您的位置: 专家智库 > >

国家高技术研究发展计划(2002AA142010)

作品数:19 被引量:115H指数:5
相关作者:孙济洲杨宏宇谢丽霞赵晓玲岳兵更多>>
相关机构:天津大学中国民航学院中国民用航空学院更多>>
发文基金:国家高技术研究发展计划中国民航总局科技基金国家自然科学基金更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 19篇中文期刊文章

领域

  • 19篇自动化与计算...

主题

  • 14篇入侵
  • 13篇入侵检测
  • 9篇网络
  • 5篇入侵检测系统
  • 5篇网络入侵
  • 4篇网络入侵检测
  • 2篇端口
  • 2篇嗅探
  • 2篇嗅探器
  • 2篇应用层协议
  • 2篇入侵检测模型
  • 2篇网络安全
  • 2篇网络仿真
  • 2篇仿真
  • 2篇分布式
  • 2篇报文
  • 2篇NIDS
  • 2篇OPNET
  • 2篇CAR
  • 1篇动态神经

机构

  • 14篇天津大学
  • 7篇中国民航学院
  • 3篇中国民用航空...
  • 1篇长春工程学院
  • 1篇长春工业大学
  • 1篇中国民航大学
  • 1篇天津住宅建设...

作者

  • 9篇孙济洲
  • 8篇杨宏宇
  • 6篇谢丽霞
  • 3篇岳兵
  • 3篇赵晓玲
  • 2篇王兴隆
  • 2篇綦朝晖
  • 2篇薛强
  • 2篇张桂玲
  • 2篇许舟军
  • 1篇李凌楠
  • 1篇贾文丽
  • 1篇高飞
  • 1篇刘世世
  • 1篇李明楚
  • 1篇杨忠宝
  • 1篇郭琳琳
  • 1篇于立
  • 1篇马剑波
  • 1篇尹春梅

传媒

  • 12篇计算机工程
  • 1篇计算机应用
  • 1篇微型机与应用
  • 1篇计算机工程与...
  • 1篇航空计算技术
  • 1篇吉林大学学报...
  • 1篇长春工业大学...
  • 1篇天津理工大学...

年份

  • 1篇2007
  • 7篇2006
  • 7篇2005
  • 4篇2004
19 条 记 录,以下是 1-10
排序方式:
Honeypot扫描检测系统的设计与实现被引量:3
2006年
针对原有安全策略的被动局面和入侵检测系统的弱点,设计并实现了honeypot扫描检测系统,将主动防御的honeypot技术和被动防御的入侵检测相结合,设计了检测慢扫描的二维链表结构,引入了事件机制,并对已有的扫描检测方法进行了分析和改进,成为一种新的方法应用于现在的系统中。测试结果表明,该系统具有扫描预警,检测慢扫描和未知攻击的能力,误报率和漏报率都很低。
尹春梅李明楚马剑波
关键词:HONEYPOT端口扫描入侵检测系统
基于系统调用序列的状态转换检测新方法
2006年
以系统调用序列为对象提出一种新的状态转换检测方法,它结合历史系统调用序列和当前系统调用进行分析,提取直接和间接转换,并采用多元统计方法为转换加入参数,累计异常度.测试表明该模型有较高检测率和可操作性,比原方法更能有效得检测出未知类型入侵.
李凌楠岳兵
关键词:入侵检测
基于免疫遗传的状态转移分析模型被引量:3
2004年
为解决现有入侵检测技术对于新类型攻击或隐蔽攻击识别率很低的问题,提出了一个免疫遗传模型来重新构造状态转移分析检测方法。在该模型中使用了由状态链和行为链组成的双链基因模式来表示系统的状态转移,并使用STAT系统的原有检测规则来构造初始的专家DNA疫苗库。试验证明了该模型的有效性。
许舟军孙济洲岳兵
关键词:入侵检测
网络入侵诱骗技术——蜜罐系统的应用被引量:21
2006年
介绍了一种网络入侵诱骗技术——蜜罐系统在网络安全中的应用。描述了网络诱骗系统的系统结构和功能。总结了3种蜜罐级别的功能和特点,提出了蜜罐系统在网络中的部署方案和应用特点。实验结果证明,蜜罐系统可以有效地欺骗、减缓和阻止对敏感主机的网络入侵攻击。
杨宏宇谢丽霞
关键词:诱骗系统HONEYD蠕虫
网络仿真软件OPNET的应用与实践被引量:28
2004年
使用OPNET进行QoS仿真,通过仿真测试网络利用率、丢包率及阻塞情况,建造了在路 由器接口使用不同的处理方式的网络模型,给出了仿真结果并进行了分析。
杨宏宇王兴隆谢丽霞
关键词:网络仿真QOSOPNETCARWFQ
一种新的基于MPLS的路由算法被引量:1
2005年
首先简述了基于多协议标记交换(MPLS)流量工程的基本原理,并在此基础上提出了一种新的路由算法,实验仿真结果表明,该算法在优化网络资源分配上较传统方法具有更好的性能。
綦朝晖孙济洲
关键词:MPLS路由算法
基于改进的动态神经网络的网络入侵检测模型被引量:4
2006年
提出了一种改进型的动态神经网络,并成功地将其应用于网络入侵检测系统中。对于给定的全连接的动态神经网络,在通过学习以后可以成为部分连接的神经网络系统,从而降低了计算的成本。针对目前常见的4种不同类型的网络攻击行为(即DoS,Probe,R2L,和U2R),利用给定的改进型的动态神经网络分别构建相对应的检测系统。然后使用改进的遗传算法对给定的动态神经网络的权值和开关参数进行调节,以适应不同类型的入侵检测。最后利用KDD’99网络入侵检测数据对所提出的网络入侵检测模型进行训练和测试,初步试验结果表明,所提出的入侵检测系统具有较高的检测率。
张桂玲孙济洲
关键词:动态神经网络网络入侵检测遗传算法
网络入侵检测的应用层协议并行重组算法被引量:1
2005年
介绍了一种用于大规模网络入侵检测中的应用层协议并行重组算法(ApplicationProtocolParallelReassemblingAlgorithm,APPRA)的设计及实现。介绍了该算法的设计原理并结合应用层的邮件发送协议SMTP给出了一个具体的实现方案。实验表明,该算法是有效的。
薛强孙济洲刘世世赵晓玲
关键词:应用层协议网络入侵检测邮件发送SMTP大规模网络
应用层并行重组在NIDS中的设计与实现被引量:5
2006年
针对目前网络入侵检测系统在IP分片重组和TCP流重组中的不足,提出应用层协议并行重组的新方法ALPPR及其原型系统.根据报文重组的特点,采用基于LogP模型的并行处理思想和主从模式实现并行任务的分配和处理.在并行重组过程中,采用二维链表保存(例如会话列表、相应状态和任务分配结果等)关键信息.同时,该方法采用动态分配策略实现并行重组中的负载平衡.实验结果证明了ALPPR方法的可行性和有效性.
杨宏宇赵晓玲
关键词:入侵检测负载平衡
B/S信息系统的入侵检测研究
2007年
提出了针对B/S数据服务系统的入侵检测模型。该模型采用两层结构:第1层分析不同来源的安全数据并生成预警条件,第2层对预警数据进行处理并作出是否警报的最终决定。在模型中引入了树型拓扑结构,为服务器端的正常行为建模,用不同的安全相关数据生成历史轮廓,通过有序归并和基于通用序列模式(GSP)的Apriori验证发现异常行为。该方法对报警情况和报警自身进行综合分析,具有较高的检测率。
谢丽霞杨宏宇
关键词:入侵检测
共2页<12>
聚类工具0