徐辉
- 作品数:9 被引量:114H指数:5
- 供职机构:北京大学计算机科学技术研究所更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种增强的Linux系统安全审计机制被引量:1
- 2004年
- 提出了一个增强Linux系统安全审计功能的机制。该机制以可装载内核模块技术为基础,提供系统层和应用层两个层次的审计功能。系统审计为每个安全相关的系统调用生成审计记录。应用层审计改变了传统的完全依赖于应用程序在用户空间写日志文件的方式,由应用程序和内核共同产生审计记录。最后给出用该审计机制进行入侵检测的例子。
- 徐辉潘爱民
- 关键词:审计系统审计可装载内核模块入侵检测
- Linux平台下的组件对象模型及其实现被引量:7
- 2004年
- 提出了一个基于 L inux平台的组件对象模型 SCOM.首先讨论在 L inux平台上实现二进制组件的基础 ,然后描述一个通用的组件对象模型 SCOM.最后 ,介绍了 SCOM的一个具体实现 ,以及它在 L
- 潘爱民徐辉
- 关键词:组件对象模型设计模式入侵检测系统
- 一种时间场景识别算法及其在安全报警熔合中的应用被引量:2
- 2005年
- 提出了一种基于时间场景识别的安全报警熔合算法。该算法将已知的攻击模式定义成时间场景模型来处理在线或离线的报警流。算法同时完成报警聚合以及报警关联两个工作,并且采用基于时间推理的方法来预处理场景模型,从而使识别过程具有较高的效率。
- 徐辉冯晋雯潘爱民
- 关键词:报警聚合报警关联
- 高效串匹配型入侵检测系统被引量:13
- 2003年
- 针对当前串匹配型入侵检测系统普遍面临的效率问题,从规则库结构、串匹配算法及应用层协议分析等方面入手进行优化,设计并实现了高效率的串匹配型入侵检测系统SpeedIDs,并将测试结果与Snon系统进行了对比。
- 张邈徐辉潘爱民
- 关键词:入侵检测串匹配规则库
- Linux防火墙的原理与实现被引量:37
- 2002年
- 阐述了Linux 2 .2内核的防火墙IPchains的原理 ,分析了IPchains的设计和实现 ,叙述了Linux的动态地址转换和IP伪装 ,简要介绍了Linux的新版本 (2 .4版内核 )
- 徐辉潘爱民阳振坤
- 关键词:防火墙包过滤网络地址转换IP伪装LINUX网络操作系统
- 基于动态贝耶斯规划图的状态安全报警关联被引量:2
- 2006年
- 提出状态报警关联的概念以及基于动态贝耶斯规划图的报警关联算法。动态贝耶斯规划图在规划图的基础上结合了动态贝耶斯网络推理,显式地表示系统状态以及状态和攻击动作之间的相互影响。算法用贝耶斯推理处理不确定信息,量化地评估系统安全状态,并且有效地消除误报。
- 徐辉冯晋雯叶志远
- 关键词:报警关联入侵检测规划图
- 基于面向对象方法的攻击知识模型被引量:15
- 2004年
- 提出了一个可应用于安全主动防御体系的攻击知识模型 ,并保证其实用性、可复用性和可扩展性 攻击知识以AKDL(attackknowledgedescriptionlanguage)攻击知识描述语言来描述 ,并基于面向对象方法中的属性、方法、关系等概念 ,对攻击的数据、操作以及攻击之间的关联关系进行建模 ,一个AKDL→C ++编译器将由AKDL语言描述的攻击知识编译成基于组件对象技术的C ++攻击类代码 ,从而实现AKL(attackknowledgelibrary)攻击知识库 。
- 诸葛建伟徐辉潘爱民
- 关键词:网络安全攻击描述语言知识库面向对象
- 入侵检测系统中的协议分析子系统的设计和实现被引量:37
- 2003年
- 对于一个网络入侵检测系统,协议分析主要有三方面的作用:为检测引擎提供输入,提高检测的有效性,提高检测效率。对于这些功能,该文论述的协议分析子系统对应有三个功能模块:基本协议数据解析模块,包括对数据包各个头部字段的解析;上下文相关的数据关联模块,包括IP分片合并和TCP会话重组;应用层协议分析模块,包括对常见应用协议数据的关键字段的提取和分析。文章的最后给出了系统的应用层协议分析的性能测试数据。
- 李佳静徐辉潘爱民
- 关键词:入侵检测TCP/IP协议栈IP分片
- 基于软构件技术的入侵检测系统设计被引量:1
- 2004年
- :阐述了软件构件技术在入侵检测系统设计中的应用,提出了一个基于构件的入侵检测系统模型。该模型具有良好的可扩展性和可重用性。还提出了面向应用的Linux平台下的简单构件模型SCOM。
- 徐辉潘爱民
- 关键词:入侵检测系统软构件接口
