肖枫涛
- 作品数:42 被引量:78H指数:5
- 供职机构:国防科学技术大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金湖南省学位与研究生教育教学改革研究项目更多>>
- 相关领域:自动化与计算机技术文化科学军事更多>>
- Honeypot技术研究现状与发展趋势
- 层出不穷的安全漏洞,自动传播的网络病毒,网络上随处可以下载的攻击程序,尤其是分布式、协同式攻击的出现,对网络安全造成了巨大的威胁.传统的安全技术和系统虽然发挥着重要的、不可替代的作用.但是对于提高网络整体上的安全性的效果...
- 胡华平尹佳斌唐勇肖枫涛
- 关键词:入侵检测安全漏洞网络病毒
- 文献传递
- 网络安全预警模型的研究
- 网络攻击预警技术的研究与实践是一个前沿性的课题.在给出网络安全预警系统总体结构与信息流程的基础上,提出了网络安全预警模型,该模型综合考虑网络攻击危害度、区域安全防护能力的差异以及其他威胁评测因素,较好地解决了网络安全预警...
- 胡华平何利民肖枫涛张怡
- 关键词:网络安全预警模型网络攻击
- 文献传递
- 统一入侵检测报警信息格式提案及其实现被引量:6
- 2006年
- 为增强IDS之间信息共享和交换的能力,加强IDS之间的交流和协作,给出了统一入侵报警信息格式的详细提案,并提出了用XML Schema对报警信息建模的方案,最后用XML描述语言实现了该提案并通过了XML Schema的有效性验证。所提出的统一入侵检测报警信息格式提案给不同IDS之间和IDS不同组件之间提供了信息共享和信息交换的平台,对于增强IDS之间以及IDS和其他安全设备的协作能力具有十分重要的意义。
- 裴晋泽肖枫涛胡华平黄辰林
- 关键词:入侵检测报警信息可扩展标记语言
- 基于网络行为的蠕虫检测关键技术研究
- Internet的迅速发展提高了人们的工作效率、丰富了人们的生活,随之而来,也使得人们对于网络的依赖程度越来越大;越来越丰富的系统软件、应用软件以及网络服务,使人们工作更为便利,但同时也必须面对更多的网络威胁。目前,网络...
- 肖枫涛
- 关键词:评级P2P
- 基于虚拟机的“In-VM”恶意代码检测系统
- 一种基于虚拟机的“In-VM”恶意代码检测系统,包括环境初始化单元:安装并启动TypeI虚拟机BitVisor,客户系统Windows,编译BitVisor,在多操作系统启动程序Grub启动项中添加Bitvisor的启动...
- 刘波陈林王天佐胡华平黄遵国肖枫涛宁剑刘明马晓龙
- 文献传递
- 基于信息关联的P2P蠕虫检测方法被引量:3
- 2008年
- P2P蠕虫对P2P网络和Internet构成巨大安全威胁。该文根据P2P网络报文之间的关系,提出一种P2P蠕虫检测方法,通过建立过滤规则实现对P2P蠕虫的检测与抑制。模拟实验结果表明,该方法对P2P蠕虫传播的抑制效果与资源分布存在较大联系,其检测效果良好。
- 张静胡华平肖枫涛刘波
- 关键词:P2P蠕虫
- 逐层削弱DDoS攻击防御体系中客户层设计
- 李冉黄遵国肖枫涛
- 关键词:DDOS
- 一种Windows平台下检测虚拟机监视器存在的方法
- 本发明公开了一种Windows平台下检测虚拟机监视器存在的方法,目的是针对恶意代码利用VMM作为隐藏自身行为与提供恶意服务的平台的问题,提出一种通过资源差异来检测VMM存在的方法。技术方案是:先给页表Allocated ...
- 宁剑刘波陈林肖枫涛王天佐陈新张静马晓龙彭磊
- 基于报文截取的内网视频文件监控系统
- 一种基于报文截取的内网视频文件监控系统,包括:监控时间设定器,用于到达指定的监控时间时,启动监控系统;网络探测器,向内网中广播ARP请求报文,根据收到的回复报文,得到内网主机的IP列表;网卡选择器,选定进行视频监控所使用...
- 王天佐刘波王怀民胡华平肖枫涛陈新张静陈林刘明
- 文献传递
- 分层基于地理多样性的低延迟匿名通信架构被引量:1
- 2009年
- 首先提出基于地理多样性和基于RTT的路由节点选择算法;然后,提出一种分层的基于地理多样性的低延迟匿名通信架构,并对此架构的安全性进行分析,提出了安全性评估算法;最后给出了模拟实验与结果分析。理论分析与模拟实验结果表明,采用该机制的HLLACF架构可以在降低通信延迟的基础上,有效地防范基于AS级别的被动攻击和各种常见攻击,并且具有很好的扩展性。
- 陈新胡华平刘波肖枫涛黄遵国
- 关键词:密码学信息安全匿名通信低延迟