褚永刚
- 作品数:18 被引量:59H指数:5
- 供职机构:华为技术有限公司更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种网络入侵行为和正常行为的形式化描述方法
- 本发明为一种网络入侵行为和正常行为的形式化描述方法。本发明对于网络中存在的入侵和攻击行为,特别是分布式入侵行为,进行了细致分析,在此基础上,提出了一种对于网络行为和正常行为的形式化描述方法。本方法以ASSQ四元组为理论基...
- 褚永刚杨亚飞魏战松杨义先
- 文献传递
- 入侵检测系统融合机制研究被引量:6
- 2003年
- 本文提出了一种大规模分布式网络环境下入侵检测系统的告警实时融合机制,特点是通过“聚类——合并——关联”三个步骤实现对告警的融合,目标是产生大规模环境下的告警,提高单个入侵检测系统的检测率,同时降低虚警率,最终为安全管理员提供简练、精确的告警。文中提出的数据融合机制具有很好的扩展性,非常适合大规模分布式网络环境的特点。
- 吕慧勤褚永刚吕硕望蔺思涛
- 关键词:入侵检测系统网络安全计算机网络防火墙
- 基于安全部件间互动的一种混合式解析器设计被引量:1
- 2004年
- 在大规模分布式入侵检测系统中,为了实现安全部件高效访问XML文档消息和处理数据的能力、以及提高安全部件间互动的效率,本文首先通过对三种XML文档解析方式分析比较之后,提出了一种解决方案,即设计了一种混合式解析器,然后对此解析器做了详细的分析和研究。
- 侍伟敏杨义先褚永刚杨亚飞
- 关键词:混合式解析器入侵检测系统分布式XML文档
- 大规模分布式入侵检测系统的任务分派方法
- 本发明为大规模分布式入侵检测系统的任务分派机制。在大规模高速网络中,入侵检测系统一般采用分层的分布式结构,通过分散采集、分布处理和集中管理满足大规模高速网络的需求。为了实现这种分层的模块化结构,一般要采用代理技术,由处于...
- 褚永刚江为强魏战松杨义先
- 文献传递
- 分布式告警融合算法研究
- 本文设计了一种可在大规模分布式入侵检测系统中使用的告警融合算法。在大规模高速网络环境下,入侵检测系统把底层模块产生的多个简单告警融合生成少量包含更多信息的告警,以减少冗余告警,提高入侵检测的检测效率,降低误报率,最终为管...
- 吕慧勤褚永刚杨义先胡正名
- 关键词:入侵检测系统告警融合
- 文献传递
- 代理技术在大规模分布式入侵检测系统的应用研究被引量:11
- 2004年
- 对代理技术进行了分析和总结,在此基础上提出了代理和移动代理在大规模分布式入侵检测系统中应完成的功能并对代理和移动代理进行了具体分类,指出了将代理技术引入系统后将带来的问题和今后的研究方向。
- 褚永刚魏战松杨义先胡正名
- 关键词:入侵检测系统分布式代理移动代理
- 大规模分布式入侵检测系统关键技术研究
- 本文立足于大规模分布式入侵检测系统(Large-scaleDistributedIntrusionDetectionSystem,LDIDS)的设计和实现,针对在IDS特别是LDIDS领域存在的主要技术问题,开展了研究工...
- 褚永刚
- 关键词:入侵检测系统告警融合网络安全
- 文献传递
- 基于代理技术的LD-IDS任务分派机制研究被引量:1
- 2005年
- 代理和移动代理具有自治性、智能性、移动性等特点,可相对独立地完成一项任务。将代理技术应用于大规模分布式入侵检测系统的实现中,提出了可应用于LD-IDS的任务分派机制,该机制实现对移动代理的使用和管理。给出了机制模型,描述了任务分派机制的具体步骤,并对实现该机制过程中所涉及的关键技术进行了讨论。
- 褚永刚杨义先胡正名
- 关键词:代理任务分派入侵检测系统
- RSVP在无线移动网络中的扩展研究被引量:1
- 2005年
- 讨论了RSVP协议应用在无线移动网络中存在的问题,分析比较了目前对RSVP的两种改进方法,提出了一种在无线移动网络中对RSVP的扩展方案。该方案在每个蜂窝添加移动代理,采用组播支持节点的移动性,利用GPS进行移动预测,并且主动进行数据流路径切换。本方案可以在不影响网络容量的前提下,提高移动节点的切换成功率和通信连续性,保证移动节点的服务质量。
- 赵海洋杨义先褚永刚辛阳
- 关键词:RSVP无线移动网络服务质量
- 分布式告警融合算法研究
- 本文设计了一种可在大规模分布式入侵检测系统中使用的告警融合算法.在大规模高速网络环境下,入侵检测系统把底层模块产生的多个简单告警融合生成少量包含更多信息的告警,以减少冗余告警,提高入侵检测的检测效率,降低误报率,最终为管...
- 吕慧勤褚永刚杨义先胡正名
- 关键词:入侵检测系统高速网络环境网络安全
- 文献传递
