国防科技工业技术基础科研项目(S0500B003)
- 作品数:8 被引量:32H指数:3
- 相关作者:李俊胡蓓陈昌芳郁纬张铮更多>>
- 相关机构:南京航空航天大学更多>>
- 发文基金:国防科技工业技术基础科研项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 入侵诱骗系统下数据的分析被引量:1
- 2007年
- 本文提出一种主动的网络安全防御体系——入侵诱骗系统。它既要提供入侵进程运行的环境,又要实现对数据特征的捕获。入侵诱骗系统通过对这些特征的分析,识别出入侵行为。这些数据特征将作为入侵检测系统和防火墙系统判别入侵行为的依据。本文介绍入侵诱骗系统的原理,建立数据特征捕获和分析的体系结构。最后利用统计过程控制原理(SPC)的方法对数据特征进行分析,从而分析出入侵行为和非入侵行为。
- 陈昌芳李俊郁纬胡蓓
- 关键词:蜜罐数据分析
- 利用蜜网系统追踪定位恶意攻击
- 客户侧攻击和僵尸网络的扩张逐渐变成互联网安全的主要威胁。本文提出设计蜜网系统针对恶意攻击进行捕获与记录,通过得到的日志文件分析定位恶意攻击和恶意服务器,并利用蜜墙阻止蜜罐可能发起的跳板攻击,减少恶意攻击带来的威胁并为进一...
- 马宇驰李俊王俭
- 关键词:蜜网
- 文献传递
- 入侵诱骗系统中的的数据捕获被引量:2
- 2007年
- 本文简单介绍了网络安全入侵诱骗技术及入侵诱骗系统模型,并给出了一种基于此模型基础上的多层次数据捕获方案模型及实施方案,详细讨论了系统层进程、文件、注册表异动捕获的实现,并给出了程序演示。
- 郁纬胡蓓陈昌芳
- 关键词:诱骗系统数据捕获注册表
- 基于STP的跨VLAN拓扑发现算法
- 随着VLAN技术的广泛应用,实现跨VLAN管理的拓扑发现算法是现代网络管理的必然趋势。本文的算法基于生成树协议,利用SNMP获取交换机MIB中的生成树信息从而推导出连接关系。并在物理网络拓扑发现基础上,集中统计交换域内V...
- 薛珊珊李俊
- 关键词:拓扑发现简单网络管理协议生成树协议虚拟局域网
- 文献传递
- 对未知攻击进行检测的蜜罐系统被引量:2
- 2006年
- 针对当前防火墙和入侵检测系统由于数据过载造成信息误报和漏报的问题。该文提出了一种新的蜜罐系统结构,通过防火墙和入侵检测系统过滤掉已知攻击,在系统调用层,采用攻击签名机制,实现对未知攻击的检测和分析。
- 胡蓓李俊郁维陈昌芳
- 关键词:蜜罐入侵检测代理
- SAOMDV-Ad Hoc网络按需多径距离矢量安全路由协议
- 多径路由减小了Ad Hoc网络路由发现延迟,提高了网络的生存时间,但是在安全性、完整性、可用性等方面面临着诸多问题和缺陷。本文设计了一种按需多径距离矢量安全路由协议SAOMDV,结合AOMDV多径路由算法,采用基于门限的...
- 王许许臧洌程仲汉张金辉
- 关键词:AOMDV
- 文献传递
- 改进贝叶斯分类算法在入侵检测中的研究被引量:9
- 2007年
- 把朴素贝叶斯分类算法引入到入侵检测中,可以简单方便地区别出入侵事件。但是由于该算法在学习中存在一定的不足和缺陷,主要是属性值之间要求相互条件独立和训练集数据不完备这两个缺陷,导致了它的检测效果并不是很理想。文中针对该算法这两个最主要的缺陷,提出增量学习概念,引入损失幅度参数,改进和完善朴素贝叶斯分类算法。并对改进后的新学习策略进行了分析和研究,给出了其基本实现思想和算法描述,并指出它实现的可能性。
- 张铮高志森李俊
- 关键词:贝叶斯分类类别标签
- 入侵检测系统中模式匹配算法的研究与改进被引量:9
- 2010年
- 入侵检测系统的性能很大程度上取决于规则检测的效率,模式匹配算法是规则检测引擎的核心算法。对模式匹配算法进行了研究,重点分析了多模式匹配算法Wu-Manber算法。针对Wu-Manber算法在单字节模式串下移动距离短的不足,并结合网络数据包和入侵检测系统中规则的特点,提出了一种适合入侵检测系统的改进的模式匹配算法。该算法利用位示图方法解决了单字节模式串匹配的问题,增加了移动距离,提高了检测数据包与规则匹配的速度,提升了系统运行的效率。
- 陶善旗李俊郭伟群李海龙
- 关键词:入侵检测系统
- 对未知攻击进行检测的蜜罐系统的实现被引量:3
- 2006年
- 针对当前防火墙和入侵检测系统不能够对未知攻击作出有效的判断,而造成信息误报和漏报的问题,提出了一种蜜罐系统结构,通过过滤掉已知攻击,在系统调用层,采用攻击签名机制,实现对未知攻击的检测和分析。
- 胡蓓李俊郁纬陈昌芳
- 关键词:蜜罐入侵检测代理
- 基于数据挖掘的入侵检测系统设计被引量:6
- 2006年
- 现有的入侵检测系统大多都是采用手工编码构造的,检测模型的构造过程很大程度上依赖于系统构造者的知识和经验,这样构造出的模型往往存在很大的缺陷。针对传统入侵检测系统构造过程中存在的种种问题,将数据挖掘技术引入入侵检测系统,实现检测模型构造的自动化。介绍了一个运用数据挖掘技术构造入侵检测系统的框架,并考虑到实时检测过程中对检测模型效率的要求,提出了一个提高检测模型检测效率的层叠检测模块方法。应用数据挖掘算法得出的检测模型在检测效率、准确性、可扩展性和自适应性等方面都得到了很大的改进。
- 李守国李俊
- 关键词:网络安全入侵检测数据挖掘移动代理
