顾海东
- 作品数:6 被引量:9H指数:1
- 供职机构:江南计算技术研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种提高网络入侵识别准确性的实时关联方法
- 2012年
- 对IDS输出的告警事件进行综合关联是提高网络攻击识别准确性的重要手段。现有的关联系统通常采用离线关联方式,这会影响到对网络攻击采取必要措施的及时性。为此,本文提出了一种实时关联方法,该方法使用逻辑公式描述关联规则,并依据有限状态自动机进行关联。通过实验验证了该方法的正确性和有效性。
- 金然顾海东周丹平
- 关键词:关联规则
- 一种适用于网络行为分析的数据包规整算法
- 2012年
- 本文详细设计了一种适用于基于包长特征串序列匹配的网络行为分析方法的数据包规整算法,解决了数据传输中的乱序和重传问题,在一定程度上解决了数据包丢失对特征序列所产生的影响。
- 顾海东金然张琦
- 关键词:网络行为分析载荷
- 基于网络行为基因序列的恶意代码识别
- 2013年
- 恶意代码变形升级和加密通信使基于内容二进制特征串匹配的传统检测方法难以有效应对。对此,本文提出一种全新的基于网络行为基因序列的恶意代码识别思路,将恶意代码网络通信行为抽象地描述为一系列整数序列,并以此为基础实施检测。实例测试验证了该思路的有效性和可靠性。
- 顾小琪李建伟金然顾海东
- 关键词:网络行为恶意代码基因序列
- APT攻击及其检测技术综述被引量:9
- 2014年
- 高级持续性威胁(APT)与传统网络攻击方式存在显著的区别,因而对现有的网络安全防御体系带来巨大的挑战。本文通过对典型案例的剖析,阐述了APT攻击的一般流程,分析了APT攻击的阶段性、长期性、针对性、间接性等主要特征,探讨了APT攻击检测技术。
- 许佳周丹平顾海东
- 关键词:社会工程学零日漏洞异常检测
- 基于行为的网络应用识别技术综述
- 网络应用识别技术,作为网络环境监测的一项关键技术,越来越被人们所重视。然而,随着网络环境复杂度的不断上升以及数据加密技术的发展,传统的基于端口匹配、特征串检测的识别方法在检测效率和检测能力上都受到极大的限制。 本文研究...
- 顾海东杜凯周丹平
- 关键词:计算机网络网络安全身份识别
