高行宇
- 作品数:12 被引量:35H指数:3
- 供职机构:中国工程物理研究院计算机应用研究所更多>>
- 发文基金:国家自然科学基金中国工程物理研究院基金中国工程物理研究院预先研究基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 分布式入侵检测系统的研究及原型设计
- 传统的IDS局限于单一的主机或网络架构,对异构系统及大规模的网络检测明显不足,不同的IDS系统之间不能协同工作,数据不能融合.为解决这一问题,需要发展分布式入侵检测技术与通用入侵检测框架.这篇论文描述了一种基于Agent...
- 高行宇姜建国
- 关键词:入侵检测IDS分布式入侵检测
- 文献传递
- 基于中文文本主题跟踪的网络信息分析被引量:10
- 2004年
- 随着网络的飞速发展,对网络中大量信息的监控成为众多网络技术中的难点。以网络信息分析为目标,讨论了信息截获和分析的模型,将主题跟踪技术引入到网络环境下中文文本的分析,并讨论了基于中文文本主题跟踪的主题论点倾向跟踪的算法思想。具体实现了简单论点倾向跟踪的算法,并在实际网路环境下进行了实验和实验分析。实验结果表明,该算法完全达到实时性要求,文章正确率88.92%。
- 王科刘渊罗万伯高行宇高常波
- 关键词:中文文本计算机网络主题检测
- 采用IKE主模式交换漏洞对IPSec安全关联建立的破坏被引量:1
- 2005年
- 分析了IKE主模式交换过程中存在的问题,在此基础上提出了通过伪造主模式交换消息以破坏IPSec安全关联建立的方法,并对该方法能够成功破坏IPSec安全关联建立的原因进行了分析,最后提出了对IKE协议改进的方法。
- 陈麟刘渊李焕洲高行宇
- 关键词:IKEISAKMP
- 缓冲区溢出漏洞及防治方法被引量:3
- 2002年
- 本文描述了缓冲区溢出的概念、原理和危害,可能造成的危害,总结一些预防或补救的方法,并提出了一些自己的方法。
- 张志国欧晓聪李迪刘渊高行宇罗万伯
- 关键词:缓冲区溢出程序控制堆栈
- 邮件监听与阻断系统研究被引量:8
- 2003年
- 文章给出了一种邮件监听与阻断系统的实现方案。在给出系统的体系结构的基础上,介绍了有效发现特定电子邮件的方法,基于文本论点倾向判别的邮件内容分析以及用于网络监控的可靠阻断技术,该系统在10/100M局域网环境下调试通过。
- 刘嘉勇刘渊方勇高行宇张志国刘军罗万伯
- 关键词:电子邮件TCP/IP协议栈阻断网络监控
- 分布式入侵检测与信息融合技术
- 本文针对大型异构网络提出了结合信息融合技术的基于Internet的IDS即Cyber IDS的概念,并给出了相关研究方向和研究内容,揭示了新一代IDS的发展趋势和特点.
- 姜建国高行宇
- 关键词:信息融合多主体系统入侵检测异构网络
- 文献传递
- 关于网络上DDoS攻击的分析与检测
- 拒绝服务攻击是当前黑客普遍采用的一种攻击手段,该文在讨论拒绝服务攻击(DoS)的基础上深入研究分布式拒绝服务攻击的攻击原理及它的实现模式,分析分布式拒绝服务攻击工具tfn2k和trinoo的攻击过程,并给出在一种网络入侵...
- 高行宇姜建国
- 关键词:拒绝服务分布式拒绝服务主控程序服务器
- 文献传递
- 基于规则的入侵检测数据融合模型被引量:2
- 2005年
- 在Cuppens的CRIM模型和IBM苏黎世研究实验室相关研究工作的基础上,提出了一种基于规则的入侵检测警报数据融合模型,并给出了其合成率的定义。该模型各个环节的处理方法具有良好的一致性,易于实现,可用于处理漏报、误报和警报数量过多(因警报粒度过细造成)的问题。
- 王开云陈志文姜建国赵伟锋高行宇刘渊
- 关键词:入侵检测数据融合误报漏报
- E-mail的数据安全和内容安全被引量:11
- 2002年
- 文中从E mail自身的数据安全和内容安全的角度 ,讨论了E mail数据安全、E mail犯罪和E mail垃圾泛滥等问题 ,提出了在服务器上建立启发式、多级结构E mail过滤器的方案 ,以净化E mail。
- 罗万伯高行宇欧晓聪刘渊李迪
- 关键词:电子邮件因特网数据安全计算机网络
- 基于漏洞扫描的入侵检测规则屏蔽方法研究
- 2008年
- 网络入侵检测系统的规则数在不断地增加,规则匹配的过程越来越复杂。在高速网络的环境下,NIDS(Network Intrusion Detection System)难以适应,产生漏检。将漏洞扫描与入侵检测进行融合,通过对保护对象扫描,找出存在的漏洞,根据漏洞信息将无用的规则屏蔽。实验结果表明,可以大量减少无用的检测规则;同时可以减少相应的警报信息。提高了检测效率、降低丢包率。
- 张春瑞王开云高行宇赵伟锋
- 关键词:入侵检测漏洞扫描
