叶飞
- 作品数:9 被引量:43H指数:4
- 供职机构:哈尔滨理工大学计算机科学与技术学院更多>>
- 发文基金:黑龙江省教育厅科学技术研究项目更多>>
- 相关领域:自动化与计算机技术环境科学与工程更多>>
- 基于蜜罐技术的电力信息网络安全模型
- 2006年
- 介绍主动安全防御新技术———蜜罐,给出了蜜罐的定义和分类,分析了蜜罐的安全价值和相应缺陷以及在计算机取证中的应用。依据P2DR模型,提出利用蜜罐技术保障电力信息网络安全的动态安全模型,讨论了模型特点和优越性。
- 翟继强叶飞
- 关键词:蜜罐蜜网计算机取证
- 利用HONEYD构建虚拟网络被引量:13
- 2006年
- 本文介绍了一个网络层次上的模拟计算机系统的虚拟蜜罐框架HONEYD,分析了HONEYD的工作原理、系统结构和特点。并利用HONEYD构建一个有代表性的虚拟网络,通过网络拓扑结构、主机操作系统和系统服务等方面对虚拟网络进行的相应测试,结果表明HONEYD可以成功地虚拟大型的网络结构。
- 翟继强叶飞
- 关键词:蜜罐HONEYD网络拓扑
- 蜜罐技术的研究与分析被引量:12
- 2006年
- 文章介绍的是一种新的主动型的网络安全防护技术——蜜罐。给出了蜜罐的定义和分类,研究了蜜罐的安全价值,讨论了蜜网和虚拟蜜网的相关原理和概念,同时也分析了蜜罐的风险性和降低风险的基本策略。
- 翟继强叶飞
- 关键词:蜜罐蜜网虚拟蜜网入侵检测系统防火墙
- 基于异常的入侵检测技术研究被引量:2
- 2007年
- 入侵检测是一个比较新的、迅速发展的领域,已成为网络安全体系结构中的一个重要的环节。本文介绍了入侵检测技术的基本概念和基于异常的入侵检测技术的原理,并结合现有的基于异常的入侵检测系统,重点分析了几种常用的异常检测技术,讨论了基于异常的入侵检测技术的优点和存在的问题。
- 叶飞石福斌
- 关键词:入侵检测公共入侵检测框架异常检测
- 入侵检测技术研究被引量:4
- 2006年
- 论文介绍了入侵检测技术的概念,分类和通用入侵检测框架,详细分析了各种入侵检测技术。并对入侵检测技术的未来发展方向进行了探讨。
- 叶飞翟继强
- 关键词:入侵检测入侵检测系统异常检测误用检测
- 利用分治策略实现DDoS攻击路径标识题被引量:2
- 2014年
- 针对分布式拒绝服务(DDo S)攻击防御中的数据包标记溯源技术,基于分治策略提出用简单的递归关系分别表示攻击树构、攻击路径频率检测、数据包和路径关联这3个基本防御实现,使用单数据包带内路径标识符用于唯一的数据包和路径关联,而把攻击树构建及攻击路径频率作为独立的带外操作来处理.通过在真实网络拓扑环境下对网络流量和存储开销的测试,证明本方法可以高流量负荷下以很小的开销同时对大量受害主机的提供单一数据包回溯保证.
- 翟继强唐远新叶飞谢怡宁
- 关键词:DDOS分治包标记攻击树
- 蜜罐技术浅析被引量:8
- 2007年
- 本文介绍一个新的主动型的网络安全防御技术:蜜罐。蜜罐是个受到严密监控的网络诱骗系统,能将攻击从网络中比较重要的机器上转移开,对新攻击发出预警,同时可以在黑客攻击蜜罐期间对其的行为和过程进行深入的分析研究。文章对蜜罐技术作了全面的介绍和分析,包括蜜罐的发展历程,蜜罐的定义和分类,蜜罐的安全价值,以及使用蜜罐的缺点和风险。
- 叶飞
- 关键词:蜜罐入侵检测系统防火墙
- 变精度粗糙模糊集实现GRAI模型规则获取
- 2012年
- 针对企业决策活动的模糊性问题,提出将变精度粗糙模糊集应用于GRAI方法中,实现GRAI模型的规则获取.依据GIM方法论,从企业运营者角度对企业的决策活动进行GRAI应用模型建模;采用变精度粗糙模糊集方法对相关人员的主观决策信息进行属性规约,实现GRAI诊断规则获取,提高了决策活动的客观性、有效性;最后给出具体实例并进行了该方法的应用与验证.数据结果表明,变精度粗糙模糊集的应用实现了诊断规则优化,提高决策活动执行的效率及可信度.
- 姜畅陈海龙叶飞
- 虚拟蜜罐Honeyd的分析和研究被引量:3
- 2006年
- 该文介绍一个新的主动型的网络安全系统-蜜罐。首先给出了蜜罐的定义和分类,然后详细描述了一个网络层次上的模拟计算机系统的虚拟蜜罐框架Honeyd,讨论了Honeyd的原理、结构、特点、设计和实现,并对它的功能作了全面的测试评估。
- 翟继强叶飞乔佩利
- 关键词:蜜罐交互性
