国家自然科学基金(61003303)
- 作品数:10 被引量:38H指数:4
- 相关作者:唐勇苏金树钟求喜陈曙晖陈诚更多>>
- 相关机构:国防科学技术大学石家庄指挥学院解放军信息工程大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于ASPQ的LDoS攻击检测方法被引量:5
- 2012年
- 分析了LDoS攻击对缓冲区队列平均报文长度(ASPQ)的影响,通过实验获得队列报文平均长度在遭受攻击情况下的改变。在此基础上提出了基于ASPQ的LDoS攻击检测方法,并应用在目前典型的队列管理算法(Droptail和RED)中。最后,通过实验证明该方法可以有效检测LDoS攻击。
- 张静胡华平刘波肖枫涛
- 基于通用多核平台的入侵检测系统研究被引量:1
- 2012年
- 为应对网络流量快速增长问题,提出一种基于通用多核平台的入侵检测系统结构。在系统设计基础上,分析、验证了硬件平台、资源分配模式和流量特征等关键因素对系统处理性能的影响。实验表明,网络流量的流数、单位时间内报文包数等指标对系统性能的影响更大;在启用多核处理器超线程技术并将检测引擎与CPU绑定时,系统性能可以得到有效提高;系统易于实现,性价比高。
- 陈诚孙一品钟求喜侯一凡
- 关键词:入侵检测多核超线程
- 多核平台入侵检测系统负载均衡算法设计与实现被引量:4
- 2012年
- 负载均衡是基于多核平台实现高速入侵检测系统的关键技术之一。基于真实流量统计分析发现的流阈值与流数目、流字节数之间变化的规律,提出只调整较大流的动态分流算法HCLF,并实现了原型系统。实验测试表明,与静态哈希算法和新流调整算法相比,HCLF算法在负载均衡度、系统丢包率方面具有显著的优越性,改善了多核平台高速入侵检测系统对突发流量和应用环境的适应性。
- 李彦君钟求喜陈诚陆华彪
- 关键词:多核平台入侵检测系统CPU利用率丢包率
- 基于行为的分布式恶意代码检测技术被引量:1
- 2011年
- 针对已有恶意代码检测技术存在不足,研究恶意代码网络传播行为,提取相应行为特征,在此基础上提出基于行为的分布式恶意代码检测技术,并进行NS-2仿真实验。实验结果表明该方法具有较低的误报率和漏报率,可有效检测恶意代码。
- 闫军伟钟求喜贾欣王茜
- 关键词:恶意代码分布式
- 面向3G核心网入侵检测的数据分流方法
- 2012年
- 本文针对入侵检测系统并行处理前数据报文按用户进行分流的要求,提出一种基于用户终端IP的用户数据分流方法:首先判断报文的上下行状态,然后根据结果识别用户数据中携带的终端IP地址,最后按照用户终端IP进行数据分流。实验结果表明,该数据分流方法能够满足数据流完整和负载均衡的要求,将属于同一用户的所有数据报文都准确完整地分流到同一个入侵检测系统中。
- 程冕唐勇苏金树陈曙晖
- 关键词:数据分流入侵检测
- 基于平行坐标的网络安全态势可视化被引量:3
- 2011年
- 针对现有多维网络安全态势数据展示方式较为单一、信息可视维度不够全面等问题,给出基于平行坐标技术展示多维网络安全态势数据的可视化方法,使网络安全态势分析人员能够全面直观地从平行坐标中分析当前的网络安全态势,分析人员也可通过多种人机交互方法对平行坐标视图进行人机交互操作。实验表明,使用平行坐标展示网络安全态势,可快速直观地分析提取网络攻击类型、规模和攻击源等多方面情况。
- 姚鑫宣蕾
- 关键词:网络安全态势可视化
- 基于消息语义解析的软件网络行为分析被引量:4
- 2012年
- 通过对软件网络行为的研究,提出了通过结合动态分析软件行为技术和网络消息语义解析技术对软件网络行为进行分析的系统模型。系统主要由动态二进制分析模块、消息语义解析模块和网络行为分析模块组成。通过动态二进制分析,利用行为监控和劫持机制,获取软件对于应用程序编程接口(API)函数和系统函数的调用情况;通过动态污点分析,对消息语义进行解析。实验验证表明,软件行为和消息语义解析的结合可以用于分析软件网络行为。
- 吴逸伦张博锋赖志权苏金树
- 关键词:动态污点分析应用程序编程接口
- 恶意代码的函数调用图相似性分析被引量:13
- 2014年
- 恶意代码的相似性分析是当前恶意代码自动分析的重要部分。提出了一种基于函数调用图的恶意代码相似性分析方法,通过函数调用图的相似性距离SDMFG来度量两个恶意代码函数调用图的相似性,进而分析得到恶意代码的相似性,提高了恶意代码相似性分析的准确性,为恶意代码的同源及演化特性分析研究与恶意代码的检测和防范提供了有力支持。
- 刘星唐勇
- 关键词:恶意代码函数调用图
- 网络流量分析系统的设计与实现被引量:7
- 2011年
- 随着网络速度的不断增长及网络应用的不断增多,网络监管的难度大大增加。实现了一种高速网络流量的实时监控系统NTAS——网络流量分析系统。通过PF_RING底层报文捕获模块,捕获网络流量,并对网络流量进行完整会话管理以及在此基础上基于有穷自动机(DFA)的协议识别,解决了同类系统性能不足和协议识别率不高的问题。最后给出了NTAS与同类系统的比较测试。测试结果表明,NTAS具备在高速网络环境下对网络流量的实时分析处理的能力。
- 张潇晓唐勇苏金树陈曙晖
- 关键词:有穷自动机
- 网络入侵报警信息实时融合处理模型
- 2012年
- 针对分布式入侵检测和网络安全预警所需要解决的问题,对多传感器数据融合技术进行了研究。在分析IDS警报信息之间的各种复杂关系的基础上,提出了一个警报信息实时融合处理模型,并根据该模型建立警报信息融合处理系统。实时融合来自多异构IDS传感器的警报信息,形成关于入侵事件的攻击序列图,在此基础上进行威胁评估及攻击预测。该模型拓展了漏报推断功能,以减少漏报警带来的影响,使得到的攻击场景更为完整。实验结果表明,根据该模型建立的融合处理系统应用效果好,具有很高的准确率和警报缩减率。
- 段祥雯杨兵张怡
- 关键词:入侵检测警报关联
