许佳
- 作品数:8 被引量:14H指数:2
- 供职机构:江南计算技术研究所更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于云计算架构的网络入侵协同预警技术被引量:4
- 2013年
- 目前主流的网络预警系统普遍存在自适应性差和协同分析能力弱等问题。为此,提出一种基于云计算架构的大规模网络入侵协同预警技术,采用基于分布式哈希表的分布式报警消息存储和查询算法,利用树状对等覆盖网实现入侵关联分析的自适应任务调度。实验结果表明,使用该技术实现报警聚合和关联分析,不仅能使网络预警系统架构具备较好的扩展性,并且可以缩短大规模网络入侵的预警反应时间,同时保证报警关联分析的准确度。
- 许佳苏璞睿符易阳
- 关键词:云计算分布式调度报警关联
- 一种基于云计算环境的分布式网络安全预警方法
- 本发明公开了一种基于云计算环境的分布式网络安全预警方法,属于网络安全技术领域。所述方法包括设置多个管理域,每个管理域包括一个控制中心节点和一个以上安全代理节点,控制中心节点之间对等连接,安全代理节点通过外围设施发现异常事...
- 许佳苏璞睿
- 一种网络攻击检测方法
- 本发明公开了一种网络攻击检测方法,属于网络安全技术领域。本发明的方法为:1)将从网络安全基础设施获得的报警转化为统一格式的报警;2)获取与报警行为相关联的主机的状态信息,根据状态信息判断报警关联行为是否生效,当一个报警关...
- 聂楚江许佳和亮
- 文献传递
- 基于随机森林的分层木马检测技术研究被引量:1
- 2016年
- 为了应对以未知木马为核心的APT类攻击带来的威胁,对基于数据流的木马检测技术进行了研究。提出一种基于分层的多维通信特征的木马检测方法,检测网络数据流中的木马数据。在对已有分类检测算法调研的基础上,创新的将随机森林算法应用于训练集,以建立检测模型,创新的建立了分层评分策略,为分析人员提供可信的检测结果。通过实验将该方法与三种常用的机器学习算法对比,在数据流的检测方面,该方法的准确率至少提高了1.8%,误报率最少降低了2.77%。
- 吴金龙石晓飞许佳史军
- 关键词:木马检测APT攻击
- APT攻击及其检测技术综述被引量:9
- 2014年
- 高级持续性威胁(APT)与传统网络攻击方式存在显著的区别,因而对现有的网络安全防御体系带来巨大的挑战。本文通过对典型案例的剖析,阐述了APT攻击的一般流程,分析了APT攻击的阶段性、长期性、针对性、间接性等主要特征,探讨了APT攻击检测技术。
- 许佳周丹平顾海东
- 关键词:社会工程学零日漏洞异常检测
- 一种基于云计算环境的分布式网络安全预警方法
- 本发明公开了一种基于云计算环境的分布式网络安全预警方法,属于网络安全技术领域。所述方法包括设置多个管理域,每个管理域包括一个控制中心节点和一个以上安全代理节点,控制中心节点之间对等连接,安全代理节点通过外围设施发现异常事...
- 许佳苏璞睿
- 文献传递
- 一种网络攻击检测方法
- 本发明公开了一种网络攻击检测方法,属于网络安全技术领域。本发明的方法为:1)将从网络安全基础设施获得的报警转化为统一格式的报警;2)获取与报警行为相关联的主机的状态信息,根据状态信息判断报警关联行为是否生效,当一个报警关...
- 聂楚江许佳和亮
