国家信息安全专项基金
- 作品数:21 被引量:108H指数:6
- 相关作者:谭成翔汪海航谢俊元武海燕韩进更多>>
- 相关机构:同济大学南京大学北京大学更多>>
- 发文基金:国家科技重大专项产业化和规模商用专项国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 内网监控系统的架构设计与研究被引量:4
- 2007年
- 针对目前越来越突出的内部网络安全问题,提出通过架设内网监控系统的方法来防止内部信息泄漏,同时介绍了内网监控系统的定义及其开发背景;接着分别从系统的硬件结构、通信结构和业务流程结构三个方面分别介绍了内网监控系统架构设计的思路和方法;最后探讨了目前内网监控系统的发展趋势。
- 蒋安东蔡圣闻黄晨金仑谢俊元
- 关键词:内网监控系统架构
- 基于Dalvik指令的Android恶意代码特征描述及验证被引量:26
- 2014年
- 为实现Android平台下恶意软件的高效检测,提出了一种基于Dalvik指令的Android恶意代码特征形式化描述和分析方法,能够在无需反编译应用程序的基础上,快速检测样本的恶意特征.该方法首先依照DEX文件格式对Android应用程序切分得到以方法为单位的指令块,通过对块中Dalvik指令进行形式化描述以实现程序特征的简化和提取,之后综合使用改进的软件相似度度量算法和闵可夫斯基距离算法计算提取特征与已知恶意特征的相似度,并根据相似度比对结果来判定当前待测软件是否含有恶意代码.最后建立原型系统模型来验证上述方法,以大量随机样本进行特征匹配实验.实验结果表明,该方法描述特征准确、检测速度较快,适用于Android恶意代码的快速检测.
- 李挺董航袁春阳杜跃进徐国爱
- 关键词:恶意代码形式化描述相似度
- 为IPSec添加新对称加密算法被引量:3
- 2008年
- IPSec已经十分成熟,但是为了特殊的安全需要,或者为了性能的提高,需要添加国密算法或算法的硬件实现到IPSec。该文分析了Openswan与Linux内核在协商与使用对称加密算法方面对IPSec的支持,并详细描述了如何添加新的对称加密算法到IPSec实现中。
- 邓旻昊汪海航
- 关键词:IPSEC对称加密
- 基于Linux的主机间USB通信的实现被引量:5
- 2007年
- 网络隔离器在隔离了可信网络和不可信网络的同时,允许信息在两个网络间安全传输。主要介绍使用USB实现网络隔离器内部的数据交换。首先介绍了USB系统、USB通信模型和数据传输类型,然后介绍了Linux的USB子系统及主要数据结构,重点说明了使用libusb库实现两台USB主机间的数据传输。
- 张永生谭成翔汪海航
- 关键词:网络隔离网闸LINUX通用串行总线
- Linux环境下构建安全的日志服务器被引量:5
- 2006年
- 日志记录了操作系统、应用程序和设备的运行信息,通过日志可以及时发现安全问题、定位故障原因。对日志进行集中存储,可以有效地管理和监测日志信息,增强整个系统环境的安全性。该文首先介绍了Linux环境下日志的实现机制,然后着重描述了构建日志服务器的方案及其具体实现。
- 张永生谭成翔汪海航
- 关键词:日志LINUXSYSLOGSWATCH
- 基于深度学习的域名查询行为向量空间嵌入被引量:9
- 2016年
- 提出一种新的分析DNS查询行为的方法,用深度学习机制将被查询域名和请求查询的主机分别映射到向量空间,域名或主机的关联分析转化成向量的运算。通过对2组真实的校园网DNS日志数据集的处理,发现该方法很好地保持了关联特性,使用降维处理以及聚类分析,不仅可以让人直观地发现隐含的关联关系,还有助于发现网络中的异常问题如botnet等。
- 周昌令栾兴龙肖建国
- 关键词:DNS上下文降维层次聚类
- 入侵检测中一种新的多模式匹配算法被引量:11
- 2008年
- 基于模式匹配的检测方法是目前入侵检测系统的一种重要方法,因此作为模式匹配方法核心的字符串匹配算法直接影响入侵检测系统的性能和效率。在AC算法和Wu-Manber算法的研究基础上,提出了一种新的多模式匹配算法——AC-WM。该算法能够增加字符跳转距离,比较稳定地减少匹配过程中字符比较的次数,提高匹配的速度和效率。
- 李庚韩进谢立
- 关键词:入侵检测多模式匹配WU-MANBER算法
- 基于H.323的VoIP监测系统的研究与设计被引量:1
- 2007年
- H.323协议簇作为支持VOIP的主要协议之一,在VoIP领域得到广泛的应用。该文在对H.323协议过程进行系统研究的基础上,提出了一个基于H.323的VoIP监测系统的设计方案。系统主要对VoIP呼叫过程中的H.323信令进行截获、分析,获得呼叫的连接信息及通话内容的语音信息。
- 傅闪斌谭成翔汪海航
- 关键词:监测系统
- I/O复用代理在网络隔离系统中的应用研究被引量:1
- 2008年
- 应用代理为网络隔离系统中的其他业务提供了运行平台。首先通过比较传统代理技术,提出了适用于网络隔离环境的代理模型,然后分析比较了I/O复用技术,提出了在网络隔离系统中使用epoll实现应用代理的方法,并阐述了详细的实现过程。最后对系统性能进行了研究,提出了应用数据的缓存方法和基于TTL的数据重发机制。
- 武海燕谭成翔汪海航
- 关键词:I/O复用应用代理网络隔离数据缓存
- BLP在网络隔离系统中的应用研究被引量:2
- 2007年
- 在网络隔离系统的内外网单元实施强制访问控制能进一步保证内外网信息交换的机密性和完整性。首先分析了BLP访问控制模型在网络隔离系统中的应用环境,研究了BLP访问控制的基本原理和相关特性,提出了基于系统调用置间的实现方案,最后给出了基于Linux的BLP访问控制方法在网络隔离系统内外网单元中的具体实现。
- 武海燕谭成翔汪海航
- 关键词:强制访问控制网络隔离BLP
