国家自然科学基金(60473093)
- 作品数:23 被引量:184H指数:7
- 相关作者:黄皓严芬殷新春夏磊王佳佳更多>>
- 相关机构:南京大学扬州大学中国矿业大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划江苏省高技术研究计划项目更多>>
- 相关领域:自动化与计算机技术建筑科学更多>>
- DDoS攻击检测进展研究被引量:5
- 2011年
- DDoS攻击是目前网络安全中最难解决的问题之一,也是当前DDoS研究的重点之一.本文着重探讨了DDoS攻击检测技术所面临的挑战和国内外的研究进展,对不同检测方法进行了系统深入的分析和比较,并对DDoS攻击检测的研究进行了小结和展望.
- 严芬高玉龙殷新春
- 关键词:DDOS攻击检测
- 打印监控审计技术研究被引量:8
- 2009年
- 打印监控与审计是主机安全保护的一项重要内容。对打印机打印内容的监控与审计技术往往难以适应实际应用环境的要求,造成对打印内容监控审计的遗漏和不完备,使其成为监控审计的难点之一。分析了Windows平台下打印体系结构,详细阐述了API Hook、Driver Hook、虚拟打印机和轮询打印队列,这4种主要的打印监控审计技术的原理与实现算法,并分析了采用该监控技术在实际打印监控应用中的优点与不足。最后,综合各种监控技术的优缺点,给出了未来打印监控审计技术的一种发展趋势和应用方案。
- 黎伶锋郝东白张诚黄皓
- 关键词:审计轮询虚拟打印机
- 进程内细粒度保护域模型及其实现被引量:1
- 2007年
- 提出了一种利用细粒度保护域方法实现进程权限动态改变的机制。根据进程的不同执行阶段对系统资源和程序地址空间访问方式的不同,将其划分为多个保护域。设置各个保护域对程序地址空间的访问方式,使之能有效地防御用户态代码注入攻击;保护域对系统资源访问的控制通过一个强制访问控制框架来实施,以此满足系统的安全策略。
- 王志强黄皓夏磊
- 关键词:保护域访问控制信息安全
- 使用补偿非参数CUSUM方法检测DDoS攻击被引量:17
- 2008年
- 提出了一种有效的、在攻击目的端检测DDoS攻击的方法。研究目的是为了在花费较少代价的情况下,早期检测到攻击的存在,记录可疑的攻击包。对基于TCP协议的DDoS攻击而言,从受害端进行观察,会发现很多没有确认的TCP报文段。在每个时间间隔?t,计算未确认的报文段个数与总报文段个数的比值,形成基于时间的统计序列,再用经过改进的非参数递归CUSUM(cumulative sum)算法在线、快速检测DDoS攻击,并在检测的同时记录可疑的攻击包。经实验验证,该检测算法不仅快速,而且具有更低的误报率,能够适应更复杂的网络检测环境。另外,还能为攻击的分析取证和追踪提供一定帮助。
- 严芬陈轶群黄皓殷新春
- 关键词:信息安全DDOS攻击检测TCP
- 一种基于Nutos访问控制的内核实现机制
- 在以 Minix3为原型的 Nutos 安全操作系统中进程之间的通信限制和访问控制是在应用层实现的,没有微内核的保护,很容易受到攻击。本文实现了对资源访问控制的动态变化的内核实现机制,加强了应用程序的完整性保护,提高了应...
- 张博黄皓薛永岭
- 关键词:MINIX访问控制最小特权
- 文献传递
- 基于正则表达式的WebMail监控与审计被引量:3
- 2008年
- 对WebMail的监控是对电子邮件监控的一个难点。提出并实现了一种基于正则表达式的邮件监控系统。该系统使用Winsock2 SPI技术,截取本地计算机发送的网络数据包,采用正则表达式对发送数据包的内容进行实时分析,判断其中是否含有发送Email的行为,通过在线拦截和离线审计相结合,实现了对WebMail的监控与审计。实验测试的结果验证了该系统的可行性和有效性。
- 张诚郝东白龙海黄皓
- 关键词:正则表达式服务提供者接口审计
- 基于分段保护的内核模块隔离机制被引量:2
- 2006年
- 传统单块结构操作系统的所有内核代码在一个公共的、共享的地址空间运行。因此内核中任何一个漏洞或在内核中加载任何不可靠模块都会威胁到整个系统的安全。内核模块隔离机制从安全的角度出发,将原内核中最易引入不安全因素的部分采用保护模块的形式装载到内核中,并利用硬件保护机制与其它内核模块隔离,从而增强现有单块操作系统内核的可靠性与安全性。
- 谢钧黄皓张佳
- 关键词:保护模块计算机安全操作系统内核
- 多穴嵌套网络移动的快速切换算法被引量:1
- 2010年
- 链路容错是多穴嵌套移动网络的一个重要议题.在分析多穴嵌套移动网络存在的问题和回顾现有链路容错方案基础上,提出接入路由器树模型及其三类快速切换算法以确保当前会话在接入链路失效突发时的连续性.算法具有以下优点:(1)切换延时降低;(2)数据包利用率加大;(3)兼容原有网络移动协议,易于实现.算法的仿真结果表明,和现有的方案相比,本文算法的切换延时和相应的数据传输延时最小,可以实现链路容错.
- 黄松华吴小兵黄皓陈贵海
- 关键词:网络移动快速切换容错
- 网络安全风险的模糊层次综合评估模型被引量:43
- 2006年
- 针对网络安全风险评估中人为因素多、指标难以量化的问题,在分析网络安全要素的基础上,将模糊数学的方法运用于网络安全风险评估中,并结合层次分析方法,建立了网络安全风险的模糊层次综合评估模型.该模型首先建立逻辑的3级网络层次,即服务层、主机层和网络层.在服务层通过对资产、威胁和漏洞各因子的量化计算后得出各自的风险值,然后利用模糊评价方法逐级计算各层风险指数.实验数据测试表明:通过3个层次自下而上地递阶评价各安全要素,利用先局部后整体的评估策略能直观地给出系统的安全态势,并且能准确评估网络系统3个层次的安全状况.
- 汪楚娇林果园
- 关键词:风险评估脆弱性资产
- 移动家乡代理接入死锁的解决方法被引量:1
- 2008年
- 针对网络移动由于家乡代理位于移动网络或本身就是移动路由器而可能出现的接入死锁问题,提出基于接入路由器树状模型和基于树根节点配置移动路由器转交地址的死锁解决方案。分析结果表明,该方案在保障移动网络节点和Internet上任意节点会话连续性的同时,实现了浮动嵌套移动网络节点之间的相互可访问性,而且通信延时、数据包包头损耗率以及网络切换延时与网络移动基本支持协议和返回路由头路由优化方案相比大大减小,嵌套层次越深,端到端通信节省的时间和空间开销越大。
- 黄松华孙玉星黄皓谢立
- 关键词:网络移动死锁