汪生
- 作品数:13 被引量:59H指数:4
- 供职机构:解放军电子工程学院网络工程系更多>>
- 相关领域:自动化与计算机技术更多>>
- 战略网络战骨干网对抗研究
- 骨干网对抗是战略网络战研究的重要内容,论文深入分析了骨干网的可用性模型,提出了骨干网的安全需求,详细论述了骨干网潜在的攻击手段、方式,以及相应的安全防范对策.
- 汪永益汪生孙乐昌
- 关键词:网络对抗骨干网
- 文献传递
- 多阶段网络攻击模式挖掘研究被引量:1
- 2006年
- 在对复杂网络攻击行为进行多阶段特性分析的基础上,本文提出了一种由攻击后果逆向回溯挖掘整个攻击统计特征模式的方法及模型。该模型以网络管理系统收集的网络异常流量为数据源,通过对不同阶段的攻击特征数据进行Granger因果关系检验,可以提取出描述其关联关系的高置信度攻击模式。文中最后采用五种DDoS工具进行实验研究,结果证实了所提方法及模型的可行性。
- 汪生孙乐昌阎飞
- 关键词:数据挖掘网络安全
- 基于特征匹配的网络入侵检测技术安全性研究被引量:3
- 2003年
- 本文通过对基于特征匹配的入侵检测技术的深入分析,从网络入侵者的角度总结提出了多种可以有效地躲避数据审计的相关技术,揭示了网络入侵检测存在的不足。
- 汪生揭摄梁亚声
- 关键词:计算机网络入侵检测系统安全性网络入侵检测技术网络安全
- 基于CVE的安全脆弱性数据库系统的扩展设计被引量:5
- 2005年
- 针对现有脆弱性数据库存在的不足,文章通过引入CVE的数据兼容机制,按照管理脆弱性数据和服务安全工具并重的原则,提出并扩展设计了一类通用性更好的安全脆弱性数据库系统,可以支持集脆弱性探测、漏洞存储、安全评估于一体的多项应用。此外,对其管理维护和应用访问接口进行了讨论,最后给出了该库在已实现的分布式脆弱性扫描系统和安全评估系统中的具体应用。
- 汪生孙乐昌
- 关键词:CVE安全评估系统
- 数据融合在入侵检测系统中的应用被引量:1
- 2003年
- 入侵检测系统在计算机网络安全领域所占的地位越来越重要,规模比以前有了很大扩展,传统的手工管理维护方式已经无法适应需求。本文在分析入侵检测系统中应用的数据融合和数据挖掘技术的基础上,提出了基于上述技术的入侵检测系统架构模型。
- 闫飞汪生朱磊明
- 关键词:入侵检测系统计算机网络网络安全数据融合数据挖掘防火墙
- 网络攻击效果评估系统的研究与实现——基于指标体系被引量:23
- 2005年
- 该文从评估网络攻击效果的角度研究网络安全问题。文章提出了一个基于指标体系的网络攻击效果评估系统,并对构成系统的各模块及其相互关系进行了深入研究。从攻击的角度提出了一整套可对多种攻击技术进行攻击效果评估的指标体系。给出了单个使用的攻击模型和联合使用的多个攻击模型效果评估的评估方法、流程及相关实现。
- 汪生孙乐昌
- 关键词:网络攻击攻击效果评估指标体系网络安全
- 网络诱骗与陷阱系统Honeypot被引量:2
- 2002年
- 网络攻击和入侵事件的不断发生,给人们造成了巨大的损失,网络安全问题越来越成为社会关注的热点。Honeypot是一种比较新颖的用于网络安全防范的入侵检测技术,通过对Honeypot作用、构建过程和运用的了解,我们可以更好地将其用于网络安全领域。
- 甘杰汪生朱磊明梁亚声
- 关键词:网络安全计算机网络网络攻击防火墙网络诱骗HONEYPOT
- Granger因果关系检验在攻击检测中的应用研究被引量:7
- 2005年
- 在时态数据挖掘框架下,对基于Granger因果关系检验的攻击检测方法进行了研究。通过计算多个前兆输入时间序列与给定异常输出时间序列之间的因果关联程度,可从描述网络系统安全状态的多元时间序列数据集中检测出网络攻击行为的前兆,进而形成可供实际检测和预警使用的高置信度前兆规则和因果规则。对所提方法的正确性和精度进行了验证,并在设计的攻击检测与预警原型系统中对其进行了应用分析。
- 汪生孙乐昌干国政
- 关键词:GRANGER因果关系检验攻击检测预警
- 基于策略的网络脆弱性探测系统的研究与实现被引量:1
- 2006年
- 针对现有探测系统的不足,采用C/S/Database层次式结构,设计并实现了基于策略的网络脆弱性探测系统。详细讨论了系统的体系结构、探测策略及协作工作流程,扩展设计了脆弱性数据库,提出了一种高效的探测任务调度算法,给出了常规探测、穿透防火墙探测和网络拓扑信息探测等关键功能的实现技术。
- 汪生孙乐昌王新志
- 关键词:脆弱性
- 浅析计算机网络的安全策略及技术
- 在使用计算机网络的过程中,无论是普遍网络用户还是网络的系统管理员,网络安全问题始终倍受关注。从网络面临的安全威胁入手,讨论了维护网络安全可以采用的策略,并介绍了网络安全的几英关键技术。在实际的网络防护工作中,综合使用多种...
- 汪生梁亚声
- 关键词:计算机网络网络安全策略数据加密
- 文献传递
