公共文化服务平台

张连成: 作品数：52 被引量：108H指数：5; 供职机构：中国人民解放军信息工程大学更多>>; 发文基金：国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>; 相关领域：自动化与计算机技术文化科学电子电信更多>>

合作作者

军队院校全日制专业学位研究生培养模式的思考: 作为军队全日制研究生培养的主体，军队院校应更加突出军事职业教育特色。针对全日制专业学位研究生培养模式，提出培养过程应坚持院校与部队协同实施，培养方案应以军队急迫课题为导向，课程设置需兼顾知识结构与课题需求，质量控制应采用...; 王振兴张连成郭毅; 关键词：军队院校研究生教育课程设置

网络流量伪装技术研究被引量：3: 2011年; 根据伪装目标的不同,将流量伪装分为流量抗发现、流量低截获、流量身份伪装和流量模式伪装。首先对流寄生、隧道承载和流量变换等流量抗发现技术进行简要介绍,阐述流量分散、端口跳变和地址跳变等流量低截获技术;然后介绍匿名通信、跳板和地址伪造等流量身份伪装技术,对流量填充、流量规范化和流量掩饰等流量模式伪装技术进行概述;最后总结和展望网络流量伪装技术存在的问题及发展前景。; 张连成王振兴苗甫; 关键词：流量伪装匿名通信跳板

一种面向软件定义网络的控制器安全性定量分析方法: 本发明公开了一种面向软件定义网络的控制器安全性定量分析方法，克服了现有技术中，网络环境中控制器的实用性和指导性有所欠缺的问题。该发明包括：对控制器源码进行预处理，筛选出需要进行量化分析的代码模块；根据代码模块生成所有入口...; 魏强武泽慧麻荣宽柳晓龙曹琰张连成

一种基于突变理论的域间路由系统BGP-LDoS攻击检测方法被引量：1: 2019年; 近年来针对域间路由系统的安全威胁日益严峻,特别是针对域间路由系统的大规模低速率拒绝服务攻击(Low-rate DoS against BGP Sessions,BGP-LDoS)能够通过引起级联失效,造成域间路由系统的整体瘫痪。分析域间路由系统在BGP-LDoS攻击威胁下的状态突变过程,提出一种基于突变级数的域间路由系统BGP-LDoS攻击检测方法ADCT。学习正常和异常情况下的系统状态样本,利用5种强表征性的统计特征构建系统正常和异常运行时的平衡曲面。监控系统运行状态,计算系统当前偏离正常和异常平衡曲面的距离,以判断系统是否面临BGP-LDoS攻击。实验结果表明,方法仅需要监控系统中少量的关键链路和节点即可有效检测BGP-LDoS攻击。; 苗甫王振兴郭毅张连成王禹; 关键词：域间路由突变理论

基于滑动时间窗口的IPv6地址跳变主动防御模型被引量：3: 2018年; 针对IPv6恢复端到端通信,IPv6节点易被攻击者探测攻击等问题,提出一种基于滑动时间窗口的IPv6地址跳变(AHSTW)主动防御模型。首先通过共享密钥进行地址跳变间隔等会话参数的协商,之后引入收发时间窗口的概念,通信双方仅发送或接收处于时间窗口内的数据包,通过时间窗口自适应调整(TWAA)算法,依据网络时延的变化及时调整时间窗口大小以适应网络环境的变化。理论分析证明,该模型能够有效抵抗攻击者对目标IPv6节点的数据截获分析攻击和拒绝服务攻击(DoS)。实验结果表明,在传输相同数据包大小时,AHSTW的额外CPU开销在2~5个百分点,并无显著提高,通信效率并无显著下降;在通信过程中,通信双方地址与端口呈随机、分散、无序等特点,极大增加了攻击者的开销与攻击难度,保护了IPv6网络安全。; 孔亚洲张连成王振兴; 关键词：IPV6 主动防御拒绝服务攻击

一种基于级联失效模型的域间路由节点重要性评估方法: 2018年; 发现和保护域间路由系统中核心节点能够有效确保域间路由系统的安全。已有研究通过分析系统静态情况下节点的度数、介数等评估节点重要性。然而,域间路由系统在遭遇攻击出现级联失效时,系统中的节点和链路在失效和有效两种状态之间反复振荡,域间路由系统的拓扑结构也随之不断的动态变化,导致已有稳定拓扑结构下的节点重要性评估方法难以有效评估动态拓扑环境下的节点重要性。文章提出一种基于级联失效模型的域间路由节点重要性评估方法,首先根据域间路由系统的结构特性和BGP协议的运行机制,构建域间路由系统级联失效模型;然后,输入域间路由系统的拓扑数据,以失效影响度为参数,评估各个域间路由节点失效所引发的故障传播范围。由此对域间路由节点的重要性进行定量定性描述。实验结果表明,利用该方法可准确有效分析和评估级联失效状态下域间路由系统中节点的重要性,为防范域间路由系统级联失效时节点保护提供重要参考。; 苗甫王振兴郭毅张连成王禹; 关键词：级联失效网络安全域间路由

基于多类型数据包的IPv6防火墙防护能力评测方法被引量：4: 2019年; 为测试IPv6防火墙对潜在IPv6网络威胁的防护能力,研究了IPv6防火墙防护能力评测方法。通过对IPv6协议的研究,构造了针对ICMPv6、单一扩展报头、多扩展报头、分片、地址范围的五类存在安全隐患的测试数据包,构建了C/S架构的防火墙测试框架;基于框架和测试数据包构建了用于各类测试的独立测试模块,搭建了可用于测试有状态防火墙的测试环境,并提供了相应的测试方法。利用所提出的方法,对思科ASA5505防火墙进行了测试,发现了它的一些优点与不足。; 辜苛峻张连成郭毅郭毅王振兴; 关键词：IPV6 防火墙

IPv6报头安全威胁及检测被引量：4: 2012年; 经过对IPv6数据包报头格式的研究,提出了基于限制性策略的IPv6报头安全性检测算法。该算法根据IPv6协议规范和网络安全需求,按照各扩展报头的出现顺序、扩展报头和/或选项的组合构造及重复次数的特性来检测有潜在安全威胁的恶意IPv6数据包。实验结果表明,该算法有效且能够在一定程度上增强安全防护设备的检测能力。; 孙建平王振兴张连成王禹; 关键词：IPV6 网络安全安全性检测

基于概率延迟的SDN网络主动防御系统及其方法: 本发明涉及一种基于概率延迟的SDN网络主动防御系统及其方法，该系统包含与交换机连接的SDN控制器，所述SDN控制器包含延迟管理模块、数据包处理模块，其中，延迟管理模块，通过随机概率延迟策略对交换机反馈的数据包进行延迟；数...; 张连成宇文慧强王振兴魏强孔亚洲房家保; 文献传递

基于特征融合相似度的域间路由系统安全威胁感知方法被引量：1: 2017年; 针对域间路由系统的网络攻击技术日益复杂,尤其是近年出现的基于大规模LDo S(low-rate denial of service)的跨平面攻击,其造成的危害远大于传统网络攻击.已有域间路由系统安全技术主要研究如何解决BGP(border gateway protocol)协议缺乏路由真实性验证机制的问题,而针对域间路由系统的大规模LDo S攻击利用的是BGP协议自适应机制的特性,且用于LDo S攻击的流量与许多真实数据流的特征类似,使得现有很多方法难以有效应对.本文提出一种基于加权相似度的域间路由系统安全威胁感知方法,利用多个特征融合描述域间路由系统的安全状态,并结合网络流量的自相似特性,运用加权相似度计算方法量化实时特征值与正常态特征值的偏差,由此评估域间路由系统的安全状态.进一步,通过跟踪安全特征的实时变化情况,即可推断域间路由系统遭受攻击的类型.实验结果表明,该方法能够实现对域间路由系统安全状态的有效评估,在遭受控制平面攻击或数据平面攻击的初期阶段即能感知威胁,为网络管理员及时制定有效的应对策略提供可靠参考.; 郭毅段海新张连成邱菡; 关键词：域间路由

张连成

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

张连成

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈