-
公开(公告)号:CN106899440A
公开(公告)日:2017-06-27
申请号:CN201710152993.8
申请日:2017-03-15
Applicant: 苏州大学
Abstract: 本发明公开了一种网络入侵检测方法及系统,通过生成用于判别网络入侵行为的伪梯度提升决策树集合;根据各伪梯度提升决策树对应的非叶子节点的分类特征,确定各伪梯度提升决策树的权重信息;分别采用伪梯度提升决策树对接收到的网络行为记录进行并行判断,得到独立判断结果;将各独立判断结果分别与对应的权重信息相乘,生成判断网络行为记录是否为网络攻击的最终结果信息。本申请具有简单易解、区分精度高、智能综合处理能力强的特点;同时,还可以在云计算环境下分布式并行生成伪梯度提升决策树,提高了决策树的动态更新运算速度,增加了IDS检测新型入侵事件实时性与准确性。
-
公开(公告)号:CN102780495B
公开(公告)日:2015-02-04
申请号:CN201210302430.X
申请日:2012-08-23
Applicant: 苏州大学
IPC: H03M13/11
Abstract: 本发明实施例公开了一种数据编码、解码方法。该编码方法为:计算码块t的不均等值Rd[t]及其之前已编码数据的不均等值Rp[t];根据Rd[t]和Rp[t]的大小,通过直接对应、取反运算、奇位取反运算等方式获取各个码块对应的码字。相应的,该解码方法为:计算码字串中已解码部分的不均等值Rp[t];若|Rp[t]|≤2,则从所述码字串中未解码部分的高位到低位连续读取9位码字;若|Rp[t]|>2,则从所述码字串中未解码部分的高位到低位连续读取10位码字;通过直接对应、取反运算、奇位取反运算等方式获取读取到的码字对应的码块。本发明实施例提供的数据编码、解码方法通过直接对应或简单运算完成,不需查询编码表,节约了编码表存储所占用的空间,提高了编码效率。
-
公开(公告)号:CN102664636A
公开(公告)日:2012-09-12
申请号:CN201210151574.X
申请日:2012-05-16
Applicant: 苏州大学
IPC: H03M7/40
Abstract: 本发明实施例公开了一种变长编码方法,包括:将需要传输的数据按一个字节为一个码块的原则进行分块;读取码块t,计算码块t高5位数据的瞬时不均等性Dt和当前的累积不均等性Ht;根据所述码块t的低3位数据、Dt和Ht判断是否需要查询编码表;如果是,则根据Dt和Ht在所述编码表中查找所述码块t的低3位数据对应的码字,并将查找得到的码字附加在所述码块t的高5位数据之后,构成所述码块t的码字;否则,确定所述码块t的8位数据为所述码块t的码字。本发明实施例还公开了一种变长编码装置、一种变长解码方法及一种变长解码装置。
-
-
公开(公告)号:CN106961428A
公开(公告)日:2017-07-18
申请号:CN201710151899.0
申请日:2017-03-15
Applicant: 苏州大学
CPC classification number: H04L63/1425 , H04L63/1441 , H04L67/10
Abstract: 本发明是一种基于私有云平台的集中式入侵检测系统,包括以下步骤:步骤1)搭建私有云平台,并创建需要的虚拟主机,在每台虚拟主机上部署Logstash及Elasticsearch集群,配置好Logstash的配置文件,收集每台虚拟主机的系统日志,并将日志按自定义的格式写入到Elasticsearch集群,集中式存储、管理;步骤2)对日志数据进行预处理,将刚收集到的日志数据通过过滤规则进行过滤,过滤掉普通用户的正常行为;步骤3)将预处理后的日志数据进行算法分析,根据预先训练出来的决策树模型,区分出异常行为;步骤4)根据步骤3)分析出来的结果,向各台虚拟主机反馈。本发明通过将各台虚拟机上的日志信息统一收集,集中式处理,有效地减少了各台主机的资源消耗,提高的系统资源使用率。
-
Patent Agency Ranking
公开(公告)号:CN103903325A
公开(公告)日:2014-07-02
申请号:CN201310282964.5
申请日:2013-07-08
Applicant: 苏州大学
Abstract: 本发明公开了一种基于身份签名的安全电子投票系统,包括注册机构,公证机构,选民,验票中心和机票中心,所述投票系统包括基于身份的签名方案、矩阵同态加密方案、矩阵全同态加密方案以及矩阵委托计算方案,包括以下步骤:公正机构选举前的一系列初始化工作;选民完成投票的一系列操作;计票机构验票并统计选票;公证机构解密统计结果并公布选举结果。采用本发明技术方案,首先本电子投票方案是一个安全的电子投票方案,其次是选票大小可自由确定、可以用于大规模的网络投票选举,还有就是选举的各个环节更加公开透明。
-
公开(公告)号:CN103259643A
公开(公告)日:2013-08-21
申请号:CN201210287976.2
申请日:2012-08-14
Applicant: 苏州大学
IPC: H04L9/00
Abstract: 本发明在于公开了一种矩阵全同态加密算法,包括初始化模块、加密模块、解密模块和矩阵全同态模块,1)初始化模块:根据待加密矩阵的维数、加密类型和矩阵元素值的范围,来生成加密、解密所需的密钥;2)加密模块:根据给定的明文矩阵,使用加密算法和密钥对明文矩阵进行加密,输出密文矩阵;3)解密模块:根据给定的密文矩阵,使用密钥和解密算法对密文矩阵进行解密,输出明文矩阵;4)矩阵全同态模块:矩阵的加法和乘法运算都满足矩阵同态的性质,矩阵加法和乘法产生的输出仍然满足同态的性质,即满足矩阵全同态的性质。本发明的优点一是能够满足安全性需求;二是满足矩阵全同态的要求;三是明显提高了密文矩阵的运算速度。
-
公开(公告)号:CN101800704A
公开(公告)日:2010-08-11
申请号:CN201010126042.1
申请日:2010-03-17
Applicant: 苏州大学
Abstract: 本发明公开了一种基于混合动态优先队列的P2P流媒体系统数据请求调度方法,在数据发送结点分别建立调度时限优先队列和调度稀缺度优先队列;由数据接收结点发出的数据请求中,包含有播放时限信息和稀缺度信息;在每个数据请求到达数据发送结点时,根据调度时限和稀缺度将数据请求分别插入调度时限优先队列和调度稀缺度优先队列的相应位置;数据调度时,优先调度调度时限将在下一个调度周期中过期的请求,其次按稀缺度优先调度,在每一数据调度完成时,从两个队列中删除已调度数据请求,并调整调度时限优先队列中各数据请求的调度时限。本发明的方法可以得到更高的平均数据块按时到达率和结点上传带宽利用率,从而具有更好的媒体回放质量。
-
公开(公告)号:CN101753456A
公开(公告)日:2010-06-23
申请号:CN200910264669.0
申请日:2009-12-25
Applicant: 苏州大学
Abstract: 本发明公开了一种对等网络流量检测的方法和系统。初级过滤设备从网络转发设备上获取全部的数据包,经初级过滤后进行已知P2P应用的明文特征串检测,将包含某个明文特征串的数据包送入明文处理模块,统计以明文方式传输的P2P流量;将未包含任何明文特征串的数据包送入待检处理模块向被探测目标发送根据不同P2P应用所约定的密钥信息所构造的主动探测数据包,根据被探测目标回复的响应数据包,检测出按密文方式传输的P2P流量或者其他未知流量。本发明提供的技术方案能有效减少流量检测的处理工作量,提高系统的效率,且单个模块的故障、更新均不会影响整个系统。该项技术对现有网络的拓扑和性能不会造成任何影响,便于部署和实施。
-
公开(公告)号:CN106899440B
公开(公告)日:2020-04-07
申请号:CN201710152993.8
申请日:2017-03-15
Applicant: 苏州大学
Abstract: 本发明公开了一种网络入侵检测方法及系统,通过生成用于判别网络入侵行为的伪梯度提升决策树集合;根据各伪梯度提升决策树对应的非叶子节点的分类特征,确定各伪梯度提升决策树的权重信息;分别采用伪梯度提升决策树对接收到的网络行为记录进行并行判断,得到独立判断结果;将各独立判断结果分别与对应的权重信息相乘,生成判断网络行为记录是否为网络攻击的最终结果信息。本申请具有简单易解、区分精度高、智能综合处理能力强的特点;同时,还可以在云计算环境下分布式并行生成伪梯度提升决策树,提高了决策树的动态更新运算速度,增加了IDS检测新型入侵事件实时性与准确性。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.027 seconds)
