苏衡
- 作品数:9 被引量:12H指数:2
- 供职机构:吉林大学计算机科学与技术学院更多>>
- 发文基金:吉林省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 构建二维网络安全防护系统被引量:2
- 2003年
- 面对大规模、结构复杂、关联度高的计算机网络,如何在有限的技术与资金前提下构造网络安全系统是人们关注的一个重要问题.借鉴TCP/IP参考模型中的层次理论,从层次与区域两个维度上对网络进行划分,即将网络划分成物理层、系统网络层和应用层3个层次,在每个层次上根据系统关注的重点分成若干安全级别不同的区域分别加以保护,形成网络二维安全体系结构,并在此基础上构建一个完整有机的网络安全防护系统,能够有效保障网络系统的安全.
- 苏衡鞠九滨
- 关键词:网络体系结构
- 构建二维网络安全防护系统
- 面对大规模、结构复杂、关联度高的计算机网络,如何在有限的技术与资金前提下构造网络安全系统是人们关注的一个重要问题.借鉴TCP/IP参考模型中的层次理论,从层次与区域两个维度上对网络进行划分,即将网络划分成物理层、系统网络...
- 苏衡鞠九滨
- 关键词:网络安全体系结构二维网络计算机网络
- 文献传递
- 大规模多域网络中合作的入侵检测系统
- 苏衡
- 关键词:计算机网络网络安全入侵检测
- 区域性宏观经济辅助决策支持系统-数据库部件、知识库部件研究与设计
- 苏衡
- 合作入侵检测系统间共享信息的可信度评估
- 随着分布式攻击的出现,如何加强入侵检测系统(IDS)之间的合作日益引起人们的重视.针对目前IDS合作检测中存在的入侵警报误报率高的问题,本文在剖析大规模多管理域网络环境中IDS间关系的基础上,提出合作的IDS之间共享警报...
- 苏衡鞠九滨
- 关键词:网络安全入侵检测系统共享信息
- 文献传递
- 基于本地决策的多域间合作入侵检测被引量:2
- 2004年
- 在大规模多管理域网络环境中,IDS系统间合作检测更多地体现出分布式、本地化的特点。文中提出基于本地安全策略实现信息采集、交换、评估、过滤和关联分析的合作IDS模型,描述了合作IDS间共享信息可信度评估和不完整警报关联分析等方法,实现了大规模多管理域网络环境中合作IDS原型MDCI系统。该系统能够有效降低警报关联分析的误报率和漏报率,提高合作IDS系统的检测性能。
- 苏衡鞠九滨
- 关键词:入侵检测系统
- 多管理域合作检测DDoS攻击的一个方法被引量:5
- 2004年
- 为有效地防御分布式拒绝服务DDoS(DistributedDenialofService)的攻击 ,提出了基于多域间入侵检测系统IDSs(IntrusionDetectionSystems)合作的攻击检测模型 .围绕重要网络资源 ,构建了以〈路由器 ,IDS〉对为基础的闭合的IDS合作环 ,通过环上节点间信息共享和合作组内的警报关联分析 ,能够在DDoS攻击数据包汇聚成致命攻击流之前捕获攻击特征并采取相关措施 .提出了合作环组织方式、共享信息交换方式、警报关联算法以及各节点系统逻辑结构 .利用原型多域合作入侵检测MDCI(MultipleDomainsCooperativeIntrusion detection)系统实施了DDoS攻击实验 ,针对实验数据分析可以看出 ,合作环模型有效地提高了IDS系统对DDoS攻击的预警速度 .
- 苏衡鞠九滨
- 关键词:入侵检测系统分布式拒绝服务攻击
- 合作入侵检测系统间共享信息的可信度评估
- 随着分布式攻击的出现,如何加强入侵检测系统(IDS)之间的合作日益引起人们的重视。针对目前IDS合作检测中存在的入侵警报误报率高的问题,本文在剖析大规模多管理域网络环境中IDS间关系的基础上,提出合作的IDS之间共享警报...
- 苏衡鞠九滨
- 关键词:网络安全入侵检测系统
- 文献传递
- MDCI:一个分布式检测DDoS攻击的方法被引量:3
- 2006年
- 鉴于DDoS攻击分布式、汇聚性的特点,实现分布在大规模网络环境中的多个IDS系统间合作检测有助于在攻击流形成规模前合成攻击全貌并适当反应.MDCI系统首次提出了环形合作模式,即构建一个环重要网络信息资源的IDS系统合作组,通过组内节点间信息共享和警报关联分析,迅速判定DDoS攻击.MDCI系统中,采用报头内容分析和反向散射分析相结合的方法对本地捕获的数据报进行分析并采用统一标准格式对可疑特征进行报警;采用数据流分类概率评估的方法实现合作结点间警报信息的关联分析,从而合成攻击的全貌.通过实验可以看到,该系统有效地提高了针对DDoS攻击的预警速度.
- 苏衡鞠九滨李文君
- 关键词:入侵检测系统DDOS攻击
