国防科技技术预先研究基金(51419020105KG0110)
- 作品数:6 被引量:14H指数:2
- 相关作者:刘波胡华平王谷张怡杜昆更多>>
- 相关机构:国防科学技术大学中华人民共和国公安部更多>>
- 发文基金:国防科技技术预先研究基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- TCP报文在操作系统探测系统中的应用被引量:1
- 2007年
- 操作系统探测是网络攻防研究的一项重要内容,它既可以为安全检测服务,也可以为网络攻击提供基础。本文首先深入分析现有国内外操作系统探测工具存在的问题,然后在研究TCP报文结构的基础上提出了基于TCP报文分析的操作系统探测方法,并利用该方法实现了基于TCP报文的OS探测系统。系统能够直接对目标主机进行探测,分析操作系统类型、开放端口服务等。
- 杜昆胡华平
- 关键词:TCP报文端口标志位操作系统
- 基于TCP报文的防火墙渗透测试系统的设计与实现被引量:2
- 2007年
- 防火墙渗透是网络攻防研究的一项重要内容。在有防火墙保护的情况下,目前许多渗透软件已经很难获取到主机的有用信息。本文通过分析现有国内外防火墙渗透工具存在的问题,在深入研究TCP报文结构的基础上提出了基于TCP报文的防火墙渗透探测方法,并利用该方法实现了基于TCP报文的防火墙渗透测试系统。该系统能够直接对目标主机进行探测,发现防火墙保护下主机是否在线,同时分析防火墙保护下主机的端口、服务开放情况和操作系统类型等基本信息。这些信息既可以为安全检测服务,也可以为网络攻击提供基础。
- 胡华平杜昆刘波王谷
- 关键词:TCP报文端口标志位防火墙
- 一种基于WDM模型的固件攻击技术研究与实现
- 本文详细阐述了针对微软Windows平台的一种基于硬件固件的攻击方法,该方法采用软件方式实现,利用WDM模型和SCM服务管理器实现对映射到系统空间的硬件固件的操作,为基于网络的攻击和漏洞技术利用技术在目标主机的固化提供了...
- 林涛胡华平刘波张怡
- 关键词:WDMBIOS
- 文献传递
- 大规模异构局域网中拓扑图的自动生成被引量:2
- 2006年
- 为解决现有拓扑图显示工具存在的问题,在深入研究大规模异构局域网中拓扑图自动生成算法的基础上,提出了网络层拓扑图生成算法中碰撞的解决方法以及交换机拓扑图生成算法,采取网络层和物理拓扑分层实现的策略,简化了每一层拓扑的互连关系,便于清晰合理地呈现复杂拓扑结构.增加了手动调节功能,在每一层上做到布局合理,实现了多层拓扑图自动生成功能,解决了拓扑图规模较大时存在的重叠、交叉和布局不合理等问题,具有较强的容错显示能力.研究成果在实际应用中具有良好效果,为有效解决非可控目标网络拓扑探测受限等问题提供了手段.
- 胡华平吕曾望刘波王谷
- 基于模糊匹配的补丁文件定位算法研究被引量:2
- 2007年
- 补丁文件定位是实现主机漏洞扫描及补丁推送系统的关键。本文在给出主机漏洞扫描及补丁推送系统的组成与补丁数据库设计的基础上,提出了基于模糊匹配的补丁文件定位算法。试用表明该算法可以有效提高补丁文件定位的效率与符合度。
- 胡华平宋祖曼王璞
- 关键词:漏洞扫描
- 基于度量模块的入侵检测模型的研究与实现被引量:3
- 2006年
- 提出了一种借鉴可信计算概念的基于度量模块的底层入侵检测的方法,借助访问控制等技术在现有PC体系结构下提出了针对硬件固件的入侵检测模型,对硬件固件攻击和注入行为的检测进行了研究,并给出了模型验证结果。
- 林涛胡华平张怡刘波
- 关键词:BIOS入侵检测
- 多报文组合的骨干网络拓扑发现被引量:5
- 2007年
- 在分析现有的基于传统Traceroute的骨干网络拓扑发现方法的基础上,本文提出了一个采用TCP/UDP/IC-MP多报文组合的骨干网络拓扑发现模型。该模型采用多报文组合和多机多线程方式,结合了路由器别名探测,能发现传统Traceroute拓扑发现方法不能发现的路由器。实验表明,新模型能有效地提高拓扑发现的准确性和完整性。
- 王谷胡华平张怡刘波