蔡小华
- 作品数:9 被引量:9H指数:2
- 供职机构:南京邮电大学更多>>
- 发文基金:国家重点实验室开放基金国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术天文地球更多>>
- 一种开放式多源数据包捕获器构造方法
- 开放式多源数据包捕获器构造方法是一种网络环境下面向应用的网络数据包捕获及应用处理的解决方案,用于解决多数据格式输入、多数据处理输出的适配问题,该方法所包含的步骤为:按需求分析将系统分成数据包捕获层、中间数据传输层、数据处...
- 王汝传蔡小华任勋益张登银祝世雄
- 文献传递
- 一种基于Hurst指数的异常检测软件
- 2008年
- 根据Hurst指数变化发现异常是进行入侵检测的一种新思路。基于这样的思路,实现了一个异常检测软件。该软件通过数据包捕获,对数据进行特征提取,对特征进行时间序列划分,采用R/S和小波分析两种方法进行Hurst求解,最后根据求解的Hurst值判断异常。实际使用表明,基于Hurst指数的异常检测软件具有无需学习,检测快速的优点。
- 任勋益王汝传蔡小华傅雷杨
- 关键词:HURST指数异常检测
- 网络数据包捕获及协议分析系统的UML建模被引量:5
- 2007年
- 为了使数据包捕获及协议分析系统易于从整体上进行功能分析并适应需求变化,本文将UML建模技术应用于网络数据包捕获及协议分析系统之中,首先提出该系统的一种体系结构,并对其部件功能进行了分析。接着运用UML技术建立系统的静态模型和动态模型,并实现了该系统。最后对所建立系统的优点进行了分析总结。
- 蔡小华王汝传任勋益
- 关键词:UML捕获动态建模数据包
- 基于IDS的模糊过滤的动态防火墙构建
- 2007年
- 针对当前日趋严峻的网络安全现状,分析了常见的入侵检测方式与防火墙工作模式,提出基于模糊过滤的动态防火墙架构,并阐述了此架构下的防火墙工作流程,实现了原型系统并验证了系统的可行性,是对现有防火墙结构的一次有益拓展。
- 蔡小华王汝传任勋益
- 关键词:入侵检测
- 基于IDS的模糊过滤的动态防火墙构建
- 针对当前日趋严峻的网络安全现状,分析了常见的入侵检测方式与防火墙工作模式,提出基于模糊过滤的动态防火墙架构,并阐述了此架构下的防火墙工作流程,实现了原型系统并验证了系统的可行性,是对现有防火墙结构的一次有益拓展.
- 蔡小华王汝传任勋益
- 关键词:防火墙入侵检测网络安全
- 文献传递
- 基于Syn-Flood的DDoS防范
- 王汝传任勋益张登银蒋凌云黄海平王海艳季一木傅雄蔡小华张勇
- DDoS攻击检测技术已经发展到了第三代—异常流量数据包特征检测技术。例如傲盾最近推出的一款KFW防火墙,采用一种称为“数据流指纹检测”技术,号称处于世界领先水平。再如国内外一些主流防火墙厂商开始采用的深度数据包检测技术,...
- 关键词:
- 关键词:DDOS入侵检测
- DDoS攻击快速在线检测器的设计与实现被引量:4
- 2007年
- 设计并实现了1种基于小波变换的DDoS(分布式拒绝服务)攻击快速在线检测器.采用自定义的Socket方式进行在线数据包捕获,采用链表形式的数据包特征库进行数据特征存储,利用小波变换求解自相似系数在线检测DDoS攻击.试验结果表明,该设计可以快速区分DDoS攻击与正常大流量数据,并可有效检测出非知名DDoS攻击工具发起的攻击.
- 蒋凌云王汝传王峰蔡小华
- 关键词:小波分析数据包捕获分布式拒绝服务攻击
- 一种开放式多源数据包捕获器构造方法
- 开放式多源数据包捕获器构造方法是一种网络环境下面向应用的网络数据包捕获及应用处理的解决方案,用于解决多数据格式输入、多数据处理输出的适配问题,该方法所包含的步骤为:按需求分析将系统分成数据包捕获层、中间数据传输层、数据处...
- 王汝传蔡小华任勋益张登银祝世雄
- 文献传递
- 基于DDoS攻击环境的网络数据采集与序列分析研究
- Internet网络带宽的增加和多种DDoS攻击黑客工具的不断发布,使得DDoS攻击的实施越来越容易,DDoS攻击事件发生数量已成上升趋势,而SYNFlood攻击则成为各种DDoS攻击的首选手段。出于商业竞争、打击报复和...
- 蔡小华
- 关键词:计算机网络网络服务网络安全入侵检测
- 文献传递
