检索结果-内蒙古大学图书馆

北京大学学报（自然科学版） 2009年第3期45卷 421-425页

作者：凤旺森陈萍张蓓马皓北京大学计算中心网络与软件安全保障教育部重点实验室北京100871

由于无线网络存在节点失效、链路断裂等特性,虚拟主干网需要具备一定的容错性。利用2-连通k-支配集作为容错虚拟主干网的模型。通过分析单位圆盘图中极大独立集的性质和连通图的块-割点树结构,首次设计出在无线自组织网络中构造2-连通k... 详细信息

由于无线网络存在节点失效、链路断裂等特性,虚拟主干网需要具备一定的容错性。利用2-连通k-支配集作为容错虚拟主干网的模型。通过分析单位圆盘图中极大独立集的性质和连通图的块-割点树结构,首次设计出在无线自组织网络中构造2-连通k-支配虚拟主干网的近似算法。从理论上分析了该算法的时间复杂度,并证明了该算法的近似比为常数。

关键词： 2-连通k-支配集近似算法无线自组织网络虚拟主干网

来源：评论

学校读者我要写书评

暂无评论

一种P2P层叠网维护协议的稳定性分析

引用

北京大学学报（自然科学版） 2009年第4期45卷 589-593页

作者：凤旺森陈萍张蓓北京大学计算中心网络与软件安全保障教育部重点实验室北京100871

对一种P2P层叠网维护协议"基本叶集协议"进行稳定性分析,通过对基本叶集协议行为的细致分析,证明了该协议运行有限时间后,P2P层叠网拓扑总能到达稳定状态,并且层叠网最终的拓扑只有3种类型:环态、多圈态和分离态。验证了基本... 详细信息

对一种P2P层叠网维护协议"基本叶集协议"进行稳定性分析,通过对基本叶集协议行为的细致分析,证明了该协议运行有限时间后,P2P层叠网拓扑总能到达稳定状态,并且层叠网最终的拓扑只有3种类型:环态、多圈态和分离态。验证了基本叶集协议的实验结果。

关键词： P2P系统层叠网维护协议稳定性

来源：评论

学校读者我要写书评

暂无评论

动态双绑:一种ARP缓存污染解决方案

引用

中国海洋大学学报（自然科学版） 2008年第S1期38卷 134-138页

作者：宋维佳周昌令崔健尚群张蓓北京大学计算中心网络与软件安全保障教育部重点实验室北京100871

ARP协议设计使之易受到ARP缓存污染的攻击。ARP缓存污染又衍生出中间人攻击等各种网络安全问题。现有的解决方案多种多样但各有优缺点。本文基于ARP缓存污染攻击规律,利用动态IP-MAC绑定算法配合交换机ARP检查功能,设计了1种适用于大型... 详细信息

ARP协议设计使之易受到ARP缓存污染的攻击。ARP缓存污染又衍生出中间人攻击等各种网络安全问题。现有的解决方案多种多样但各有优缺点。本文基于ARP缓存污染攻击规律,利用动态IP-MAC绑定算法配合交换机ARP检查功能,设计了1种适用于大型网络的、灵活易部署的ARP缓存污染解决方案。实验证明了解决方案的有效性。

关键词：网络安全安全方案 IP-MAC绑定 ARP缓存污染

来源：评论

学校读者我要写书评

暂无评论

传输子网选择:度数有界最大支撑子图逼近

引用

计算机科学 2010年第3期37卷 42-45页

作者：凤旺森张蓓陈萍崔健北京大学计算中心网络与软件安全保障教育部重点实验室北京100871

研究了源于无线网状网络的度数有界最大支撑子图问题:给定连通图G=(V,E)和正整数d≥2,求G的一个最大支撑子图H,满足对V中每个顶点v,v在H中的度数dH(v)不超过d。这里,支撑子图指图G的一个连通而且包括G中所有顶点的子图。就输入图的边是... 详细信息

研究了源于无线网状网络的度数有界最大支撑子图问题:给定连通图G=(V,E)和正整数d≥2,求G的一个最大支撑子图H,满足对V中每个顶点v,v在H中的度数dH(v)不超过d。这里,支撑子图指图G的一个连通而且包括G中所有顶点的子图。就输入图的边是否带权,分别设计了多项式时间近似算法。当输入图为无权图时,证明了近似算法的近似比为2;当输入图为赋权图时,证明了算法输出一个最大度数不超过d+1、权重不低于最优解权重1/(d+2)的支撑子图。算法输出的度数有界支撑子图可以用作无线网状网络的传输子网。

关键词：度数有界最大支撑子图近似算法无线网状网络传输子网选择

来源：评论

学校读者我要写书评

暂无评论

基于OWASP和WASC的多维度Web应用安全体系

引用

广西大学学报（自然科学版） 2011年第A01期36卷 148-154页

作者：吴震崔建周昌令张蓓北京大学计算中心北京10087 网络与软件安全保障教育部重点实验室北京100871

本文分析比较了国内外安全机构与安全厂商公布的安全报告及统计数据,认为Web应用安全已成为校园网中首要的安全问题。从OWASP和WASC的安全标准,归纳设计出多维度的校园网Web应用安全体系,并对核心的统一安全策略中心进行阐述。然后根据... 详细信息

本文分析比较了国内外安全机构与安全厂商公布的安全报告及统计数据,认为Web应用安全已成为校园网中首要的安全问题。从OWASP和WASC的安全标准,归纳设计出多维度的校园网Web应用安全体系,并对核心的统一安全策略中心进行阐述。然后根据该安全体系结构,采用目前较为成熟并广泛应用的防火墙、应用防火墙、入侵检测、入侵防御、漏洞扫描、堡垒机等技术进行部署、实现,在北京大学校园网上选取50个有代表性的网站进行监控、分析,从而验证本文所设计的Web应用安全体系的有效性。

关键词： Web应用安全 OWASP WASC 多维度安全体系

来源：评论

学校读者我要写书评

暂无评论

一种多项式时间的路径敏感的污点分析方法

引用

计算机学报 2009年第9期32卷 1845-1855页

作者：李佳静王铁磊韦韬凤旺森邹维中国矿业大学(北京)机电与信息工程学院北京100083 网络与软件安全保障教育部重点实验室(北京大学) 北京100871 北京大学计算机科学技术研究所北京100871 北京大学计算中心北京100871

提出了一种解决静态污点分析方法在进行路径敏感的分析时面临的路径爆炸的问题的方法.该方法将污点分析问题转化为加权下推自动机的广义下推后继问题,进一步利用污点数据在程序中的可达性,减少后续分析中需要精确执行的路径数.从而该方... 详细信息

提出了一种解决静态污点分析方法在进行路径敏感的分析时面临的路径爆炸的问题的方法.该方法将污点分析问题转化为加权下推自动机的广义下推后继问题,进一步利用污点数据在程序中的可达性,减少后续分析中需要精确执行的路径数.从而该方法能够以多项式的时间复杂度实现程序状态空间遍历,并能在发现程序违反安全策略时自动生成反例路径.设计实验使用该方法对击键记录行为进行了刻画,对恶意代码程序和合法软件进行了两组分析实验,并与现有的方法进行了对比分析.实验证明本文的方法可以有效地对具有较多分支的程序进行路径敏感的污点分析。

关键词：加权下推自动机数据流分析污点分析恶意行为击键记录

来源：评论

学校读者我要写书评

暂无评论

基于联盟身份认证和CALIS联合认证的图书馆资源访问方案

引用

通信学报 2013年第S2期34卷 69-73页

作者：吕洁陈萍王文清张扬张蓓北京大学计算中心北京100871 北京大学网络与软件安全保障教育部重点实验室北京100871 中国高等教育文献保障系统(CALIS)管理中心北京100871

针对图书馆电子资源的访问控制问题,对国际上广泛采用的联盟身份认证技术和在国内图书馆大范围部署的CALIS联合认证进行了分析,提出了将联盟身份认证与CALIS联合认证相结合的方案,并在CARSI联盟的平台上进行了开发、部署和验证,实验结... 详细信息

针对图书馆电子资源的访问控制问题,对国际上广泛采用的联盟身份认证技术和在国内图书馆大范围部署的CALIS联合认证进行了分析,提出了将联盟身份认证与CALIS联合认证相结合的方案,并在CARSI联盟的平台上进行了开发、部署和验证,实验结果表明,联盟身份认证与CALIS联合认证相结合的方案可以有效、灵活地对电子资源进行访问控制。

关键词：联盟身份认证访问控制 CALIS联合认证

来源：评论

学校读者我要写书评

暂无评论

联盟身份管理中的跨联盟用户互访技术研究

引用

广西大学学报（自然科学版） 2011年第A01期36卷 88-92,126页

作者：吕洁张扬陈萍范雪松张蓓王文清张月祥北京大学计算中心北京100871 北京大学网络与软件安全保障教育部重点实验室北京100871 中国高等教育文献保障系统(CALIS)管理中心北京100871

本文针对联盟身份管理中的跨联盟用户互访技术展开研究。首先介绍了联盟身份管理的主要技术,分析了实现跨联盟用户互访的主要挑战,并从允许其他联盟的用户访问本联盟的资源和允许本联盟的用户访问其他联盟的资源这两个方面提出了实现跨... 详细信息

本文针对联盟身份管理中的跨联盟用户互访技术展开研究。首先介绍了联盟身份管理的主要技术,分析了实现跨联盟用户互访的主要挑战,并从允许其他联盟的用户访问本联盟的资源和允许本联盟的用户访问其他联盟的资源这两个方面提出了实现跨联盟用户互访的技术方案。最后,在CNGI项目的实际环境中,对CARSI联盟和CALIS联盟之间的跨联盟用户互访技术进行了实现和部署。

关键词：联盟身份管理跨联盟用户互访

来源：评论

学校读者我要写书评

暂无评论

基于网页动态视图的网页木马检测方法

引用

清华大学学报（自然科学版） 2009年第S2期49卷 2126-2132页

作者：张慧琳诸葛建伟宋程昱韩心慧邹维北京大学计算机科学技术研究所北京100871 教育部网络与软件安全保障重点实验室(北京大学) 北京100871

为了应对网页木马中利用内嵌链接动态生成和代码混淆技术实现的隐藏机制,建立了一种全面基于网页动态视图的网页木马检测方法。该方法以脚本执行引擎为核心,加入特定的混淆对抗和内嵌链接识别机制,基于一定的文档对象模型模拟来动态执... 详细信息

为了应对网页木马中利用内嵌链接动态生成和代码混淆技术实现的隐藏机制,建立了一种全面基于网页动态视图的网页木马检测方法。该方法以脚本执行引擎为核心,加入特定的混淆对抗和内嵌链接识别机制,基于一定的文档对象模型模拟来动态执行页面中的脚本,结合内嵌页面递归分析重构出网页动态视图,并基于重构出的网页动态视图进行网页木马检测。在开源工具PHoneyC的框架基础上实现了原型系统,对89个网页木马样本进行了网页木马检测。结果表明:本检测方法检测率为70.8%,高于基于单页面方法的29.2%和基于页面静态视图方法的43.8%。

关键词：计算机网络安全网页木马内嵌链接网页动态视图文档对象模型(DOM)

来源：评论

学校读者我要写书评

暂无评论

面向蜜场环境的网络攻击流重定向机制的研究与实现

引用

南京邮电大学学报（自然科学版） 2009年第3期29卷 14-20页

作者：陆腾飞陈志杰诸葛建伟韩心慧邹维网络与软件安全保障教育部重点实验室北京大学北京100871 北京大学计算机科学技术研究所北京100871

网络攻击流重定向是蜜场中的关键技术之一。文中对其机制进行了研究,提出了基于网络环境信息自动感知技术与入侵检测技术相结合的网络攻击检测机制,以及基于OpenVPN与策略路由的透明网络流重定向机制,并实现了一个基于上述机制的网络攻... 详细信息

网络攻击流重定向是蜜场中的关键技术之一。文中对其机制进行了研究,提出了基于网络环境信息自动感知技术与入侵检测技术相结合的网络攻击检测机制,以及基于OpenVPN与策略路由的透明网络流重定向机制,并实现了一个基于上述机制的网络攻击流重定向系统,最后通过实验验证了系统的有效性。

关键词：网络流重定向非业务访问网络环境信息自动感知蜜场蜜罐

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：