检索结果-内蒙古大学图书馆

通信学报 2007年第9期28卷 91-103页

作者：王垚胡铭曾李斌闫伯儒哈尔滨工业大学计算机网络与信息安全研究中心

作为互联网关键基础设施的域名系统(DNS)其安全性正面临严峻考验。协议设计脆弱性导致数据信息真实性和完整性得不到保证;配置故障普遍存在,系统冗余性降低,单点失效问题严重;系统规模不断扩大导致管理难度急剧增加。从协议脆弱性、实... 详细信息

作为互联网关键基础设施的域名系统(DNS)其安全性正面临严峻考验。协议设计脆弱性导致数据信息真实性和完整性得不到保证;配置故障普遍存在,系统冗余性降低,单点失效问题严重;系统规模不断扩大导致管理难度急剧增加。从协议脆弱性、实现脆弱性和操作脆弱性3个方面对域名系统面临的威胁进行分类,综述了针对这些安全威胁的改进方案和研究成果,并论述了进一步研究中需要解决的关键问题。

关键词：域名系统互联网基础设施网络安全

来源：评论

学校读者我要写书评

暂无评论

VANETs路由协议的研究进展

引用

电子学报 2011年第12期39卷 2868-2879页

作者：于海宁张宏莉哈尔滨工业大学计算机网络与信息安全研究中心黑龙江哈尔滨150001

车辆自组织网络是传统自组织网络派生出的一个分支,其与应用场景高度相关.传统路由协议不能有效的适用于车辆自组织网络,因此,针对车辆自组织网络提出了许多新的路由协议.首先在总结车辆自组织网络的特性后,分别介绍了单播路由、广播路... 详细信息

车辆自组织网络是传统自组织网络派生出的一个分支,其与应用场景高度相关.传统路由协议不能有效的适用于车辆自组织网络,因此,针对车辆自组织网络提出了许多新的路由协议.首先在总结车辆自组织网络的特性后,分别介绍了单播路由、广播路由和地域性多播路由的概念,然后着重分析和总结了近年来具有代表性的路由协议的核心路由机制及其优缺点,并从路由协议的应用场景、分类、特性和前提条件四个方面对这些路由协议进行全面的比较.最后,指出了理想的路由协议应具有的特性以及未来可能的研究策略与突破方向.

关键词：车载自组织网络路由协议单播路由广播路由地域性多播路由

来源：评论

学校读者我要写书评

暂无评论

基于串空间理论的Kerberos协议安全性分析

引用

高技术通讯 2008年第9期18卷 909-914页

作者：王威胡铭曾张兆心哈尔滨工业大学计算机网络与信息安全技术研究中心

在对串空间理论和 Kerberos 协议进行深入研究的基础上,采用串空间理论模型对 Kerberos 协议进行了安全性分析。分析的过程和结果证明,Kerberos 协议满足串空间理论的认证性和服务器串随机数的秘密性,但不能保证发起者串随机数的秘密性... 详细信息

在对串空间理论和 Kerberos 协议进行深入研究的基础上,采用串空间理论模型对 Kerberos 协议进行了安全性分析。分析的过程和结果证明,Kerberos 协议满足串空间理论的认证性和服务器串随机数的秘密性,但不能保证发起者串随机数的秘密性,因此 Ker-beros 协议能实现安全认证功能,但存在口令猜测攻击。针对此问题,对 Kerberos 协议进行改进,改进后的协议满足发起者串随机数秘密性,增强了抗口令猜测攻击的能力。

关键词：协议安全性串空间 Kerberos协议形式化分析

来源：评论

学校读者我要写书评

暂无评论

基于P2P的网络恶意代码检测技术研究

引用

高技术通讯 2008年第10期18卷 1029-1034页

作者：毅方滨兴云晓春胡振宇哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001

提出了一种基于 P2P 的大规模分布式网络恶意代码检测模型,描述了系统各个部分的功能与实现。该模型利用改进的 Rabin 指纹算法实现了对恶意代码特征码的自动提取。提出了基于子序列指纹的分布式存储的信息融合策略,并在此基础上给出了... 详细信息

提出了一种基于 P2P 的大规模分布式网络恶意代码检测模型,描述了系统各个部分的功能与实现。该模型利用改进的 Rabin 指纹算法实现了对恶意代码特征码的自动提取。提出了基于子序列指纹的分布式存储的信息融合策略,并在此基础上给出了分布式架构下的恶意代码检测算法。这种方法适用于大规模网络中的恶意代码的检测。

关键词：恶意代码蠕虫特征提取分布式哈希表(DHT) 分布式检测

来源：评论

学校读者我要写书评

暂无评论

中国AS级拓扑测量与分析

引用

计算机学报 2008年第4期31卷 611-619页

作者：张宇方滨兴张宏莉哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001

为描绘中国自治域(Autonomous Systems,AS)级拓扑图景,文中运用综合集成的思想来考察不同拓扑数据之间在数据本身和统计特征上的差异.首先,采用基于BGP、基于traceroute和基于IRR的方法从不同数据源获取了拓扑快照和十年间历史.其次,对... 详细信息

为描绘中国自治域(Autonomous Systems,AS)级拓扑图景,文中运用综合集成的思想来考察不同拓扑数据之间在数据本身和统计特征上的差异.首先,采用基于BGP、基于traceroute和基于IRR的方法从不同数据源获取了拓扑快照和十年间历史.其次,对快照进行基于集合运算的分组比较,并得到了一幅较完整可信的图.接着,从生灭过程角度,分析三类增长机制,指出了‘灭’过程的缺失.然后,运用复杂网络特征化方法,比较了三幅图的特征及显著性,发现平均度主导了多数差异,并指出有关Rich-Club现象的争议根源之一在于数据差异.最后,给出了特征演化的四点观察,包括相关模型中未能重演的平均度增长现象.

关键词：拓扑测量拓扑建模拓扑演化复杂网络自治域综合集成

来源：评论

学校读者我要写书评

暂无评论

IPv6环境下隧道流量解析安全性增强技术

引用

计算机学报 2013年第5期36卷 957-966页

作者：崔宇张宏莉田志宏方滨兴哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001

隧道是IPv4向IPv6过渡的主要方式之一,它通过附加外层包头方式解决了IPv4或IPv6孤岛的通信问题.文中对隧道流量进行了分析,指出其具有层次和类型不确定性,提出了广义隧道的概念.研究了网络协议解析设备上传统双栈对广义隧道的解析过程,... 详细信息

隧道是IPv4向IPv6过渡的主要方式之一,它通过附加外层包头方式解决了IPv4或IPv6孤岛的通信问题.文中对隧道流量进行了分析,指出其具有层次和类型不确定性,提出了广义隧道的概念.研究了网络协议解析设备上传统双栈对广义隧道的解析过程,指出恶意隧道流量会引发隧道干扰和多层分片攻击两类安全问题,并提出隧道流标记和后移重组两个关键技术予以解决.实验表明:隧道流标记代价较小,每层至多增加1%的计算时间,而后移重组平均每层减少7.5%的计算时间,增强了应对恶意隧道流量的能力.

关键词： IPv6 隧道安全双栈分片重组

来源：评论

学校读者我要写书评

暂无评论

一种适合于超大规模特征集的匹配方法

引用

计算机学报 2014年第5期37卷 1147-1158页

作者：杨天龙张宏莉哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001

串匹配技术是入侵检测系统中的关键技术,随着特征数量的增加,现有的自动机类匹配算法都会面对内存占用过大的问题.当特征超过一定数目后,自动机可能根本无法构造.文中提出了一种针对超大规模特征匹配(SLSPM)环境的匹配算法***算法借助... 详细信息

串匹配技术是入侵检测系统中的关键技术,随着特征数量的增加,现有的自动机类匹配算法都会面对内存占用过大的问题.当特征超过一定数目后,自动机可能根本无法构造.文中提出了一种针对超大规模特征匹配(SLSPM)环境的匹配算法***算法借助一个块式匹配自动机和若干个普通自动机完成匹配工作,而且能够支持至少上万规模的特征集.与普通匹配自动机先读入状态再判断读入符号的方式不同,SLSPM首先使用散列函数判断当前文本块是否可以被过滤掉.如果文本块无法被过滤且为合法文本块时,再检查当前状态是否是一个能够识别当前文本块的状态.仅在当前状态吻合的情况下再读入下一个文本块进行后续匹配.理论证明显示SLSPM算法具有近似O(n)的复杂度.由于SLSPM算法未能保存全部的跳转信息,其匹配速度相对于高级AhoCorasick算法未有大幅提升.算法的优势在于,该算法在软件环境下能够维持与AC算法相同的匹配性能,而且能够将特征加载规模至少提升至上万以适应超大规模特征集匹配环境.

关键词：网络安全超大规模特征匹配串匹配混合自动机算法信息安全

来源：评论

学校读者我要写书评

暂无评论

基于统计的网络流量模型及异常流量发现

引用

高技术通讯 2007年第10期17卷 1007-1012页

作者：吴冰云晓春陈海永哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001

基于从网络流量的大小和流量曲线的形状两个方面的研究,建立了一种基于统计的网络流量模型,提出了计算正常情况网络流量曲线的算法。通过对比正常网络流量曲线和异常网络流量曲线之间的差距,实现了对异常数据流的自动检测。实验表明,该... 详细信息

基于从网络流量的大小和流量曲线的形状两个方面的研究,建立了一种基于统计的网络流量模型,提出了计算正常情况网络流量曲线的算法。通过对比正常网络流量曲线和异常网络流量曲线之间的差距,实现了对异常数据流的自动检测。实验表明,该模型不仅可以模拟与网络实测数据相似的网络流量,而且具有一定的异常流量发现能力。

关键词：统计计算机网络流量模型异常发现

来源：评论

学校读者我要写书评

暂无评论

入侵容忍系统安全属性分析

引用

计算机学报 2006年第8期29卷 1505-1512页

作者：殷丽华方滨兴哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001

首先提出一个优化的系统状态转移模型,用以描述具有自我演进能力的入侵容忍系统的动态行为,并提高了对攻击行为的描述能力,以该模型为基础,建立SMP模型并对系统安全属性及可执行性进行定量分析,进而计算出系统平均安全故障时间(MTTSF);... 详细信息

首先提出一个优化的系统状态转移模型,用以描述具有自我演进能力的入侵容忍系统的动态行为,并提高了对攻击行为的描述能力,以该模型为基础,建立SMP模型并对系统安全属性及可执行性进行定量分析,进而计算出系统平均安全故障时间(MTTSF);最后给出数值分析结果,并通过计算模型中时间参数的敏感度,得出入侵容忍技术研究的关键点.

关键词：入侵容忍安全属性 MTTSF SMP模型可执行性

来源：评论

学校读者我要写书评

暂无评论

基于故障树的计算机安全性分析模型

引用

高技术通讯 2005年第7期15卷 18-23页

作者：张涛胡铭曾云晓春张永铮郑明哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001

提出了通过分析计算机系统的资源实体、访问者权限、安全需求和弱点等安全属性,按照不同的安全需求构造出安全故障树来直观地反映攻击者可能选取的攻击手段的安全状况评价方法;分析安全故障树,使用潜在攻击路径和系统安全失效概率从定... 详细信息

提出了通过分析计算机系统的资源实体、访问者权限、安全需求和弱点等安全属性,按照不同的安全需求构造出安全故障树来直观地反映攻击者可能选取的攻击手段的安全状况评价方法;分析安全故障树,使用潜在攻击路径和系统安全失效概率从定性和定量两个方面表达计算机系统的安全状况,为系统的安全改进提供指导和建议.

关键词：故障树分析模型安全性计算机系统安全状况安全属性评价方法攻击手段安全需求失效概率系统安全攻击者实体权限

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：