李岚
- 作品数:6 被引量:17H指数:3
- 供职机构:安徽交通职业技术学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于WinPcap的网络数据获取系统的研究被引量:7
- 2007年
- WinPcap系统是一个功能强大的用于网络数据获取开发包,它直接和网卡打交道,获取数据链路层的数据,能捕获数据链路层的所有数据包。基于WinPcap的网络数据获取系统具有结构简单、捕获数据快、协议识别率高等特点,它的三个模块的相互套用,实现了网络数据获取的基本功能。
- 吴玉李岚
- 关键词:网络安全数据包WINPCAP
- 网络入侵分析与数字证据的研究
- 2006年
- 文章介绍了网络入侵和计算机取证的概念,描述了数字调查人员能够利用和处理的日志文件、状态表和其他同网络层和传输层有关的数据,最后将整个Internet作为证据源来讨论,解决了一些关键难题。
- 吴玉李岚
- 关键词:网络入侵计算机取证安全日志
- 基于数据挖掘的入侵检测行为数据辨析被引量:3
- 2007年
- 行为数据辨析的目的是提取大量行为数据以识别趋势及特定活动。行为数据辨析强调入侵检测的判定支持能力的过程。基于数据挖掘关联行为分析方法的入侵检测系统,能够提升安全策略并降低入侵检测系统中的误报率。
- 吴玉李岚朱明
- 关键词:入侵检测数据挖掘
- 网络攻击活动隐藏技术的分析与实现被引量:2
- 2007年
- 深入分析了网络攻击活动中文件、进程、网络连接及通道的高级隐藏技术,其中包括:进程活动隐藏技术、文件隐藏技术、网络连接隐藏技术、网络隐蔽通道技术。这些技术有的已经被广泛应用到各种后门或安全检测程序之中。
- 李岚吴玉
- 关键词:网络攻击
- 基于网络数据获取技术的网络监听的检测和防范被引量:4
- 2007年
- 介绍了网络数据获取的机理,讨论了局域网下网络监听的各种实现方法,给出了针对其实现的具体检测和防范措施,同时讨论了如何主动去发现这些非法的网络监听。
- 吴玉李岚
- 关键词:网络监听网络安全ARP
- 网络入侵中的检测逃避与计算机取证被引量:1
- 2007年
- 本文分析了入侵者用来逃避审计、日志控制及入侵检测机制所采用的工具和技术,描述了入侵者所采用的操作系统和网络策略,及企图对抗计算机取证和逃避检测的隐藏技术。介绍了在安全事件发生之前管理员应当采取的一些准备工作与防范策略。
- 吴玉李岚
- 关键词:网络入侵计算机取证日志文件
