期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到88篇文章
< 1 2 5 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
IPSec和IP Filter在路由器中部署策略的研究 被引量:3
1
作者 王利 徐明伟 徐恪 《计算机研究与发展》 EI CSCD 北大核心 2006年第3期375-380,共6页
IPSec和IP Filter是IPv6路由器中的重要安全部件.IPSec的安全关联查找引擎具有类似于IPFilter的功能,也需要对IP包进行过滤和匹配,路由器中流动的IP包可能需要经过这两个部件的重复过滤,因此,这两个部件之间的部署策略将会直接影响到IP... IPSec和IP Filter是IPv6路由器中的重要安全部件.IPSec的安全关联查找引擎具有类似于IPFilter的功能,也需要对IP包进行过滤和匹配,路由器中流动的IP包可能需要经过这两个部件的重复过滤,因此,这两个部件之间的部署策略将会直接影响到IP包的处理效率.从路由器整体安全的角度分析了两个安全部件之间的相互关系,提出了一个新的部署策略.与国际上著名的开放源码IPv6协议栈KAME相比较,该部署策略可以提高IPSec的处理效率,减轻IP Filter对IPSec的负面影响,同时,也减少了IP包在路由器中的重复过滤,提高了IP包的处理效率. 展开更多
关键词 ipSEC ip filter 路由器 部署策略
在线阅读 下载PDF
用ISAPI Filter建立“防火墙” 被引量:4
2
作者 范钢锋 江润莲 《计算机工程》 CAS CSCD 北大核心 2002年第8期193-194,203,共3页
介绍了用实现防火墙部分功能的方法,并用两个例子限制地址访问和过滤信息以改变返回给用户的数据说明了具体ISAPI Filter(IP)的实现方法。
关键词 ISAPI filter 防火墙 网络安全 计算机网络
在线阅读 下载PDF
一种新的IP包过滤实现方案 被引量:1
3
作者 李景峰 张红旗 《计算机应用研究》 CSCD 北大核心 2001年第4期112-113,共2页
简述IP包过滤技术,重点分析了当前包过滤实现方案中的缺陷,在此基础上提出了一种新的安全可行的包过滤实现方案.
关键词 ip包过滤 网络安全 防火墙 计算机网络 路由器
在线阅读 下载PDF
Linux内核Netfilter包过滤防火墙的设计与实现 被引量:4
4
作者 詹瑾 谢赞福 《科学技术与工程》 2010年第18期4525-4529,共5页
讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能。深入学习和研究Netfilter框架及其可扩展... 讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能。深入学习和研究Netfilter框架及其可扩展性,该研究也为构建特定用户安全需求的防火墙系统提供借鉴。 展开更多
关键词 防火墙 NETfilter 数据包过滤 可扩展性
在线阅读 下载PDF
分层次的无状态单分组IP溯源技术 被引量:2
5
作者 黄琼 熊文柱 +2 位作者 阳小龙 徐杰 隆克平 《通信学报》 EI CSCD 北大核心 2011年第3期150-157,共8页
提出了一种分层次的无状态单分组IP溯源(HSSIT)技术。该技术实现了在域间和域内两级粒度上攻击路径的重构,且网络核心不存储分组的任何数据,其主要思路为:对分组头空闲字段重定义,以GBF数据结构记录各分组所经历的路径摘要信息(即路由... 提出了一种分层次的无状态单分组IP溯源(HSSIT)技术。该技术实现了在域间和域内两级粒度上攻击路径的重构,且网络核心不存储分组的任何数据,其主要思路为:对分组头空闲字段重定义,以GBF数据结构记录各分组所经历的路径摘要信息(即路由器AS号和IP地址信息),重构路径时先利用GBFAS确定攻击源AS,然后由该AS内的边界路由器再利用GBFIP确定距离攻击源最近的路由器。分别从理论分析和模拟测试两方面,将HSSIT与PPM、SPIE、ASEM等技术进行性能比较,其结果表明,HSSIT在对抗节点摘要信息的篡改和伪造方面有更强的顽健性,在收敛性方面也有很大改善。最后,还对更一般情形下(即AS路径长度常在3~7之间)的DoS攻击路径进行了验证性重构,其域间和域内路径重合度分别为100%~98%和98%~90%,结果表明,HSSIT技术能准确重构攻击路径,实现对攻击源的溯源目的。 展开更多
关键词 拒绝服务攻击 通用布隆过滤器 HSSIT ip溯源
在线阅读 下载PDF
基于ip-iq方法的畸变电流检测及其实现 被引量:11
6
作者 孟珺遐 周子冠 +2 位作者 李光辉 李再华 白晓民 《电网技术》 EI CSCD 北大核心 2012年第5期125-131,共7页
研究了基于ip-iq方法提取畸变电流的物理实现过程。设计并制作电网电压信号调理和整形电路、锁相频率合成电路,按照采样点数要求产生无相位差的同步采样信号,利用高精度的A/D转换电路完成负载电流信号的采集,保证了采样精度。ip-iq算法... 研究了基于ip-iq方法提取畸变电流的物理实现过程。设计并制作电网电压信号调理和整形电路、锁相频率合成电路,按照采样点数要求产生无相位差的同步采样信号,利用高精度的A/D转换电路完成负载电流信号的采集,保证了采样精度。ip-iq算法中数字低通滤波器的类型、动静指标等对检测精度的影响较大,给出了给定滤波指标后设计满足要求的数字低通滤波器的方法。在Matlab中对设计的ip-iq算法进行仿真分析,结果表明畸变电流的补偿效果明显,所述方法能够应用在有源电力滤波器的研制中。 展开更多
关键词 畸变电流 ip-iq检测 低通滤波器 锁相频率合成
在线阅读 下载PDF
移动IP环境下基于代理过滤器的应用自适应框架 被引量:1
7
作者 万俊伟 卢锡城 《计算机研究与发展》 EI CSCD 北大核心 2000年第5期570-575,共6页
自适应能力被普遍认为是移动应用成功的关键 .针对移动 IP环境提出一种应用自适应框架 .在该框架中 ,在移动主机和静态主机之间插入称为代理过滤器的中介 ,该中介能根据当前网络状态对到移动主机的数据进行动态自适应过滤 .对该框架的... 自适应能力被普遍认为是移动应用成功的关键 .针对移动 IP环境提出一种应用自适应框架 .在该框架中 ,在移动主机和静态主机之间插入称为代理过滤器的中介 ,该中介能根据当前网络状态对到移动主机的数据进行动态自适应过滤 .对该框架的原理和设计进行了详细描述 . 展开更多
关键词 移动ip 代理过滤器 移动网络 自适应框架
在线阅读 下载PDF
基于Bloom滤波器的IP源地址假冒过滤 被引量:1
8
作者 闫巧 《深圳大学学报(理工版)》 EI CAS 北大核心 2009年第2期132-136,共5页
提出将Bloom滤波器结构应用到IP源地址假冒过滤技术中.利用Bloom滤波器存储的紧凑性,提高过滤效率,减少过滤成本.给出其伪代码,通过采集深圳大学城网络中心数据进行实验验证.实验结果表明,该方法简捷有效,且易于推广.
关键词 BLOOM滤波器 ip源地址假冒 分布式拒绝服务攻击 网络安全 攻击源定位
在线阅读 下载PDF
基于Bloom Filter的报文分类算法 被引量:4
9
作者 白建东 孙志刚 《计算机工程》 CAS CSCD 北大核心 2009年第5期108-110,124,共4页
针对传统报文分类算法在实际运行中存在的问题,提出一种基于Bloom Filter的报文分类算法。将该算法的思想应用于入侵防护系统硬件模型,建立相应的流信息预处理引擎,并介绍具体的实现方法。实验结果表明,该算法是有效实用的。
关键词 BLOOM filter技术 报文分类 入侵防护系统
在线阅读 下载PDF
基于FPGA的模板滤波IP核的设计与实现 被引量:1
10
作者 李东 敖晟 +1 位作者 田劲东 田勇 《深圳大学学报(理工版)》 EI CAS CSCD 北大核心 2018年第6期622-628,共7页
在数字图像处理过程中,二维模板卷积是一种重要的操作.提出一种基于现场可编程门阵列(field programmable gate array,FPGA)的可变模板滤波IP (intellectual property)核的设计方法,通过参数化的循环例化移位寄存器构建可灵活调整窗口... 在数字图像处理过程中,二维模板卷积是一种重要的操作.提出一种基于现场可编程门阵列(field programmable gate array,FPGA)的可变模板滤波IP (intellectual property)核的设计方法,通过参数化的循环例化移位寄存器构建可灵活调整窗口大小的缓存结构,采用只读寄存器(read-only memory,ROM)载入模板滤波系数,并利用加法树模块实现快速累加.相比传统组合扩展方法,本设计充分节约了硬件资源,简化了电路设计,提供了便捷的调用接口,只需修改参数便可灵活调整卷积结构,适用于任意窗口大小、任意模板系数、任意图像大小和数据位宽的卷积运算,具有良好的通用性和可维护性. 展开更多
关键词 图像处理 卷积运算 现场可编程门阵列 模板滤波 ip 卷积结构
在线阅读 下载PDF
IMS网络中的SIP洪泛攻击检测 被引量:12
11
作者 王尚广 孙其博 杨放春 《软件学报》 EI CSCD 北大核心 2011年第4期761-772,共12页
为了检测针对3G核心网中IP多媒体子系统的SIP(session initiation protocol)洪泛攻击,提出了一种双抽样多点检测方法.该方法在使用计数式布鲁姆过滤器统计检测特征信息的基础上,将检测空间划分为5个范围,即正常范围、关注范围、检测范... 为了检测针对3G核心网中IP多媒体子系统的SIP(session initiation protocol)洪泛攻击,提出了一种双抽样多点检测方法.该方法在使用计数式布鲁姆过滤器统计检测特征信息的基础上,将检测空间划分为5个范围,即正常范围、关注范围、检测范围、精检测范围和攻击范围,然后对落在不同范围内的统计信息给予相应的检测.仿真实验结果表明,该方法具有较好的检测性能. 展开更多
关键词 ip多媒体子系统 会话初始协议 计数式布鲁姆过滤器 双抽样与变抽样间隔
在线阅读 下载PDF
基于双向直通隧道机制的移动IP路由优化方法
12
作者 张静 汤红波 +1 位作者 莫有权 胡捍英 《计算机工程》 EI CAS CSCD 北大核心 2006年第12期121-123,共3页
通过引入一个增强型通信代理,与归属代理和外区代理合作,提出了一种WLAN环境下的移动IP路由优化方法:支持子网优化和绑定优化的双向直通隧道机制,提高了移动IP的路由有效性,并减少了移动节点的切换延时,还分析了入口过滤机制对该路由优... 通过引入一个增强型通信代理,与归属代理和外区代理合作,提出了一种WLAN环境下的移动IP路由优化方法:支持子网优化和绑定优化的双向直通隧道机制,提高了移动IP的路由有效性,并减少了移动节点的切换延时,还分析了入口过滤机制对该路由优化技术的影响及相应对策。 展开更多
关键词 移动ip 代理 三角路由 入口过滤 隧道
在线阅读 下载PDF
基于布鲁姆过滤器的面向IP包识别的CPBF算法
13
作者 李龙飞 贺占庄 史阳春 《华南理工大学学报(自然科学版)》 EI CAS CSCD 北大核心 2017年第7期90-97,106,共9页
针对现有布鲁姆过滤器在流识别应用中对每个IP包进行相同的处理,未考虑IP包识别失效代价和硬件开销的问题,提出一种面向IP包识别的算法——CPBF(Classified and Pipelined Bloom Filter).该算法通过引入IP头中服务类型作为识别失效代价... 针对现有布鲁姆过滤器在流识别应用中对每个IP包进行相同的处理,未考虑IP包识别失效代价和硬件开销的问题,提出一种面向IP包识别的算法——CPBF(Classified and Pipelined Bloom Filter).该算法通过引入IP头中服务类型作为识别失效代价的判断依据对IP包进行分类,根据分类结果采取不同数目的 Hash函数进行映射,降低高失效代价IP包的识别失效率;同时在Hash计算中采用流水机制加速识别速率;基于概率论、微分方程等相关知识对CPBF算法进行了描述和理论分析,最后在FPGA上对算法进行实现和实验.结果表明,与标准布鲁姆过滤器、多维布鲁姆过滤器相比,CPBF在具有较低的识别失效率和硬件开销的同时,也能保持较高的识别速率. 展开更多
关键词 布鲁姆过滤器 CPBF算法 ip包识别 识别失效代价 HASH函数
在线阅读 下载PDF
IP源地址伪造问题研究 被引量:1
14
作者 唐洪英 付国瑜 《重庆工学院学报》 2006年第11期59-61,共3页
IP源地址伪造是Internet上多种攻击的基础.分析了IP源地址伪造的原理,深入探讨了与IP源地址伪造相关的攻击,并简述了其后果,给出了防御IP源地址伪造的方法和措施.
关键词 ip源地址伪造 原始套接字 DDOS 包过滤
在线阅读 下载PDF
基于Internet无尺度特性的IP源地址假冒过滤
15
作者 闫巧 《计算机工程》 CAS CSCD 北大核心 2009年第3期164-165,168,共3页
提出一种基于Internet无尺度特性的StackPi在途中过滤方法,与原有的StackPi在目的端过滤的方法相比,只须配置少量的(少于总节点量的10%)途中过滤机制就能在整个Internet范围内有效抑制IP源地址假冒。准确地找到Internet中具有高连接特... 提出一种基于Internet无尺度特性的StackPi在途中过滤方法,与原有的StackPi在目的端过滤的方法相比,只须配置少量的(少于总节点量的10%)途中过滤机制就能在整个Internet范围内有效抑制IP源地址假冒。准确地找到Internet中具有高连接特征的集散节点是该方法的前提,使用该方法需要Internet的拓扑知识或其他能够定位集散节点的算法。 展开更多
关键词 无尺度特性 ip源地址假冒过滤 StackPi方法
在线阅读 下载PDF
基于IP核的FIR滤波器在新型FPGA的实现 被引量:3
16
作者 喻庆华 司锡才 +1 位作者 冯策 甘桂兰 《弹箭与制导学报》 CSCD 北大核心 2006年第S2期491-492,495,共3页
介绍了的新型FPGA芯片Stratix系列EP1S40的特点及其编程与配置。通过IP核的重用和外围电路的VHDL设计,实现了基于FIR滤波的数字正交变换。
关键词 STRATIX FPGA ip FIR滤波器 数字正交变换
在线阅读 下载PDF
基于IP伪装的网络安全技术研究 被引量:7
17
作者 郝慧珍 傅汝林 《成都理工学院学报》 CAS CSCD 北大核心 2002年第3期315-319,共5页
简要地介绍了防火墙的原理和作用 ,并讨论防火墙的分类及各类的优缺点。描述了Linux操作系统下 IP伪装的概念和作用原理 ,并由此引出具有 IP伪装功能的防火墙。在此基础上 ,详细论述了 Windows系统的 IP伪装防火墙的构建方法 ,对该防火... 简要地介绍了防火墙的原理和作用 ,并讨论防火墙的分类及各类的优缺点。描述了Linux操作系统下 IP伪装的概念和作用原理 ,并由此引出具有 IP伪装功能的防火墙。在此基础上 ,详细论述了 Windows系统的 IP伪装防火墙的构建方法 ,对该防火墙的原理。 展开更多
关键词 网络安全 防火墙 包过滤 ip伪装 ip地址 端口号
在线阅读 下载PDF
基于动态IP黑名单的入侵防御系统模型 被引量:4
18
作者 卢先锋 杨频 梁刚 《计算机工程与设计》 CSCD 北大核心 2011年第1期10-13,共4页
通过分析网络入侵防御系统(network intrusion prevention system,NIPS)在处理超大网络攻击流量时存在的不足和性能瓶颈,提出并建立一种基于动态IP黑名单技术的NIPS模型,使NIPS维护一个存储攻击主机IP地址和其威胁度信息的哈希表,通过... 通过分析网络入侵防御系统(network intrusion prevention system,NIPS)在处理超大网络攻击流量时存在的不足和性能瓶颈,提出并建立一种基于动态IP黑名单技术的NIPS模型,使NIPS维护一个存储攻击主机IP地址和其威胁度信息的哈希表,通过威胁度评估算法周期计算攻击源IP的威胁度并更新到哈希表内,预过滤模块将根据IP黑名单和过滤策略来对整个网络数据包进行预先过滤。实验结果表明,该模型在处理超大网络攻击流量时比传统NIPS更加快速高效,并且能更好地保护NIPS身后的网络。 展开更多
关键词 网络入侵防御系统 ip黑名单 威胁度 过滤 哈希表
在线阅读 下载PDF
基于IP监控和非高斯统计的网络异常流量检测
19
作者 吴枫 仲妍 +1 位作者 贾焰 吴泉源 《计算机工程与科学》 CSCD 北大核心 2009年第7期10-13,28,共5页
为保障网络和信息系统安全,需要对网络实施有效的监控,确保能及时检测出网络异常(蠕虫爆发、DDoS攻击等)等流量,进而为后续的动态量化风险评估、主动防御提供有力支持。为此,本文提出了一种基于IP监控和非高斯统计的网络异常流量检测方... 为保障网络和信息系统安全,需要对网络实施有效的监控,确保能及时检测出网络异常(蠕虫爆发、DDoS攻击等)等流量,进而为后续的动态量化风险评估、主动防御提供有力支持。为此,本文提出了一种基于IP监控和非高斯统计的网络异常流量检测方法(IPM-NGSD)。该方法包括两个关键部分:常用IP地址库FIPD和非高斯统计建模。前者,通过利用Bloomfilter技术和FIPD,将网络流量快速分流为常见和非常见IP网络流量:S0和S1;后者,在不同聚合层次上,提取S0和S1的非高斯边缘分布的轮廓值Porfile0和Porfile1,并通过计算Porfile0和Porfile1之间的统计距离,来检测是否存在异常。通过理论分析和两组统计实验验证了该方法的有效性:在缺少有关目标流量先验知识的前提下,该方法能快速、准确地发现短期突发攻击流量和长期低密度攻击流量。 展开更多
关键词 网络异常流量检测 BLOOM filter技术 非高斯统计建模 ip监控
在线阅读 下载PDF
基于UNIX的IP欺骗式攻击对策研究
20
作者 刘芳 吕印晓 《计算机应用与软件》 CSCD 北大核心 2004年第7期103-104,34,共3页
分析了IP欺骗式攻击的攻击原理。提出了攻击的防范措施 ,其中包括撤消信任关系 ,监听软件进行监测 ,TCP序列号加密以及改进后的包过滤防火墙防护等方法。
关键词 ip欺骗式攻击 TCP/ip协议 UNIX 黑客攻击 网络安全 计算机网络
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 5 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部