检索结果-内蒙古大学图书馆

系统生存性增强技术研究

引用

哈尔滨工业大学学报 2007年第3期39卷 452-456,461页

作者：王树鹏云晓春余翔湛哈尔滨工业大学计算机科学与技术学院哈尔滨150001 哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001

分析了增强系统生存性的方法和关键支撑技术,典型的生存性增强支撑技术主要包括:多要性冗、门限技术、自适应、隔离和修复以及Byzantine容错技术等.探讨了当前的研究现状和开放性问题,介绍了两类典型的可生存性系统,展望了未来的研究方向.

关键词：网络安全生存性生存性增强

来源：评论

学校读者我要写书评

暂无评论

基于代码执行模拟的远程缓冲区攻击检测方法

引用

哈尔滨工业大学学报 2007年第9期39卷 1436-1439页

作者：辛毅方滨兴云晓春哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001 国家计算机网络与信息安全管理中心北京100031

分析了缓冲区溢出攻击的原理和方法,提出了一种新的通用网络缓冲区溢出的检测方法,此检测方法通过代码执行模拟计算网络报文中含有的可执行代码序列的最大长度来进行缓冲区溢出的网络检测.实验证明,该检测方法不仅能快速有效地检测传统... 详细信息

分析了缓冲区溢出攻击的原理和方法,提出了一种新的通用网络缓冲区溢出的检测方法,此检测方法通过代码执行模拟计算网络报文中含有的可执行代码序列的最大长度来进行缓冲区溢出的网络检测.实验证明,该检测方法不仅能快速有效地检测传统的远程缓冲区溢出的攻击,而且还可以检测变形的shellcode.

关键词：远程缓冲区溢出蠕虫网络检测代码执行模拟变形Shellcode

来源：评论

学校读者我要写书评

暂无评论

网络风险评估中网络节点关联性的研究

引用

计算机学报 2007年第2期30卷 234-240页

作者：张永铮方滨兴迟悦云晓春中国科学院计算技术研究所信息智能与信息安全研究中心北京100080 哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001

在网络风险评估领域中,为了提高评估的准确性,很多研究工作中都引入了网络节点间的连通性,然而,这种性质还不足以表达出各节点间基于物理连通关系之上的某种特殊的逻辑关系,如一方对另一方独有资源的控制关系.为此,文中引入了网络节点... 详细信息

在网络风险评估领域中,为了提高评估的准确性,很多研究工作中都引入了网络节点间的连通性,然而,这种性质还不足以表达出各节点间基于物理连通关系之上的某种特殊的逻辑关系,如一方对另一方独有资源的控制关系.为此,文中引入了网络节点关联性(NNC)的概念,通过对实践过程中若干种访问情景的分析,提出了NNC的分类方法,然后讨论了NNC的发现方法,并举例阐明了NNC在网络风险评估中的应用及作用.通过深入地分析和对比可以看出,利用NNC可以将若干孤立的弱点联系起来,有助于分析网络的安全风险;此外,NNC在包含各协议层连通性的基础上丰富了网络节点间独有的特权关系,利用NNC也有助于提高检测网络弱点和网络攻击的准确性.

关键词：网络安全网络风险评估弱点分析网络节点关联性网络攻击

来源：评论

学校读者我要写书评

暂无评论

高速网络监控中大流量对象的提取

引用

软件学报 2007年第12期18卷 3060-3070页

作者：王风宇云晓春王晓峰王勇中国科学院计算技术研究所信息智能与信息安全研究中心哈尔滨工业大学计算机网络与信息安全技术研究中心黑龙江哈尔滨150001

在高速网络环境下,由于受计算及存储资源的限制,及时、准确地提取大流量对象对于检测大规模网络安全事件具有重要意义.结合LRU淘汰机制和LEAST淘汰机制,建立了基于二级淘汰机制的网络大流量对象提取算法(LRU&LEAST replacement,简称... 详细信息

在高速网络环境下,由于受计算及存储资源的限制,及时、准确地提取大流量对象对于检测大规模网络安全事件具有重要意义.结合LRU淘汰机制和LEAST淘汰机制,建立了基于二级淘汰机制的网络大流量对象提取算法(LRU&LEAST replacement,简称LLR),两种淘汰机制相互弥补不足,较大地提高了算法的准确性.由于算法占用存储空间较少,从而可以在有限的SRAM空间中更快地处理流量信息.该算法在网络数据量增加的情况下不必增加存储空间.具有很好的可扩展性.

关键词：网络测量大流量对象淘汰机制异常检测

来源：评论

学校读者我要写书评

暂无评论

基于权能转换模型的攻击场景推理、假设与预测

引用

通信学报 2007年第12期28卷 78-84页

作者：田志宏张伟哲张永铮张宏莉李洋姜伟哈尔滨工业大学计算机网络与信息安全技术研究中心黑龙江哈尔滨150001 中国科学院计算技术研究所北京100080

为了自动地从大量低级的入侵检测告警信息中构建出更高层次的攻击场景,并在一定程度上预测即将发生的攻击,提出了一种基于权能转换模型的实时告警信息相关性分析的方法。通过对推理依据的高度抽象,权能转换模型极大地降低了攻击场景构... 详细信息

为了自动地从大量低级的入侵检测告警信息中构建出更高层次的攻击场景,并在一定程度上预测即将发生的攻击,提出了一种基于权能转换模型的实时告警信息相关性分析的方法。通过对推理依据的高度抽象,权能转换模型极大地降低了攻击场景构建过程的复杂度。在DARPA2000测试数据集上的测试实验结果表明,提出的方法是可行的、有效的。

关键词：网络安全攻击场景权能转换模型入侵检测

来源：评论

学校读者我要写书评

暂无评论

基于改进SIP协议的SIP网络安全通信模型

引用

通信学报 2007年第12期28卷 39-47页

作者：张兆心方滨兴张宏莉姜春祥哈尔滨工业大学计算机网络与信息安全技术研究中心黑龙江哈尔滨150001 黑龙江省通信管理局黑龙江哈尔滨150001

通过对SIP协议安全性的深入研究,结合PKI技术、数字时间认证技术、数字证书及SIP网络的特点提出了基于改进SIP协议的SIP网络安全通信模型。借鉴原有的协议流程制定了新的呼叫建立子协议,重新制定了注册子协议和漫游注册子协议,增加了时... 详细信息

通过对SIP协议安全性的深入研究,结合PKI技术、数字时间认证技术、数字证书及SIP网络的特点提出了基于改进SIP协议的SIP网络安全通信模型。借鉴原有的协议流程制定了新的呼叫建立子协议,重新制定了注册子协议和漫游注册子协议,增加了时间同步子协议和密钥协商子协议,并在实际环境下对该模型进行时间延迟测试。实验结果表明该模型在有效提高SIP网络机密性、完整性、可用性、抗否认性和新鲜性的同时所带来毫秒级的时间延迟是可接受的。

关键词：网络安全 SIP 安全通信模型

来源：评论

学校读者我要写书评

暂无评论

基于通信特征分析的蠕虫检测和特征提取方法的研究

引用

通信学报 2007年第12期28卷 1-7页

作者：辛毅方滨兴贺龙涛云晓春李志东哈尔滨工业大学计算机网络与信息安全技术研究中心黑龙江哈尔滨150001 国家计算机网络应急技术处理协调中心北京100029

提出了一种基于通信特征分析的蠕虫检测与特征提取技术,在解析蠕虫传播过程中特有的通信模式的基础上,评估通信特征集合间的相似度,通过检测传染性来检测蠕虫,这种方法具有更高的检测精度、通用性和适应性。在此基础上设计了启发式检测... 详细信息

提出了一种基于通信特征分析的蠕虫检测与特征提取技术,在解析蠕虫传播过程中特有的通信模式的基础上,评估通信特征集合间的相似度,通过检测传染性来检测蠕虫,这种方法具有更高的检测精度、通用性和适应性。在此基础上设计了启发式检测体系结构,利用盲目跟踪、意向跟踪和锁定跟踪从通信协议、通信序列和通信内容3个层次逐级排除非蠕虫通信,筛选出蠕虫报文组,提取出蠕虫特征码。这种技术大幅缩减了采集量和分析量,能在高强度背景噪声的干扰快速检测蠕虫并提取出相应的特征。

关键词：蠕虫通信特征检测特征提取

来源：评论

学校读者我要写书评

暂无评论

大规模并行网络模拟系统

引用

计算机工程 2007年第3期33卷 133-135页

作者：王蕾方滨兴哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001

为了提高并行网络模拟的真实性、可用性以及运行效率,该文设计并实现了并行分布式互联网模拟使用系统,它可以用网络测量工具获得真实网络数据作为模拟基础,采用优化的拓扑网络划分方法对模拟任务进行划分,采用基于边界路由器的子网间路... 详细信息

为了提高并行网络模拟的真实性、可用性以及运行效率,该文设计并实现了并行分布式互联网模拟使用系统,它可以用网络测量工具获得真实网络数据作为模拟基础,采用优化的拓扑网络划分方法对模拟任务进行划分,采用基于边界路由器的子网间路由配置实现准确的路由模拟,运行脚本的自动生成以及模拟拓扑图的可视化。通过该并行网络模拟使用系统可以实现大规模网络安全事件的模拟,如蠕虫扩散、DDoS攻击等。

关键词：并行分布式网络模拟拓扑划分远程路由模拟

来源：评论

学校读者我要写书评

暂无评论

基于网络的恶意代码检测技术

引用

通信学报 2007年第11期28卷 87-91页

作者：吴冰云晓春高琪哈尔滨工业大学计算机网络与信息安全技术研究中心黑龙江哈尔滨150001 中国科学院计算技术研究所北京100080

通过对传统分布式IDS的分析,指出基于详细协议分析的多引擎小规则集的系统结构用于网络级恶意代码检测的缺陷,设计了单引擎大特征集的网络级恶意代码检测模型及恶意代码特征描述语言;分析了网络数据流的特征,通过对特征串进行优化的方法... 详细信息

通过对传统分布式IDS的分析,指出基于详细协议分析的多引擎小规则集的系统结构用于网络级恶意代码检测的缺陷,设计了单引擎大特征集的网络级恶意代码检测模型及恶意代码特征描述语言;分析了网络数据流的特征,通过对特征串进行优化的方法,避免特征串后缀与数据流的频繁碰撞及链表分支不平衡的问题,大幅度提高了WM算法检测网络恶意代码的效率。

关键词：计算机网络恶意代码检测检测模型模式集优化

来源：评论

学校读者我要写书评

暂无评论

基于最小二乘法的网络蠕虫检测方法

引用

哈尔滨工业大学学报 2007年第3期39卷 431-434页

作者：陈博方滨兴云晓春哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001

分析了网络蠕虫的生命周期和传播模型,根据蠕虫的特性提出一种新的蠕虫检测方法,该方法首先监测网络上各主机的连接度,得到疑似感染蠕虫主机的数量.然后利用最小二乘法判别疑似感染蠕虫主机的数量变换是否符合蠕虫的传播模型.实验证明,... 详细信息

分析了网络蠕虫的生命周期和传播模型,根据蠕虫的特性提出一种新的蠕虫检测方法,该方法首先监测网络上各主机的连接度,得到疑似感染蠕虫主机的数量.然后利用最小二乘法判别疑似感染蠕虫主机的数量变换是否符合蠕虫的传播模型.实验证明,该检测方法能够快速有效地检测出未知网络蠕虫的爆发.

关键词：蠕虫网络监测最小二乘法早期检测

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：