国家自然科学基金(60403033)
- 作品数:34 被引量:271H指数:9
- 相关作者:云晓春方滨兴张宏莉胡铭曾辛毅更多>>
- 相关机构:哈尔滨工业大学中国科学院国家计算机网络与信息安全管理中心更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国防科技技术预先研究基金更多>>
- 相关领域:自动化与计算机技术电子电信农业科学机械工程更多>>
- 基于改进SIP协议的SIP网络安全通信模型
- 通过对 SIP 协议安全性的深入研究,结合 PKI 技术、数字时间认证技术、数字证书及 SIP 网络的特点提出了基于改进 SIP 协议的 SIP 网络安全通信模型。借鉴原有的协议流程制定了新的呼叫建立子协议, 重新制定了...
- 张兆心方滨兴张宏莉姜春祥
- 关键词:网络安全SIP安全通信模型
- 文献传递
- 基于用户习惯的蠕虫的早期发现被引量:12
- 2006年
- 在蠕虫传播时,由于扫描会产生大量的陌生访问,从而破坏用户的习惯。因而,对用户的习惯进行统计分类,在蠕虫发作时则能及时有效的发现蠕虫。对用户的行为进行了分析,提出了一种对蠕虫进行早期发现的新方法,并且实现了一个基于用户习惯的蠕虫早期发现系统。实验证明该方法能够有效快速的发现蠕虫的传播。由于用户的习惯多种多样,可以衍生出很多应用模型,因此具有很强的指导意义。
- 王平方滨兴云晓春彭大伟
- 关键词:网络安全蠕虫
- 高速IP网络流量测量系统的设计与实现
- 2006年
- 为克服网络带宽提高带来的网络流量测量的困难,在分析传统网络流量测量系统存在的问题的基础上,采用零拷贝分组捕获和裸设备存储(零拷贝存储)等关键技术,设计并实现了一个被动式网络流量测量系统,该系统的测量性能较传统方法有大幅提高,并具有较好的时间精确度,能够满足千兆网络的流量测量需求。
- 王风宇云晓春中伟东
- 关键词:网络流量测量零拷贝裸设备
- 基于多维二进制搜索树的异常检测技术被引量:4
- 2007年
- 将多维二进制搜索树(kd树)应用于异常检测,用kd树对网络数据进行组织、建立用户轮廓并以此为基础实现了一个异常检测系统,通过实验给出了系统对不同种类攻击的检测效果。实验结果表明,kd树在异常检测中具有很高的适用性。
- 仇明华殷丽华李斌
- 关键词:异常检测KD树
- 网络延迟聚类的宏观预警的检测点放置被引量:2
- 2006年
- 大规模异常事件爆发,使网络可用性受到严重威胁。引发人们对大规模入侵检测系统的研究,其检测效果直接取决于网络检测点选取。大规模网络预警检测点放置问题被转化为网络拓扑有权图聚类问题。针对层次聚类算法面临的初始点选择问题提出基于出度分离初始点选择算法,降低聚类结果对初值的依赖。同时,提出改进双向层次聚类算法DHC,有效降低了结果簇数量。实验证明,此算法整体最优并成功应用于测得的真实全国骨干网络,有效解决了检测点放置问题。
- 何慧胡铭曾云晓春张宏莉
- 关键词:分布式入侵层次聚类
- 基于主成分分析的网络流相关性研究被引量:3
- 2007年
- 网络流量是由主机间的大量连接组成,并且包含各种各样的数据。大部分研究集中在整体流量的统计性质上,忽视了整体流量中不同网络流之间的微观关系。该文从微观的角度将整体流量进行分析,找出了基于源和目的IP地址的网络流之间的关系,研究了正常网络流和攻击网络流在相关性上的不同。
- 叶麟张宏莉何慧
- 关键词:网络流主成分分析特征值特征向量
- 网络风险评估中网络节点关联性的研究被引量:57
- 2007年
- 在网络风险评估领域中,为了提高评估的准确性,很多研究工作中都引入了网络节点间的连通性,然而,这种性质还不足以表达出各节点间基于物理连通关系之上的某种特殊的逻辑关系,如一方对另一方独有资源的控制关系.为此,文中引入了网络节点关联性(NNC)的概念,通过对实践过程中若干种访问情景的分析,提出了NNC的分类方法,然后讨论了NNC的发现方法,并举例阐明了NNC在网络风险评估中的应用及作用.通过深入地分析和对比可以看出,利用NNC可以将若干孤立的弱点联系起来,有助于分析网络的安全风险;此外,NNC在包含各协议层连通性的基础上丰富了网络节点间独有的特权关系,利用NNC也有助于提高检测网络弱点和网络攻击的准确性.
- 张永铮方滨兴迟悦云晓春
- 关键词:网络安全网络风险评估网络攻击
- 对等网络蠕虫建模与分析被引量:4
- 2007年
- 对等网络蠕虫是威胁对等网络乃至Internet安全的一个重要问题。针对蠕虫扩散过程和对等网络拓扑的特点,构造了对等网络蠕虫传播模型;以Gnutella网络为研究实例,获取其拓扑快照数据,用以模拟蠕虫在Gnutella网络中的传播过程,从而验证模型的有效性,衡量对等网络蠕虫对P2P网络的危害。
- 王勇云晓春李奕飞
- 关键词:蠕虫对等网络GNUTELLA
- 基于P2P的网络恶意代码检测技术研究被引量:2
- 2008年
- 提出了一种基于 P2P 的大规模分布式网络恶意代码检测模型,描述了系统各个部分的功能与实现。该模型利用改进的 Rabin 指纹算法实现了对恶意代码特征码的自动提取。提出了基于子序列指纹的分布式存储的信息融合策略,并在此基础上给出了分布式架构下的恶意代码检测算法。这种方法适用于大规模网络中的恶意代码的检测。
- 毅方滨兴云晓春胡振宇
- 关键词:恶意代码蠕虫分布式检测
- 基于平衡树的良性蠕虫扩散策略被引量:11
- 2006年
- 网络蠕虫已对网络系统安全造成重要威胁,传统防范措施已不再适用.使用良性蠕虫来对抗蠕虫正成为一种新的应急响应技术.提出了良性蠕虫基于网络拓扑信息的扩散技术,并重点研究了基于平衡树的良性蠕虫扩散算法、平衡树的动态生成规则和稳定性增强策略.最后给出一个蠕虫对抗模拟实验,结果表明,和已有的传播策略相比,采用扩散平衡树策略的良性蠕虫扩散速度更快,产生流量影响更小.
- 王佰玲方滨兴云晓春张宏莉陈博刘乙璇
- 关键词:网络安全良性蠕虫
