国家重点基础研究发展计划(G1999035806)
- 作品数:49 被引量:498H指数:12
- 相关作者:许榕生刘宝旭李雪莹陈宇林雪纲更多>>
- 相关机构:中国科学院中国科学技术大学浙江大学更多>>
- 发文基金:国家重点基础研究发展计划中国科学院知识创新工程重要方向项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 网络安全评估方法的研究与实践被引量:12
- 2007年
- 网络安全评估技术和方法的研究对网络安全防护体系的建设具有重要意义。该文结合实际工作经验和研究成果,在分析安全评估技术发展现状的基础上,提出了一种定性分析与定量计算相结合的风险评估模型,给出了具体算法及基于该算法的风险评估流程,并加以实际应用。实践结果证明,应用该算法和模型实施的风险评估对被评估单位的网络安全防护和管理工作起到了良好的指导作用。
- 刘宝旭王晓箴池亚平
- 关键词:信息安全
- 网络流量预测方法和实际预测分析被引量:22
- 2006年
- 随着网络带宽的迅速增加以及各种网络服务的广泛应用,针对网络流量的建模以及预测日益重要并备受人们关注。为了更好地对网络流量进行建模和预测,文章一方面将现有的一些流量模型分短相关和长相关两类进行总结和分析;另一方面分析了常见的流量预测方法,尤其是神经网络、模糊理论以及小波分析。并在实际测量中,使用FIR神经网络模型对网络流量进行了实际的预测。最后,提出了流量预测在网络安全领域的应用前景和方向。
- 郑成兴
- 关键词:人工智能FIR网络安全
- 电子文档时间戳的新探讨被引量:5
- 2006年
- 描述了文件数字时间戳的处理过程,介绍了处理过程的基本必要条件和固有的可能存在的问题,以及解决这些问题的方法和技术。同时分析了一种时间戳的新方法-减少戳的确认时间,最后探讨实施了如何处理匿名性等几个方面的问题。
- 蔡方萍张毅萍
- 关键词:时间戳
- 基于网络处理器的高性能IPSec VPN的设计方案被引量:3
- 2005年
- VPN是利用开放的公共网络建立专用数据传输通道的一种广域网技术。IPSec协议是目前实现安全的VPN最常用的方式。使用可编程的高性能网络处理器可以提供灵活丰富的VPN服务,增加VPN的可扩展性。在分析研究了IPSecVPN的体系结构、Intel的网络处理器IXP2400的功能特点之后,提出了一种基于IXP2400网络处理器的高性能IPSecVPN的设计方案。
- 施恩郑爱蓉杨彬陈宇许榕生
- 关键词:IXP2400IPSEC
- 利用Netfilter实现NIDS集群的研究和实践被引量:4
- 2003年
- 目前基于网络的入侵检测系统(NIDS)面临普通单机检测设备的数据包处理能力不能适应网络带宽发展需求的问题,该文介绍了利用NIDS集群在高速网络环境下实现入侵检测的方法。根据NIDS集群的特点利用Linux内核中Netfilter模块实现了数据包基于分流转发和会话的动态负载均衡。并通过使用基于Linux操作系统的IDS负载均衡器实现了NIDS集群在高速网络环境下的入侵检测。
- 杨彬李雪莹陈宇许榕生
- 关键词:NETFILTER钩子集群负载均衡哈希
- 计算机网络安全应急响应技术的分析与研究被引量:14
- 2007年
- 结合实际工作经验和研究成果,在分析安全应急响应技术发展动态的基础上,对网络入侵检测、事件隔离与应急恢复、取证、网络陷阱及诱骗等应急响应关键技术进行了分析和研究。构建了一个网络安全应急响应系统,并对系统的工作机制进行了分析。
- 刘宝旭马建民池亚平
- 关键词:应急响应入侵检测取证
- 计算机和网络事件的分类分级研究被引量:1
- 2006年
- 从事件作为事件情景的一个组成部分出发,提出了一种基于事件对象和意图的层次化分类方法,通过每层定义不同的分类多维空间使得该分类方法具有很好的扩展性。提出了7个量化指标定义事件的危害值,对事件进行分级。利用该分类和分级方法进行了事件库的设计,显示出这种分类和分级方式的优越性:容易对事件进行定位,可扩展性强。
- 林雪纲郑捷文熊华许榕生
- NAT技术在网络处理器IXP2400上的设计与实现被引量:2
- 2004年
- 网络地址翻译(NAT)技术是目前最常见的网络技术之一,论文就如何在高速网络中实现NAT技术进行了探讨,并给出了利用网络处理器IXP2400开发NAT技术的具体设计实现。
- 刘朝晖李雪莹陈宇许榕生
- 关键词:NAT技术网络处理器高速网络
- 实时网络安全监控系统的设计和实现被引量:15
- 2005年
- 提出了一种实时网络安全监控系统(Real-time Network Security Monitoring System,RNSMS), 讨论了RNSMS的工作模式、实现功能、关键技术等问题。RNSMS能实时地对网络活动进行监控,对常见网络数据包(HTTP,FTP,Telnet,POP,SMTP,SSL,UDP)内容进行实时分析还原,并加入OPSEC接口,加强与其他网络安全工具的协作互动。应用表明RNSMS是一种有效的网络安全工具。
- 王旭仁毕学尧许榕生李雪滢曹爱娟于通河
- 关键词:网络安全网络监控TCP/IP协议OPSEC
- 利用LINUX集群实现高速网入侵检测被引量:10
- 2003年
- 该文介绍了集群技术的应用背景和基于网络的入侵检测系统目前所面临的问题,提出了利用集群技术实现高速网络环境下的入侵检测的思想,描述了如何利用Linux内核的LVS进行集群实现基于千兆带宽的入侵检测,和如何改进LVS源程序以提高IDS应用的性能。
- 杨彬李雪莹陈宇许榕生
- 关键词:集群高速网入侵检测系统LINUX虚拟服务器
