-
题名基于收发平衡判定的TCP流量回放方法
被引量:6
- 1
-
-
作者
褚伟波
蔡忠闽
管晓宏
陈明旭
-
机构
西安交通大学智能网络与网络安全教育部重点实验室、机械制造系统工程国家重点实验室
清华大学自动化系信息科学与技术国家实验室
-
出处
《计算机学报》
EI
CSCD
北大核心
2009年第4期835-846,共12页
-
基金
国家自然科学基金(60574087)
国家“八六三”高技术研究发展计划项目基金(2007AA01Z464,2007AA01Z475,2007AA01Z480,2008AA01Z415)
+2 种基金
教育部博士点基金(20070698107)
陕西省自然科学基金(2006F46)
西安市科技计划(zx06026)资助~~
-
文摘
基于真实网络流量的互动式回放测试是当前针对防火墙、IPS等串接型安全设备进行测评的最新方法.文中在分析现有基于状态判定的TCP流量互动式回放方法基础之上,引入收发平衡机制,提出了一种基于收发平衡和状态判定相结合的新的TCP流量回放方法.通过在发送TCP数据包前优先进行收发平衡判定将数据包发送出去,提出的方法能够有效减少TCP流量在发送过程中的状态判定开销,提高回放性能.对引入收发平衡机制前后的TCP流量回放方法的差异进行了分析比较.从单个TCP会话特性、并发会话流量特性、网络传输延迟与丢包等角度分析验证了影响引入收发平衡机制后的算法有效性的因素.实际流量实验表明,文中所提方法在回放TCP流量时性能有显著提升,适用于在更大规模的流量环境下对防火墙、IPS等串接型网络安全设备进行测评.
-
关键词
网络安全设备测评
流量回放
互动式TCP流量回放
状态判定
收发平衡
-
Keywords
testing and evaluation of network security devices
network traffic replay
interactive TCP traffic replay
state based method
balance checking
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名面向虚实互联网络的链路采集技术研究
被引量:4
- 2
-
-
作者
刘渊
冯兴兵
王晓锋
邓赵红
-
机构
江南大学数字媒体学院
江南大学物联网工程学院
-
出处
《系统仿真学报》
CAS
CSCD
北大核心
2020年第3期421-429,共9页
-
基金
国家重点研发计划(2016YFB0800803)
国家自然科学基金(61672264).
-
文摘
网络仿真是网络空间靶场的重要基础,面向仿真网络的数据采集与评估是关键环节。基于OpenStack复现形成的仿真网络,构建面向多样化仿真链路的分布式链路数据采集系统。研究面向宿主机内、间的虚拟链路和虚实互联等3类链路的协同采集技术、高效链路数据采集技术以及基于链路数据的效果评估技术。实验表明:所提方法在采集速率上相对于传统方法提升了88.48%,在CPU占用率上降低了45.29%;面向典型的LDDoS场景,可采集所需要的链路数据,并进行LDDoS的效果评估。
-
关键词
网络仿真
链路数据采集
效果评估
网安试验
-
Keywords
network emulation
link data acquisition
effect evaluation
network security test
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网络安全等级保护测评中网络和通信安全测评研究
被引量:16
- 3
-
-
作者
黎水林
陈广勇
陶源
-
机构
公安部第三研究所
-
出处
《信息网络安全》
CSCD
北大核心
2018年第9期19-24,共6页
-
基金
国家重点研发计划[2018YFB0803503]
-
文摘
目前,网络安全等级保护系列国家标准大部分已基本修订完成,近期将正式颁布。文章针对新版国家标准《信息安全技术网络安全等级保护基本要求》 (送审稿),分析了其中网络和通信安全层面控制点的变化,并对该层面重要控制点的测评方法进行了详细阐述,为测评机构开展网络安全等级保护测评工作提供了参考。
-
关键词
网络安全等级保护
网络安全等级测评
网络和通信安全
-
Keywords
classified cybersecurity protection
testing and evaluation for classifiedcybersecurity protection
network and communication security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于网络的分布式电器测试技术
- 4
-
-
作者
缪希仁
林苏斌
张丽萍
张培铭
-
机构
福州大学电气工程与自动化学院
-
出处
《电工电能新技术》
CSCD
北大核心
2005年第2期8-11,共4页
-
基金
福建省自然科学基金资助项目(E0210015)
-
文摘
本文在嵌入式电器测试装置研制的基础上,提出了基于网络的分布式电器测试技术,开发出具有三层网络架构的电器测试系统。该系统以LabVIEW为测控平台,具有Web化功能,实现了基于网络的电器性能评估与电器产品检测数据在不同检测环节、不同部门之间的资源共享。
-
关键词
电器测试网络
嵌入式设备
LABVIEW
性能评估
-
Keywords
electrical apparatus testing network
embedded device
LabVIEW
characteristic evaluating
-
分类号
TM93
[电气工程—电力电子与电力传动]
-
-
题名面向5G资产的统一安全评测模型与体系构建
被引量:8
- 5
-
-
作者
冯泽冰
司培培
-
机构
中国信息通信研究院
-
出处
《信息安全研究》
2021年第5期436-442,共7页
-
文摘
5G新架构、新技术、新应用的发展对安全提出了新的挑战.一方面,5G引入众多IT技术,资产形态更加复杂多样,网络切片、边缘计算、网络能力开放等技术的应用带来了新的安全威胁,另一方面,5G与垂直行业深度融合,安全要求从“通用安全”向“按需安全”转变.为保障5G网络安全,全球移动通信系统协会(GSMA)制定网络设备安全保障框计划(NESAS),通过5G设备安全评估提升安全能力.然而,NESAS主要关注大粒度的5G基站和核心网设备,缺乏对网络运行安全、数据资产安全等方面的评估机制.ARMIT模型从5G网络资产组成和安全威胁出发,构建适用于5G资产和网络运行的安全要求、安全能力评价指标体系和评测方法,为设备企业、运营商等开展5G产品、网络和服务的安全能力评测提供有效的参考.
-
关键词
5G安全
网络安全
风险评估
安全检测
5G威胁
-
Keywords
5G security
network security
risk evaluation
security test
5G threats
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
