期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到288篇文章
< 1 2 15 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
网络协议分析系统的设计与实现 被引量:6
1
作者 姜丽丽 杨晓辉 《信息网络安全》 2014年第7期48-52,共5页
随着计算机网络通信技术以及信息产业的高速发展,计算机网络在人们的日常工作、生活及学习中扮演着越来越重要的角色。随着移动互联网络与互联网的不断融合,移动互联网安全问题越来越突出。网络协议作为计算机网络通信的核心框架日渐得... 随着计算机网络通信技术以及信息产业的高速发展,计算机网络在人们的日常工作、生活及学习中扮演着越来越重要的角色。随着移动互联网络与互联网的不断融合,移动互联网安全问题越来越突出。网络协议作为计算机网络通信的核心框架日渐得到广泛关注。网络协议分析系统有助于排除网络故障,进一步优化网络。鉴于网络协议相关内容的研究意义及实用价值,文章对网络协议进行了较为详尽地分析研究。文章首先简要地介绍了常见的网络协议分析平台,然后重点介绍了WinPcap技术,利用其提供的强大编程功能,设计与实现了网络协议分析系统。并对网络协议分析系统的两大模块进行了重点分析与设计。以安卓手机接入互联网为例,实现了对数据包的循环捕获以及对典型的网络协议的分析。实验结果表明,本系统可以为解决移动智能终端网络安全问题提供基础性的工具。 展开更多
关键词 数据包捕获 协议分析 网络协议分析系统
在线阅读 下载PDF
主流即时通软件通信协议分析 被引量:23
2
作者 李远杰 刘渭锋 +1 位作者 张玉清 梁力 《计算机应用研究》 CSCD 北大核心 2005年第7期243-245,250,共4页
根据主流即时通软件通信数据明文传输的特点,利用网络捕包工具,采用逆推的方法,分析目前流行的即时通软件不公开且不统一的文本消息传输协议。着重描述了ICQ文本消息传输协议的格式,并且对ICQ、AIM、MSN、雅虎通几个主流即时通软件的协... 根据主流即时通软件通信数据明文传输的特点,利用网络捕包工具,采用逆推的方法,分析目前流行的即时通软件不公开且不统一的文本消息传输协议。着重描述了ICQ文本消息传输协议的格式,并且对ICQ、AIM、MSN、雅虎通几个主流即时通软件的协议特征进行了比较说明,为进一步的文本消息监控提供依据。 展开更多
关键词 即时通 协议分析 嗅探
在线阅读 下载PDF
基于时序逻辑的加密协议分析 被引量:15
3
作者 肖德琴 周权 +1 位作者 张焕国 刘才兴 《计算机学报》 EI CSCD 北大核心 2002年第10期1083-1089,共7页
形式化方法由于其精炼、简洁和无二义性 ,逐步成为分析加密协议的一条可靠和准确的途径 ,但是加密协议的形式化分析研究目前还不够深入 ,至今仍没有统一的加密协议验证体系 .针对这一现状 ,该文从加密协议可能面临的最强大的攻击着手 ,... 形式化方法由于其精炼、简洁和无二义性 ,逐步成为分析加密协议的一条可靠和准确的途径 ,但是加密协议的形式化分析研究目前还不够深入 ,至今仍没有统一的加密协议验证体系 .针对这一现状 ,该文从加密协议可能面临的最强大的攻击着手 ,提出了一种基于时序逻辑的加密协议描述方法 ,在该模型下 ,对协议行为、入侵者行为、安全需求等特性的描述均用时序逻辑公式表达 ,从而利用现有的统一的时序逻辑框架分析密码协议的性质 .特别地 ,作者描述和检测了一个系统入侵者不能用任何代数和逻辑的办法获得消息的实例 .通过对比 ,作者认为该方法具有形式化程度较高的特点 . 展开更多
关键词 时序逻辑 加密协议分析 形式化方法 密码学 单钥加密系统
在线阅读 下载PDF
网络入侵检测中的深度协议分析方法 被引量:9
4
作者 朱映映 吴锦锋 +1 位作者 朱艳艳 文振焜 《计算机应用研究》 CSCD 北大核心 2012年第5期1891-1895,共5页
为了探索一种能体现基于网络的入侵检测系统规则的复杂性和联系性,并具备降低规则冗余的入侵检测方法,提出一种基于深度协议分析对网络事件进行重新解构的方法。该方法不仅将协议分析抽象到基于事件的整体上对网络事件进行层次分析,同... 为了探索一种能体现基于网络的入侵检测系统规则的复杂性和联系性,并具备降低规则冗余的入侵检测方法,提出一种基于深度协议分析对网络事件进行重新解构的方法。该方法不仅将协议分析抽象到基于事件的整体上对网络事件进行层次分析,同时还将协议分析深入到具体的应用层数据里。实验表明,该方法具有更高的检测准确率和检测速率,大幅度地减少了规则库冗余,更适用于高速网络环境,同时还具备一定的检测未知入侵的能力。 展开更多
关键词 入侵检测 协议分析 特征检测 高速网络
在线阅读 下载PDF
MVB协议分析装置设计及其实时性分析 被引量:10
5
作者 宋娟 王立德 +1 位作者 严翔 申萍 《铁道学报》 EI CAS CSCD 北大核心 2011年第11期41-45,共5页
介绍多功能车辆总线MVB协议分析装置的功能、软硬件设计方案及实现原理。分析影响MVB协议实时性的关键因子,试验和对比4种不同改进方案下设计的MVB协议分析装置的实时性能,采用状态机模式实现MVB网络数据实时底层解码;采用多重缓冲技术... 介绍多功能车辆总线MVB协议分析装置的功能、软硬件设计方案及实现原理。分析影响MVB协议实时性的关键因子,试验和对比4种不同改进方案下设计的MVB协议分析装置的实时性能,采用状态机模式实现MVB网络数据实时底层解码;采用多重缓冲技术,在无需控制器参与的情况下实现高速USB控制时序,解决了MVB协议分析装置实时性不高的难题。该设备与国外同类产品相比,在实时性、可靠性、灵活性等方面都有明显提高。 展开更多
关键词 多功能车辆总线 协议分析 实时性 USB接口 状态机
在线阅读 下载PDF
RIP协议分析及其实验的设计与实现 被引量:9
6
作者 刘向东 寇清华 +1 位作者 张晓蕊 王德高 《实验室研究与探索》 CAS 北大核心 2015年第1期122-125,共4页
介绍了RIP协议的原理以及工作过程,通过设计具体的实验方案,结合协议分析软件捕获RIP报文,具体地验证了RIP协议的工作原理与工作过程,展示了RIP的慢收敛问题,并通过配置水平分割或毒化路由等特性,演示了其对RIP慢收敛起到的关键作用,以... 介绍了RIP协议的原理以及工作过程,通过设计具体的实验方案,结合协议分析软件捕获RIP报文,具体地验证了RIP协议的工作原理与工作过程,展示了RIP的慢收敛问题,并通过配置水平分割或毒化路由等特性,演示了其对RIP慢收敛起到的关键作用,以加深学生对RIP协议与路由技术的理解. 展开更多
关键词 RIP协议 协议分析 水平分割 慢收敛
在线阅读 下载PDF
基于网络事件和深度协议分析的入侵检测研究 被引量:14
7
作者 朱映映 吴锦锋 明仲 《通信学报》 EI CSCD 北大核心 2011年第8期171-178,共8页
针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比... 针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比,新模型有效降低了误检率和特征库冗余;具有随网络流量和特征库快速增长,而CPU占用率维持低水平增长的特性,能更好地适应高速网络环境;同时还具有一定的特征泛化和检测未知入侵的能力。 展开更多
关键词 入侵检测 协议分析 模式匹配 异常检测 高速网络
在线阅读 下载PDF
无线传感器网络分簇路由协议分析 被引量:20
8
作者 王瑞锦 秦志光 王佳昊 《电子科技大学学报》 EI CAS CSCD 北大核心 2013年第3期400-405,共6页
针对无线传感器网络分簇路由协议的特点,对当前一些典型的分簇协议进行了分类及分析,指出了各类协议的优缺点,并从簇负载平衡性、数据融合、簇头产生速度、簇形成速度、簇维护开销、算法健壮性、算法节能性等方面进行了比较,最后总结出... 针对无线传感器网络分簇路由协议的特点,对当前一些典型的分簇协议进行了分类及分析,指出了各类协议的优缺点,并从簇负载平衡性、数据融合、簇头产生速度、簇形成速度、簇维护开销、算法健壮性、算法节能性等方面进行了比较,最后总结出未来的研究热点和发展趋势。 展开更多
关键词 分簇路由协议分析 机选举 研究趋势 剩余能量 无线传感器网络
在线阅读 下载PDF
密码协议分析工具——BAN逻辑及其缺陷 被引量:13
9
作者 张玉清 李继红 肖国镇 《西安电子科技大学学报》 EI CAS CSCD 北大核心 1999年第3期376-378,共3页
在介绍密码协议分析工具——BAN逻辑的基础上,研究和分析了BAN逻辑在初始假设、理想化步骤、语义和探测协议违规运行等方面所存在的缺陷,并用实际例子具体说明了这些缺陷,最后指出了BAN逻辑改进的方向.
关键词 密码协议 协议分析 BAN逻辑
在线阅读 下载PDF
即时通信协议分析与监控技术研究 被引量:14
10
作者 刘彬 赵荣彩 丛建刚 《计算机应用研究》 CSCD 北大核心 2007年第9期260-262,265,共4页
通过对主流即时通信软件通信架构的分析,着重描述了MSN的通信机制和文本消息传输协议的格式,并对ICQ、AIM、雅虎通几个主流即时通信软件的协议特征进行了比较说明,提出了一个通用协议解析处理模型,并采用LEX工具自动生成协议解析器,实... 通过对主流即时通信软件通信架构的分析,着重描述了MSN的通信机制和文本消息传输协议的格式,并对ICQ、AIM、雅虎通几个主流即时通信软件的协议特征进行了比较说明,提出了一个通用协议解析处理模型,并采用LEX工具自动生成协议解析器,实现了对MSN文本消息的监控和解析。 展开更多
关键词 即时通信 MSN 信息监控 协议分析
在线阅读 下载PDF
基于协议分析技术的网络入侵检测系统中DDoS攻击的方法研究 被引量:31
11
作者 方欣 万扬 +1 位作者 文霞 郭彩云 《信息网络安全》 2012年第4期36-38,共3页
随着网络技术的发展,网络环境变得越来越复杂,对网络安全来说,单纯的防火墙技术暴露出明显的不足和弱点,包括无法解决安全后门问题,不能阻止网络内部攻击等问题。在众多的网络安全威胁中,DDoS攻击以其实施容易,破坏力度大,检测困难等特... 随着网络技术的发展,网络环境变得越来越复杂,对网络安全来说,单纯的防火墙技术暴露出明显的不足和弱点,包括无法解决安全后门问题,不能阻止网络内部攻击等问题。在众多的网络安全威胁中,DDoS攻击以其实施容易,破坏力度大,检测困难等特点而成为网络攻击检测与防御的重中之重。近年来,针对网络流量相关性的DDoS攻击检测方法层出不穷,文章在分析DDoS攻击检测方法的基础上,利用基于协议分析技术的网络入侵检测系统对DDoS进行研究。 展开更多
关键词 入侵检测 协议分析 DDOS
在线阅读 下载PDF
无线传感网络协议分析技术研究与实现 被引量:13
12
作者 卢良进 徐向华 童超 《传感技术学报》 CAS CSCD 北大核心 2009年第12期1828-1833,共6页
为解决无线传感网络在开发部署方面存在的调试困难问题,提出了支持协议扩展的无线传感网络协议分析器的设计方案。实现了基于TinyOS的Telosb节点对IEEE802.15.4协议数据帧的抓取;采用XML文件描述和解析协议数据包结构,适用于各种不同的... 为解决无线传感网络在开发部署方面存在的调试困难问题,提出了支持协议扩展的无线传感网络协议分析器的设计方案。实现了基于TinyOS的Telosb节点对IEEE802.15.4协议数据帧的抓取;采用XML文件描述和解析协议数据包结构,适用于各种不同的传感网络平台和协议栈;介绍了协议文件的预处理细节,数据的多角度可视化分析,基于决策树模型的故障诊断,以及通过分层架构实现大规模的网络监测。实验证明,该系统具有较高的可扩展性和灵活性,具有一定的应用价值。 展开更多
关键词 无线传感网络 协议分析 TINYOS IEEE802.15.4 ZIGBEE
在线阅读 下载PDF
入侵检测系统中的协议分析子系统的设计和实现 被引量:12
13
作者 李佳静 徐辉 潘爱民 《计算机工程与应用》 CSCD 北大核心 2003年第12期152-155,共4页
对于一个网络入侵检测系统,协议分析主要有三方面的作用:为检测引擎提供输入,提高检测的有效性,提高检测效率。对于这些功能,该文论述的协议分析子系统对应有三个功能模块:基本协议数据解析模块,包括对数据包各个头部字段的解析;上下文... 对于一个网络入侵检测系统,协议分析主要有三方面的作用:为检测引擎提供输入,提高检测的有效性,提高检测效率。对于这些功能,该文论述的协议分析子系统对应有三个功能模块:基本协议数据解析模块,包括对数据包各个头部字段的解析;上下文相关的数据关联模块,包括IP分片合并和TCP会话重组;应用层协议分析模块,包括对常见应用协议数据的关键字段的提取和分析。文章的最后给出了系统的应用层协议分析的性能测试数据。 展开更多
关键词 入侵检测 协议分析 TCP/IP协议 Splay树 IP分片
在线阅读 下载PDF
基于决策树和协议分析的入侵检测研究 被引量:9
14
作者 宋明秋 傅韵 邓贵仕 《计算机应用研究》 CSCD 北大核心 2007年第12期171-173,176,共4页
当前大多数入侵检测产品使用的是基于规则的简单模式匹配技术,它们存在着资源消耗量大、误报率高以及随着网速的提高出现丢包等问题。针对这些问题,提出了用决策树算法实现基于协议分析的入侵检测方法。试验结果表明,该方法具有较高的... 当前大多数入侵检测产品使用的是基于规则的简单模式匹配技术,它们存在着资源消耗量大、误报率高以及随着网速的提高出现丢包等问题。针对这些问题,提出了用决策树算法实现基于协议分析的入侵检测方法。试验结果表明,该方法具有较高的检测速度和较低的正误报率。 展开更多
关键词 决策树 协议分析 入侵检测
在线阅读 下载PDF
基于协议分析与模糊测试的SIP漏洞挖掘研究 被引量:5
15
作者 李进东 王韬 +1 位作者 吴杨 雷东 《计算机工程》 CAS CSCD 北大核心 2016年第8期117-122,共6页
针对会话初始协议(SIP)可能存在的安全漏洞以及对SIP漏洞挖掘研究工作不足的问题,基于协议分析与模糊测试,提出一种SIP协议漏洞挖掘方案。该方案在分析SIP协议语法、格式和会话流程的基础上,对可能出现漏洞的SIP消息生成对应的畸形数据... 针对会话初始协议(SIP)可能存在的安全漏洞以及对SIP漏洞挖掘研究工作不足的问题,基于协议分析与模糊测试,提出一种SIP协议漏洞挖掘方案。该方案在分析SIP协议语法、格式和会话流程的基础上,对可能出现漏洞的SIP消息生成对应的畸形数据包作为模糊测试的测试用例,并在会话建立的过程中随机发送畸形数据触发测试目标,在监视到SIP客户端发生异常时记录异常信息,并分析导致异常的错误是否能被利用。实验结果表明,该方案能更全面地挖掘出由协议分析结果和模糊测试发现的SIP漏洞,提高挖掘数量和效率。 展开更多
关键词 会话初始协议 协议分析 漏洞挖掘 模糊测试 测试用例
在线阅读 下载PDF
基于应用层协议分析的应用层实时主动防御系统 被引量:27
16
作者 谢柏林 余顺争 《计算机学报》 EI CSCD 北大核心 2011年第3期452-463,共12页
主动防御是当今网络安全研究领域的一个热点,现有的主动防御技术主要从网络层和传输层的角度来防御攻击.由于新出现的网络攻击主要发生在应用层,这类攻击在网络层和传输层的数据流与正常数据流没有显著区别,导致现有的主动防御技术无法... 主动防御是当今网络安全研究领域的一个热点,现有的主动防御技术主要从网络层和传输层的角度来防御攻击.由于新出现的网络攻击主要发生在应用层,这类攻击在网络层和传输层的数据流与正常数据流没有显著区别,导致现有的主动防御技术无法有效应对这一类攻击,因此研究有效的应用层主动防御具有重要的意义.文中提出一种基于隐半马尔可夫模型的应用层风险实时评估方法,该方法通过分析网络中的实时数据流来评估应用层风险.基于上述风险实时评估方法和应用层协议分析,提出一种应用层实时主动防御系统,当系统发现用户的应用层协议行为存在风险时,该系统根据用户行为的风险值对其产生的数据包进行排队控制,自动纠正用户的异常行为,实现应用层主动防御.实验结果表明该系统具有良好的实时主动防御性能. 展开更多
关键词 主动防御 应用层 风险评估 协议分析 隐半马尔可夫模型
在线阅读 下载PDF
基于认证测试的安全协议分析 被引量:16
17
作者 杨明 罗军舟 《软件学报》 EI CSCD 北大核心 2006年第1期148-156,共9页
认证测试是一种新型的在Strand空间模型基础上发展而来的安全协议分析与辅助设计技术,可用于大部分协议的关联属性的分析;但是与Strand空间模型一样,它主要用于协议正确性证明,在协议为何不正确以及如何进行改进这个问题上处理分析能力... 认证测试是一种新型的在Strand空间模型基础上发展而来的安全协议分析与辅助设计技术,可用于大部分协议的关联属性的分析;但是与Strand空间模型一样,它主要用于协议正确性证明,在协议为何不正确以及如何进行改进这个问题上处理分析能力较弱.在认证测试概念的基础上,结合逻辑分析的优点,提出了增强型认证测试EAT(enhanced authentication test)和Correspondence函数等概念来对安全协议进行关联属性的分析,很好地解决了这一问题.与原有技术相比,该方法更为形式化,协议分析人员可以很方便地进行手动分析,并且更有利于协议分析自动化工具的实现. 展开更多
关键词 网络安全 协议分析 Strand空间模型 认证测试 认证逻辑
在线阅读 下载PDF
基于协议分析的Ipv6网络入侵检测系统的研究 被引量:5
18
作者 潘理虎 陈立潮 +1 位作者 武辉斌 李峰 《太原理工大学学报》 CAS 北大核心 2006年第4期473-475,479,共4页
从协议分析技术入手,围绕Ipv6网络的新特点,构筑了基于协议分析技术的Ipv6网络入侵检测系统的结构模型,并对实现方案作了具体的研究。在保持原有IPv4入侵检测系统检测引擎优点的基础上,挖掘IPv6特性,深入研究下一代网络体系结构,采用Ng... 从协议分析技术入手,围绕Ipv6网络的新特点,构筑了基于协议分析技术的Ipv6网络入侵检测系统的结构模型,并对实现方案作了具体的研究。在保持原有IPv4入侵检测系统检测引擎优点的基础上,挖掘IPv6特性,深入研究下一代网络体系结构,采用Ngrep解决了IPv6下的数据捕获问题,为IDS的进一步发展积累了一些经验。对协议分析的流程和基于数据挖掘的特征数据库的动态更新做了较详细的研究,对入侵检测系统的平台移植进行了有益的探索。 展开更多
关键词 入侵检测 IPV6 协议分析 数据挖掘
在线阅读 下载PDF
一种基于正则表达式匹配的协议分析异常检测方法 被引量:5
19
作者 陆虎 宋余庆 +1 位作者 薛万宇 徐景 《计算机应用与软件》 CSCD 北大核心 2008年第3期89-90,107,共3页
在分析了基于协议分析技术的IDS不足的基础上,引入了正则表达式的技术,提出了基于正则表达式匹配的协议分析技术,给出了相应实现算法,并在实际构建IDS规则库时进行了试验,通过实验结果表明,运用正则表达式改善了误用检测中检测特征单一... 在分析了基于协议分析技术的IDS不足的基础上,引入了正则表达式的技术,提出了基于正则表达式匹配的协议分析技术,给出了相应实现算法,并在实际构建IDS规则库时进行了试验,通过实验结果表明,运用正则表达式改善了误用检测中检测特征单一、无法检测新攻击的缺陷,扩展了检测变种攻击的能力,从而大大提高了检测的效率。 展开更多
关键词 入侵检测系统 协议分析 正则表达式
在线阅读 下载PDF
SNMPv1、SNMPv2和SNMPv3的安全性协议分析与比较 被引量:8
20
作者 应伟锋 段小东 沈金龙 《计算机工程》 CAS CSCD 北大核心 2002年第10期153-156,共4页
针对SNMP的安全威胁,总结了SNMP的安全需求和相应的安全机制,并进一步分析和比较了SNMPv1、SNMPsec、SNMPv2(包括SNMPv2p、SNMPv2c、SNMPv2u和SNMPv2*)以及SNMPv3提供的各种不同的安全机制。
关键词 安全性协议分析 SNMPv1协议 SNMPv2协议 SNMPV3协议 网络管理协议 计算机网络
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 15 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部