-
公开(公告)号:CN105679009B
公开(公告)日:2017-12-26
申请号:CN201610078172.X
申请日:2016-02-03
Applicant: 西安交通大学
IPC: G08G1/00
Abstract: 一种基于出租车GPS数据挖掘的打车/接单POI推荐系统及方法,将城市区域按照经纬度划分为指定大小的矩形格子;利用出租车每隔30秒发出的连续GPS记录信息,挖掘出租车在每个格子上的上车行为和下车行为;统计每个格子上的上车次数、下车次数、空驶趟数、满驶趟数,计算每个格子上的上车率和下车率,上车率作为易接单指数,综合上车次数、下车次数、空驶趟数计算得到易打车指数,根据易接单指数排序对司机进行接单地理位置推荐,根据易打车指数排序对乘客进行打车地理位置推荐。利用现有GPS数据对司机和乘客进行地理位置推荐,能够降低司机空驶概率和时间,提高乘客打到车的概率,缩短乘客等车时间。
-
公开(公告)号:CN103561004A
公开(公告)日:2014-02-05
申请号:CN201310500444.7
申请日:2013-10-22
Applicant: 西安交通大学
IPC: H04L29/06
Abstract: 本发明提出了一种基于蜜网的协同式主动防御系统,包括数据捕获模块、数据分析模块和数据控制模块,其特征在于:所述数据捕获模块、数据分析模块和数据控制模块分布式地存在于一个蜜网中心和多个子网中。本发明依托蜜网技术,采用协同式主动防御思想,实时共享不同蜜网捕获到的攻击者信息,实现网络层的主动防御,提高了防御的主动性和实时性,适用于大规模的企业网。本方法构建的系统具有很高的防御率、命中率和稳健性,大大缩减了从第一次发现攻击者到全网布控的时间延迟。
-
公开(公告)号:CN105679009A
公开(公告)日:2016-06-15
申请号:CN201610078172.X
申请日:2016-02-03
Applicant: 西安交通大学
IPC: G08G1/00
CPC classification number: G08G1/00
Abstract: 一种基于出租车GPS数据挖掘的打车/接单POI推荐系统及方法,将城市区域按照经纬度划分为指定大小的矩形格子;利用出租车每隔30秒发出的连续GPS记录信息,挖掘出租车在每个格子上的上车行为和下车行为;统计每个格子上的上车次数、下车次数、空驶趟数、满驶趟数,计算每个格子上的上车率和下车率,上车率作为易接单指数,综合上车次数、下车次数、空驶趟数计算得到易打车指数,根据易接单指数排序对司机进行接单地理位置推荐,根据易打车指数排序对乘客进行打车地理位置推荐。利用现有GPS数据对司机和乘客进行地理位置推荐,能够降低司机空驶概率和时间,提高乘客打到车的概率,缩短乘客等车时间。
-
公开(公告)号:CN103327015B
公开(公告)日:2016-02-24
申请号:CN201310224336.1
申请日:2013-06-06
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于DNS缓存探测的恶意代码感染主机规模估计方法。该方法通过对特定区域范围内DNS解析器进行探测,收集恶意域名在各个DNS解析器中的缓存信息,并基于该信息构建贝叶斯预测滤波模型,估计恶意代码在相应网络域中感染主机的规模。该系统有效地规避了隐私保护、网络授权等传统监控方法面临的问题。
-
公开(公告)号:CN103561004B
公开(公告)日:2016-10-12
申请号:CN201310500444.7
申请日:2013-10-22
Applicant: 西安交通大学
IPC: H04L29/06
Abstract: 本发明提出了一种基于蜜网的协同式主动防御系统,包括数据捕获模块、数据分析模块和数据控制模块,其特征在于:所述数据捕获模块、数据分析模块和数据控制模块分布式地存在于一个蜜网中心和多个子网中。本发明依托蜜网技术,采用协同式主动防御思想,实时共享不同蜜网捕获到的攻击者信息,实现网络层的主动防御,提高了防御的主动性和实时性,适用于大规模的企业网。本方法构建的系统具有很高的防御率、命中率和稳健性,大大缩减了从第一次发现攻击者到全网布控的时间延迟。
-
Patent Agency Ranking
公开(公告)号:CN103345605A
公开(公告)日:2013-10-09
申请号:CN201310224310.7
申请日:2013-06-06
Applicant: 西安交通大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于DNS缓存探测的指定恶意代码感染主机规模估计系统和方法。该系统包含特定区域DNS解析器搜索、DNS探测和恶意代码感染主机规模估计三个主要模块,通过对特定区域范围内DNS解析器进行探测,收集恶意域名在各个DNS解析器中的缓存信息,并基于该信息构建混合指数估计模型,估计恶意代码在相应网络域中感染主机的规模。该系统有效地规避了隐私保护、网络授权等传统监控方法面临的问题。
-
公开(公告)号:CN103345605B
公开(公告)日:2016-01-06
申请号:CN201310224310.7
申请日:2013-06-06
Applicant: 西安交通大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于DNS缓存探测的指定恶意代码感染主机规模估计系统和方法。该系统包含特定区域DNS解析器搜索、DNS探测和恶意代码感染主机规模估计三个主要模块,通过对特定区域范围内DNS解析器进行探测,收集恶意域名在各个DNS解析器中的缓存信息,并基于该信息构建混合指数估计模型,估计恶意代码在相应网络域中感染主机的规模。该系统有效地规避了隐私保护、网络授权等传统监控方法面临的问题。
-
公开(公告)号:CN103561003A
公开(公告)日:2014-02-05
申请号:CN201310500442.8
申请日:2013-10-22
Applicant: 西安交通大学
IPC: H04L29/06
Abstract: 本发明涉及一种基于蜜网的协同式主动防御方法,包括以下步骤:数据预处理、关联度分析、威胁度分析、脆弱度分析和黑名单生成。本发明以分布在不同子网中的分布式蜜网遭受到的攻击者信息为数据源,采用协同式防御思想,通过对不同子网与攻击者之间的关联度分析、威胁度分析和脆弱度分析,最终基于融合分析为每个子网预测出个性化的最有可能攻击该子网的攻击者名单,即高预测性黑名单。本发明不仅具有很高的防御率、命中率、实时性和预测性,可以达到很低的漏防率和误防率;而且,由于采用蜜网捕获攻击者信息,无需普通用户上报恶意攻击者,不会对普通用户的正常通信造成影响,更不会侵犯用户的隐私。
-
公开(公告)号:CN103327015A
公开(公告)日:2013-09-25
申请号:CN201310224336.1
申请日:2013-06-06
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于DNS缓存探测的恶意代码感染主机规模估计方法。该方法通过对特定区域范围内DNS解析器进行探测,收集恶意域名在各个DNS解析器中的缓存信息,并基于该信息构建贝叶斯预测滤波模型,估计恶意代码在相应网络域中感染主机的规模。该系统有效地规避了隐私保护、网络授权等传统监控方法面临的问题。
-
公开(公告)号:CN103269330A
公开(公告)日:2013-08-28
申请号:CN201310136661.2
申请日:2013-04-18
Applicant: 西安交通大学
Abstract: 本发明提出一种IRC僵尸网络检测方法,属于网络通信安全领域。以IRC僵尸网络为对象,选取其命令与控制过程中的NICK关键协议字段NICKNAME作为指标,将NICKNAME的国家、操作系统等不同字段进行分解,利用关联规则方法自动生成IRC僵尸主机的NICKNAME特征,通过对可疑NICKNAME的判定检测IRC僵尸网络。本方法对已知和新型但符合关联规则的IRC僵尸网络具有检测能力,适用于在安全检测精度要求高的中小型规模网络中实时检测IRC僵尸网络。另外,挖掘出的NICKNAME关联规则可为Snort、RealSecure等安全检测工具提供专用于IRC僵尸网络检测的特征库。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.025 seconds)
