国家科技支撑计划(2007BAH08B01)
- 作品数:11 被引量:41H指数:4
- 相关作者:高岭张林邢斌杨威花青更多>>
- 相关机构:西北大学西安电子科技大学陕西省科学技术信息研究所更多>>
- 发文基金:国家科技支撑计划陕西省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于Snort的ARP欺骗检测及预防被引量:2
- 2010年
- Snort是一个功能强大的轻量级的NIDS,它能够检测各种不同的攻击方式,并对攻击进行实时警报。然而,Snort对ARP欺骗的检测存在着明显的缺陷,此外,它对ARP欺骗的防御也无能为力。通过扩展Snort预处理插件,增加ARP检测模块,从而实现了对ARP欺骗的预防与检测。
- 侯向宁高岭
- 关键词:ARP欺骗SNORTNIDS
- 一种新的背包型公钥密码算法被引量:7
- 2009年
- 基于一类易解背包问题构造了一个新的背包型公钥密码体制.该公钥密码体制未使用超递增背包序列,因此可以抵抗Shamir的密钥恢复攻击.证明该公钥密码具有较高的背包密度,因此可以抵抗低密度子集和攻击.证明了该密码体制能够抵抗一些暴力攻击及联立丢番图逼近攻击.该公钥密码的加密只使用了n个加法运算,解密只需要n个模2的除法运算,因此具有很快的加解密速度,而且易于软硬件实现.
- 张卫东王保仓胡予濮
- 关键词:公钥密码学数据安全规约
- 数字校园统一身份认证系统及管理平台设计被引量:6
- 2010年
- 在分析当前高校在身份认证和管理方面存在问题的基础上,提出了基于4A(Account、Authentication、Au-thorization、Audit)的高校数字校园统一身份认证及管理平台的结构设计和功能设计,建立了基于角色的授权管理模型。
- 张应祥吴健孟彤
- 关键词:数字校园统一身份认证授权管理
- 分布式漏洞检测系统的设计与实现被引量:3
- 2008年
- 针对目前主流的漏洞检测工具检测时间长、误报率高以及使用攻击代码影响系统运行等缺点,提出了一种基于OVAL的分布式漏洞检测系统,采用基于主机的漏洞检测方法发现系统存在的安全漏洞.该系统由检测代理和中心管理子系统组成,其中检测代理执行检测插件对目标主机系统进行漏洞检测,而中心管理子系统提供安全知识定义和检测算法.经实验测试,与其他漏洞检测工具相比,具有检测速度快、精度高、对网络运行状况影响小和可扩展性强的优点.适用于检测大规模局域网中各主机系统的漏洞状况.
- 花青高岭张林
- 关键词:OVAL检测代理
- 社区网络节点可信接入算法
- 2010年
- 社区网络成为当下互联网时代企事业单位普遍采用的网络架构模式。针对接入节点通过VPN等接入模式进入社区网络的可信接入问题,提出了一种量化节点本身用户网络行为安全、量化评估主机本身安全的方法;利用节点用户行为的安全因素量化评估函数和节点主机自身安全状况评估策略,给出了社区网络环境下的节点可信接入算法,并应用于真实社区网络环境,实现了对社区网络的可控性,保证了接入节点的安全性。
- 高岭杨威陈东棋杨建锋
- 关键词:可信接入漏洞扫描
- 结构化P2P中基于蜜罐的蠕虫发现策略研究
- 2008年
- 为解决结构化P2P网络中蠕虫发现时间长、准确率低的问题,提出了基于蜜罐技术的蠕虫发现策略.通过在P2P节点的文件索引哈希表中设置代表蜜罐节点地址信息的(K,V)对,将P2P蠕虫引入蜜罐中,并通过设置过滤名单提高P2P蠕虫的发现准确率.通过在模拟环境中的实验和对比,证明了该发现策略能够在P2P蠕虫爆发后的第一轮感染过程中将蠕虫引入蜜罐并准确的识别出P2P蠕虫.为结构化对等网络的蠕虫发现提供了新的方法.
- 丁思博高岭王力
- 关键词:P2P蜜罐P2P蠕虫
- 基于演化的漏洞检测框架被引量:2
- 2009年
- 为了解决目前主流的漏洞检测工具计算成本高、网络负载高、影响应用系统运行的问题,提出了基于演化的漏洞判定算法,基于演化的漏洞检测框架及其原型系统。该系统在传统的漏洞检测中引入计算机免疫理论,通过对计算机演化的监控来实现漏洞检测。该系统以订阅者/发布者分布式结构组织,订阅者负责收集其系统特征,发布者负责检测漏洞。实验测试结果表明,与其他的漏洞检测工具相比,其具备检测速度快,对网络运行影响小,对应用系统影响小的特点,适用于大规模计算网络。
- 张林高岭汤声潮杨旸
- 关键词:漏洞
- 基于移动Agent检测QoS的分级查询UDDI模型被引量:1
- 2008年
- 传统UDDI(统一描述、发现和集成)注册中心并未对Web服务进行过多约束,用户完成服务查询后还要再人工筛选出满足自己服务质量要求的服务.通过为UDDI注册中心添加移动Agent QoS检测模块,使UDDI注册中心具有主动QoS检测能力;同时将其按照存储服务类别不同划分为多个UDDI单元,并添加分级查询中间件模块来对用户查询信息进行预处理,减轻移动代理检测模块的工作压力.实验结果分析表明,该模型提供的QoS指标可以方便用户进行服务选择,且查询响应时间也优于传统单一UDDI注册中心独立完成全部服务注册和查询的工作方式.
- 王力高岭丁思博
- 关键词:WEB服务QOSUDDI中间件移动代理
- 一种基于HTTP的应用层VPN
- 2010年
- 目的为节省目前主流VPN带来的资源浪费和部署成本。方法在本地网络采取直接的加密信道传输数据,不经过VPN服务中转;引入Kerberos认证机制确保通信各方身份安全。结果边缘网络资源得到最大化利用,减轻了VPN服务的负担,VPN服务响应时间得到改善。结论采用软件方法实现了VPN功能,在HTTP上构建VPN是可行的,另外,不需要专门的VPN设备,降低了部署成本。
- 张林高岭谢海林花青王旭冬马毅
- 关键词:虚拟专用网络超文本传输协议KERBEROS认证
- 一种自动化的渗透测试系统的设计与实现被引量:15
- 2010年
- 为了减少传统渗透测试中人力资源投入的浪费,摆脱测试过程中对测试者专业技能的依赖,提高测试效率,缩短测试周期,完善测试结果,设计并实现了一种基于SNMP、多源漏洞库以及基于NASL插件的自动化渗透测试系统。该系统完全可以实现对被测网络及设备的信息探测、漏洞评估、渗透攻击和报告生成,可以自动完成渗透测试而不依赖于测试人员的知识经验,可以明显提高渗透测试的效率及其方便性、完整性和准确性。
- 邢斌高岭孙骞杨威
- 关键词:简单网络管理协议
