面向内容安全的多模精确匹配算法性能分析 被引量：5

1

作者 张冬艳 殷丽华 +2 位作者 胡铭曾 云晓春 郑秀荣 《通信学报》 EI CSCD 北大核心 2004年第7期128-136,共9页

在对大规模网络流量进行实时处理的情况下,对几种典型的多模式精确匹配算法,结合信息内容安全的特点,提出了分析性能的测试方案。根据测试方案,通过实验模拟分析了算法的性能,给出了不同情况下的最优算法。

关键词 模式匹配 最优算法 性能测试 内容安全

在线阅读 下载PDF 职称材料

基于图像内容过滤的防火墙技术综述 被引量：15

2

作者 董开坤 胡铭曾 方滨兴 《通信学报》 EI CSCD 北大核心 2003年第1期83-90,共8页

介绍了基于图像内容过滤的防火墙技术的研究现状,给出了典型的防火墙系统结构,对其中的关键技术进行了分析、讨论。

关键词 防火墙 图像内容 网络安全 互联网 INTERNET 系统结构

在线阅读 下载PDF 职称材料

基于BAN逻辑的SIP网络认证协议安全性研究 被引量：2

3

作者 张兆心 杜跃进 +1 位作者 方滨兴 张宏莉 《高技术通讯》 EI CAS CSCD 北大核心 2010年第11期1108-1114,共7页

利用BAN逻辑对会话初始化协议(SIP)网络采用的超文本传输协议(HTTP)摘要认证协议进行了形式化分析和推导。通过严格的逻辑推导,证明HTTP摘要认证协议存在不足,以及由此产生的伪装攻击。通过对逻辑推理结果和推导过程的分析,针对BAN逻辑... 利用BAN逻辑对会话初始化协议(SIP)网络采用的超文本传输协议(HTTP)摘要认证协议进行了形式化分析和推导。通过严格的逻辑推导,证明HTTP摘要认证协议存在不足,以及由此产生的伪装攻击。通过对逻辑推理结果和推导过程的分析,针对BAN逻辑提出增加消息抗否认性规则和消息新鲜性传递规则,增强了BAN逻辑的逻辑推理能力;针对HTTP摘要认证协议提出增加数字签名、公私钥机制、双向认证和密钥协商,提高了HTTP摘要认证协议的安全性。 展开更多

关键词 BAN逻辑 SIP HTTP摘要认证协议 双向认证

在线阅读 下载PDF 职称材料

SIP网络安全性研究 被引量：1

4

作者 张兆心 方滨兴 +1 位作者 胡铭曾 张宏莉 《高技术通讯》 CAS CSCD 北大核心 2008年第3期231-237,共7页

针对 SIP 网络所面临的典型安全威胁,提出了 SIP 攻击方法的有限状态机描述模型。利用该模型深入研究了注册劫持攻击、INVITE 攻击、re-INVITE 攻击、会话终止攻击和拒绝服务攻击的原理和方式,并在实际环境下重现了这5种攻击方法。同时... 针对 SIP 网络所面临的典型安全威胁,提出了 SIP 攻击方法的有限状态机描述模型。利用该模型深入研究了注册劫持攻击、INVITE 攻击、re-INVITE 攻击、会话终止攻击和拒绝服务攻击的原理和方式,并在实际环境下重现了这5种攻击方法。同时提出并实现了针对注册劫持的禁止第三方注册或注册权限级别划分的解决方案,以及针对 INVITE 攻击、re-INVITE 攻击和会话终止攻击提出了改进的 HTTP Digest 认证协议和 Proxy 间逐条加密的解决方案,提高了 SIP 网络的安全性和可用性。 展开更多

关键词 网络安全 认证 攻击 注册劫持

在线阅读 下载PDF 职称材料

基于网络拓扑的网络安全事件宏观预警与响应分析 被引量：5

5

作者 李英楠 张宏莉 +1 位作者 云晓春 方滨兴 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2005年第11期1459-1462,共4页

为及早发现并有效控制大规模爆发的网络安全事件的发生发展,本着主动测量和异常检测相结合的思路,设计实现了大规模网络安全事件协作预警系统,重点探讨了基于聚类算法的宏观预警分析、控制点选择、控制建议生成等关键技术,经可视化处理... 为及早发现并有效控制大规模爆发的网络安全事件的发生发展,本着主动测量和异常检测相结合的思路,设计实现了大规模网络安全事件协作预警系统,重点探讨了基于聚类算法的宏观预警分析、控制点选择、控制建议生成等关键技术,经可视化处理,取得了较好应用效果. 展开更多

关键词 网络安全 检测与响应 网络拓扑 聚类分析 计算机应急响应技术

在线阅读 下载PDF 职称材料

一种容灾中间件的设计与实现 被引量：10

6

作者 王树鹏 云晓春 +1 位作者 余翔湛 胡铭曾 《通信学报》 EI CSCD 北大核心 2005年第7期68-75,共8页

在分析大规模分布式应用的特点以及建立容灾系统存在问题的基础上,提出了一种使用中间件进行容灾的思想,并设计和实现了一种容灾中间件,该中间件有效地实现了容灾的透明化;另外,将失效检测部件加入到容灾中间件中,并对原有的失效检测算... 在分析大规模分布式应用的特点以及建立容灾系统存在问题的基础上,提出了一种使用中间件进行容灾的思想,并设计和实现了一种容灾中间件,该中间件有效地实现了容灾的透明化;另外,将失效检测部件加入到容灾中间件中,并对原有的失效检测算法进行改进,实验证明改进的算法能够提高检测的准确率。该容灾中间件在实际应用中取得了良好的效果。 展开更多

关键词 容灾 中间件 虚拟服务端 失效检测

在线阅读 下载PDF 职称材料

主动监听中协议欺骗的研究 被引量：22

7

作者 贺龙涛 方滨兴 胡铭曾 《通信学报》 EI CSCD 北大核心 2003年第11期146-152,共7页

提出了基于协议欺骗的主动监听框架,大大扩展了网络监听的适用范围。分析了网络访问的具体过程,将其中存在的映射关系分为四种:服务器域名到IP地址、IP到MAC地址、远程服务器的IP地址到本地路由器IP地址、以及客户端界面显示到应用服务... 提出了基于协议欺骗的主动监听框架,大大扩展了网络监听的适用范围。分析了网络访问的具体过程,将其中存在的映射关系分为四种:服务器域名到IP地址、IP到MAC地址、远程服务器的IP地址到本地路由器IP地址、以及客户端界面显示到应用服务器的处理。依据破坏的映射关系不同,本文将能够实现主动监听的协议欺骗分为四大类:ARP欺骗、路由欺骗、DNS欺骗和应用层欺骗,并详细分析了这四类协议欺骗攻击原理、实现方式及其防范策略。 展开更多

关键词 主动监听 协议欺骗 ARP欺骗 DNS欺骗 路由欺骗 应用层欺骗

在线阅读 下载PDF 职称材料

大规模网络拓扑测量中的关键技术 被引量：8

8

作者 张宏莉 方滨兴 +2 位作者 何慧 张宇 毕慧 《通信学报》 EI CSCD 北大核心 2004年第7期55-61,共7页

Internet的测量与分析为加强网络管理、提高网络利用率、防范大规模网络攻击提供技术平台,已成为学术界、企业界和国家政府部门所普遍关心的重要问题之一。本文首先介绍面向Internet的网络拓扑测量的研究背景,然后探讨大规模网络拓扑测... Internet的测量与分析为加强网络管理、提高网络利用率、防范大规模网络攻击提供技术平台,已成为学术界、企业界和国家政府部门所普遍关心的重要问题之一。本文首先介绍面向Internet的网络拓扑测量的研究背景,然后探讨大规模网络拓扑测量的总体方案,提出存在的主要难点问题及采取的关键技术,最后给出实验结果和下一步工作计划。 展开更多

关键词 网络测量与分析 INTERNET拓扑 网络安全 网络管理

在线阅读 下载PDF 职称材料

基于链路特征的DDoS攻击检测方法 被引量：11

9

作者 孙红杰 方滨兴 张宏莉 《通信学报》 EI CSCD 北大核心 2007年第2期88-93,共6页

提出了一种基于链路特征的DDoS攻击检测方法,利用极大似然估计技术推出网络内部链路特征分布,应用自组织映射神经网络进行链路特征活动轮廓学习和异常链路检测。实验结果表明,该方法有效,具有一定的发展潜力,对于DDoS攻击的检测和预防... 提出了一种基于链路特征的DDoS攻击检测方法,利用极大似然估计技术推出网络内部链路特征分布,应用自组织映射神经网络进行链路特征活动轮廓学习和异常链路检测。实验结果表明,该方法有效,具有一定的发展潜力,对于DDoS攻击的检测和预防具有重要现实意义。 展开更多

关键词 分布式拒绝服务 异常链路 极大似然估计 自组织映射

在线阅读 下载PDF 职称材料

多线程TCP/IP协议还原技术的研究 被引量：6

10

作者 罗浩 云晓春 方滨兴 《高技术通讯》 EI CAS CSCD 2003年第11期15-19,共5页

就网络入侵检测系统的网络协议还原技术提出并实现了一套多线程并行的TCP/IP协议还原方案(PactNidsLib)。方案解决了共享内存对称多处理器体系结构(SMP)下网络入侵检测系统的性能扩展问题。同时还针对SMP结构下存在的负载均衡和并发临... 就网络入侵检测系统的网络协议还原技术提出并实现了一套多线程并行的TCP/IP协议还原方案(PactNidsLib)。方案解决了共享内存对称多处理器体系结构(SMP)下网络入侵检测系统的性能扩展问题。同时还针对SMP结构下存在的负载均衡和并发临界区问题对方案进行了优化。 展开更多

关键词 多线程 TCP/IP协议 还原技术 网络入侵检测系统 网络安全

在线阅读 下载PDF 职称材料

基于半轮询驱动的网络入侵检测单元的设计与实现 被引量：5

11

作者 田志宏 方滨兴 张宏莉 《通信学报》 EI CSCD 北大核心 2004年第7期146-152,共7页

在分析了网络入侵检测系统主要问题的基础上,设计并实现了一个面向网络的入侵检测单元NIDU。由于采用对等式架构,NIDU具有良好的可扩展性。提出了半轮询驱动的概念,利用半轮询驱动机制降低了系统中断频率,明显提高数据采集能力;同时采... 在分析了网络入侵检测系统主要问题的基础上,设计并实现了一个面向网络的入侵检测单元NIDU。由于采用对等式架构,NIDU具有良好的可扩展性。提出了半轮询驱动的概念,利用半轮询驱动机制降低了系统中断频率,明显提高数据采集能力;同时采用基于相关度的异常检测技术,对DoS和DDoS攻击的检测效果较现有方法有明显改善。 展开更多

关键词 入侵检测 半轮询驱动 相关度 通信协议

在线阅读 下载PDF 职称材料

网络病毒主动预警模型 被引量：9

12

作者 云晓春 方滨兴 《通信学报》 EI CSCD 北大核心 2002年第5期103-107,共5页

对比于传统的主机病毒,在开放式网络环境中,网络病毒疫情的蔓延更加迅速、破坏力也更强。建立行之有效的预警体系,是尽早发现新型网络病毒,并控制其蔓延的有力举措。本文研究主动式病毒疫情预警体系结构模型,实时分析网络上的疫情信息;... 对比于传统的主机病毒,在开放式网络环境中,网络病毒疫情的蔓延更加迅速、破坏力也更强。建立行之有效的预警体系,是尽早发现新型网络病毒,并控制其蔓延的有力举措。本文研究主动式病毒疫情预警体系结构模型,实时分析网络上的疫情信息;通过基于流量的检测,实现对于新型未知网络病毒的挖掘。 展开更多

关键词 网络病毒 主动预警模型 网络安全 计算机网络

在线阅读 下载PDF 职称材料

一种新的大规模网络主动预警方法 被引量：4

13

作者 孙红杰 方滨兴 张宏莉 《电信科学》 北大核心 2007年第1期74-78,共5页

网络的全球化发展决定网络安全向整体性和动态性发展,互联网的分散管理机制使得监控管理域外的网络安全状态变得非常困难。本文基于网络透视技术,提出一种新的大规模网络主动预警方法,可以对无控制权的网络进行实时监控和主动预警。当... 网络的全球化发展决定网络安全向整体性和动态性发展,互联网的分散管理机制使得监控管理域外的网络安全状态变得非常困难。本文基于网络透视技术,提出一种新的大规模网络主动预警方法,可以对无控制权的网络进行实时监控和主动预警。当网络发生异常行为时,能够准确检测异常来源,缩小异常定位范围,对于大规模网络异常行为的检测和预防具有重要现实意义。以中国教育网拓扑结构为背景的仿真实验表明,该方法有效,对网络安全具有重要的研究意义和实用价值。 展开更多

关键词 网络安全 大规模网络 主动预警 网络透视 网络模拟

在线阅读 下载PDF 职称材料

面向DDoS的容侵参数研究 被引量：2

14

作者 张兆心 方滨兴 +2 位作者 杜跃进 李斌 胡萍 《高技术通讯》 EI CAS CSCD 北大核心 2008年第11期1123-1129,共7页

通过对分布式拒绝服务(DDoS)攻击原理的深入研究,攻击参数的形式化分析和推导,以及仿真实验,揭示了 DDoS 攻击与带宽、CPU 处理能力、内存、攻击速度、TCP 连接缓冲池等参数之间的关系,指出了承载 N 倍于处理速度的 DDoS 攻击所需的系... 通过对分布式拒绝服务(DDoS)攻击原理的深入研究,攻击参数的形式化分析和推导,以及仿真实验,揭示了 DDoS 攻击与带宽、CPU 处理能力、内存、攻击速度、TCP 连接缓冲池等参数之间的关系,指出了承载 N 倍于处理速度的 DDoS 攻击所需的系统指标,提出了针对 DDoS 的容侵参数、CPU 处理能力、内存和 TCP 连接缓冲池,为 DDoS 攻击的防御打下了坚实的基础。 展开更多

关键词 形式化 DDOS攻击 容侵参数 连接缓冲池

在线阅读 下载PDF 职称材料

分布式宽带网络病毒预警系统 被引量：1

15

作者 王佰玲 方滨兴 云晓春 《通信学报》 EI CSCD 北大核心 2003年第8期122-127,共6页

对比于传统的主机病毒,在开放式网络环境中,网络病毒攻击能力更强、传播范围更广、破坏力度更大。所以有必要通过建立我国的病毒预警系统,全面监控各地的网络病毒疫情状况。本文研究分布式宽带网络病毒预警模型,实时检测网络病毒疫情。... 对比于传统的主机病毒,在开放式网络环境中,网络病毒攻击能力更强、传播范围更广、破坏力度更大。所以有必要通过建立我国的病毒预警系统,全面监控各地的网络病毒疫情状况。本文研究分布式宽带网络病毒预警模型,实时检测网络病毒疫情。在病毒监控系统中充分采用未知病毒的检测技术,可以及时发现新爆发的病毒疫情,及疫情的发展趋势,制定有效的控制策略,从而减少病毒的危害,并能够及时为国家计算机安全机构提供最新发现的未知病毒样本。 展开更多

关键词 计算机网络 宽带网络病毒预警 网络查毒 未知病毒 分布式体系结构 网络病毒疫情评估

在线阅读 下载PDF 职称材料

基于自动特征提取的大规模网络蠕虫检测 被引量：9

16

作者 王平 方滨兴 云晓春 《通信学报》 EI CSCD 北大核心 2006年第6期87-93,共7页

蠕虫由于传播速度很快在网络中造成了严重的危害,对蠕虫进行自动的快速检测成了一项必需的研究。研究了在大规模网络中,利用流量异常发现模块从网络中发现异常数据集,然后自动进行特征提取,进而将特征更新到特征检测的特征库中进行特征... 蠕虫由于传播速度很快在网络中造成了严重的危害,对蠕虫进行自动的快速检测成了一项必需的研究。研究了在大规模网络中,利用流量异常发现模块从网络中发现异常数据集,然后自动进行特征提取,进而将特征更新到特征检测的特征库中进行特征检测的方法,实现对未知蠕虫的检测。本系统能够快速地发现新的疫情,作为蠕虫的自动防御的基础。 展开更多

关键词 计算机网络 蠕虫 特征检测 异常发现 特征提取

在线阅读 下载PDF 职称材料

基于多特征相似度的蠕虫检测 被引量：4

17

作者 唐振江 何慧 云晓春 《高技术通讯》 CAS CSCD 北大核心 2005年第8期11-17,共7页

在分析了正常网络流量分布的基础上,提出了基于多特征相似度的蠕虫检测方法.首先利用多个特征的高频统计结果分别计算相似度,然后将它们复合成一个相似度值,接下来比较相邻两次的相似度,最终发现异常.这种方法可以在一定程度上降低检测... 在分析了正常网络流量分布的基础上,提出了基于多特征相似度的蠕虫检测方法.首先利用多个特征的高频统计结果分别计算相似度,然后将它们复合成一个相似度值,接下来比较相邻两次的相似度,最终发现异常.这种方法可以在一定程度上降低检测的误报率和漏报率,对蠕虫在大规模蔓延之前的检测效果也比较理想,可以在蠕虫爆发的早期阶段做出诊断,并且它不但可以用于已知类型的蠕虫检测而且对未知类型的蠕虫也有较好的检测效果. 展开更多

关键词 异常检测 未知类型的蠕虫检测 多特征相似度 检测效果 相似度 蠕虫 特征 流量分布 早期阶段 漏报率

在线阅读 下载PDF 职称材料

基于骨干网的并行集群入侵检测系统 被引量：6

18

作者 杨武 方滨兴 +1 位作者 云晓春 张宏莉 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2004年第3期273-276,共4页

骨干网的大流量要求实现骨干网入侵检测系统必须改变传统的入侵检测系统结构模型并采用高效的入侵检测技术.在对骨干网入侵检测系统的关键技术进行深入研究的基础上,设计并实现了一种适用干骨干网的基于规则的入侵检测系统BNIDS(Backbon... 骨干网的大流量要求实现骨干网入侵检测系统必须改变传统的入侵检测系统结构模型并采用高效的入侵检测技术.在对骨干网入侵检测系统的关键技术进行深入研究的基础上,设计并实现了一种适用干骨干网的基于规则的入侵检测系统BNIDS(Backbone Network Intrusion Detection System).讨论了BNIDS系统的并行集群检测模型、报文捕获机制和基于规则的分析引擎.试验结果表明,可扩展的BNIDS系统能够对骨干网流量进行实时入侵检测分析. 展开更多

关键词 入侵检测 网络安全 负载平衡 报文捕获 多模式匹配 骨干网 并行集群

在线阅读 下载PDF 职称材料

一种支持SMP的高性能入侵检测通信机制研究 被引量：4

19

作者 杨武 方滨兴 +1 位作者 云晓春 张宏莉 《通信学报》 EI CSCD 北大核心 2004年第1期100-109,共10页

提出并实现了一种适用于宽带网的支持SMP的高性能入侵检测通信协议框架-ULNP(userlevelnetworkprotoc01).该框架通过采用旁路内核协议栈的零拷贝技术实现用户级虚拟网络接口,同时针对入侵检测的特点,优化了用户层的通信协议栈,从而有效... 提出并实现了一种适用于宽带网的支持SMP的高性能入侵检测通信协议框架-ULNP(userlevelnetworkprotoc01).该框架通过采用旁路内核协议栈的零拷贝技术实现用户级虚拟网络接口,同时针对入侵检测的特点,优化了用户层的通信协议栈,从而有效地降低了入侵检测系统的通信开销.实验结果表明在本文的试验环境下,相对于传统入侵检测通信框架而言,ULNP的报文处理带宽提高了大约2～7倍,CPU空闲率提高大约1～2倍. 展开更多

关键词 网络安全 入侵检测 零拷贝 TCP/IP协议栈 协议分析 SMP

在线阅读 下载PDF 职称材料

云平台虚拟化性能的评测与研究 被引量：7

20

作者 吴可心 李正民 +1 位作者 张兆心 沈英洪 《高技术通讯》 CSCD 北大核心 2016年第12期960-968,共9页

阐述了虚拟化技术是云平台实现的关键技术,虚拟化性能是衡量云平台性能的重要标准。为评测与研究云平台的虚拟化性能,建立了一种云平台虚拟化性能评测模型,并对UCloud和百度开放云平台这两个云平台的虚拟机性能及其损失、虚拟资源分配... 阐述了虚拟化技术是云平台实现的关键技术,虚拟化性能是衡量云平台性能的重要标准。为评测与研究云平台的虚拟化性能,建立了一种云平台虚拟化性能评测模型,并对UCloud和百度开放云平台这两个云平台的虚拟机性能及其损失、虚拟资源分配和虚拟机稳定性进行了测试,并对测试结果进行了分析。结果表明,建立的评测模型可以准确地分析UCloud云平台和百度开放云平台的虚拟化性能,可以应用于其它云平台虚拟化性能的评测。 展开更多

关键词 云计算 云平台 虚拟化 性能 评测模型

在线阅读 下载PDF 职称材料