 任罡 刘莹
机构
清华大学 计算机科学与 技术 系清华 信息科学 与技术 国家 实验室 (清华大学 )清华大学 网络科学与 网络空间研究院
出处
《软件学报》
EI
CSCD
北大核心
2018年第1期176-195,共20页
基金
国家自然科学基金(61772307 61402257) +2 种基金 国家重点基础研究发展计划(973)(2009CB320500 2009CB320501) 清华大学自主科研项目(2014z21051)~~
文摘
当前,互联网是基于目的地址转发,对源地址不作验证.而互联网很多安全问题的根源在于源地址的不可信.另一方面,随着互联网规模和复杂度的增大以及对政治、经济利益影响的加深,域间路由系统对互联网的稳定运行起着愈发关键的作用.美国国土安全部将域间路由安全问题列入了美国信息安全的国家战略.近年来,以IP源地址伪造为主要方式的分布式拒绝服务攻击不断地对互联网的安全性和可用性造成极大的破坏,这其中,以跨越多个管理域和国家的攻击最为频繁.因此,建立以自治域为单位的源地址验证防御体系,对互联网的安全意义重大.尽管在相关的标准和研究领域已经提出了多种域间源地址验证技术,但是目前仍未有适用于大规模部署的技术方案.对域间源地址验证的已有研究和标准进展进行了细致的梳理.首先,分析了源地址安全性缺失的原因及后果,结合国际标准化领域的研究现状,指出了域间源地址验证的重要意义;其次,从域间源地址验证技术的特征类别入手,对已有各类研究成果的技术原理和优缺点进行了深入的总结,对研究的演进脉络进行了详细的分析,并在此基础上提出了目前域间源地址验证技术面临的困境及原因;最后,提出了域间源地址验证技术未来可能的研究发展方向及设计原则建议,为后续相关研究工作的开展提供了参考.
关键词
自治域间 IP源地址验证 网络安全 分布式拒绝服务攻击
Keywords
inter-domain IP source address validation Internet security distributed denial of service attacks
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于条件随机场方法的开放领域新词发现
被引量:44
5
作者
陈飞 刘奕群 魏超 张云亮 张敏 马少平
机构
智能技术 与系统国家 重点实验室 (清华大学 ) 清华大学 清华 信息科学 与技术 国家 实验室 (清华大学 )(筹)清华大学 计算机科学与 技术 系
出处
《软件学报》
EI
CSCD
北大核心
2013年第5期1051-1060,共10页
基金
国家自然科学基金(60903107 61073071) 国家高技术研究发展计划(863)(2011AA01A205)
文摘
开放领域新词发现研究对于中文自然语言处理的性能提升有着重要的意义.利用条件随机场(condition random field,简称CRF)可对序列输入标注的特点,将新词发现问题转化为预测已分词词语边界是否为新词边界的问题.在对海量规模中文互联网语料进行分析挖掘的基础上,提出了一系列区分新词边界的统计特征,并采用CRF方法综合这些特征实现了开放领域新词发现的算法,同时比较了K-Means聚类、等频率、基于信息增益这3种离散化方法对新词发现结果的影响.通过在SogouT大规模中文语料库上的新词发现实验,验证了所提出的方法有较好的效果.
关键词
新词发现 CONDITION RANDOM field(CRF) 中文分词
Keywords
new word detection conditional random field Chinese word segmentation
分类号
TP391
[自动化与计算机技术—计算机应用技术]
题名 未来互联网虚拟化研究
被引量:17
6
作者
余涛 毕军 吴建平
机构
清华大学 信息 网络科学与 网络空间研究院清华 信息科学 与技术 国家 实验室 (清华大学 )
出处
《计算机研究与发展》
EI
CSCD
北大核心
2015年第9期2069-2082,共14页
基金
国家"九七三"重点基础研究发展计划基金项目(2009CB320501) 国家"八六三"高技术研究发展计划基金项目(2013AA013505) +1 种基金 国家自然科学基金项目(61073172 61472213)
文摘
目前的互联网基于"端到端"原则设计,并且由许多目标与策略迥异的互联网服务提供商共同创建和维护.若想升级互联网体系结构,需要得到他们全体的一致同意,因此几乎不可能在互联网上部署全新的网络结构和协议.为了避免互联网结构出现僵化,人们提出可用网络虚拟化方法增加互联网范式的多样性.通过在一个公共的基底网络上引入多种不同的互联网结构,互联网虚拟化可以促进互联网创新并推动更多种类的新应用出现.分别从互联网体系结构和实验平台2个方面,对过去和当前正在进行的有关未来互联网的虚拟化研究进行分析、归类和概述,并总结未来互联网虚拟化研究的发展趋势.
关键词
网络虚拟化 虚拟网络 网络虚拟化结构 软件定义网络 未来互联网体系结构
Keywords
network virtualization virtual network network virtualization architecture software defined network(SDN) future Internet architecture
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 骨干网络中RoQ攻击的监测、定位和识别
被引量:5
7
作者
文坤 杨家海 程凤娟 尹辉 王健峰
机构
清华大学 网络科学与 网络空间研究院清华 信息科学 与技术 国家 实验室 (清华大学 )河南工业大学 信息科学 与工程学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2015年第4期813-822,共10页
基金
国家"九七三"重点基础研究发展计划基金项目(2012CB315806) 国家自然科学基金项目(61170211) +1 种基金 高等学校博士学科点专项科研基金项目(20110002110056 20130002110058)
文摘
降质(reduction of quality,RoQ)攻击是一种非典型拒绝服务攻击,它利用TCP自适应机制的安全漏洞能够显著降低或抑制TCP服务质量,且具有很强的隐蔽性.现有的研究集中在针对单条网络链路上的攻击和检测.但是,RoQ攻击的对象并不局限于此,它既可以对单条链路发动攻击,也可以有选择的对多条链路(甚至整个网络)发起攻击,造成更大的危害,所以需要有一种能够从网络全局角度分析和识别的方法.为此,提出了一种基于骨干网络流量分析的异常监测、定位和识别的方法 MIL-RoQ(monitoring,identifying and locating the RoQ attack in backbone network).主要使用主成分分析(principal component analysis,PCA)和频谱分析(spectrum analysis)技术对骨干流量进行流量建模分析,从全局角度监测网络流量变化情况,能够同时分析和判断多条链路的异常情况,并能准确识别出RoQ攻击.使用了CERNET骨干网络数据进行实验分析,结果表明该方法能够有效地定位和识别RoQ攻击;同时,攻击识别时只需要使用局部的流量数据,因而能显著降低计算量和复杂度.
关键词
网络安全 异常检测 RoQ攻击 主成分分析 频谱分析
Keywords
network security anomaly detection reduction of quality (RoQ) attack principal component analysis (PCA) spectrum analysis
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 分布式云的研究进展综述
被引量:21
8
作者
张晓丽 杨家海 孙晓晴 吴建平
机构
清华大学 计算机科学与 技术 系清华大学 网络科学与 网络空间研究院清华 信息科学 与技术 国家 实验室 (清华大学 )
出处
《软件学报》
EI
CSCD
北大核心
2018年第7期2116-2132,共17页
基金
国家自然科学基金(61432009) 国家重点基础研究发展计划(973)(2012CB315806)~~
文摘
云计算作为全新的计算模式,将数据中心的资源包括计算、存储等基础设施资源通过虚拟化技术以服务的形式交付给用户,使得用户可以通过互联网按需访问云内计算资源来运行应用.为面向用户提供更好的服务,分布式云跨区域联合多个云站点,创建巨大的资源池,同时利用地理分布优势改善服务质量.近年来,分布式云的研究逐渐成为学术界和工业界的热点.围绕分布式云系统中研究的基本问题,介绍了国际、国内的研究现状,包括分布式云系统的架构设计、资源调度与性能优化策略和云安全方案等,并展望分布式云的发展趋势.
关键词
云计算 分布式云 云架构 资源调度 云安全
Keywords
cloud computing geo-distributed cloud cloud architecture resource scheduling cloud security
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于旋转模式的移动设备佩戴位置识别方法
被引量:4
9
作者
时岳 喻纯 史元春
机构
清华大学 计算机科学与 技术 系清华 信息科学 与技术 国家 实验室 (清华大学 )普适计算研究部
出处
《软件学报》
EI
CSCD
北大核心
2013年第8期1898-1908,共11页
基金
国家自然科学基金(61272230) 国家高技术研究发展计划(863)(2009AA01Z336) 清华大学自主科研项目(20111081113)
文摘
移动设备计算能力和传感能力的发展,使其可以为用户提供多种基于情境信息的服务.移动设备的佩戴位置作为一种重要的情境信息,影响着其他用户活动的识别效果和移动应用的自适应功能.分析得出当移动设备在不同身体部位佩戴时,旋转变化模式不同.提出了一种识别设备随身佩戴位置的方法.该方法使用加速计与陀螺仪两种传感器进行数据融合,计算出旋转半径、角速度幅度和重力加速度并提取特征.在分类时,使用随机森林作为分类器,并与使用支持向量机的方案进行了对比.为了检验其效果,在包含3种佩戴位置和13种用户活动种类的公开数据集上进行了实验.实验结果显示,该方法能够达到平均95.39%的交叉验证准确率;同时表明,在满足旋转占主要成分和重力加速度方向稳定的前提下,使用旋转变化信息和集成分类器有助于提高分类效果.与之前的方法相比,该方法可以更准确地对佩戴位置进行区分,并对新用户与新活动类型情况下的位置识别具备更强的泛化能力.
关键词
佩戴位置 移动设备 惯性传感器 旋转模式
Keywords
on-body position mobile device inertial sensor rotation pattern
分类号
TP391
[自动化与计算机技术—计算机应用技术]
题名 基于索引的分布式代码克隆检测
被引量:3
10
作者
林婵 李俊杰 饶飞 罗平
机构
信息 系统安全教育部重点实验室 (清华大学 软件学院)清华 信息科学 与技术 国家 实验室 (清华大学 软件学院)
出处
《信息安全研究》
2016年第3期201-210,共10页
基金
NSFC重大项目(91218302)
文摘
随着软件产业的发展,代码克隆现象越来越常见,随之带来的安全漏洞、可维护性、产权等问题也引起人们重视.代码克隆按照复制程度分为4类:完全复制、修改名称、更换顺序和自实现.现有的代码克隆检测工具只能在单机情况下对2个项目进行针对性克隆检测,并且已有的源代码搜索引擎也只能检测出代码完全复制的情况.针对这2种情况进行研究后,提出一种分布式代码克隆检测算法,实现一个项目代码从多个开源项目代码中匹配检测,得到除了自实现类型的其他3类克隆结果,并利用分布式系统对开源项目代码建立索引和代码克隆检测,从而解决了可以对任意一个项目进行代码克隆检测.
关键词
索引 分布式 克隆代码 开源项目 检测
Keywords
index, distributed clone code open-source project detection
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 发音错误检测中基于多数据流的Tandem特征方法
被引量:1
11
作者
袁桦 蔡猛 赵军红 张卫强 刘加
机构
清华大学 电子工程系清华 信息科学 与技术 国家 实验室 (清华大学 )中国科学 院电子学研究所 传感技术 国家 重点实验室 (中国科学 院) 中国科学 院大学
出处
《计算机应用》
CSCD
北大核心
2014年第6期1694-1698,共5页
基金
国家自然科学基金资助项目(61370034 61273268 +1 种基金 61005019 61105017)
文摘
针对发音错误检测中标注的发音数据资源有限的情况,提出在Tandem系统框架下利用其他数据来提高特征的区分性。以中国人的英语发音为研究对象,选取了相对容易获取的无校正发音数据、母语普通话和母语英语作为辅助数据,实验结果表明,这几种数据都能够有效地提高系统性能,其中无校正数据表现出最好的性能。同时,比较了不同的扩展帧长,以多层神经感知(MLP)和深度神经网络(DNN)作为典型的浅层和深层神经网络,以及Tandem特征的不同结构对系统性能的影响。最后,多数据流融合的策略用于进一步提高系统性能,基于DNN的无校正发音数据流和母语英语数据流合并的Tandem特征取得了最好的性能,与基线系统相比,识别正确率提高了7.96%,错误类型诊断正确率提高了14.71%。
关键词
发音错误检测 Tandem特征 发音规则 深度神经网络(DNN) 多层神经感知(MLP)
Keywords
mispronunciation detection Tandem feature phonological rule Deep Neural Network (DNN) Multi-Layer Perception (MLP)
分类号
TP391.42
[自动化与计算机技术—计算机应用技术]
