国家高技术研究发展计划(2003AA142010)
- 作品数:65 被引量:678H指数:14
- 相关作者:黄皓胡华平谢立许峰赖海光更多>>
- 相关机构:南京大学国防科学技术大学扬州大学更多>>
- 发文基金:国家高技术研究发展计划江苏省高技术研究计划项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 面向入侵检测的基于多目标遗传算法的特征选择被引量:11
- 2007年
- 针对刻画网络行为的特征集中存在着不相关或冗余特征,从而导致入侵检测性能下降的问题,本文提出了一种基于多目标遗传算法的特征选择方法,将入侵检测中的特征选择问题视为多目标优化问题来处理。实验结果表明,该方法能够实现检测精度与检测算法复杂性的均衡优化,在显著提高检测算法效率的同时,检测精度也有所提高。
- 俞研黄皓
- 关键词:入侵检测多目标优化遗传算法
- Web服务会话实体认证协议的改进被引量:1
- 2008年
- 会话认证协议原型是针对Web服务会话实体通信安全问题而提出的概念模型。从密钥机制、匿名服务实例以及会话管理几个方面分析,协议中存在的安全问题和不足之处,并基于DH算法对协议原型作出了改进和扩展。最后,运用改进后的协议对Web服务会话实体之间的通信和认证进行管理,发现改进后的会话实体认证协议能够使Web服务会话交易过程更加安全。
- 许峰黄皓王志坚
- 关键词:WEB服务会话密钥
- 一种面向可信决策的风险信任平衡模型研究被引量:4
- 2007年
- 在不确定环境中,风险和信任是影响可信决策的关键因素。对于风险和信任的相互关系尚未达成共识,而已有的信任模型或者风险管理手段或多或少存在一些不足。本文在分析已有研究成果的基础上,论述了风险和信任在可信决策中的相互关系,并基于主观逻辑建立了一个风险信任平衡模型。该模型将风险和信任量化为风险观点和信任观点,通过安全策略定义事务重要性和可信决策的相关参数,基于信任关系优先准则进行可信决策。本文提出的风险信任平衡模型可以对分析风险和信任相互关系进行量化,也可以应用于基于信任和风险的安全模型和安全决策中。
- 黄辰林胡华平王志英
- 关键词:信任
- 移动Agent系统中的安全问题和技术研究综述被引量:13
- 2005年
- 移动Agent是分布式计算领域中一种新的计算模式。由于其在异步性、自治性以及移动性等方面的优势,移动Agent技术应用范围日益广泛,而随之而来的系统安全性问题也日益突出。本文对移动Agent系统中的主要安全威胁做了细致的分析;在此基础上,从主机和Agent两技术方面以及社会角度总结了目前主要存在的安全保障措施;描述并比较了几种具代表性的移动Agent系统及各自的安全实现机制。
- 张阳曹迎春黄皓谢立
- 关键词:移动AGENT系统网络安全分布式计算模式
- 一种基于地址、协议转换方式的高性能IPv6/IPv4安全网关被引量:6
- 2007年
- 在IPv4/IPv6并存过渡时期提供强有力的网络安全保障,是实现下一代互联网络(NGI)技术成功应用的关键。在NAT-PT协议转换和流量负载均衡等技术分析的基础之上,提出了一种具备IPv4/IPv6混合网络边界访问控制功能的高性能安全网关模型NAPTSG,并详细论述了其系统设计思路,最后给出了其原型的实现及测试情况。
- 陆音石进黄皓谢立
- 关键词:IPV6NAT-PT访问控制并行处理
- 统一网络安全管理平台的研究与实现被引量:34
- 2006年
- 针对防火墙、入侵检测系统等异构安全设备的广泛应用而产生的海量的不可靠的安全事件难以有效管理的现状,提出了统一网络安全管理平台,平台利用风险评估和事件关联技术来实时地分析网络的风险状况,降低误报率和漏报率。首先给出了平台的体系结构,并介绍了各模块的基本功能,然后就安全事件预处理、实时风险评估、事件关联三个关键技术的具体实现进行了详细的描述。
- 史简郭山清谢立
- 关键词:网络安全安全管理风险评估
- 基于小样本标记实例的数据流集成入侵检测模型被引量:4
- 2007年
- 基于监督学习的异常入侵检测算法通常面临着训练样本不足的问题,同时,对整个历史数据集进行等同学习,没有充分考虑到网络数据模式随时间变化的特点.本文提出了一种基于小样本标记实例的数据流集成入侵检测模型,对小样本的标记数据集进行扩展,解决了训练样本不足的问题,并能够充分适应网络数据模式随时间变化的特点.实验结果表明,在小样本标记实例情况下,算法的检测性能明显优于基于所有历史数据进行入侵检测的结果.
- 俞研黄皓
- 关键词:入侵检测数据流处理
- 基于多维角度的攻击分类方法被引量:4
- 2007年
- 提出了一种新的基于多维角度的攻击分类方法,给出分类的标准和结果。通过对诸多攻击样例的分类来验证所给的攻击分类方法,并对此攻击分类的方法作了客观的分析评价。
- 郭林严芬黄皓
- 网络设备监管系统的设计与实现
- 2005年
- 网络设备监管是指对IP网络中的关键设备进行实时监控和管理,使网络管理员对网络设备的使用情况有更为深入的了解。在研究分析网络管理协议的基础上论述了基于RMON的网络设备监管系统组成结构和实现原理,同时详细介绍了该系统各主要功能模块的设计与实现。
- 陈凌秦晓军黄皓
- 关键词:网络简单网络管理协议
- 高效报文捕获引擎FPC的研究与实现被引量:6
- 2006年
- 网络监测在现代基于IP的网络中具有越来越重要的作用。随着网络速度的增加,作为网络监测关键部分的报文捕获引擎暴露出了在性能上的不足。FPC是一个Linux下基于内核的高效报文捕获引擎,使用它可以有效提高网络监测等应用的性能。本文首先在硬件层次和软件层次上分析了报文捕获过程中可能的性能瓶颈,然后介绍了FPC的整体结构和实现的关键技术。测试和应用表明,FPC具有良好的性能。
- 唐勇胡华平罗宇
- 关键词:网络监测报文捕获零拷贝上下文切换
