杨尹
- 作品数:9 被引量:6H指数:1
- 供职机构:国防科学技术大学更多>>
- 发文基金:国家高技术研究发展计划教育部“新世纪优秀人才支持计划”国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于时序分析技术的网络安全事件预测系统的研究与实现
- 在大规模网络中,随着网络攻击事件的不断增长,传统的防火墙、入侵检测系统等网络安全防护设备会产生海量的报警信息。这样使得网络管理者很难准确了解系统的安全状况并及时采取相应的措施。因此如何及时、准确地对整个网络安全态势进行评...
- 杨尹
- 关键词:网络安全事件ARMA小波
- Checksum技术在文件系统中应用的研究
- 文件系统的可靠性越来越被人们所重视,本文从增强文件系统的可靠性出发,针对现代多数文件系统所采取的Checksum数据校验技术进行了研究。通过考察和分析各种文件系统Checksum数据校验技术的实施方法和所存在的问题改进了...
- 郑思杨尹
- 关键词:数据校验可靠性一致性
- 文献传递
- Checksum技术在文件系统中应用的研究
- 文件系统的可靠性越来越被人们所重视,本文从增强文件系统的可靠性出发,针对现代多数文件系统所采取的Checksum数据校验技术进行了研究。通过考察和分析各种文件系统Checksum数据校验技术的实施方法和所存在的问题改进了...
- 郑思杨尹
- 关键词:数据校验可靠性
- 文献传递
- 大规模网络安全事件的规模预测知识训练方法和预测方法
- 本发明提供一种大规模网络安全事件的规模预测知识的训练方法,包括:将作为训练数据的历史数据分段,从分段所得到的多个子段中提取与预测有关的数据特征,将这些数据特征分别离散化为特征事件,形成特征事件序列;从所述训练数据的特征事...
- 程文聪贾焰邹鹏韩伟红李爱平杨书强周斌杨尹
- 文献传递
- 基于DTW距离的伪周期数据流异常检测被引量:6
- 2010年
- 伪周期数据流是一类常见的数据流,广泛出现于各种监测应用中.在这类数据流中出现的异常可能蕴涵了感兴趣的领域知识,因此有必要检测异常的发生以作为进一步深入分析的基础.DTW距离较之欧氏距离具有更好的鲁棒性,采用DTW距离作为伪周期数据流不同波段间相似性的度量可以有效检测出有较少历史相似波段的异常波段,继而在此基础上提出了一种基于聚类索引的快速近似异常波段检测方法用以加速检测过程,在真实数据集上的实验表明了所提方法的有效性.
- 程文聪邹鹏贾焰杨尹
- 关键词:动态时间弯曲距离聚类索引异常检测
- 基于时序分析的木马规模预测技术
- 作为网络所面临的一种重要威胁,其控制主机的规模对网络安全态势有重大影响.对其的有效预测可为网络安全预警和防御提供决策支持.在大规模网络中检测到的木马数据具有较大的规模和较强的数据独立性,难以进行关联分析,而用时序分析可以...
- 杨尹韩伟红程文聪郑思张威
- 关键词:ARMA模型小波
- 一种OSGi分布式扩展机制
- OSGi为Java提供动态、模块化的支持。目前,它已经在嵌入式应用领域取得了巨大的成功,在企业计算领域的应用也方兴未艾。但是,以前的OSGi标准仅适用于单虚拟机的范围,在企业级应用时需要对其进行分布式的扩展。本文在遵循O...
- 张威史殿习尹刚吴元立杨尹郑思
- 关键词:OSGI分布式扩展互操作
- 文献传递
- 一种OSGi分布式扩展机制
- Gi为Java提供动态、模块化的支持.目前,它已经在嵌入式应用领域取得了巨大的成功,在企业计算领域的应用也方兴未艾.但是,以前的OSGi标准仅适用于单虚拟机的范围,在企业级应用时需要对其进行分布式的扩展.本文在遵循OSG...
- 张威史殿习尹刚吴元立杨尹郑思
- 关键词:OSGIDISTRIBUTEDEXTENSIONCORBAINTEROPERATION
- 文献传递
- 基于时序分析的木马规模预测技术
- 2009年
- 木马作为网络所面临的一种重要威胁,其控制主机的规模对网络安全态势有重大影响。对进行有效预测可为网络安全预警和防御提供决策支持。在大规模网络中检测到的木马数据具有较大的规模和较强的数据独立性,难以进行关联分析,而用时序分析可以获取更多有价值的信息。本文介绍了在时序分析预测中广泛采用的ARMA预测技术、基于小波分析的预测技术和基于时序事件化的预测技术,针对大规模网络中监测到的真实木马数据集的数据特点,在短、中期时间上对三种时序预测技术进行比较讨论。实验表明,基于时序事件化的预测技术具有最优的准确性。
- 杨尹韩伟红程文聪
- 关键词:ARMA模型小波
