检索结果-内蒙古大学图书馆

2013年中国教育和科研计算机网第20届学术会议

作者：吕洁陈萍王文清张扬张蓓北京大学计算中心北京100871 北京大学网络与软件安全保障教育部重点实验室北京100871 中国高等教育文献保障系统(CALIS)管理中心北京100871

针对图书馆电子资源的访问控制问题,对国际上广泛采用的联盟身份认证技术和在国内图书馆大范围部署的CALIS联合认证进行了分析,提出了将联盟身份认证与CALIS联合认证相结合的方案,并在CARSI联盟的平台上进行了开发、部署和验证,实验结... 详细信息

针对图书馆电子资源的访问控制问题,对国际上广泛采用的联盟身份认证技术和在国内图书馆大范围部署的CALIS联合认证进行了分析,提出了将联盟身份认证与CALIS联合认证相结合的方案,并在CARSI联盟的平台上进行了开发、部署和验证,实验结果表明,联盟身份认证与CALIS联合认证相结合的方案可以有效、灵活地对电子资源进行访问控制.

关键词：图书馆电子资源访问控制联盟身份认证 CALIS联合认证

来源：评论

学校读者我要写书评

暂无评论

基于蜜网技术的攻击场景捕获和重构方法

引用

信息网络安全 2009年第10期 41-43页

作者：宋程昱韩心慧叶志远网络与软件安全保障教育部重点实验室(北京大学) 北京100871 北京大学计算机科学技术研究所北京100871

形攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,S... 详细信息

形攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,Sebek,Argos,Snort等开源工具,并对其捕获数据构建关联分析系统,本文提出的方法能较好地再现高交互式蜜罐所捕获的网络攻击。概念验证性原型实现在基于蜜场技术的大规模网络主动安全防护系统中得到了应用。

关键词：蜜网蜜场入侵检测攻击场景重构

来源：评论

学校读者我要写书评

暂无评论

联盟身份管理中的跨联盟用户互访技术研究

联盟身份管理中的跨联盟用户互访技术研究

引用

中国教育和科研计算机网CERNET第十八届学术年会

作者：吕洁张扬陈萍范雪松张蓓王文清张月祥北京大学计算中心北京100871 北京大学网络与软件安全保障教育部重点实验室北京100871 中国高等教育文献保障系统(CALIS)管理中心北京100871

本文针对联盟身份管理中的跨联盟用户互访技术展开研究。首先介绍了联盟身份管理的主要技术，分析了实现跨联盟用户互访的主要挑战，并从允许其他联盟的用户访问本联盟的资源和允许本联盟的用户访问其他联盟的资源这两个方面提出了实现... 详细信息

本文针对联盟身份管理中的跨联盟用户互访技术展开研究。首先介绍了联盟身份管理的主要技术，分析了实现跨联盟用户互访的主要挑战，并从允许其他联盟的用户访问本联盟的资源和允许本联盟的用户访问其他联盟的资源这两个方面提出了实现跨联盟用户互访的技术方案。最后，在CNGI项目的实际环境中，对CARSI联盟和CALLS联盟之间的跨联盟用户互访技术进行了实现和部署。

关键词：网络管理资源共享联盟身份管理跨联盟用户互访技术

来源：评论

学校读者我要写书评

暂无评论

校园网IPTV用户行为特征的测量与分析

校园网IPTV用户行为特征的测量与分析

引用

中国教育和科研计算机网CERNET第十七届学术年会

作者：杨阳马皓杨加周昌令张蓓北京大学信息科学技术学院北京100871 北京大学计算中心北京100871 北京大学计算中心北京100871 北京大学网络与软件安全保障教育部重点实验室北京100871

分析1个校园网IPTV系统的体系结构和运行机制，设计并实现基于SNMP协议的用户访问日志采集程序。对真实环境下IPTV系统的用户行为特征进行深入分析，揭示出随时间、类别变化的用户访问模式。发现用户到达／退出率分布符合泊松分布，用... 详细信息

分析1个校园网IPTV系统的体系结构和运行机制，设计并实现基于SNMP协议的用户访问日志采集程序。对真实环境下IPTV系统的用户行为特征进行深入分析，揭示出随时间、类别变化的用户访问模式。发现用户到达／退出率分布符合泊松分布，用户观看时长分布符合负二项式分布，频道流行度分布符合Pareto原则和Zipf-like分布，用户兴趣的变化规律等行为特征。实验结果有助于更为深入地理解当前校园网IPTV在设计和管理等方面存在的不足，为校园网环境下的IPTV系统的设计、部署和改进提供有价值的参考。

关键词：校园网 IPTV系统 SNMP协议网络测量用户行为特征

来源：评论

学校读者我要写书评

暂无评论

网页木马场景展示与辅助分析技术研究

网页木马场景展示与辅助分析技术研究

引用

第25次全国计算机安全学术交流会

作者：余睿蜚诸葛建伟叶志远网络与软件安全保障教育部重点实验室(北京大学) 北京大学计算机科学技术研究所

近年来,网页木马成为了互联网的主要安全威胁之一,引起了研究者的广泛关注。分析网页木马是任何基于网页木马研究工作的基础。本文提出了一种可视化的网页木马场景展示方法,和基于可视化场景的网页木马辅助分析手段。文本通过开源工具Gr... 详细信息

近年来,网页木马成为了互联网的主要安全威胁之一,引起了研究者的广泛关注。分析网页木马是任何基于网页木马研究工作的基础。本文提出了一种可视化的网页木马场景展示方法,和基于可视化场景的网页木马辅助分析手段。文本通过开源工具Graphviz、PHoneyC结合Javascript友好地展示了网页木马的攻击场景图,并在此基础上辅助分析人员快速全面地分析网页木马攻击机理。

关键词：网页木马安全可视化辅助分析计算机网络安全

来源：评论

学校读者我要写书评

暂无评论

基于蜜网技术的攻击场景捕获和重构方法

基于蜜网技术的攻击场景捕获和重构方法

引用

第24次全国计算机安全学术交流会

作者：宋程昱韩心慧叶志远网络与软件安全保障教育部重点实验室(北京大学) 北京大学计算机科学技术研究所

攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,Seb... 详细信息

攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,Sebek,Argos,Snort等开源工具,并对其捕获数据构建关联分析系统,本文提出的方法能较好地再现高交互式蜜罐所捕获的网络攻击。概念验证性原型实现在基于蜜场技术的大规模网络主动安全防护系统中得到了应用。

关键词：蜜网蜜场入侵检测攻击场景重构

来源：评论

学校读者我要写书评

暂无评论

基于ActiveX漏洞模拟机制的网页木马检测方法

基于ActiveX漏洞模拟机制的网页木马检测方法

引用

第25次全国计算机安全学术交流会

作者：郑聪诸葛建伟北京大学计算机科学技术研究所网络与软件安全保障教育部重点实验室(北京大学)

网页木马是一种目前在互联网上流行的新型恶意代码形态,严重威胁着互联网的安全。ActiveX控件中的安全漏洞是现阶段网页木马所利用的主要攻击途径,针对这一现象,本文提出了一种基于ActiveX漏洞模拟机制的网页木马检测方法,并在低交互式... 详细信息

网页木马是一种目前在互联网上流行的新型恶意代码形态,严重威胁着互联网的安全。ActiveX控件中的安全漏洞是现阶段网页木马所利用的主要攻击途径,针对这一现象,本文提出了一种基于ActiveX漏洞模拟机制的网页木马检测方法,并在低交互式客户端蜜罐PHoneyC的框架基础上,实现了基于ActiveX漏洞模拟机制的网页木马检测系统。通过三个网页木马样本测试集进行实验分析,结果表明该方法具有较高的检测率,并在这三个测试样本集上均没有产生误报。

关键词：计算机网络安全网页木马 ActiveX漏洞漏洞模拟

来源：评论

学校读者我要写书评

暂无评论

HTTP僵尸网络检测技术研究与实现

HTTP僵尸网络检测技术研究与实现

引用

2008中国计算机大会

作者：钟金辉诸葛建伟郭晋鹏叶志远北京大学计算机科学技术研究所北京 100871 网络与软件安全保障教育部重点实验室(北京大学))

僵尸网络作为一种新型的攻击方式,为攻击者提供了隐蔽、灵活、高效的控制机制,能够控制大量主机进行分布式拒绝服务攻击、发送垃圾邮件,点击欺诈等活动。这种攻击方式的流行对因特网安全构成严重威胁。目前僵尸网络的检测方法可以分为... 详细信息

僵尸网络作为一种新型的攻击方式,为攻击者提供了隐蔽、灵活、高效的控制机制,能够控制大量主机进行分布式拒绝服务攻击、发送垃圾邮件,点击欺诈等活动。这种攻击方式的流行对因特网安全构成严重威胁。目前僵尸网络的检测方法可以分为两类：一类是从网络通信内容的角度进行检测;另一类则是从网络流特征的角度进行检测。长期以来,僵尸网络主要是通过IRC聊天协议进行构建的,所以僵尸网络研究也一直是针对IRC僵尸网络进行的,不管是基于通信内容还是基于网络流,都有许多有效的检测方法。但是这些检测手段是在IRC通信协议的基础上进行研究的,只能对基于IRC协议构建的僵尸网络进行检测,而经过10余年的发展,僵尸网络的通信方式从传统的IRC协议开始向HTTP协议转变,有了新的协议特征,同时也变得更加隐蔽。本文将机器学习的方法引入到对HTTP僵尸网络控制信道的检测中,从训练样本中学习得到决策树,从网络通信内容的角度对恶意代码的HTTP通信中可能存在的僵尸网络控制信道进行检测。实验结果表明,本文提出方法具有较低的漏报率和误报率,能够有效地从恶意代码通信中找出HTTP僵尸网络通信。

关键词：网络安全僵尸网络 HTTP协议

来源：评论

学校读者我要写书评

暂无评论

P2P僵尸网络的跟踪与测量：Storm Worm实例研究

P2P僵尸网络的跟踪与测量：Storm Worm实例研究

引用

第六届中国信息和通信安全学术会议(CCICS'2009)

作者：潘俊华张建宇郭晋鹏北京大学计算机科学技术研究所，网络与软件安全保障教育部重点实验室，北京，100871

僵尸网络已成为互联网的重大安全威胁之一。相较于采用传统客户端服务器结构的IRC僵尸网络和HTTP僵尸网络，近年来出现的P2P(Peer-to-Peer)僵尸网络具有去中心化的特性，不存在集中控制点，因而比较难以对其进行追踪和测量。本文提出了... 详细信息

僵尸网络已成为互联网的重大安全威胁之一。相较于采用传统客户端服务器结构的IRC僵尸网络和HTTP僵尸网络，近年来出现的P2P(Peer-to-Peer)僵尸网络具有去中心化的特性，不存在集中控制点，因而比较难以对其进行追踪和测量。本文提出了一种主动拓扑探测与路由引导相结合的P2P僵尸网络测量方法，并以Storm Worm作为研究实例，开发出TraceStorm系统，对Storm Worm的实时规模和全局规模等进行了详细的测量。

关键词： P2P 僵尸网络测量方法主动拓扑探测路由引导

来源：评论

学校读者我要写书评

暂无评论

面向蜜场环境的网络攻击流重定向机制的研究与实现

面向蜜场环境的网络攻击流重定向机制的研究与实现

引用

第六届中国信息和通信安全学术会议(CCICS'2009)

作者：陆腾飞陈志杰诸葛建伟韩心慧邹维网络与软件安全保障教育部重点实验室(北京大学)，北京，100871 北京大学计算机科学技术研究所，北京，100871

网络攻击流重定向是蜜场中的关键技术之一，本文对其机制进行了研究，提出了基于网络环境信息自动感知技术与入侵检测技术相结合的网络攻击检测机制，以及基于OpenVPN与策略路由的网络流重定向机制，并实现了一个基于上述机制的网络攻... 详细信息

网络攻击流重定向是蜜场中的关键技术之一，本文对其机制进行了研究，提出了基于网络环境信息自动感知技术与入侵检测技术相结合的网络攻击检测机制，以及基于OpenVPN与策略路由的网络流重定向机制，并实现了一个基于上述机制的网络攻击流重定向系统。

关键词：网络攻击入侵检测检测机制蜜场环境

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：