徐海智
- 作品数:7 被引量:35H指数:3
- 供职机构:中国科学技术大学研究生院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种基于网络攻击链路分析法被引量:6
- 2001年
- 基于网络的攻击已变得越来越普遍和复杂 ,许多对攻击行为的分析方法从主机和操作系统转向了网络本身 .防御网上恶意攻击行为的一种有效的方法是分析已知的攻击行为 ,并尽可能分析和确定其攻击链路的主要特征 ,从而为 IDS(Intrusion Detection System)提供了判断攻击行为的参考 .本文提出的攻击链路状态迁移分析法是先用超图对网络环境进行刻画 ,再用状态迁移图对攻击情形进行一般化描述 ,然后导出一类攻击的特征集 .文中给出了一个求攻击链路特征集的算法 ,并把该算法应用于一个攻击例子中 ,得出相应的特征集 。
- 罗铁坚徐海智董占球
- 关键词:网络安全信息安全状态迁移图网络攻击计算机网络
- 用软件实现的故障注入工具评估错误检测机制被引量:14
- 2000年
- 故障注入是容错计算机系统可靠性评估的重要手段 .本文介绍了软件实现的故障注入工具 SOBFI的设计和实现 .用 SOBFI对 RS6 0 0 0工作站的错误检测机制和两种软件实现的错误检测机制进行了试验评估 .结果表明 ,在非容错商用计算机系统中加入简单的软件实现的错误检测机制 ,也可以达到很高的错误检测覆盖率 .
- 王建莹杨孝宗徐海智
- 关键词:容错计算机
- ATM控制平面中两个拒绝服务类安全问题的探讨
- 2000年
- 利用流量对ATM控制平面进行攻击是典型的拒绝服务类安全问题。文中将通过对这类攻击的分析 ,探讨针对这类安全问题的面向ATM网络节点的解决途径 ,提出一种设置门限的安全认证机制和一个循环路由检测算法 ,并且给出相应的描述和分析。
- 徐海智罗铁坚董占球
- 关键词:拒绝服务攻击ATM网
- 一种解决PNNI拓扑信息冲突问题的D&C机制
- 2000年
- 讨论PNNI协议星型汇聚策略中与拓扑信息冲突相关的安全问题。分析了PNNI的两个安全脆弱点,指出几种攻击方式,并提出一种D&C机制以解决汇聚中可能出现的拓扑信息冲突问题,最后在一个PNNI协议的实现中加以验证。
- 徐海智罗铁坚董占球
- 关键词:PNNIATM网络
- 利用Windows消息为PB控件巧添动态信息条被引量:1
- 2000年
- 讨论一则PowerBuilder开发技巧 :利用Windows消息WM—NCHITTEST以及PB中用户对象和用户事件两种技术 ,为控件添加动态信息条。
- 徐海智林英
- 关键词:POWERBUILDERWINDOWS数据库
- Apache SuEXEC安全模型的分析与改进
- 2000年
- 随着 Internet的广泛应用 ,通过 WWW对网络的攻击日益增多 .作为实现 WWW交互能力的重要手段CGI(com mon gateway interface) ,其安全机制直接影响到 Web服务器的安全性 ,使攻击者有可能通过 Web服务器实现其攻击目的 .比较了 3种主要的保护 CGI程序安全运行模型 ,并通过对一个攻击例子和对 Apache Su EXECCGI安全模型源代码的分析 ,指出该例子的攻击链可以通过 Su EXEC的安全防护层并讨论其不安全的因素 ,给出了相应的防御措施 ,提出了一个改进的 CGI安全保护层模型 .
- 罗铁坚徐海智董占球
- 关键词:网络安全信息安全INTERNET网
- Web安全问题被引量:14
- 2000年
- WWW已成为Internet上信息服务的重要平台 ,而与WWW相关的安全问题也日益严重。本文指出WWW体系结构与其安全问题的关系 ,给出了攻击Web的一般方法分类 ,讨论了对Web服务软件及其主机环境安全的根本威胁 ,指出对Web安全性问题研究途径和方法。
- 罗铁坚徐海智董占球
- 关键词:WWW信息安全WEBINTERNET网
