检索结果-维普期刊中文期刊服务平台

主动监听中协议欺骗的研究被引量：22: 1; 作者贺龙涛方滨兴胡铭曾《通信学报》 EI CSCD 北大核心 2003年第11期146-152,共7页; 提出了基于协议欺骗的主动监听框架,大大扩展了网络监听的适用范围。分析了网络访问的具体过程,将其中存在的映射关系分为四种:服务器域名到IP地址、IP到MAC地址、远程服务器的IP地址到本地路由器IP地址、以及客户端界面显示到应用服务... 展开更多; 关键词主动监听协议欺骗 ARP欺骗 DNS欺骗路由欺骗应用层欺骗; 在线阅读下载PDF 职称材料

基于骨干网的并行集群入侵检测系统被引量：6: 2; 作者杨武方滨兴 +1 位作者云晓春张宏莉《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2004年第3期273-276,共4页; 骨干网的大流量要求实现骨干网入侵检测系统必须改变传统的入侵检测系统结构模型并采用高效的入侵检测技术.在对骨干网入侵检测系统的关键技术进行深入研究的基础上,设计并实现了一种适用干骨干网的基于规则的入侵检测系统BNIDS(Backbon... 展开更多; 关键词入侵检测网络安全负载平衡报文捕获多模式匹配骨干网并行集群; 在线阅读下载PDF 职称材料

一种支持SMP的高性能入侵检测通信机制研究被引量：4: 3; 作者杨武方滨兴 +1 位作者云晓春张宏莉《通信学报》 EI CSCD 北大核心 2004年第1期100-109,共10页; 提出并实现了一种适用于宽带网的支持SMP的高性能入侵检测通信协议框架-ULNP(userlevelnetworkprotoc01).该框架通过采用旁路内核协议栈的零拷贝技术实现用户级虚拟网络接口,同时针对入侵检测的特点,优化了用户层的通信协议栈,从而有效... 展开更多; 关键词网络安全入侵检测零拷贝 TCP/IP协议栈协议分析 SMP; 在线阅读下载PDF 职称材料

入侵检测系统中用户级报文传输机制研究: 4; 作者杨武方滨兴 +2 位作者云晓春张宏莉胡铭曾《高技术通讯》 EI CAS CSCD 2003年第10期9-14,共6页; 在分析了骨干网入侵检测系统性能瓶颈的基础上 ,提出并实现了一种面向入侵检测系统的用户级报文传输机制———ULMM (User LevelMessagingMechanism )。该通讯机制采用零拷贝技术 ,能够将传统TCP/IP协议栈从操作系统中旁路掉 ,利用异步... 展开更多; 关键词入侵检测系统网络安全 TCP/IP协议报文传输机制零拷贝技术; 在线阅读下载PDF 职称材料

题名主动监听中协议欺骗的研究被引量：22: 1; 作者贺龙涛方滨兴胡铭曾; 机构哈尔滨工业大学国家计算机信息安全重点实验室国家计算机网络与信息安全管理中心; 出处《通信学报》 EI CSCD 北大核心 2003年第11期146-152,共7页; 基金国家"863"计划资助项目(8631040201) "十五"国防预研基金资助项目(41315.7.3 41316.3.3); 文摘提出了基于协议欺骗的主动监听框架,大大扩展了网络监听的适用范围。分析了网络访问的具体过程,将其中存在的映射关系分为四种:服务器域名到IP地址、IP到MAC地址、远程服务器的IP地址到本地路由器IP地址、以及客户端界面显示到应用服务器的处理。依据破坏的映射关系不同,本文将能够实现主动监听的协议欺骗分为四大类:ARP欺骗、路由欺骗、DNS欺骗和应用层欺骗,并详细分析了这四类协议欺骗攻击原理、实现方式及其防范策略。; 关键词主动监听协议欺骗 ARP欺骗 DNS欺骗路由欺骗应用层欺骗; Keywords active sniffing protocol spoofing ARP spoofing DNS spoofing route spoofing application layer spoofing; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于骨干网的并行集群入侵检测系统被引量：6: 2; 作者杨武方滨兴云晓春张宏莉; 机构哈尔滨工业大学国家计算机内容信息安全重点实验室国家计算机网络与信息安全管理中心; 出处《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2004年第3期273-276,共4页; 基金国家高技术研究发展计划资助项目(2002AA142020); 文摘骨干网的大流量要求实现骨干网入侵检测系统必须改变传统的入侵检测系统结构模型并采用高效的入侵检测技术.在对骨干网入侵检测系统的关键技术进行深入研究的基础上,设计并实现了一种适用干骨干网的基于规则的入侵检测系统BNIDS(Backbone Network Intrusion Detection System).讨论了BNIDS系统的并行集群检测模型、报文捕获机制和基于规则的分析引擎.试验结果表明,可扩展的BNIDS系统能够对骨干网流量进行实时入侵检测分析.; 关键词入侵检测网络安全负载平衡报文捕获多模式匹配骨干网并行集群; Keywords intrusion detection network security load balance packet capture multi-pattern matching; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名一种支持SMP的高性能入侵检测通信机制研究被引量：4: 3; 作者杨武方滨兴云晓春张宏莉; 机构哈尔滨工业大学国家计算机内容信息安全重点实验室国家计算机网络与信息安全管理中心; 出处《通信学报》 EI CSCD 北大核心 2004年第1期100-109,共10页; 基金国家"863"计划基金资助项目(2002AA142020); 文摘提出并实现了一种适用于宽带网的支持SMP的高性能入侵检测通信协议框架-ULNP(userlevelnetworkprotoc01).该框架通过采用旁路内核协议栈的零拷贝技术实现用户级虚拟网络接口,同时针对入侵检测的特点,优化了用户层的通信协议栈,从而有效地降低了入侵检测系统的通信开销.实验结果表明在本文的试验环境下,相对于传统入侵检测通信框架而言,ULNP的报文处理带宽提高了大约2～7倍,CPU空闲率提高大约1～2倍.; 关键词网络安全入侵检测零拷贝 TCP/IP协议栈协议分析 SMP; Keywords network security intrusion detection zero-copy TCP/IP protocol protocol analysis; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名入侵检测系统中用户级报文传输机制研究: 4; 作者杨武方滨兴云晓春张宏莉胡铭曾; 机构哈尔滨工业大学国家计算机内容信息安全重点实验室国家计算机网络与信息安全管理中心; 出处《高技术通讯》 EI CAS CSCD 2003年第10期9-14,共6页; 基金 86 3计划 (2 0 0 2AA14 2 0 2 0 2 0 0 1AA14 70 10B)资助项目; 文摘在分析了骨干网入侵检测系统性能瓶颈的基础上 ,提出并实现了一种面向入侵检测系统的用户级报文传输机制———ULMM (User LevelMessagingMechanism )。该通讯机制采用零拷贝技术 ,能够将传统TCP/IP协议栈从操作系统中旁路掉 ,利用异步DMA的方式实现用户层报文传输 ,从而有效地降低了入侵检测系统的通讯开销。试验证实 ,采用该通讯机制。; 关键词入侵检测系统网络安全 TCP/IP协议报文传输机制零拷贝技术; Keywords Intrusion detection, Network security, Zero copy, Asynchronous DMA; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	主动监听中协议欺骗的研究	贺龙涛方滨兴胡铭曾	《通信学报》 EI CSCD 北大核心	2003	22	在线阅读下载PDF 职称材料
2	基于骨干网的并行集群入侵检测系统	杨武方滨兴云晓春张宏莉	《哈尔滨工业大学学报》 EI CAS CSCD 北大核心	2004	6	在线阅读下载PDF 职称材料
3	一种支持SMP的高性能入侵检测通信机制研究	杨武方滨兴云晓春张宏莉	《通信学报》 EI CSCD 北大核心	2004	4	在线阅读下载PDF 职称材料
4	入侵检测系统中用户级报文传输机制研究	杨武方滨兴云晓春张宏莉胡铭曾	《高技术通讯》 EI CAS CSCD	2003	0	在线阅读下载PDF 职称材料