国家社会公益研究专项计划(2005DIB2J218)
- 作品数:5 被引量:13H指数:2
- 相关作者:乔佩利李菲顾丽冯晶莹石福斌更多>>
- 相关机构:哈尔滨理工大学更多>>
- 发文基金:国家社会公益研究专项计划更多>>
- 相关领域:自动化与计算机技术更多>>
- Linux平台下网络入侵防御系统的研究与实现被引量:6
- 2009年
- 针对防火墙和入侵检测系统在网络安全防御上存在的缺陷,本文提出了一个在Linux平台下,基于两层防御机制的网络入侵防御系统.该系统扩展了网关防火墙的入侵检测功能,实现了网关防火墙对攻击的最初防御,增加了入侵检测系统Snort的联动响应功能,Snort对逃避了网关防火墙检测的复杂攻击进行再次防御.实验结果证明,两层防御机制对大规模的蠕虫攻击起到了实时抵制作用.
- 顾丽李菲乔佩利
- 关键词:入侵检测系统防火墙NETFILTERSNORT
- 融合扫描技术的入侵检测系统研究与实现被引量:1
- 2009年
- 入侵检测(IDS)技术虽然已经经过了二十多年的发展,但总体上它的技术还不是很成熟,还有很多问题尚未得到很好的解决,例如:高误报率、漏报率以及检测速率低下已是目前IDS发展的瓶颈.本文针对这两个问题提出一种解决方案,即将扫描技术运用到IDS中来.充分利用扫描的结果,对IDS的规则库进行精简,提高匹配速率;对IDS发出的警报进行验证,降低漏报率和误报率.
- 乔佩利宋平
- 关键词:入侵检测网络安全扫描误报率
- 一种入侵容忍系统在Internet上的应用被引量:3
- 2007年
- 给出了一种在Internet环境下使用的入侵容忍系统的体系结构.在数据挖掘单元中加入入侵容忍模型概念,当数据挖掘单元发现异常情况时,立即建立入侵容忍模型,并以超警报方式通知系统控制单元进行处理.该体系结构有助于增强系统的稳定性.
- 乔佩利冯晶莹
- 关键词:入侵容忍拒绝服务攻击
- 入侵检测系统中的移动代理通信机制被引量:2
- 2007年
- 移动Agent的通信机制是代理技术中的一个重点,是Agent系统必备的基础设施.一个好的通信机制解决了透明寻址和通信的可靠性问题,对于一些非功能性需求也给予了足够重视.本文介绍了现有的通信技术和通信算法,提出了一种新的通讯录机制,对每个Agent的被访者和来访者建立不同的两种数据类型,并根据实际发送情况来判断是否要求组播新地址,实现了直接寻址和组播思想的统一.
- 乔佩利路文静石福斌
- 关键词:代理移动代理通信
- 网络深层防御体系模型的研究和实现被引量:2
- 2008年
- 针对单一技术在安全防御上存在的缺陷,提出了一个基于三层防御机制的网络安全防御体系模型。该体系有机结合了防火墙、NIPS、基于异常的入侵检测、蜜罐等多种安全技术深层抵御入侵,各组件通过传递XML信息互相协作。首先对网络的安全和结构进行分析,在此基础上给出了体系模型并说明了模型的工作流程,对涉及的关键技术做了探讨,给出了蠕虫攻击实验测试系统的性能。实验结果证明该体系不仅能阻断已知攻击,对未知攻击也做到了有效防御。
- 李菲乔佩利
- 关键词:防火墙入侵检测蜜罐NIPSXML