您的位置: 专家智库 > >

陆音

作品数:10 被引量:98H指数:5
供职机构:南京大学计算机科学与技术系计算机软件新技术国家重点实验室更多>>
发文基金:国家高技术研究发展计划国家自然科学基金江苏省高技术研究计划项目更多>>
相关领域:自动化与计算机技术电子电信更多>>

合作作者

文献类型

  • 9篇期刊文章
  • 1篇会议论文

领域

  • 9篇自动化与计算...
  • 1篇电子电信

主题

  • 5篇博弈
  • 4篇入侵
  • 4篇博弈理论
  • 3篇入侵响应
  • 3篇全网
  • 3篇网关
  • 3篇网络
  • 3篇安全网关
  • 2篇信息安全
  • 2篇网络安全
  • 2篇访问控制
  • 2篇IPV6
  • 2篇IPV6/I...
  • 2篇并行处理
  • 1篇动态入侵
  • 1篇因特网
  • 1篇入侵检测
  • 1篇体系结构
  • 1篇重复博弈
  • 1篇自私性

机构

  • 10篇南京大学
  • 1篇山东大学

作者

  • 10篇陆音
  • 8篇谢立
  • 8篇石进
  • 3篇黄皓
  • 1篇陆桑璐
  • 1篇陈志祥
  • 1篇陈道蓄
  • 1篇郭山清

传媒

  • 3篇计算机科学
  • 2篇软件学报
  • 1篇计算机研究与...
  • 1篇计算机应用与...
  • 1篇计算机应用
  • 1篇江苏通信

年份

  • 4篇2008
  • 3篇2007
  • 1篇2006
  • 2篇2005
10 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
一种高性能IPv6/IPv4安全网关
2005年
在IPv4/IPv6并存过渡时期提供强有力的网络安全保障,是实现面向NGI(next generation Internet)平滑演进和发展的关键。在NAT-PT协议转换和流量负载均衡等技术分析的基础之上,提出了一种具备IPv4/IPv6异构网络边界访问控制功能的高性能安全网关模型NAPTSG,详细论述了其系统设计思路,并且给出了其原型的实现及测试情况。
陆音黄皓
关键词:下一代因特网
基于威胁度的动态报警管理研究被引量:2
2008年
IDS目前的主要问题之一是过高的误报率,这一方面给管理员增加了繁重的工作负担,从而使其可能忽视了系统中真正需要处理的关键攻击事件;另一方面,过高的误报率使得自动入侵响应,比如与防火墙联动,不能很好地执行下去。针对这个问题,提出了基于威胁度的动态报警管理TDAM模型,它通过对系统环境的感知分析报警信息,确定其威胁度。通过实验,可以得出TDAM框架能够比较好地进行报警评价、管理。
石进陆音谢立
关键词:入侵检测报警管理博弈理论
一种基于攻击图的入侵响应方法被引量:17
2008年
针对当前入侵响应工作中存在的不能充分考虑系统的收益,以及不能充分考虑攻击者策略变化因素等问题,提出了一种基于攻击图的入侵响应IRAG(intrusion response based on attack graph)模型.该模型较好地解决了攻击意图及策略变化的问题,并全面考虑了系统、攻击者的收益等因素.实验结果表明,IRAG模型有效地提高了响应的准确性和效果.
石进郭山清陆音谢立
关键词:攻击图信息安全入侵响应博弈理论
一种基于地址、协议转换方式的高性能IPv6/IPv4安全网关被引量:6
2007年
在IPv4/IPv6并存过渡时期提供强有力的网络安全保障,是实现下一代互联网络(NGI)技术成功应用的关键。在NAT-PT协议转换和流量负载均衡等技术分析的基础之上,提出了一种具备IPv4/IPv6混合网络边界访问控制功能的高性能安全网关模型NAPTSG,并详细论述了其系统设计思路,最后给出了其原型的实现及测试情况。
陆音石进黄皓谢立
关键词:IPV6NAT-PT访问控制并行处理
操作系统体系结构的研究分析被引量:5
2005年
操作系统是计算机中最基本的系统软件,它控制计算机的所有资源并提供应用程序开发的基础。本文介绍了几种主要的计算机操作系统体系结构,并分析和比较了它们的优缺点,最后还介绍了操作系统体系结构目前研究趋势。
石进陆音谢立
关键词:操作系统体系结构内核系统软件
综述:关于IPv6安全性问题的研究被引量:20
2006年
提供强有力的网络安全保障是实现 IPv6成功应用的关键。本文在对 IPv6新特性进行分析的基础之上,从多个角度考察和归纳了 IPv6在安全方面所引入的若干新问题,介绍了其对应的安全机制及其研究进展,并尝试从整体上评估 IPv6对将来网络安全状况的影响。
陆音石进黄皓谢立
关键词:IPV6网络安全安全措施
基于博弈理论的动态入侵响应被引量:18
2008年
随着计算机网络的飞速发展,人们对互联网技术的依赖程度越来越高,因此确保网络系统的安全性也变得越来越重要.近年来,由于网络攻击事件的增多,入侵检测和响应技术越来越成为目前的研究热点之一.不过与其他安全技术得到广泛应用并取得良好的效果相比,入侵检测与响应的发展是滞后的.这一方面是由于入侵检测自身检测技术的限制,另一方面是由于目前的报警响应研究未能处理好系统的收益及攻击者策略变化等问题.针对上述第2个问题,提出了一种基于博弈理论的动态入侵响应DIRBGT模型.该模型一方面对攻击者和系统双方收益计算得比较全面,因此系统在报警响应后的收益得到了保证;另一方面还将攻击者可能的策略变化纳入模型当中,与单从系统一方推理最优响应的不稳定性相比,其最优解是稳定、可靠的.实验结果表明,DIRBGT模型有效提高了报警响应的准确性和效果.
石进陆音谢立
关键词:网络安全入侵响应博弈理论
一种基于博弈理论的动态入侵响应方法
20世纪80年代James Anderson首次提出入侵检测概念以来,入侵检测系统(IDS)作为网络安全的一个组件获得了极大的发展.许多研究机构和安全厂商都在进行这方面的研究和开发,推出了很多相应的产品.但与防火墙、VP...
石进陆音谢立
关键词:信息安全入侵响应博弈理论
基于协议转换的安全网关原型系统设计与实现被引量:1
2007年
提出了一种IPv4,IPv6混合网络下基于协议转换的安全网关原型系统设计(Hybrid-SG),并基于Linux2.6内核Netfilter框架实现了基本功能。Hybrid-SG在协议转换的基础上跟踪UDP/TCP连接会话,并可实施简单的端到端的安全访问控制策略。实验测试结果表明,Hybrid-SG对端到端数据包传输的时延影响不大,可满足企业组网及安全控制的实际需要。
陈志祥陆音陆桑璐陈道蓄
关键词:协议转换安全网关
基于重复博弈的无线自组网络协作增强模型被引量:30
2008年
在缺乏集中控制的无线自组网络中,节点在转发过程中所表现出的自私行为将严重影响其网络服务的可靠性.在节点理性假设的基础上,针对自组网络节点的预期收益及其协作交互过程建立了一个重复博弈模型,提出了一个激励一致性条件,在此条件下,节点将迫于惩戒机制威慑而自愿采取合作策略;并分析了节点对将来利益重视程度、机制参数和作弊检测效率对协作效果的影响.仿真结果表明,通过合理选择惩戒机制参数,能够有效抵御网络规模的增长及节点合作意愿、作弊检测效率的降低所导致的协作性削弱,进而提高存在自私节点时的整体网络性能.
陆音石进谢立
关键词:重复博弈无线自组网络纳什均衡自私性
全选 清除 导出
共1页<1>
聚类工具0