国家自然科学基金(60373088)
- 作品数:66 被引量:231H指数:8
- 相关作者:周敬利余胜生夏涛欧阳凯姜明华更多>>
- 相关机构:华中科技大学中南财经政法大学武汉科技大学更多>>
- 发文基金:国家自然科学基金国家重点实验室开放基金国防科技技术预先研究基金更多>>
- 相关领域:自动化与计算机技术电子电信一般工业技术自然科学总论更多>>
- 一种基于关联规则的分布式入侵检测模型被引量:3
- 2008年
- 高虚警率和漏警率是当前入侵检测系统(IDS)的主要问题。采用基于CBW关联规则的数据挖掘算法,提出了一种新的分布式入侵检测模型,并分析了各模块的具体功能与实现。经实验分析,本模型可以有效降低虚警率和漏警率,同时在一定程度上实现各分节点间的快速协作检测能力。
- 孙伟平顾恩超
- 关键词:入侵检测数据挖掘关联规则
- iSCSI带外虚拟化的研究与实现被引量:3
- 2005年
- 研究了基于因特网小型计算机系统接口 (iSCSI)带外方式的存储虚拟化模型 ,提出了一种iSCSI带外存储虚拟化的体系结构及命令流程 .根据该体系结构 ,实现了基于iSCSI带外存储虚拟化的存储系统 ,并对该实现在低级别RAID下进行了读 /写性能测试 .结果表明 ,读 /写性能随着传输数据块的变大而上升 ,当数据块的大小达到 6 4Kbyte时 ,RAID 0的读 /写和RAID 1的读 ,其性能已接近 30Mbyte/s .
- 周敬利刘超杨光
- 关键词:存储虚拟化
- 光纤通道存储区域网扩展研究被引量:9
- 2007年
- 存储扩展是建立数据容灾的基础。文章分析了基于因特网、同步光纤网/同步数字序列(SONET/SDH)和波分复用技术(WDM)的存储扩展工作原理以及它们的流控机制,对存储扩展的性能与扩展距离、流控机制以及与丢包率的关系进行了研究,对提高存储扩展性能的方法进行分析,对不同存储扩展技术的应用进行了归纳。
- 秦磊华苏彦君张宗平
- 关键词:存储区域网流量控制
- 一种面向SSL VPN的新型应用层访问控制模型被引量:5
- 2006年
- 利用虚拟私有网(VPN:Virtual Private Network)来实现安全跨越Internet访问远端服务群的技术是目前网络安全研究的一个重要组成部分。但是,由于虚拟私有网的隧道技术能够绕过防火墙,使得基于VPN服务器攻击内部服务群成为可能。因此,本文提出了一种面向VPN的新型访问控制模型———应用层集中式信息访问控制模型。它综合了目前主流访问控制模型的控制特点、反病毒和入侵检测的工作机制。并针对VPN通信流的特点,将访问控制与VPN隧道、转发机制紧耦合,从而增强网络安全性。同时,本文给出了该模型的一个实现原型。
- 夏涛周敬利余胜生欧阳凯
- 关键词:虚拟私有网访问控制隧道
- iSCSI对象存储系统的研究被引量:2
- 2005年
- 对象存储系统是一种新的网络存储体系结构,它结合了SAN的高性能和NAS的跨平台的优点。以iSCSI协议构建的IPSAN作为对象存储系统的传输网络,可以开发出实用的iSCSI对象存储系统。实验证明,该系统有较高的存储性能。
- 陈国志王志华周敬利
- 关键词:附网存储存储区域网ISCSI对象存储系统
- 一种无类标训练数据异常检测模型被引量:3
- 2006年
- 提出了一种基于无类标训练数据的异常检测方法(ADUTD),该方法克服了传统异常检测需要纯净训练数据或有类标训练数据的限制,提高了异常检测的可用性.ADUTD通过过滤掉网络连接记录属性中低频率类型值的方法,过滤掉由训练数据中的攻击记录引入的类型值,并建立正常行为的统计模型.建立模型所使用的属性不仅包括网络连接中数据包的头部字段,也包括应用层的数据.ADUTD另一个特点是按网络连接服务类型划分数据并分别建立统计模型,提高了检测模型的预测能力.用DARPA1999评估数据集所做的实验结果显示,ADUTD能有效检测网络入侵.
- 蔡龙征余胜生周敬利王晓锋
- 关键词:异常检测入侵检测网络安全
- 基于RBAC模型的同名角色研究与设计被引量:7
- 2007年
- 安全模型既是可信信息系统的核心内容,也是可信计算研究的重要领域.基于对角色访问控制(RBAC:Role Based Access Control)和安全操作系统标准的深入研究,提出了同名角色的概念,扩展了RBAC中角色的控制范畴,便于灵活地权衡控制粒度与空间需求的对立关系,实施细粒度的访问控制;同时根据同名角色的思想,为自主存取控制(DAC:Discretionary Ac-cess Control)系统提供了同名控制域的能力.最后,在FreeBSD操作系统中设计实现了同名控制域,提高了访问控制的灵活性.
- 欧阳凯沈晴霓周敬利
- 关键词:可信计算角色访问控制模型
- 基于安全隧道多路复用的SSL VPN研究被引量:3
- 2006年
- 针对普通SSL VPN由于隧道的频繁建立会消耗大量系统资源的缺陷,本文提出一种STDM(Secure T unne l D iv is ionM u ltip lex ing,安全隧道多路复用)机制.该机制的核心是隧道缓存技术,即利用隧道与终端服务的无关性,实现安全隧道的复用,改善系统的性能.
- 余胜生董理君欧阳凯夏涛
- 关键词:SSLVPN隧道缓存多路复用
- SSL VPN远程接入点Cache Clean的设计与实现被引量:2
- 2007年
- 针对SSL VPN在会话结束后会在远程主机上留下会话痕迹这一安全隐患,提出了一种基于磁盘过滤驱动的Cache Clean工作机制。该机制的核心思想是在对上层操作系统透明的情况下,重定向对磁盘操作的I/O请求包,在会话结束后自动清除会话数据,极大地增强了SSL VPN会话的安全性。
- 夏涛刘龙周敬利董理君
- 关键词:SSLVPNCACHECLEANI/O请求包
- SSL VPN服务器关键技术研究被引量:36
- 2005年
- SSL VPN 服务器位于防火墙之后,它利用安全套接层协议SSL在公共网上建立虚拟专用通道。本文针对传统的IPsec VPN的缺陷,论述了SSL协议的基本工作原理以及SSL VPN Server的具体实现。
- 周敬利曾海鹏
- 关键词:SSLVPNIPSECVPNSSL协议
