检索结果-内蒙古大学图书馆

高技术通讯 2008年第11期18卷 1123-1129页

作者：张兆心方滨兴杜跃进李斌胡萍哈尔滨工业大学国家计算机网络与信息安全重点实验室哈尔滨150001

通过对分布式拒绝服务(DDoS)攻击原理的深入研究,攻击参数的形式化分析和推导,以及仿真实验,揭示了 DDoS 攻击与带宽、CPU 处理能力、内存、攻击速度、TCP 连接缓冲池等参数之间的关系,指出了承载 N 倍于处理速度的 DDoS 攻击所需的系... 详细信息

通过对分布式拒绝服务(DDoS)攻击原理的深入研究,攻击参数的形式化分析和推导,以及仿真实验,揭示了 DDoS 攻击与带宽、CPU 处理能力、内存、攻击速度、TCP 连接缓冲池等参数之间的关系,指出了承载 N 倍于处理速度的 DDoS 攻击所需的系统指标,提出了针对 DDoS 的容侵参数、CPU 处理能力、内存和 TCP 连接缓冲池,为 DDoS 攻击的防御打下了坚实的基础。

关键词：形式化 DDoS攻击容侵参数连接缓冲池

来源：评论

学校读者我要写书评

暂无评论

SIP网络安全性研究

引用

高技术通讯 2008年第3期18卷 231-237页

作者：张兆心方滨兴胡铭曾张宏莉哈尔滨工业大学国家计算机网络与信息安全重点实验室哈尔滨150001

针对 SIP 网络所面临的典型安全威胁,提出了 SIP 攻击方法的有限状态机描述模型。利用该模型深入研究了注册劫持攻击、INVITE 攻击、re-INVITE 攻击、会话终止攻击和拒绝服务攻击的原理和方式,并在实际环境下重现了这5种攻击方法。同时... 详细信息

针对 SIP 网络所面临的典型安全威胁,提出了 SIP 攻击方法的有限状态机描述模型。利用该模型深入研究了注册劫持攻击、INVITE 攻击、re-INVITE 攻击、会话终止攻击和拒绝服务攻击的原理和方式,并在实际环境下重现了这5种攻击方法。同时提出并实现了针对注册劫持的禁止第三方注册或注册权限级别划分的解决方案,以及针对 INVITE 攻击、re-INVITE 攻击和会话终止攻击提出了改进的 HTTP Digest 认证协议和 Proxy 间逐条加密的解决方案,提高了 SIP 网络的安全性和可用性。

关键词：网络安全认证攻击注册劫持

来源：评论

学校读者我要写书评

暂无评论

基于BAN逻辑的SIP网络认证协议安全性研究

引用

高技术通讯 2010年第11期20卷 1108-1114页

作者：张兆心杜跃进方滨兴张宏莉哈尔滨工业大学国家计算机网络与信息安全重点实验室哈尔滨150001

利用BAN逻辑对会话初始化协议(SIP)网络采用的超文本传输协议(HTTP)摘要认证协议进行了形式化分析和推导。通过严格的逻辑推导,证明HTTP摘要认证协议存在不足,以及由此产生的伪装攻击。通过对逻辑推理结果和推导过程的分析,针对BAN逻辑... 详细信息

利用BAN逻辑对会话初始化协议(SIP)网络采用的超文本传输协议(HTTP)摘要认证协议进行了形式化分析和推导。通过严格的逻辑推导,证明HTTP摘要认证协议存在不足,以及由此产生的伪装攻击。通过对逻辑推理结果和推导过程的分析,针对BAN逻辑提出增加消息抗否认性规则和消息新鲜性传递规则,增强了BAN逻辑的逻辑推理能力;针对HTTP摘要认证协议提出增加数字签名、公私钥机制、双向认证和密钥协商,提高了HTTP摘要认证协议的安全性。

关键词： BAN逻辑 SIP HTTP摘要认证协议双向认证

来源：评论

学校读者我要写书评

暂无评论

僵尸网络综述

引用

计算机应用 2006年第7期26卷 1628-1630,1633页

作者：孙彦东李东哈尔滨工业大学国家计算机网络与信息内容安全重点实验室黑龙江哈尔滨150001

僵尸网络(Botnet)是由Bot组成的可通信、可被攻击者控制的网络。Botnet对今天网络构成越来越大的威胁,由于组成Botnet的主机数量非常庞大,由Botnet发起的攻击的破坏性非常惊人。介绍了Botnet的定义、历史及所带来的危害,同时介绍了研究B... 详细信息

僵尸网络(Botnet)是由Bot组成的可通信、可被攻击者控制的网络。Botnet对今天网络构成越来越大的威胁,由于组成Botnet的主机数量非常庞大,由Botnet发起的攻击的破坏性非常惊人。介绍了Botnet的定义、历史及所带来的危害,同时介绍了研究Botnet的方法,并给出了应对Botnet的措施,最后简要地论述和分析了Botnet的变化趋势。

关键词：僵尸网络 IRC 分布式拒绝服务蜜罐

来源：评论

学校读者我要写书评

暂无评论

分布式宽带网络病毒预警系统

引用

通信学报 2003年第8期24卷 122-127页

作者：王佰玲方滨兴云晓春哈尔滨工业大学国家计算机信息内容安全重点实验室黑龙江哈尔滨150001 国家计算机网络与信息安全管理中心北京100031

对比于传统的主机病毒,在开放式网络环境中,网络病毒攻击能力更强、传播范围更广、破坏力度更大。所以有必要通过建立我国的病毒预警系统,全面监控各地的网络病毒疫情状况。本文研究分布式宽带网络病毒预警模型,实时检测网络病毒疫情。... 详细信息

对比于传统的主机病毒,在开放式网络环境中,网络病毒攻击能力更强、传播范围更广、破坏力度更大。所以有必要通过建立我国的病毒预警系统,全面监控各地的网络病毒疫情状况。本文研究分布式宽带网络病毒预警模型,实时检测网络病毒疫情。在病毒监控系统中充分采用未知病毒的检测技术,可以及时发现新爆发的病毒疫情,及疫情的发展趋势,制定有效的控制策略,从而减少病毒的危害,并能够及时为国家计算机安全机构提供最新发现的未知病毒样本。

关键词：计算机网络宽带网络病毒预警网络查毒未知病毒分布式体系结构网络病毒疫情评估

来源：评论

学校读者我要写书评

暂无评论

一种基于嵌入式协议栈的内容过滤防火墙技术