北京理工大学网络安全技术实验室
- 作品数:14 被引量:104H指数:6
- 相关作者:姜飞牛峰敖挺更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 模糊Petri网知识表示方法在入侵检测中的应用被引量:23
- 2005年
- 根据网络攻击具有并发性,攻击特征的提取具有不确定性等特点,给出了采用模糊Petri网实现攻击知识的表达和入侵检测的推理模型。该模型解决了误用入侵检测系统中现有知识表示方法不能并行推理的问题,以及传统的基于Petri网可达图搜索求解导致模型描述复杂、推理缺少智能的问题。最后通过入侵实例验证了该模型的正确性和有效性。
- 危胜军胡昌振谭惠民
- 关键词:入侵检测系统知识表示方法网络攻击并发性模糊PETRI网
- 躲避与攻击入侵检测系统的手段及防范
- 随着入侵检测系统在网络中的普遍应用,入侵检测系统自身已成为黑客躲避与攻击的首要目标。本文分析了常用的特征变换、IP分片等躲避手段及过载攻击、连接响应攻击等攻击手段,并从系统设计的角度提出了相应的防范措施。
- 陈金兰闫怀志胡昌振
- 关键词:网络安全入侵检测躲避
- 文献传递
- 基于学习Petri网的网络入侵检测方法被引量:6
- 2006年
- 基于神经网络的入侵检测方法存在学习速度慢,不易收敛,分类能力不足等缺点。采用学习Petri网(LPN)建立了对网络入侵的检测分类方法,该方法在非线性和不连续函数的实现上优于神经网络,实验结果表明:基于LPN的入侵分类相对于相同结构的神经网络具有更高的识别精度以及更快的学习速率。
- 危胜军胡昌振高秀峰
- 关键词:计算机系统结构入侵检测神经网络
- 多层次立体防护——基于风险评估的网络安全体系研究及系统实现被引量:7
- 2004年
- 敖挺胡昌振
- 关键词:风险评估网络系统网络安全体系网络安全系统
- 诱敌深入——HoneyPot系统的自防护研究
- 2004年
- HoneyPot系统是一类在网络上诱骗黑客对其实施攻击,并记录所有攻击行为的系统.早期HoneyPot系统的设计初衷是为了了解黑客入侵的思路、工具及目的.
目前,通过在内部网络安装HoneyPot系统,能够实现延迟黑客对敏感资源的攻击、取证,寻找自身网络系统漏洞等功能.由其设计目的所决定,该类系统必然会遭受大量的扫描、攻击行为.因此,自身安全是HoneyPot系统的个重要特性,自防护技术是HoneyPot系统所必须解决的热点问题.
- 吴翔胡昌振
- 关键词:HONEYPOT系统防火墙安全检测口令管理
- 入侵检测系统的两步分析法策略研究
- 本文对当前入侵检测系统多采用的一步分析策略进行了较深入的探讨,分析了在当前网络安全环境下一步分析策略在进行入侵行为检测方面的一些不足。在此基础上提出了预警分析与检测分析相结合的两步分析策略,并对该策略下分析机的结构及检测...
- 左冰胡昌振
- 关键词:网络安全入侵检测预警分析
- 文献传递
- Linux下一种入侵检测特征提取及规则制定方法被引量:1
- 2003年
- 通过分析入侵行为的目的及手段,结合Linux系统本身的特点,提出一种入侵检测的检测特征。并且根据检测特征给出一个针对相应入侵行为的制定检测规则的例子。检测特征及规则的制定方法具有简单、易行、有效的特点。
- 李彬戴银涛胡昌振
- 关键词:LINUX计算机网络入侵检测系统特征提取日志系统
- 基于安全可靠的观点 建立网络安全系统被引量:1
- 2002年
- 引言针对网络安全问题,不同的用户拥有不同的理念,具有不同的需求,即使在同一计算机中,对安全的描述也难以统一。安全性和可靠性应该是两个关联密切的领域,但是,在网络安全领域中,安全性通常被看作是独立的,与可靠性毫无关系。在网络设计中,安全性应该与可靠性很好地协同,因为安全性而过分丧失可靠性是一种得不偿失的行为。
- 戴银涛赵蓓胡昌振
- 关键词:网络安全系统防火墙入侵检测系统
- 网络入侵检测误警问题研究被引量:7
- 2003年
- 胡昌振
- 关键词:网络入侵检测误警率网络安全运行环境
- 把握我国信息安全技术的跨越式发展机遇被引量:6
- 2003年
- 我国信息安全技术的发展,应该站在国家安全的高度,以“构筑自主防御体系、形成自主技术特色、建立自主民族产业”为目标宏观规划。选择跟踪国外先进技术可以提高我国信息安全技术的起步水平,但我国信息安全整体技术能力的提升,必须走跨越式发展的道路。本文从信息安全技术的发展趋势出发,提出网络空间信息优势的建立,为我国信息安全技术的跨越式发展带来机遇,并结合网络空间信息防御需求,提出了信息安全技术跨越式发展的技术思路与研究方向的建议。
- 胡昌振
- 关键词:信息安全安全防御体系信息基础设施跨越式发展
