陕西省自然科学基金(2005f36)
- 作品数:12 被引量:44H指数:4
- 相关作者:高岭张林孙健伟王晓晔杨建锋更多>>
- 相关机构:西北大学宝鸡文理学院西安邮电学院更多>>
- 发文基金:陕西省自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 分布式漏洞检测系统的设计与实现被引量:3
- 2008年
- 针对目前主流的漏洞检测工具检测时间长、误报率高以及使用攻击代码影响系统运行等缺点,提出了一种基于OVAL的分布式漏洞检测系统,采用基于主机的漏洞检测方法发现系统存在的安全漏洞.该系统由检测代理和中心管理子系统组成,其中检测代理执行检测插件对目标主机系统进行漏洞检测,而中心管理子系统提供安全知识定义和检测算法.经实验测试,与其他漏洞检测工具相比,具有检测速度快、精度高、对网络运行状况影响小和可扩展性强的优点.适用于检测大规模局域网中各主机系统的漏洞状况.
- 花青高岭张林
- 关键词:OVAL检测代理
- 基于分布式的多级网络拓扑发现研究
- 文章提出了一种分布武的多级网络拓扑发现方案,将拓扑发现从网络管理角度划分为路由器级和子网级两个层次,分析了两个层次之间的衔接方式;并将路由器级、子网级拓扑发现方法相结合,找出了网络层与链路层之间的拓扑关系.实现单级网络拓...
- 张正娟高岭孙建伟王羽
- 关键词:多级网络拓扑发现网络管理
- 文献传递
- 基于小波技术的网络流量分析和预测被引量:15
- 2008年
- 互联网流量数据属于非平稳的时间序列,具有很强的突发性和自相似性等分形特征。小波分析能够保持对象的尺度不变性,很适合分析和处理自相似过程。分析了常见流量模型的优缺点,利用小波技术将网络流量分解、重构,并结合传统FARIMA模型分析和预测网络流量,实验结果表明该方法可以有效地对网络流量进行建模和预测。
- 王西锋高岭张晓孪
- 关键词:自相似网络流量FARIMA模型
- 社区网络节点可信接入算法
- 2010年
- 社区网络成为当下互联网时代企事业单位普遍采用的网络架构模式。针对接入节点通过VPN等接入模式进入社区网络的可信接入问题,提出了一种量化节点本身用户网络行为安全、量化评估主机本身安全的方法;利用节点用户行为的安全因素量化评估函数和节点主机自身安全状况评估策略,给出了社区网络环境下的节点可信接入算法,并应用于真实社区网络环境,实现了对社区网络的可控性,保证了接入节点的安全性。
- 高岭杨威陈东棋杨建锋
- 关键词:可信接入漏洞扫描
- 基于Snort的ARP欺骗检测及预防被引量:2
- 2010年
- Snort是一个功能强大的轻量级的NIDS,它能够检测各种不同的攻击方式,并对攻击进行实时警报。然而,Snort对ARP欺骗的检测存在着明显的缺陷,此外,它对ARP欺骗的防御也无能为力。通过扩展Snort预处理插件,增加ARP检测模块,从而实现了对ARP欺骗的预防与检测。
- 侯向宁高岭
- 关键词:ARP欺骗SNORTNIDS
- .Net开发中MVC模式的应用被引量:8
- 2007年
- 介绍了如何利用.NET平台结合MVC模式开发安全、可扩展、易维护的系统。分析了MVC设计模式,设计了一个基于MVC模式的.NET框架下的应用模型,并结合该实例,探讨了具体的实现方法,并给出了每个模块的代码实现。该系统实现了应用程序模块化,具有良好的安全性、可扩展性和易维护性。
- 孙健伟高岭王晓晔吕颜兴
- 关键词:NETMVC设计模型
- 基于演化的漏洞检测框架被引量:2
- 2009年
- 为了解决目前主流的漏洞检测工具计算成本高、网络负载高、影响应用系统运行的问题,提出了基于演化的漏洞判定算法,基于演化的漏洞检测框架及其原型系统。该系统在传统的漏洞检测中引入计算机免疫理论,通过对计算机演化的监控来实现漏洞检测。该系统以订阅者/发布者分布式结构组织,订阅者负责收集其系统特征,发布者负责检测漏洞。实验测试结果表明,与其他的漏洞检测工具相比,其具备检测速度快,对网络运行影响小,对应用系统影响小的特点,适用于大规模计算网络。
- 张林高岭汤声潮杨旸
- 关键词:漏洞
- 基于Linux串口的非接触式IC卡开发应用被引量:2
- 2008年
- 在Linux操作系统平台下的串口通信基础上,研究了如何通过编写程序实现在Linux系统下,应用字符设备开发IC卡设备驱动模块。基于Linux串口编程和非接触式IC卡应用设计并实现了一个串口通讯过程,并以相应的程序实例加以说明。有效利用了非接触式IC卡的特点,提高了读写卡的速度。
- 姜远高岭杨建锋
- 关键词:LINUX串行通讯
- 一种基于移动IPv6的RSVP性能研究
- 2007年
- 移动网络的性能是人们最为关心的问题之一。首先通过对移动IPv6与RSVP集成模型的工作过程的研究,深入分析了这种模型存在的问题。然后提出了在某些情况下可以采用的一种快速的串并行结合的消息分发方式,并对这种消息分发方式和逐跳方式进行比较,表明此种方式能更好的适应基于移动IPv6的移动MPLS网络。
- 王晓晔高岭孙健伟
- 关键词:移动IPV6MPLSRSVPQOS
- 基于分布式的多级网络拓扑发现研究被引量:6
- 2006年
- 文章提出了一种分布式的多级网络拓扑发现方案,将拓扑发现从网络管理角度划分为路由器级和子网级两个层次,分析了两个层次之间的衔接方式;并将路由器级、子网级拓扑发现方法相结合,找出了网络层与链路层之间的拓扑关系,实现单级网络拓扑发现。上级管理中心对本级网络拓扑信息以及所有获取的下级网络拓扑信息进行处理,实现多级网络的拓扑发现,从而以拓扑地域的角度将拓扑发现过程分布化。同时利用XML数据对象作为分布式算法中的数据对象对网络拓扑进行了分布式的计算。
- 张正娟高岭孙建伟王羽
- 关键词:多级网络拓扑发现网络管理