国家高技术研究发展计划(2002AA142010)
- 作品数:19 被引量:115H指数:5
- 相关作者:孙济洲杨宏宇谢丽霞赵晓玲岳兵更多>>
- 相关机构:天津大学中国民航学院中国民用航空学院更多>>
- 发文基金:国家高技术研究发展计划中国民航总局科技基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- Honeypot扫描检测系统的设计与实现被引量:3
- 2006年
- 针对原有安全策略的被动局面和入侵检测系统的弱点,设计并实现了honeypot扫描检测系统,将主动防御的honeypot技术和被动防御的入侵检测相结合,设计了检测慢扫描的二维链表结构,引入了事件机制,并对已有的扫描检测方法进行了分析和改进,成为一种新的方法应用于现在的系统中。测试结果表明,该系统具有扫描预警,检测慢扫描和未知攻击的能力,误报率和漏报率都很低。
- 尹春梅李明楚马剑波
- 关键词:HONEYPOT端口扫描入侵检测系统
- 基于系统调用序列的状态转换检测新方法
- 2006年
- 以系统调用序列为对象提出一种新的状态转换检测方法,它结合历史系统调用序列和当前系统调用进行分析,提取直接和间接转换,并采用多元统计方法为转换加入参数,累计异常度.测试表明该模型有较高检测率和可操作性,比原方法更能有效得检测出未知类型入侵.
- 李凌楠岳兵
- 关键词:入侵检测
- 基于免疫遗传的状态转移分析模型被引量:3
- 2004年
- 为解决现有入侵检测技术对于新类型攻击或隐蔽攻击识别率很低的问题,提出了一个免疫遗传模型来重新构造状态转移分析检测方法。在该模型中使用了由状态链和行为链组成的双链基因模式来表示系统的状态转移,并使用STAT系统的原有检测规则来构造初始的专家DNA疫苗库。试验证明了该模型的有效性。
- 许舟军孙济洲岳兵
- 关键词:入侵检测
- 网络入侵诱骗技术——蜜罐系统的应用被引量:21
- 2006年
- 介绍了一种网络入侵诱骗技术——蜜罐系统在网络安全中的应用。描述了网络诱骗系统的系统结构和功能。总结了3种蜜罐级别的功能和特点,提出了蜜罐系统在网络中的部署方案和应用特点。实验结果证明,蜜罐系统可以有效地欺骗、减缓和阻止对敏感主机的网络入侵攻击。
- 杨宏宇谢丽霞
- 关键词:诱骗系统HONEYD蠕虫
- 网络仿真软件OPNET的应用与实践被引量:28
- 2004年
- 使用OPNET进行QoS仿真,通过仿真测试网络利用率、丢包率及阻塞情况,建造了在路 由器接口使用不同的处理方式的网络模型,给出了仿真结果并进行了分析。
- 杨宏宇王兴隆谢丽霞
- 关键词:网络仿真QOSOPNETCARWFQ
- 一种新的基于MPLS的路由算法被引量:1
- 2005年
- 首先简述了基于多协议标记交换(MPLS)流量工程的基本原理,并在此基础上提出了一种新的路由算法,实验仿真结果表明,该算法在优化网络资源分配上较传统方法具有更好的性能。
- 綦朝晖孙济洲
- 关键词:MPLS路由算法
- 基于改进的动态神经网络的网络入侵检测模型被引量:4
- 2006年
- 提出了一种改进型的动态神经网络,并成功地将其应用于网络入侵检测系统中。对于给定的全连接的动态神经网络,在通过学习以后可以成为部分连接的神经网络系统,从而降低了计算的成本。针对目前常见的4种不同类型的网络攻击行为(即DoS,Probe,R2L,和U2R),利用给定的改进型的动态神经网络分别构建相对应的检测系统。然后使用改进的遗传算法对给定的动态神经网络的权值和开关参数进行调节,以适应不同类型的入侵检测。最后利用KDD’99网络入侵检测数据对所提出的网络入侵检测模型进行训练和测试,初步试验结果表明,所提出的入侵检测系统具有较高的检测率。
- 张桂玲孙济洲
- 关键词:动态神经网络网络入侵检测遗传算法
- 网络入侵检测的应用层协议并行重组算法被引量:1
- 2005年
- 介绍了一种用于大规模网络入侵检测中的应用层协议并行重组算法(ApplicationProtocolParallelReassemblingAlgorithm,APPRA)的设计及实现。介绍了该算法的设计原理并结合应用层的邮件发送协议SMTP给出了一个具体的实现方案。实验表明,该算法是有效的。
- 薛强孙济洲刘世世赵晓玲
- 关键词:应用层协议网络入侵检测邮件发送SMTP大规模网络
- 应用层并行重组在NIDS中的设计与实现被引量:5
- 2006年
- 针对目前网络入侵检测系统在IP分片重组和TCP流重组中的不足,提出应用层协议并行重组的新方法ALPPR及其原型系统.根据报文重组的特点,采用基于LogP模型的并行处理思想和主从模式实现并行任务的分配和处理.在并行重组过程中,采用二维链表保存(例如会话列表、相应状态和任务分配结果等)关键信息.同时,该方法采用动态分配策略实现并行重组中的负载平衡.实验结果证明了ALPPR方法的可行性和有效性.
- 杨宏宇赵晓玲
- 关键词:入侵检测负载平衡
- B/S信息系统的入侵检测研究
- 2007年
- 提出了针对B/S数据服务系统的入侵检测模型。该模型采用两层结构:第1层分析不同来源的安全数据并生成预警条件,第2层对预警数据进行处理并作出是否警报的最终决定。在模型中引入了树型拓扑结构,为服务器端的正常行为建模,用不同的安全相关数据生成历史轮廓,通过有序归并和基于通用序列模式(GSP)的Apriori验证发现异常行为。该方法对报警情况和报警自身进行综合分析,具有较高的检测率。
- 谢丽霞杨宏宇
- 关键词:入侵检测