您的位置: 专家智库 > >

李德全

作品数:13 被引量:194H指数:8
供职机构:中国科学院软件研究所更多>>
发文基金:国家重点基础研究发展计划国家杰出青年科学基金国家自然科学基金更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 11篇期刊文章
  • 1篇学位论文
  • 1篇会议论文

领域

  • 13篇自动化与计算...

主题

  • 7篇拒绝服务
  • 6篇网络
  • 6篇分布式
  • 4篇入侵
  • 4篇入侵检测
  • 4篇分布式拒绝服...
  • 4篇包标记
  • 4篇DDOS
  • 3篇入侵检测系统
  • 3篇自适
  • 3篇自适应
  • 3篇网络安全
  • 3篇网络追踪
  • 3篇DOS
  • 2篇英文
  • 2篇自适应包标记
  • 2篇拒绝服务攻击
  • 2篇分布式入侵
  • 2篇分布式入侵检...
  • 2篇分布式入侵检...

机构

  • 13篇中国科学院软...
  • 3篇中国科学院研...
  • 2篇西南科技大学

作者

  • 13篇李德全
  • 8篇冯登国
  • 6篇苏璞睿
  • 3篇王晋
  • 2篇魏东梅
  • 1篇曲海鹏

传媒

  • 4篇计算机研究与...
  • 3篇软件学报
  • 2篇信息网络安全
  • 1篇电子学报
  • 1篇信息安全与通...
  • 1篇中国科协第2...

年份

  • 3篇2007
  • 2篇2006
  • 2篇2005
  • 4篇2004
  • 1篇2003
  • 1篇2002
13 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
IP追踪中的自适应包标记被引量:52
2004年
拒绝服务 (DoS)攻击是目前最难处理的网络难题之一 .最近 ,研究人员针对DoS攻击提出了多种方案 ,这些方案都各有优缺点 .其中 ,由Savage等人提出的概率包标记方案受到了广泛的重视 ,也有不少的变种出现 .在这一类的标记方案中 ,路由器以固定的概率选择是否标记一个数据包 ,这导致受害需要较多的数据包进行攻击路径的重构 .本文提出一种自适应的标记策略 ,经实验验证受害者用较少的数据包即可重构攻击路径 ,这不仅为受害者及早地响应攻击争取了更多的时间 ,还限制了攻击者的伪造能力 .
李德全徐一丁苏璞睿冯登国
关键词:DOSDDOS拒绝服务
用于IP追踪的包标记的注记(英文)被引量:43
2004年
拒绝服务攻击是一类最难对付的网络安全问题.近来,人们提出了多种对策.其中由Savage等人提出的一类基于概率的包标记方案比较有研究价值.这里先对拒绝服务攻击的对策作一简述,然后分析了几种包标记方案,指出了它们的一些缺陷,并提出了一些改进措施.其中,对基本型概率包标记方案的一个修改使得计算量大大减少.
李德全苏璞睿冯登国
关键词:网络追踪拒绝服务分布式拒绝服务DDOS包标记
拒绝服务攻击原理解析被引量:6
2007年
拒绝服务(DoS)攻击是指攻击者通过某种手段,有意地造成计算机或网络不能正常运转从而不能向合法用户提供所需要的服务或者使得服务质量降低。分布式拒绝服务(DDoS)攻击则是指处于不同位置的多个攻击者同时向一个或数个目标发起攻击,或者一个或多个攻击者控制了位于不同位置的多台机器(称为傀儡机)并利用这些机器对受害者同时实施攻击。
李德全
关键词:分布式拒绝服务攻击者服务质量计算机受害者
拒绝服务攻击对策及网络追踪的研究
随着网络技术和网络应用的发展,网络安全问题显得越来越重要.拒绝服务攻击由于容易实施、难以防范、难以追踪等而成为最难解决的网络安全问题之一,给网络社会带来了极大的危害.同时,拒绝服务攻击也将是未来信息战的重要手段之一.因此...
李德全
关键词:拒绝服务DOSDDOS黑客
文献传递
基于基因规划的主机异常入侵检测模型(英文)被引量:40
2003年
异常检测技术假设所有的入侵行为都会偏离正常行为模式.尝试寻找一种新的异常入侵检测模型改善准确性和效率.模型利用应用程序的系统调用序列,通过基因规划建立了正常行为模式.模型的一个例程管理一个进程.当它发现进程的实际系统调用序列模式偏离正常的行为模式时,会将进程设标记为入侵,并采取应急措施.还给出了基因规划的适应度计算方法以及两个生成下一代的基本算子.通过与现有一些模型的比较,该模型具有更好的准确性和更高的效率.
苏璞睿李德全冯登国
关键词:入侵检测异常检测
一个基于DCT压缩编码的多媒体认证系统被引量:10
2002年
多媒体的认证是近年来随着Internet的发展而提出来的一个新问题.与消息认证类似,多媒体认证用于确认多媒体数据的来源并检测是否被篡改.其虽可用传统的方法即密码学上的数字签名来实现,但数字签名用于多媒体认证有其局限性.脆弱水印为多媒体的认证提供了较好的解决方案.目前已经有了各种不同的脆弱水印算法,但这些算法都有它们各自的优缺点.在对Marvel等的方法(以下称其为MHB法)进行成功的攻击之后,通过对MHB法的修正与扩展,给出了一种更安全的、能抵抗基于DCT的压缩的脆弱水印算法.通过实验还证明了以像素值或其高位比特产生MAC的数字水印不能抵抗基于DCT的压缩.
李德全苏璞睿冯登国
关键词:DCT数字水印信息隐藏图像处理INTETNET网络安全
“漏洞-补丁”安全模式的研究被引量:1
2006年
论文首先研究了漏洞产生的原因,探索了系统、软件中漏洞频发的根源,通过对一些典型的蠕虫的研究,分析了蠕虫在漏洞利用方面的发展趋势。之后,探讨了常规的依靠补丁修补漏洞的安全机制,并通过示例说明“漏洞-补丁”的安全模式不能彻底解决因为漏洞而导致的安全问题。最后,文章指出了应对漏洞所引发的安全问题的方法。
魏东梅李德全
关键词:补丁管理
拒绝服务攻击对策被引量:3
2007年
拒绝服务(Denial of Service,DoS)攻击因其易实施、难区分、难防御、难追踪而成为最难解决的网络安全问题之一,目前还没有比较完善的解决方案。拒绝服务攻击尤其是分布式风暴型拒绝服务攻击是与目前使用的网络协议密切相关的,它的彻底解决即使不是不可能的,至少也是极为困难的。此外,安全具有整体、全面、协同的特性,这一特性在拒绝服务攻击方面体现得尤为突出,没有整个网络社会的齐心协力,共同应对,拒绝服务攻击始终是摆在我们面前的难题。本文我们将要从防御、检测和追踪三个方面讨论拒绝服务攻击的对策。
李德全
关键词:拒绝服务攻击网络安全问题网络协议网络社会防御
一种基于移动代理自动优化的分布式入侵检测系统被引量:11
2006年
随着网络技术的飞速发展,网络入侵检测系统需要处理大量的数据,处理能力的缺乏会引起入侵事件的漏报或误报,提高入侵检测系统的处理能力是目前急需解决的关键问题·AODIDS是一个由移动代理作为优化组件、多个分析结点及探测结点组成的可自动进行优化的分布式网络入侵检测系统·AODIDS的优化组件执行系统的性能评估,制定相应的优化策略,在规定的系统检测正确率的前提下平衡分配网络流量,从而尽可能地发挥整个系统的处理能力·
王晋李德全冯登国
关键词:分布式入侵检测系统移动代理
基于路由器编码的自适应包标记(英文)被引量:8
2007年
拒绝服务攻击由于其高发性、大危害、难防范而成为因特网上的一大难题.研究人员为此提出了各种各样的对策,其中概率包标记具有较大的潜力.然而,现有的标记方案都存在各种各样的缺点.提出了一个新的标记方案,与其他标记方法相比,该方案具有反映灵敏、误报率低和计算量小的优点.此外,该方法还限制了攻击者伪造追踪信息的能力.
李德全苏璞睿魏东梅冯登国
关键词:网络安全拒绝服务分布式拒绝服务
全选 清除 导出
共2页<12>
聚类工具0