基于图像内容过滤的防火墙技术综述 被引量：15

1

作者 董开坤 胡铭曾 方滨兴 《通信学报》 EI CSCD 北大核心 2003年第1期83-90,共8页

介绍了基于图像内容过滤的防火墙技术的研究现状,给出了典型的防火墙系统结构,对其中的关键技术进行了分析、讨论。

关键词 防火墙 图像内容 网络安全 互联网 INTERNET 系统结构

在线阅读 下载PDF 职称材料

基于网络拓扑的网络安全事件宏观预警与响应分析 被引量：5

2

作者 李英楠 张宏莉 +1 位作者 云晓春 方滨兴 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2005年第11期1459-1462,共4页

为及早发现并有效控制大规模爆发的网络安全事件的发生发展,本着主动测量和异常检测相结合的思路,设计实现了大规模网络安全事件协作预警系统,重点探讨了基于聚类算法的宏观预警分析、控制点选择、控制建议生成等关键技术,经可视化处理... 为及早发现并有效控制大规模爆发的网络安全事件的发生发展,本着主动测量和异常检测相结合的思路,设计实现了大规模网络安全事件协作预警系统,重点探讨了基于聚类算法的宏观预警分析、控制点选择、控制建议生成等关键技术,经可视化处理,取得了较好应用效果. 展开更多

关键词 网络安全 检测与响应 网络拓扑 聚类分析 计算机应急响应技术

在线阅读 下载PDF 职称材料

一种容灾中间件的设计与实现 被引量：10

3

作者 王树鹏 云晓春 +1 位作者 余翔湛 胡铭曾 《通信学报》 EI CSCD 北大核心 2005年第7期68-75,共8页

在分析大规模分布式应用的特点以及建立容灾系统存在问题的基础上,提出了一种使用中间件进行容灾的思想,并设计和实现了一种容灾中间件,该中间件有效地实现了容灾的透明化;另外,将失效检测部件加入到容灾中间件中,并对原有的失效检测算... 在分析大规模分布式应用的特点以及建立容灾系统存在问题的基础上,提出了一种使用中间件进行容灾的思想,并设计和实现了一种容灾中间件,该中间件有效地实现了容灾的透明化;另外,将失效检测部件加入到容灾中间件中,并对原有的失效检测算法进行改进,实验证明改进的算法能够提高检测的准确率。该容灾中间件在实际应用中取得了良好的效果。 展开更多

关键词 容灾 中间件 虚拟服务端 失效检测

在线阅读 下载PDF 职称材料

基于链路特征的DDoS攻击检测方法 被引量：11

4

作者 孙红杰 方滨兴 张宏莉 《通信学报》 EI CSCD 北大核心 2007年第2期88-93,共6页

提出了一种基于链路特征的DDoS攻击检测方法,利用极大似然估计技术推出网络内部链路特征分布,应用自组织映射神经网络进行链路特征活动轮廓学习和异常链路检测。实验结果表明,该方法有效,具有一定的发展潜力,对于DDoS攻击的检测和预防... 提出了一种基于链路特征的DDoS攻击检测方法,利用极大似然估计技术推出网络内部链路特征分布,应用自组织映射神经网络进行链路特征活动轮廓学习和异常链路检测。实验结果表明,该方法有效,具有一定的发展潜力,对于DDoS攻击的检测和预防具有重要现实意义。 展开更多

关键词 分布式拒绝服务 异常链路 极大似然估计 自组织映射

在线阅读 下载PDF 职称材料

多线程TCP/IP协议还原技术的研究 被引量：6

5

作者 罗浩 云晓春 方滨兴 《高技术通讯》 EI CAS CSCD 2003年第11期15-19,共5页

就网络入侵检测系统的网络协议还原技术提出并实现了一套多线程并行的TCP/IP协议还原方案(PactNidsLib)。方案解决了共享内存对称多处理器体系结构(SMP)下网络入侵检测系统的性能扩展问题。同时还针对SMP结构下存在的负载均衡和并发临... 就网络入侵检测系统的网络协议还原技术提出并实现了一套多线程并行的TCP/IP协议还原方案(PactNidsLib)。方案解决了共享内存对称多处理器体系结构(SMP)下网络入侵检测系统的性能扩展问题。同时还针对SMP结构下存在的负载均衡和并发临界区问题对方案进行了优化。 展开更多

关键词 多线程 TCP/IP协议 还原技术 网络入侵检测系统 网络安全

在线阅读 下载PDF 职称材料

基于半轮询驱动的网络入侵检测单元的设计与实现 被引量：5

6

作者 田志宏 方滨兴 张宏莉 《通信学报》 EI CSCD 北大核心 2004年第7期146-152,共7页

在分析了网络入侵检测系统主要问题的基础上,设计并实现了一个面向网络的入侵检测单元NIDU。由于采用对等式架构,NIDU具有良好的可扩展性。提出了半轮询驱动的概念,利用半轮询驱动机制降低了系统中断频率,明显提高数据采集能力;同时采... 在分析了网络入侵检测系统主要问题的基础上,设计并实现了一个面向网络的入侵检测单元NIDU。由于采用对等式架构,NIDU具有良好的可扩展性。提出了半轮询驱动的概念,利用半轮询驱动机制降低了系统中断频率,明显提高数据采集能力;同时采用基于相关度的异常检测技术,对DoS和DDoS攻击的检测效果较现有方法有明显改善。 展开更多

关键词 入侵检测 半轮询驱动 相关度 通信协议

在线阅读 下载PDF 职称材料

网络病毒主动预警模型 被引量：9

7

作者 云晓春 方滨兴 《通信学报》 EI CSCD 北大核心 2002年第5期103-107,共5页

对比于传统的主机病毒,在开放式网络环境中,网络病毒疫情的蔓延更加迅速、破坏力也更强。建立行之有效的预警体系,是尽早发现新型网络病毒,并控制其蔓延的有力举措。本文研究主动式病毒疫情预警体系结构模型,实时分析网络上的疫情信息;... 对比于传统的主机病毒,在开放式网络环境中,网络病毒疫情的蔓延更加迅速、破坏力也更强。建立行之有效的预警体系,是尽早发现新型网络病毒,并控制其蔓延的有力举措。本文研究主动式病毒疫情预警体系结构模型,实时分析网络上的疫情信息;通过基于流量的检测,实现对于新型未知网络病毒的挖掘。 展开更多

关键词 网络病毒 主动预警模型 网络安全 计算机网络

在线阅读 下载PDF 职称材料

一种新的大规模网络主动预警方法 被引量：4

8

作者 孙红杰 方滨兴 张宏莉 《电信科学》 北大核心 2007年第1期74-78,共5页

网络的全球化发展决定网络安全向整体性和动态性发展,互联网的分散管理机制使得监控管理域外的网络安全状态变得非常困难。本文基于网络透视技术,提出一种新的大规模网络主动预警方法,可以对无控制权的网络进行实时监控和主动预警。当... 网络的全球化发展决定网络安全向整体性和动态性发展,互联网的分散管理机制使得监控管理域外的网络安全状态变得非常困难。本文基于网络透视技术,提出一种新的大规模网络主动预警方法,可以对无控制权的网络进行实时监控和主动预警。当网络发生异常行为时,能够准确检测异常来源,缩小异常定位范围,对于大规模网络异常行为的检测和预防具有重要现实意义。以中国教育网拓扑结构为背景的仿真实验表明,该方法有效,对网络安全具有重要的研究意义和实用价值。 展开更多

关键词 网络安全 大规模网络 主动预警 网络透视 网络模拟

在线阅读 下载PDF 职称材料

分布式宽带网络病毒预警系统 被引量：1

9

作者 王佰玲 方滨兴 云晓春 《通信学报》 EI CSCD 北大核心 2003年第8期122-127,共6页

对比于传统的主机病毒,在开放式网络环境中,网络病毒攻击能力更强、传播范围更广、破坏力度更大。所以有必要通过建立我国的病毒预警系统,全面监控各地的网络病毒疫情状况。本文研究分布式宽带网络病毒预警模型,实时检测网络病毒疫情。... 对比于传统的主机病毒,在开放式网络环境中,网络病毒攻击能力更强、传播范围更广、破坏力度更大。所以有必要通过建立我国的病毒预警系统,全面监控各地的网络病毒疫情状况。本文研究分布式宽带网络病毒预警模型,实时检测网络病毒疫情。在病毒监控系统中充分采用未知病毒的检测技术,可以及时发现新爆发的病毒疫情,及疫情的发展趋势,制定有效的控制策略,从而减少病毒的危害,并能够及时为国家计算机安全机构提供最新发现的未知病毒样本。 展开更多

关键词 计算机网络 宽带网络病毒预警 网络查毒 未知病毒 分布式体系结构 网络病毒疫情评估

在线阅读 下载PDF 职称材料

基于自动特征提取的大规模网络蠕虫检测 被引量：9

10

作者 王平 方滨兴 云晓春 《通信学报》 EI CSCD 北大核心 2006年第6期87-93,共7页

蠕虫由于传播速度很快在网络中造成了严重的危害,对蠕虫进行自动的快速检测成了一项必需的研究。研究了在大规模网络中,利用流量异常发现模块从网络中发现异常数据集,然后自动进行特征提取,进而将特征更新到特征检测的特征库中进行特征... 蠕虫由于传播速度很快在网络中造成了严重的危害,对蠕虫进行自动的快速检测成了一项必需的研究。研究了在大规模网络中,利用流量异常发现模块从网络中发现异常数据集,然后自动进行特征提取,进而将特征更新到特征检测的特征库中进行特征检测的方法,实现对未知蠕虫的检测。本系统能够快速地发现新的疫情,作为蠕虫的自动防御的基础。 展开更多

关键词 计算机网络 蠕虫 特征检测 异常发现 特征提取

在线阅读 下载PDF 职称材料

基于多特征相似度的蠕虫检测 被引量：4

11

作者 唐振江 何慧 云晓春 《高技术通讯》 CAS CSCD 北大核心 2005年第8期11-17,共7页

在分析了正常网络流量分布的基础上,提出了基于多特征相似度的蠕虫检测方法.首先利用多个特征的高频统计结果分别计算相似度,然后将它们复合成一个相似度值,接下来比较相邻两次的相似度,最终发现异常.这种方法可以在一定程度上降低检测... 在分析了正常网络流量分布的基础上,提出了基于多特征相似度的蠕虫检测方法.首先利用多个特征的高频统计结果分别计算相似度,然后将它们复合成一个相似度值,接下来比较相邻两次的相似度,最终发现异常.这种方法可以在一定程度上降低检测的误报率和漏报率,对蠕虫在大规模蔓延之前的检测效果也比较理想,可以在蠕虫爆发的早期阶段做出诊断,并且它不但可以用于已知类型的蠕虫检测而且对未知类型的蠕虫也有较好的检测效果. 展开更多

关键词 异常检测 未知类型的蠕虫检测 多特征相似度 检测效果 相似度 蠕虫 特征 流量分布 早期阶段 漏报率

在线阅读 下载PDF 职称材料