阎慧
- 作品数:13 被引量:44H指数:4
- 供职机构:装备指挥技术学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 分布式防火墙下的分布式通信技术被引量:13
- 2003年
- 传统分布式对象技术是针对Intranet环境而设计的,难以满足Internet环境或者需要穿越防火墙通信的网络环境。该文通过对XML-RPC和BEEP协议的研究,设计并实现了基于XML-RPC的分布式对象技术,解决了在分布式防火墙下的分布式通信问题。
- 王伟曹元大阎慧
- 关键词:分布式防火墙分布式对象技术XML-RPCBEEP
- 网络安全扫描系统的关键技术与实现
- 安全扫描系统是检查和评估网络系统的重要工具.通过分析当前网络安全扫描系统的不足及其原因,详细探讨了实现网络安全扫描系统的关键技术,并在此基础上总结了一个网络安全扫描系统的设计和实现.
- 阎慧曹元大杨帆
- 关键词:网络安全黑客漏洞
- 文献传递
- 一种应用于DIDS的实时自调整归约算法
- 2004年
- 根据归约与分布处理的思路,设计了用于分布式入侵检测系统节点的实时自调整归约算法,并在Java环境中实现.在实验平台上验证了算法的正确性并证明其有效性.实时自调整归约算法能让使用者根据实际环境改变算法参数,使归约效果、警报响应实时性和系统性能能同时接近最优,为设计高效、稳定的入侵检测系统提供了一条捷径.
- 曹元大卜阳阎慧
- 关键词:分布式
- 大规模入侵检测体系下追踪机制的设计与实现被引量:1
- 2003年
- 在大规模网络环境下 ,追踪恶意主机及其真实位置 ,对于整体网络的安全防御十分重要。因此 ,在大规模入侵检测系统中 ,利用各级控制中心的自动响应和处理功能 ,设计和实现了基于存储转发技术的追踪机制。测试表明 ,该机制可以有效地追踪和定位恶意主机的IP地址 。
- 阎慧牛建强曹元大高玮玲
- 关键词:网络安全
- 安全服务中的负载均衡算法设计
- 文章提出了安全服务中实现负载均衡的概念和基本方法,并根据安全服务的特殊性,针对SSL安全服务设计和实现了基于会话和连接调度的负载调度算法.通过实验表明,安全服务的负载均衡方法是有效的.
- 王伟阎慧
- 关键词:负载均衡算法计算机网络
- 文献传递
- 大规模网络入侵检测与响应的关键技术分析被引量:6
- 2003年
- 本文主要分析了大规模网络环境下的入侵检测与响应系统的关键技术。通过对大规模网络环境的特点和典型大规模入侵检测系统的实现分析,提出实现大规模入侵检测与响应系统的关键技术,对该领域的研究提供一定的借鉴。
- 阎慧高玮玲
- 关键词:入侵检测网络安全防火墙计算机网络
- 一种基于入侵统计的异常检测方法被引量:14
- 2002年
- 提出了基于入侵统计的宏观异常情况的分析方法。在分布式入侵检测系统应用中,监控中心经常汇聚着大量的来不及处理和响应的警报数据,为提高入侵分析的效率和准确性,从警报数据中提取入侵强度和入侵实体数量等特征值,利用统计分析方法检测异常。应用结果表明,为大规模入侵检测系统的宏观异常发现提供了一种有效的新方法。
- 阎慧曹元大
- 关键词:计算机网络网络安全分布式入侵检测系统
- 可扩展的入侵检测系统的设计
- 2003年
- 研究了大规模网络环境下可扩展的入侵检测系统的设计?提出了基于公共入侵检 测框架的入侵检测系统扩展性的基本思想,设计并实现了一个可扩展的入侵检测系统?在设 计中采用了分布检测和集中处理的结构?通用的警报数据表示格式和安全通信协议,较好地 实现了系统的可扩展性?经过测试和应用,能够满足大规模网络环境的安全应用?
- 阎慧薛静锋曹元大
- 关键词:入侵检测扩展性公共入侵检测框架
- 聚类方法在警报数据约简中的应用
- 随着入侵检测系统在大规模网络中的不断应用,必须解决大量擎报数据的快速分类和约简表示的问题.在本文中提出了一个利用广西聚类实现入侵检测系统的警报数据快速约简的框架.初步的数据分析和实验结果表明,此法是大量警报数据的一种可行...
- 阎慧曹元大蔡刿高玮玲
- 关键词:聚类方法
- 文献传递
- 基于数据挖掘的CIDF协同交换被引量:5
- 2003年
- 随着DDOS(分布式拒绝服务)攻击的兴起,互联网上的开放主机几乎很难摆脱其困扰。在这种新的情形下,要求IDS能及时检测新的攻击和更新自身的检测规则,尤其是要求地理上分布的各个IDS能够协同起来。该文中,把数据挖掘的方法运用到IDS,建立基于数据挖掘方法的IDS规则挖掘引擎。在此基础上,为了解决协同问题,提出把DME(数据挖掘引擎)嵌入到CIDF的思路,形成协同交换框架,应对分布式攻击。
- 牛建强曹元大阎慧
- 关键词:数据挖掘入侵检测入侵模式通用入侵检测框架
