吉林省自然科学基金(20030516-2)
- 作品数:2 被引量:5H指数:2
- 相关作者:苏衡鞠九滨李文君更多>>
- 相关机构:吉林大学吉林省人民政府办公厅更多>>
- 发文基金:吉林省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 构建二维网络安全防护系统被引量:2
- 2003年
- 面对大规模、结构复杂、关联度高的计算机网络,如何在有限的技术与资金前提下构造网络安全系统是人们关注的一个重要问题.借鉴TCP/IP参考模型中的层次理论,从层次与区域两个维度上对网络进行划分,即将网络划分成物理层、系统网络层和应用层3个层次,在每个层次上根据系统关注的重点分成若干安全级别不同的区域分别加以保护,形成网络二维安全体系结构,并在此基础上构建一个完整有机的网络安全防护系统,能够有效保障网络系统的安全.
- 苏衡鞠九滨
- 关键词:网络体系结构
- MDCI:一个分布式检测DDoS攻击的方法被引量:3
- 2006年
- 鉴于DDoS攻击分布式、汇聚性的特点,实现分布在大规模网络环境中的多个IDS系统间合作检测有助于在攻击流形成规模前合成攻击全貌并适当反应.MDCI系统首次提出了环形合作模式,即构建一个环重要网络信息资源的IDS系统合作组,通过组内节点间信息共享和警报关联分析,迅速判定DDoS攻击.MDCI系统中,采用报头内容分析和反向散射分析相结合的方法对本地捕获的数据报进行分析并采用统一标准格式对可疑特征进行报警;采用数据流分类概率评估的方法实现合作结点间警报信息的关联分析,从而合成攻击的全貌.通过实验可以看到,该系统有效地提高了针对DDoS攻击的预警速度.
- 苏衡鞠九滨李文君
- 关键词:入侵检测系统DDOS攻击
