国家高技术研究发展计划(2008AA011004)
- 作品数:12 被引量:30H指数:4
- 相关作者:杨义先黄玮崔宝江胡正名钮心忻更多>>
- 相关机构:北京邮电大学国家互联网应急中心黑龙江省政务信息化管理服务中心更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金北京市自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于CORBA技术和REST架构的垃圾语音检测系统设计
- 由于IP语音通信从内容上分析困难,垃圾语音已成为一种重要的安全威胁。垃圾语音检测防护系统是一个复杂的系统,包括语音流负载均衡,语音流监控,会话关联分析等。如何在这个系统中协调、调度是一个不得不面对的问题。本文基于CORB...
- 杨杰魏更宇黄玮徐国爱杨义先
- 关键词:CORBAREST
- 文献传递
- 基于系统行为分析的异常检测技术研究被引量:1
- 2009年
- 本文介绍了入侵检测系统中的行为分析技术。针对HIDS异常检测技术中的静态行为分析技术和动态行为分析技术的技术原理、发展历史、研究现状和应用效果进行了分析,尤其对系统行为分析方法进行了重点分析。最后对基于行为分析技术的HIDS的发展趋势进行了展望,总结了HIDS目前的研究进展和在今后应当主要关注的问题。
- 周彬彬崔宝江杨义先
- 关键词:网络安全异常检测系统调用序列
- 软件漏洞的攻击与防范被引量:4
- 2009年
- 软件漏洞已经成为威胁信息安全的一个重要课题。本文介绍了软件漏洞的现状、软件漏洞攻击技术,最后对如何防范漏洞攻击提出了自己的建议。
- 陈鑫崔宝江范文庆钮心忻
- 关键词:软件漏洞漏洞挖掘漏洞利用
- VoIP网络边界攻击防护系统被引量:2
- 2009年
- 网络电话(VoIP)网络攻击检测算法的实现需要较多的计算资源支持,而现有的VoIP网络攻击防护系统在负载提高时会出现计算资源供给瓶颈。针对该问题,该文提出传输层负载均衡算法对网络流量实施优化分配和后端服务器负载均衡。在此基础上,系统进行信令流和RTP(实时传输协议)流分布式并行识别,所识别的RTP流通过异步查询信令流信息关联到所属的VoIP会话,为VoIP会话数据完整性提供保证,从而实现了一种分布式VoIP网络边界攻击防护系统。对比测试证明该系统在大流量条件下的丢包率远低于单机系统;畸形SIP信令泛洪攻击测试表明,现有的VoIP网络攻击检测算法可以无需改动应用在该系统中,并达到重负载条件下的攻击实时检测和秒级延迟响应。
- 黄玮梁洪亮胡正名杨义先
- 关键词:负载均衡网络安全
- VoIP流量监控系统设计与实现
- 本文设计和实现了基于H.323和SIP的VoIP流量监控系统.传统的流量监控工具无法实时地将VoIP信令流和媒体联关联起来.本文所设计的VoIP流量监控系统既能够进行VoIP流量识别,也能够实时的把VoIP信令流和媒体流...
- 朱晓波辛阳黄玮钮心忻杨义先
- 关键词:VOIP
- 基于特征自生成的畸形SIP信令检测算法
- 正则表达式被广泛应用于SIP畸形信令检测,为了更快速和更准确的生成正则表达式并将其应用于SIP畸形信令检测,本文提出了一种根据ABNF范式为RFC 3261中的SIP消息字段自动生成正则表达式的方法。实验表明,该方法生成...
- 李佳魏更宇胡楠王枞杨义先
- 关键词:SIP协议正则表达式
- 文献传递
- VoIP网络拒绝服务攻击的分析与研究
- 本文分析了当前VoIP系统存在的DoS攻击,对每种攻击行为产生的原因进行了描述,并提出了针对这些DoS的防护措施。本文还对近几年来VoIP的安全漏洞进行了统计和分析,从统计结果中可以看出,在VoIP的漏洞中,与DoS相关...
- 代红伟魏更宇黄玮李忠献杨义先
- 关键词:VOIP安全防护拒绝服务攻击
- 文献传递
- Web应用程序客户端恶意代码技术研究与进展被引量:9
- 2009年
- 随着Web应用程序特别是Web2.0应用的日益广泛,针对Web应用程序的恶意代码开始大肆传播,成为网络安全的重大威胁。本文首先介绍了目前Web应用程序面临的威胁状况,然后讨论了Web应用程序客户端恶意代码技术以及Web浏览器的漏洞研究和利用技术,最后对Web应用程序客户端恶意代码技术的发展趋势进行了展望,并给出了Web应用程序客户端安全的加固策略。
- 黄玮崔宝江胡正名
- 关键词:恶意代码蠕虫XSS
- 采用冒泡原理进行多轨迹识别的方法
- 2010年
- 为更好地提高业务监控识别的准确性,降低误判率并扩展应用范围,通过引入恒变循环轨迹的概念,将一类问题都归结于剩余类循环轨迹的问题.提出了一种基于冒泡原理的多轨迹识别算法,利用各轨迹交替特性,依次按轨迹属性值由大到小识别.实验表明,使用该算法检测共享接入主机,具有很高的收敛性和准确性,更满足现网场景需求.
- 朱洪亮李锐程明智辛阳杨义先胡正名
- 关键词:共享接入网络监控
- 一种基于布鲁姆过滤器的网络垃圾语音检测方法被引量:2
- 2010年
- 在VoIP防护系统中,模式匹配是反网络垃圾语音的重要组成部分。精确模式匹配方法的效率直接影响着整个VoIP入侵检测系统的实用性。文章提出并实现了一种结合Boyer Moore模式匹配算法和布鲁姆过滤器的VoIP SPIT检测方法,通过实验验证了这种方法的可行性,并对比了这种检测方法和Wu-Manber算法在实际匹配中的性能。
- 张卫兵魏更宇黄玮胡正名杨义先
- 关键词:布鲁姆过滤器
