毕学尧
- 作品数:12 被引量:50H指数:3
- 供职机构:中国科学院高能物理研究所更多>>
- 发文基金:国家重点基础研究发展计划中国科学院知识创新工程重要方向项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 对Web数据的安全监控研究
- 2004年
- Web已成为许多人日常生活、工作及交流的一种主要工具,针对Web数据存在的信息安全问题,本文提出了实时网络安全监控系统(Real-time Network Security Monitoring System,简记为RNSMS).能够对Web数据(基于HTTP协议和SSL协议的数据)进行实时、有效的获取、重建、监控和存储,在百兆网络环境下丢包率<5%。应用表明RNSMS是一种实用、有效的Web数据安全监控工具。
- 王旭仁毕学尧曹爱娟李雪莹许榕生
- 关键词:实时网络HTTP协议丢包率REAL-TIMESSL协议
- 对SSL协议的分析
- 本文讨论了对安全套接层协议(SSL,Security Socket Layer)的分析。针对开放源代码SSL Sniffer分析工具存在的不足,对其进行了改进使其能以监听的方式更有效地对SSL协议进行分析,试验效果良好。
- 王旭仁许榕生毕学尧
- 文献传递
- 对SSL协议的分析
- 本文讨论了对安全套接层协议(SSL,Security Socket Layer)的分析.针对开放源代码SSL Sniffer分析工具存在的不足,对其进行了改进使其能以监听的方式更有效地对SSL协议进行分析,试验效果良好.
- 王旭仁首都师范大学信息工程学院许榕生毕学尧
- 关键词:安全套接层协议开放源代码安全协议
- 文献传递
- 实时网络安全监控系统的设计和实现被引量:15
- 2005年
- 提出了一种实时网络安全监控系统(Real-time Network Security Monitoring System,RNSMS), 讨论了RNSMS的工作模式、实现功能、关键技术等问题。RNSMS能实时地对网络活动进行监控,对常见网络数据包(HTTP,FTP,Telnet,POP,SMTP,SSL,UDP)内容进行实时分析还原,并加入OPSEC接口,加强与其他网络安全工具的协作互动。应用表明RNSMS是一种有效的网络安全工具。
- 王旭仁毕学尧许榕生李雪滢曹爱娟于通河
- 关键词:网络安全网络监控TCP/IP协议OPSEC
- 对Web数据的安全监控研究
- Web已成为许多人日常生活、工作及交流的一种主要工具,针对Web数据存在的信息安全问题,本文提出了实时网络安全监控系统(Real-time Network Security Monitoring System,简记为RN...
- 王旭仁毕学尧曹爱娟李雪莹许榕生
- 关键词:安全监控数据包服务器
- 文献传递
- 嵌入内核式动态防火墙的设计与实现被引量:11
- 2002年
- 提出一种新型的可嵌入内核的动态防火墙模型,描述了一个基于该模型的安拓防火墙系统的组成结构和实现机制。讨论了该系统实""现中的关键技术及其解决方法,包括:状态检测技术、动态规则技术、可动态加载内核模块技术及自身安全保护设计等。归纳了该系统的特点及应用前景,并总结了今后的研究方向。
- 刘宝旭毕学尧许榕生曾勇
- 关键词:计算机网络网络安全
- 基于网络的实时入侵监测系统
- 首先回顾了入侵监测的研究背景、基本模式和分类方法,然后给出了基于网络的实时入侵监测系统的基本实现原理,接着分析了作者的工作和下一步研究方向。
- 吴海燕毕学尧许榕生
- 关键词:入侵监测网络安全
- 文献传递
- 对入侵检测警报关联分析的研究与实践被引量:19
- 2003年
- 该文从网络入侵检测系统(NIDS)的工作原理、配置策略和警报格式三方面对其重复警报信息量大、误报多的原因进行了详细分析,指出了因此带来的危害。提出利用对警报信息的关联分析方法来调整IDS的配置策略和确定攻击行为,并结合分析的结论和漏洞扫描的结果对网络配置状况进行了重新评估,指出网络中存在的问题,使网络安全管理员及时解决问题,加固系统,提高了网络入侵检测系统的准确性、实用性。
- 李雪莹刘宝旭毕学尧安德海许榕生
- 关键词:入侵检测系统
- Linux/SMP体系网络处理性能研究被引量:1
- 2003年
- 在Linux系统中存在一个基本规则:接收网络数据的CPU负责处理网络数据,而一般来说每个CPU接收的数据量是不一样的,由此可能导致系统负载不均衡,甚至出现性能瓶颈,其根本原因在于Linux中的硬中断与软中断结合过于紧密,该文提出了一种软中断分发的理论,扩充了Linux对SMP体系的支持,有利于提高Linux对海量网络数据的处理性能。
- 毕学尧刘宝旭许榕生
- 关键词:负载均衡LINUX对称多处理器软中断
- 高速网络的数据获取与分析研究
- 该文作者在对现有软硬件技术进行充分调研的基础上,提出了基于网络处理器的分流处理模型.即由一个高性能网络处理器作为前端机负责分流转发,后端连接多个高性能宽带处理平台进行内容分析和入侵检测.该模型为面向骨干网络(1Gbps以...
- 毕学尧
- 关键词:高速网络数据捕获入侵检测
