哈尔滨工业大学计算机科学与技术学院国家计算机信息内容安全重点实验室
- 作品数:61 被引量:554H指数:14
- 相关作者:孙红杰王永恒李英楠孙艺峻胡铭增更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金国防科技技术预先研究基金更多>>
- 相关领域:自动化与计算机技术电子电信文化科学轻工技术与工程更多>>
- 基于链路特征的DDoS攻击检测方法被引量:18
- 2007年
- 提出了一种基于链路特征的DDoS攻击检测方法,利用极大似然估计技术推出网络内部链路特征分布,应用自组织映射神经网络进行链路特征活动轮廓学习和异常链路检测。实验结果表明,该方法有效,具有一定的发展潜力,对于DDoS攻击的检测和预防具有重要现实意义。
- 孙红杰方滨兴张宏莉
- 关键词:分布式拒绝服务极大似然估计自组织映射
- 僵尸网络综述被引量:39
- 2006年
- 僵尸网络(Botnet)是由Bot组成的可通信、可被攻击者控制的网络。Botnet对今天网络构成越来越大的威胁,由于组成Botnet的主机数量非常庞大,由Botnet发起的攻击的破坏性非常惊人。介绍了Botnet的定义、历史及所带来的危害,同时介绍了研究Botnet的方法,并给出了应对Botnet的措施,最后简要地论述和分析了Botnet的变化趋势。
- 孙彦东李东
- 关键词:僵尸网络IRC分布式拒绝服务蜜罐
- 一种支持SMP的高性能入侵检测通信机制研究被引量:5
- 2004年
- 提出并实现了一种适用于宽带网的支持SMP的高性能入侵检测通信协议框架-ULNP(userlevelnetworkprotoc01).该框架通过采用旁路内核协议栈的零拷贝技术实现用户级虚拟网络接口,同时针对入侵检测的特点,优化了用户层的通信协议栈,从而有效地降低了入侵检测系统的通信开销.实验结果表明在本文的试验环境下,相对于传统入侵检测通信框架而言,ULNP的报文处理带宽提高了大约2~7倍,CPU空闲率提高大约1~2倍.
- 杨武方滨兴云晓春张宏莉
- 关键词:网络安全入侵检测零拷贝TCP/IP协议栈SMP
- 一种高效的用户级通信协议的研究与实现被引量:4
- 2006年
- 介绍了一种基于零拷贝思想的用户级通信协议的设计与实现。通过对传统操作系统在处理网络数据包的过程中多次拷贝而造成的延迟进行了仔细分析,设计了一种内存映射机制,使用户的应用程序避开了操作系统核心的干预,直接与网络接口进行交互,并有效地完成操作系统核心与用户之间的数据交换,从而地减少了网络通信的开销与延迟。
- 李斌辛海红胡铭曾
- 关键词:零拷贝内存映射数据交换
- 基于自动特征提取的大规模网络蠕虫检测被引量:17
- 2006年
- 蠕虫由于传播速度很快在网络中造成了严重的危害,对蠕虫进行自动的快速检测成了一项必需的研究。研究了在大规模网络中,利用流量异常发现模块从网络中发现异常数据集,然后自动进行特征提取,进而将特征更新到特征检测的特征库中进行特征检测的方法,实现对未知蠕虫的检测。本系统能够快速地发现新的疫情,作为蠕虫的自动防御的基础。
- 王平方滨兴云晓春
- 关键词:计算机网络蠕虫特征提取
- 主动式网络病毒防治模型被引量:6
- 2003年
- 防范日益增多的网络病毒是一个新的病毒防治课题。由于网络病毒独特的依赖主机网络连接的传播方式,导致无论过去的基于主机的病毒防治方式,还是纯粹的基于网络的病毒防火墙都无法有效地控制网络病毒的爆发。该文提出了一种基于层次的主动式网络防病毒模型,在这种模型下可以全面地集成各不同的厂商的防病毒能力,同时解决传统病毒防治方式无法彻底清除局域网内部网络病毒的缺陷。全面介绍模型的框架、工作方式、实现。
- 丁睿云晓春包秀国胡铭曾
- 关键词:网络病毒
- 一种基于嵌入式协议栈的内容过滤防火墙技术被引量:11
- 2002年
- 针对传统包过滤防火墙解决不了的基于内容的网络攻击,而可以完成内容过滤的应用层代理型的防火墙又效率低下的问题,文章提出了一种基于嵌入式协议栈的内容过滤防火墙方案,通过在包过滤防火墙结构中增加嵌入式协议栈模块完成内容过滤,提高了内容过滤的效率。
- 罗浩云晓春方滨兴
- 关键词:嵌入式协议栈防火墙网络安全计算机网络
- 高性能双栈网络信息获取平台的研究与实现
- 随着 IPv6网络的发展,基于 IPv6的网络管理系统亟待开发。针对 IPv6与 IPv4长期共存的情况,提出一种双协议栈网络信息获取平台。平台采用有穷状态自动机进行协议还原,同时采用双直达式缓冲区和并行自动机方法,提高...
- 李超翟健宏张宏莉
- 关键词:IPV6双协议栈
- 文献传递
- 基于用户感知的网络性能测量系统被引量:2
- 2007年
- 实时测量用户感知服务质量(QoS)是互联网服务商(ISP)调整服务质量和策略的重要依据。在对QoS关键技术进行深入研究的基础上,设计并实现了一个基于用户感知的网络性能测量系统UNPMS,介绍了UNPMS的基本结构、原理和相关技术。实验结果表明,可扩展的UNPMS系统能从终端用户的角度对不同ISP服务质量进行实时测量和分析,为真实评价用户感知的ISP服务质量提供了一个新思路。
- 孙红杰方滨兴张宏莉
- 关键词:服务质量网络服务提供商
- Linux系统调用劫持:技术原理、应用及检测被引量:16
- 2003年
- 系统调用劫持是黑客入侵系统后保留后门常用的一项技术。文章提出了利用可装入内核模块修改系统调用表和中断描述符表两种实现Linux系统调用劫持的方法,探讨了系统调用劫持技术在rootkit、入侵检测等方面的应用,并给出了利用kmem进行系统调用劫持检测的一般方法。该文的分析基于Intelx86平台上的2.4内核。
- 时金桥方滨兴胡铭曾李斌
- 关键词:ROOTKIT入侵检测
