单蓉胜
- 作品数:24 被引量:77H指数:5
- 供职机构:上海交通大学电子信息与电气工程学院信息安全工程学院更多>>
- 发文基金:国家高技术研究发展计划武器装备预研基金国防科技重点实验室基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于TDI层的动态网络控制技术
- 2008年
- 本文描述的动态网络控制技术使用基于TDI层的过滤驱动技术实现,可以完成基于进程、IP地址、端口、用户和协议的多元过滤、检测。通过对注册表、文件系统、IDT表、SSDT表等处进行Hook,进行学习,记录程序正常运行时的状态,建立规则,以此对程序异常行为进行监控,实施防火墙联动。最后使用一个缓冲区溢出攻击实验对系统的执行效果进行了检验。
- 熊仲健单蓉胜胡越明
- 关键词:TDI异常检测防火墙联动
- 虚拟专用网的网关快速转发模型与实现
- 2002年
- 虚拟专用网 ( VPN)的网关使用加密算法保护网络信息 .但是加密算法占用大量的 CPU资源 ,降低了 VPN网关的吞吐量 .提出一种新的快速转发技术 ,利用网络分组在一段时间内存在极大相似性的原理 ,减少网关设备的冗余操作 ;讨论了网络流理论 ,并根据 IPSEC协议和 NAT协议 ,修正了网络分组的相似性定义 ;提出了 IPSEC和 NAT网络流快速交换的理论 ,并介绍了 VPN网关的快速转发功能的实现过程 .该技术可提高 VPN网关的吞吐率 ,降低分组的时延 .
- 单蓉胜王明政李建华
- 关键词:虚拟专用网网关网络流访问控制网络分组网络安全
- 一种基于Patricia树的检测Syn Flood攻击的方法被引量:7
- 2004年
- 分析了Syn flood攻击的原理、攻击的方式及其基本特征。利用Patricia树进行SYN流量统计,并提出了改进的TCP连接状态检测。试验表明,该检测算法在占用很少系统资源的情况下,准确检测到Syn flood攻击。
- 陈杰薛质单蓉胜
- 关键词:拒绝服务SYNFLOOD
- 基于Snort和Acid的协同入侵检测系统设计与实现被引量:4
- 2004年
- 提出一种基于Snort和Acid的分布式协同入侵检测系统(SADIDS),控制台和传感器之间传送的控制命令用SADIDS命令格式编码,添删的规则用Blowfish算法加密,使传感器之间的工作既具有独立性,并且通过远程配置,又可以使各个传感器之间安全地进行最大可能的分工协作,系统组件功能的独立均衡保证了自身的安全性。
- 伍星唐正军单蓉胜童志鹏
- 关键词:入侵检测分布式远程控制
- 基于域活动目录的网络准入控制方案的研究
- 2010年
- 提出了一个基于域活动目录的网络准入控制方案,利用活动目录中的应用目录,分区存储网络准入控制中的主机信息、安全策略配置、站点网络环境等数据,集成域用户身份认证,同时利用VMPS协议实现动态VLAN划分,隔离认证与未认证主机,合格与不合格主机。
- 张俊贤单蓉胜
- 关键词:网络准入控制
- Windows(2000/2003)下进程隐藏检测被引量:2
- 2007年
- 目前木马程序设计者趋于利用rootkit技术来隐藏他们的进程,从而达到自己的目的。针对这种隐藏技术论文提出了一种通过搜索系统中记录进程信息的关键系统块来获得进程信息的方法。
- 薛英飞单蓉胜李小勇
- 一种提升web服务器性能的文件系统及方法
- 本发明提供一种提升web服务器性能的文件系统及方法,该文件系统包括磁盘空间,磁盘空间包括磁盘元数据区和磁盘数据区;磁盘元数据区包括文件系统超级块、文件目录项位图、卷信息数组、以及文件目录项;磁盘数据区包括多个大小固定的卷...
- 李小勇丁凯单蓉胜
- 文献传递
- 全连通虚拟网络被引量:2
- 2004年
- 虚拟网络是网络安全的重要手段,可以确保信息传输的安全。然而,传统IPSEC协议存在局限性,不能构建动态VPN网络,阻碍当前的VPN网络的发展。该文讨论了虚拟专用网络和物理网络的逻辑关系,并提出了全连通虚拟网路的系统框架和虚拟网络的路由算法。这种新颖的路由算法确保虚拟网络能有效穿越私网环境。
- 单蓉胜李建华罗勇军
- 关键词:虚拟专用网路由
- 结合主动探测技术的入侵检测系统被引量:4
- 2004年
- 入侵检测是保护网络和信息的重要举措之一。文章针对入侵检测系统被动监测的弱点,提出了一种结合端口扫描技术的入侵检测系统。通过主动扫描被保护网络,获取有效信息,动态地配置入侵检测系统,提高检测效率。同时密切监控未开放端口,有效识别外部扫描,提高检测的灵敏度。
- 马思佳薛质单蓉胜李建华
- 关键词:端口扫描入侵检测
- 基于策略的网络安全模型及形式化描述被引量:15
- 2003年
- 当前许多安全技术从不同方面增强了网络安全。但是各类技术相对独立,冗余性大,在可管理和可扩展性方面都存在很多局限,没有从系统的角度提出一个很好的全面的解决方案。文章首先从系统整体安全的角度提出了新颖的信息安全系统的参考模型,并用形式化方法描述了模型中的一些关键技术。最后描述了参考模型在实际安全系统设计中的应用。
- 单蓉胜王明政李建华
- 关键词:信息安全访问控制安全通信安全检测
