国家重点基础研究发展计划(2003CB314805)
- 作品数:52 被引量:191H指数:8
- 相关作者:张凌周杰罗平许勇闫巧更多>>
- 相关机构:华南理工大学清华大学深圳大学更多>>
- 发文基金:国家重点基础研究发展计划国家自然科学基金广东省粤港关键领域重点突破项目更多>>
- 相关领域:自动化与计算机技术电子电信理学建筑科学更多>>
- 自动的恶意代码动态分析系统的设计与实现被引量:8
- 2009年
- 现代的恶意代码采用多态和加壳等方法来隐藏自己,使得恶意代码的分析检测变得越来越困难.传统的手工分析需要耗费大量时间和人力,不能满足恶意代码分析的需要.本文设计实现的自动化恶意代码动态分析系统MwDAS,可以自动地对恶意代码样本进行快速的动态分析,通过Kernel Hooking和Filter Driver技术在内核态提取其行为特征,生成详细的分析报告.实验结果表明MwDAS可以提高恶意代码的分析效率.
- 管云涛段海新
- 关键词:恶意代码网络安全
- 基于免疫机理的网络入侵检测系统的抗体生成与检测组件被引量:30
- 2005年
- 介绍了作者设计并实现的基于免疫机理的网络入侵检测系统的抗体生成与检测组件.作者在该组件实现中类比自然免疫系统自适应免疫的两种免疫类型提出了被动免疫抗体和包括记忆自动免疫抗体及模糊自动免疫抗体的自动免疫抗体的概念.它是结合了模糊推理系统和统计的方法,达到了改善入侵检测系统的性能的目的.该文还给出了根据收集到的网络数据包以及DARPA1999的入侵检测评估数据对基于免疫机理的网络入侵检测系统的测试实验.通过与SNORT系统以及DARPA的检测结果进行比较,证明了使用了抗体生成与检测组件的基于免疫机理的网络入侵检测系统对已知和未知攻击都有令人满意的检测率.
- 闫巧江勇吴建平
- 关键词:网络安全入侵检测人工免疫
- P2P文件共享系统用户行为特性研究被引量:3
- 2007年
- 利用含有用户请求和下载信息的P2P文件共享系统Maze的日志数据,对P2P文件共享系统中的用户行为进行了分析,论证了一些关于用户行为特性的已有观点,并从新的角度考察了一些行为特性,最后对行为的一些相关性进行了比较和研究。相关性分析的结果表明,用户的流量大小与其活跃时间具有很强的相关性,而带宽高低对流量及用户请求次数的影响并没有绝对的关系。
- 陈宝钢许勇胡金龙张凌
- 关键词:P2P文件共享系统MAZE用户行为
- 基于Mix-Net的电子投票系统的安全需求矛盾及解决办法
- 2006年
- 电子投票系统的安全需求存在内在的矛盾性.矛盾1:一方面,投票系统需要向投票者提供证据,表明前者正确地理解了后者的意图;另一方面,投票系统不能提供给投票者任何票据,使投票者能够向第三方证明自己的投票内容.矛盾2:一方面,投票系统需要向公众提供证据表明所有的选票都被正确的计数;另一方面,这些证据不能损害投票者的匿名性.介绍了基于Mix-Net的电子投票系统的安全需求矛盾的解决方案,并提出了所面临的研究挑战.
- 田莹李星段海新
- 关键词:电子投票
- IP编码网络及其优化算法
- 2008年
- 为了克服当前IP网络的带宽瓶颈问题,提出了一种基于网络编码的IP网络通信机制—IP编码网络。该文讨论了网络节点上包的代数运算与路由协议的结合方式,提出了IP编码网络中单、组播通信的实现方法。在此基础上,对应于现有最短路径、最小代价组播树的网络优化问题,提出了一种基于遗传算法的IP编码网络优化算法。该算法为单播和组播会话构造一个在最大流约束下通信代价优化的编码子网。算法的模拟实验结果表明对任意的单播和多源组播通信,都可以在有限的计算代价和计算时间内生成通信子网,有效减少了IP编码网络的编码开销和通信代价。该文的研究工作为网络编码的应用作了有益的实践探索。
- 江勇胡松华丁晓乐
- 关键词:网络编码遗传算法单播
- 基于RSA的组播加密方法及其密钥管理方案被引量:2
- 2005年
- 密钥更新效率是影响安全组播性能的重要因素.为了避免安全组播中的密钥更新,强化密钥管理和提高安全组播的效率,在分析安全组播需求的基础上,提出组播加密方法的思想.并通过对RSA公钥密码算法的改进,给出一种新的组播加密方法,进而给出相应的密钥管理方案.分析表明,基于RSA的组播加密方法具有用一把密钥加密,多把密钥解密的功能.相应的密钥管理方案实现了在任何组成员变化时,都不需要更新密钥,并且仍能满足前向和后向加密及抗同谋破解的安全组播需求.
- 周杰张金焕王全迪
- 关键词:安全组播密钥管理密钥更新
- 无线mesh网络的拓扑控制算法研究被引量:2
- 2009年
- 针对无线mesh网络(WMN)中由于无线信号干扰造成的端到端吞吐量并不是很理想的问题,提出了一种通过以最小化最大冲突负载为策略构造无线mesh网络拓扑的拓扑控制算法。在形成网络拓扑之后,算法通过调整节点的传输功率到一个合理水平来降低干扰,从而提高信道的空间复用度以优化网络的吞吐量。最后以最大冲突域负载作为性能指标的仿真结果表明:通过拓扑控制能够提升无线mesh网络的吞吐量。
- 李佳周杰
- 关键词:无线MESH网络拓扑控制功率控制
- 基于动态模拟的多态Shellcode检测系统被引量:2
- 2008年
- 通过分析多态Shellcode的行为特征,提出基于动态模拟的判决准则。以此准则为核心,针对现有方法的性能和应用性较差的问题,设计并实现了一个基于动态模拟的多态Shellcode检测系统,其模块采用多种优化技术以提高系统性能。使用3.3GB实际网络数据和11000个多态Shellcode样本对原型系统进行实验,其虚警和漏警率均为0,提高了系统的吞吐量。
- 王兰佳段海新李星
- 关键词:入侵检测
- 具有容错机制的网格监控系统
- 2006年
- 提出了一种基于JMX实现远程监控的网格监控系统.重点论述具有容错机制的层次式系统架构的实现原理,系统采用模块化结构,通过备用管理节点的自动选择和实时在线启动实现容错机制.测试结果表明,可以减少单点故障造成的影响,提高系统的可靠性.
- 李一琦董守玲张凌
- 关键词:网格监控系统容错JAVA管理扩展
- 区分服务网络端到端服务质量保证的组播方案被引量:2
- 2006年
- 论文将一种可扩展的统计型接纳控制与资源预留方案引入到区分服务网络的组播环境中,从而为区分服务网络的组播成员提供具有统计型服务质量保证的组播服务。该方案允许组播成员提出服务质量要求并可以动态加入或离开组播树。论文使用网络仿真器NS-2验证了方案的有效性。
- 黄程波周杰张凌
- 关键词:服务质量组播接纳控制资源预留
