杨仝
- 作品数:16 被引量:33H指数:3
- 供职机构:清华大学信息科学技术学院清华信息科学与技术国家实验室更多>>
- 发文基金:国家自然科学基金陕西省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 多传感器混合多模型估计的记忆分层融合算法
- 2011年
- 首先提出了两种局部节点交互多模型状态估计的整体先验信息的近似计算方法;其次,为构造全局融合估计的先验信息,给出了基于Dempster-Shaffer证据理论的全局模型后验概率的融合方法,并在此基础上给出了全局等效目标运动模型的概念及其计算方法,上述结果使得基于有记忆分层融合算法的交互多模型估计融合成为可能;为利用融合结果改进局部节点的估计性能,首次提出了基于向局部节点反馈全局模型后验概率的融合反馈机制。仿真实验验证了所提分层有记忆交互多模型估计融合算法的有效性,以及引入反馈机制后对局部节点估计性能的改善。
- 乔向东李鸿艳杨仝张志伟
- 关键词:信息融合
- Snort软件代码分析、改进及再开发被引量:1
- 2008年
- 出于研发网络入侵检测系统的需要,首先详细分析了入侵检测系统的规则链表结构;其次,针对snort规则链表的冗余提出一种改进方法,并证明了该方法的正确性和有效性;最后,以改进后的snort为内核,开发了网络入侵检测系统。并相继完成了包括Snort内核模块、用户认证模块、网络流量监视模块等的开发工作,完成了网络入侵检测系统的架构。经过验证,系统稳定、出色的性能再次证明了改进方法是有效的。
- 杨仝乔向东郑连清
- 关键词:SNORT入侵检测
- 木马隐藏技术与防范方法被引量:7
- 2011年
- 为加固网络安全、防范木马攻击,结合实例研究了一种木马隐藏技术,实现了基于加载三级跳和线程守护的隐藏技术,增强了木马的隐蔽性与抗毁性,并提出了该技术相应的防范措施和清除方法。实验结果表明,融入该隐藏技术的木马程序完成了预期的隐藏功能并可以穿透最新的瑞星杀毒软件、瑞星防火墙及硬件防火墙,表明了该隐藏技术的可行性与有效性。
- 许名杨仝郑连清张串绒
- 关键词:木马隐藏木马防范
- 基于LRU淘汰机制的自适应大流检测算法被引量:1
- 2014年
- 针对现有大流检测算法自适应能力差和难以满足工程应用需求的问题,提出一种新的基于'最近最久未用'淘汰机制的自适应大流检测算法。该算法设置流归并和LRU两级缓存,数据分组到达时,首先进入流归并缓存,按照'流关键字'通过哈希算法实现数据分组到流的匹配,并对流大小进行估计;同时根据上一时刻被LRU淘汰流的大小实时调整LRU缓存之前的过滤门限;然后比较流估计值和门限大小,估计值大于门限的流所含数据分组进入LRU缓存进一步筛选,否则丢弃。为保证实时性和过滤效果,分析并提出了门限时长的设置方法。理论推导和实验结果表明:该算法既保证了准确性又提高了自适应性,更适合工程应用。
- 任高明夏靖波乔向东杨仝
- 关键词:计算机应用网络流量测量自适应算法
- 对WehnTrust入侵防御功能的测试与分析被引量:1
- 2011年
- 为了验证WehnTrust是否具有预期的检测和防御缓冲区溢出攻击的性能,设计了相关实验对其进行了测试。对该入侵防御系统的源代码进行了分析、调试,在此基础上,使用开源溢出框架Metasploit Framework进行了5种攻击实验,并针对WehnTrust所具有的特性,搭建实验环境,模拟进行了C++虚函数攻击实验、结构化异常处理攻击实验和格式化字符串攻击实验。通过分析、总结实验结果表明,WehnTrust并不完全具备研发者所声称的入侵防御性能。
- 任高明乔向东杨仝白军亮
- 关键词:入侵防御格式化串
- 一种用于小流估计的数据包公平抽样算法被引量:3
- 2014年
- 现有数据包公平抽样算法通常根据到达数据包所属流大小的估计值设置包抽样率,令大流所含数据包抽样率低,小流所含数据包抽样率高,缺点是算法的优劣依赖于不同方法对流大小估计的准确性;小流估计误差较大。针对此问题,利用大流持续时间长且到达速率高的特点,提出一种基于时间分片的用于小流估计的数据包公平抽样算法(MFEPS)。该算法将测量时间分割成片,抽取每个流在每个时间片内的第一个数据包,而不需要估计数据包所属流的大小。理论分析和实验结果均表明,与已有算法相比,对于小流估计,MFEPS算法在相同的CPU资源消耗条件下,具有更高的准确性和良好的扩展性。
- 任高明夏靖波乔向东杨仝
- 关键词:重尾分布
- 基于脆弱点利用关联的攻击图优化方法被引量:2
- 2012年
- 现有的攻击图技术忽略了脆弱点之间的关联性,且大规模网络攻击图过于复杂。为解决上述问题,提出一种基于脆弱点利用(VE)关联的攻击图优化方法。对生成的攻击图进行预处理后,利用VE之间的关联性消除大规模网络攻击图中的冗余,并通过横向关联和纵向关联简化攻击图。仿真实验结果表明,该方法可以较好地优化攻击图的表达方式,为进行网络安全评估打下良好基础。
- 李庆朋郑连清张串绒杨仝
- 关键词:网络安全攻击图安全评估
- 僵尸网络关键技术及其防御研究被引量:1
- 2012年
- 为了更好地防御僵尸网络,研究了僵尸网络的程序设计与网络组建方法。分析了僵尸网络的功能结构和工作机制,设计了一个僵尸程序,该僵尸程序主要由扫描、漏洞攻击、上传工具和通信模块组成。利用Windows编程技术实现了各个模块,并搭建实验环境对其整体性能进行了测试。测试结果表明,僵尸网络的整体性能达到预期效果。最后讨论了僵尸网路的防范措施。
- 李庆朋郑连清杨仝张串绒
- 关键词:僵尸网络僵尸程序网络安全分布式拒绝服务攻击缓冲区溢出
- 基于可伸缩视频编码的自适应误码隐藏方案
- 2015年
- 文中提出一种基于SVC的动态自适应误码隐藏方案。针对SVC码流增强层部分条带丢失情况,该方案结合散乱型灵活宏块排序功能,在宏块级别采用二阶差分边界匹配准则动态选择基本层和相邻条带信息恢复图像。实验表明,相对SVC标准参考平台JSVM的误码隐藏方案,文中提出方案在不同序列及丢包条件下,重建视频峰值信噪比均得到了一定提升。
- 杨仝唐昆赵锴
- 关键词:可伸缩视频编码灵活宏块排序
- 网络双重防御系统的提出与设计
- 2011年
- 首先列举了现有4种网络边界防护检测体系结构,分析了各自的优缺点。针对现有安全产品的不足,提出了"防火墙+入侵检测+蜜罐+联动"的结构,并对其进行了改进,改进后的结构称为网络双重防御系统。对新提出的系统进行了分析论证,得出结论:预期研制的网络双重防御系统能有效地降低误警率和漏报率,成本相对较低,适用性强,功能完善,应用前景广阔。
- 任高明杨仝乔向东
- 关键词:入侵检测防火墙蜜罐
