李琦 作品数:9 被引量:45 H指数:2 供职机构: 中国科学院软件研究所 更多>> 发文基金: 北京市自然科学基金 国家自然科学基金 国家重点基础研究发展计划 更多>> 相关领域: 自动化与计算机技术 电子电信 更多>>
一种基于本地网络的蠕虫协同检测方法 被引量:31 2007年 目前已有一些全球化的网络蠕虫监测方法,但这些方法并不能很好地适用于局域网.为此,提出一种使用本地网协同检测蠕虫的方法CWDMLN(coordinated worm detection method based on local nets).CWDMLN注重分析扫描蠕虫在本地网的行为,针对不同的行为特性使用不同的处理方法,如蜜罐诱捕.通过协同这些方法给出预警信息,以揭示蠕虫在本地网络中的活动情况.预警信息的级别反映报警信息可信度的高低.实验结果表明,该方法可以准确、快速地检测出入侵本地网络的扫描蠕虫,其抽取出的蠕虫行为模式可以为协同防御提供未知蠕虫特征.通过规模扩展,能够实施全球网络的蠕虫监控. 张新宇 卿斯汉 李琦 李大治 何朝辉关键词:网络蠕虫 蜜罐 网络攻击 入侵检测 网络中主机和服务的状态检测 2005年 本文提出一种检测网络中计算机和服务的状态的全新方法。该实现在状态检测方面提供了很大的灵活性和通用性,特别对提高服务检测的效率十分有意义。 李琦 蒙杨 卿斯汉关键词:主机 检测网络 计算机 灵活性 一个改进的不可否认性的扩展SET协议 被引量:1 2006年 在分析了SET协议的购买过程以及相关的攻击基础上,提出了一个改进的SET协议。提出的改进方案有效地防止了针对SET协议购买过程的攻击并且保证了交易中的不可否认性。 张锦祥 李琦 卿斯汉关键词:SET 安全协议 不可否认性 基于LDAP的PKI证书的存储与备份 被引量:2 2005年 本文较深入地介绍了LDAP协议在PKI体系中的应用,主要讲述了如何利用LDAP服务器存储以及备份电子证书。首先简单阐明了目录服务的优点,然后根据存储的需要自定义了LDAP中的属性,并扩展了一个对象类,最后描述了LDAP服务的复制和均衡负载模型。 何朝辉 李琦 卿斯汉关键词:LDAP服务器 备份 PKI体系 自定义 恶意软件深度分析与检测关键技术及应用 苏璞睿 应凌云 严寒冰 钱秀槟 杨轶 李琦 聂眉宁 王继刚 游浣权 闫佳 黄桦烽 韩志辉 赵章界 何能强 罗鹰 项目属于计算机信息技术领域。 信息网络已成为境外机构、犯罪组织的重点攻击目标,相关组织利用技术和资源优势,研制了各种针对特定任务、技术先进、生存能力强的特种恶意软件实施破坏,对传统网络安全防御体系的恶意软件检测、分析和处...关键词: 一种用户空间的VPN方案 被引量:1 2007年 提出了一种基于TLS协议的用户空间VPN方案,克服了IPSEC方案的复杂性,增加了VPN的可用性,并对其安全性进行了分析.在局域网和公网的实际测试结果表明,本文的VPN方案能满足拨号网络环境的低带宽要求,且加密方案的使用并未明显增加通信代价. 项中华 李琦 卿斯汉 穆海冰关键词:虚拟专用网 IP层安全 传输层安全 伪随机函数 金纳米棒表面配体的吸附动力学研究 申宇阳 何伟伟 纪英露 李琦 吴晓春 刘薇关键词:金纳米棒 表面等离子体共振 基于IPSec和L2TP隧道实现技术的研究 被引量:8 2004年 对于构建VPN系统来说,网络隧道(Tunnelling)协议是关键技术。当前隧道协议主要有两种:链路层隧道协议和网络层隧道协议。从安全的角度分析,链路层隧道提供的主要安全功能是基于用户和连接的认证,而网络层隧道还提供了数据加密的功能。要提供一个完整的VPN,即一方面该VPN支持点对点接入,提供多协议封装;另一方面需要提供包括认证和加密的功能。所以,L2TP协议和IPSec协议的结合使用成为研究和实现的热点,本文研究和探讨了基于IPSec协议和L2TP协议隧道的原理,并且提出了基于L2TP和IPSec结合使用的实现。 李琦 蒙杨 卿斯汉关键词:网络协议 IPSEC协议 L2TP INTRANET VPN 网络蠕虫检测技术研究与实现 被引量:2 2009年 近几年来网络蠕虫对因特网造成了严重威胁。由于蠕虫能在短时间内感染成千上万台主机,因此必须使用快速自动化的检测防御技术。文章首先分析了典型的蠕虫特征,接着提出了一种有效的蠕虫检测方案,最后对该方案进行了分析和评价。 王骥东 俞建军 李琦关键词:蠕虫检测 蜜罐