国家自然科学基金(60243001)
- 作品数:25 被引量:306H指数:10
- 相关作者:管晓宏郑庆华陈秀真冯力李卫更多>>
- 相关机构:西安交通大学清华大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家杰出青年科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于实时击键序列的主机入侵检测被引量:33
- 2004年
- 基于主机的入侵检测是保障计算机网络信息安全的重要手段之一 .该文在介绍击键特性及其识别算法的基础上 ,根据大量试验结果 ,确定将具体键的击键序列作为信息源 ,提出了一种改进的贝叶斯统计方法 ,实现了主机入侵检测 .该方法既能独立于用户名和口令之外对用户进行身份认证 ,又能动态监控用户击键的整个过程 .文中对系统实现的关键问题和检测结果进行了详细的分析和讨论 .
- 高艳管晓宏孙国基冯力
- 关键词:计算机网络信息安全主机入侵检测系统网络安全防火墙
- 一种基于主机实时流量的安全评估方法被引量:10
- 2006年
- 在分析影响服务可用性网络攻击导致网络流量异常改变的基础上,提出了一种主机网络实时流量的安全状况评估方法.首先,在固定时间窗口内选择一组能够体现网络流量统计特征的统计量作为评估测度,在大样本的基础上运用信息增益方法确定不同测度对评估结果影响的重要性.其次,采用层次加权方法,并将评估结果作为归一化异常度值,对主机网络的实时流量进行评估.实验结果表明,这种方法能够对蠕虫、DDoS、DoS攻击引发的异常流量进行合理评估,并且对引起网络流量异常改变的新攻击有良好的评估效果.
- 姚婷婷郑庆华管晓宏陈秀真
- 关键词:安全评估网络攻击
- 一种Internet体系结构安全性的分析方法
- 2006年
- 提出一种分析Internet体系结构安全性的方法.通过引入访问关系和访问流的概念来说明,在网络安全中传统的访问控制是一种按照一定的安全策略来约减访问关系数量的过程,在此基础上提出了一种基于真实地址和匿名地址的控制数据和应用数据的网络地址数据分类方法,并在均衡网络可管理性及开放性、安全性和用户隐私性的条件下,建立了相应的全局访问控制规则.网络安全分析表明,所提方法可以对访问关系进行大量的约减,改进访问关系安全性,从整体上提高网络安全水平.
- 李卫蔡忠闽管晓宏
- 关键词:网络安全访问控制网络体系结构
- SNMPv3在防火墙联动中的应用被引量:4
- 2004年
- 目前各种网络安全产品的技术特点和功能不同,如何让它们组成一个细密、坚实的网络安全保护系统是目前网络安全领域探讨的热门话题。本文介绍了一种基于SNMPv3协议的防火墙与控制台之间的联动控制方案,探讨了这种方案的原理、实现和特点。
- 王熙李卫孙国基
- 关键词:SNMPV3协议防火墙网络安全
- 集成化网络安全监控平台的研究与实现被引量:30
- 2003年
- 入侵检测系统 (IDS) 意在检测对计算机系统的未授权使用、误用和滥用。针对目前IDS普遍存在的缺乏有效监控平台的情况,我们提出了一种能够支持多种异构Sensor、多源证据关联以及可视化推理判断的集成化网络安全监控平台NSMS,给出了NSMS的体系结构,并就“证据获取”、“证据处理”、“结果可视化报告”三个关键技术进行了详细阐述。本平台已经在集成化网络安全监控及防卫系统Net-Keeper中得到实现和应用,实际应用表明本平台是一个开放、高效和可视化的网络安全实时监控平台。
- 张慧敏钱亦萍郑庆华董世杰管晓宏
- 关键词:网络安全入侵检测系统贝叶斯算法可视化显示
- 网络流的层次化分析及其在蠕虫早期检测中的应用
- 2007年
- 在NetFlow的基础上定义了2种新的网络流:主机层网络流和区域层网络流,并提出了相应的流量特征刻画方法.该定义从主机层和网络层对网络流量进行抽象,实现了底层网络流信息的合并,在不损失关键流量特征的前提下,可大大缩减网络流记录的数量.采用指数加权移动平均控制图模型对所提取的网络流特征进行预测和估计,并结合网络蠕虫的传播特征给出了一种网络蠕虫的早期检测方法.实验结果表明,所提检测方法可以准确地检测到蠕虫在局域网内的早期传播,进而为控制蠕虫传播赢得了宝贵的时间.
- 蔡忠闽秦涛
- 关键词:网络安全网络流网络蠕虫
- 基于Windows Native API序列的异常检测模型被引量:5
- 2006年
- 针对Windows操作系统受到的越来越多的严重攻击,提出一种基于Native API序列的多步一致模型和指数迭代检测算法,实现了从内核空间检测Windows操作系统中的异常入侵.通过设计内核虚拟设备来截获系统服务分配表,从而可实时地获取Native API信息.用被截获的正常Native API数据建立一步和二步一致模型,并以此描述进程的正常行为.在检测过程中,通过指数迭代检测算法,可对不断出现的Native API的正常指数进行度量.采用报警提取算法对正常指数进行分析可惟一地确定对应的攻击,为管理员及时掌握系统的安全状况提供了保证.在不同的Windows操作系统环境下的实验结果表明,该方法有较好的检测精度.
- 冯力孙杰周晓明杨力伟彭勤科
- 关键词:异常检测操作系统
- 一种基于网络的入侵检测系统的研究与实现被引量:8
- 2004年
- 网络入侵检测系统作为重要的安全工具已经成为研究的热点。本文首先介绍了IDS的基本概念及其组成和分类,然后重点介绍了一种基于网络的入侵检测系统的框架和具体实现,最后对IDS的当前研究情况和发展提出了看法。
- 陈丽丽李卫管晓宏祝春华
- 关键词:入侵检测基于网络的入侵检测
- 基于案例推理的入侵检测关联分析研究被引量:3
- 2006年
- 针对基于规则和模型的入侵检测专家系统中难以建立和表达入侵检测规则的问题,利用基于案例推理(CBR)方法对知识要求的低依赖性,将它引入入侵检测(ID)领域,提出了基于案例推理的入侵检测关联分析(CBRIDRA)模型的框架,研究了系统各功能模块,并对其中攻击案例定义、攻击案例检索、攻击案例管理、专家知识系统等关键技术的解决思路和实现方法进行了讨论。
- 曾茹刚管晓宏昝鑫郑庆华
- 关键词:网络安全基于案例推理入侵检测
- 基于粗糙集理论的主机安全评估方法被引量:15
- 2004年
- 针对大多数安全评估系统不能评估漏洞的组合对网络安全危害的缺陷 ,提出采用粗糙集理论进行主机安全评估的方法 .该方法利用历史评估记录 ,把漏洞作为安全要素 ,在基于粗糙集理论的属性约简能力上 ,建立了安全评估模型以及具有安全要素、服务和主机 3个层次的安全风险度量模型 ,再结合安全要素和服务重要性因子进行加权 ,计算主机的安全风险 ,进而评估、分析系统的安全态势 .与其他方法相比 ,该方法能够自动建立基于规则的安全评估模型 ,评估单个安全要素和安全要素的组合对系统安全的威胁 ,且能够监控因系统配置改变引起的系统安全状态的变化 .通过仿真实验建立了系统安全态势曲线 ,从 7天的实验记录中还发现了 9条有用的评估规则 ,这表明采用该方法的评估结果更加准确。
- 陈秀真郑庆华管晓宏林晨光
- 关键词:网络安全安全评估粗糙集理论数据挖掘
