您的位置: 专家智库 > >

国家自然科学基金(60373064)

作品数:7 被引量:88H指数:5
相关作者:谢立茅兵郭山清石进陆音更多>>
相关机构:南京大学奥克兰大学更多>>
发文基金:国家自然科学基金国家高技术研究发展计划江苏省自然科学基金更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 7篇中文期刊文章

领域

  • 7篇自动化与计算...

主题

  • 4篇入侵
  • 3篇入侵检测
  • 2篇网络
  • 2篇网络安全
  • 2篇漏洞
  • 2篇安全管理
  • 2篇报警
  • 2篇博弈
  • 2篇博弈理论
  • 2篇程序漏洞
  • 1篇信息安全
  • 1篇入侵响应
  • 1篇软件工程
  • 1篇设计语言
  • 1篇控制流
  • 1篇缓冲区
  • 1篇缓冲区溢出
  • 1篇计算机
  • 1篇计算机安全
  • 1篇工具集

机构

  • 7篇南京大学
  • 1篇奥克兰大学

作者

  • 7篇谢立
  • 3篇茅兵
  • 2篇陆音
  • 2篇郭山清
  • 2篇王逸
  • 2篇林志强
  • 2篇石进
  • 1篇夏耐
  • 1篇史简
  • 1篇高丛
  • 1篇曾英佩
  • 1篇郭明松

传媒

  • 2篇电子学报
  • 1篇计算机研究与...
  • 1篇华中科技大学...
  • 1篇计算机应用
  • 1篇计算机应用研...
  • 1篇计算机科学

年份

  • 2篇2008
  • 2篇2007
  • 1篇2006
  • 2篇2005
7 条 记 录,以下是 1-7
全选 清除 导出
排序方式:
统一网络安全管理平台的研究与实现被引量:34
2006年
针对防火墙、入侵检测系统等异构安全设备的广泛应用而产生的海量的不可靠的安全事件难以有效管理的现状,提出了统一网络安全管理平台,平台利用风险评估和事件关联技术来实时地分析网络的风险状况,降低误报率和漏报率。首先给出了平台的体系结构,并介绍了各模块的基本功能,然后就安全事件预处理、实时风险评估、事件关联三个关键技术的具体实现进行了详细的描述。
史简郭山清谢立
关键词:网络安全安全管理风险评估
SafeBird:一种动态和透明的运行时缓冲区溢出防御工具集被引量:6
2007年
通过多种技术的有效运用,本文提出了一种动态和透明的运行时缓冲区溢出防护工具集SafeBird,其包含SIET,LibsafeXP和SLI三个工具.SIET用于从可执行文件ELF的符号表中抽取全局变量的起始地址和大小信息.Lib-safeXP作为对Libsafe扩展的动态链接库,包含C标准库中所有与缓冲区有关的函数的封装.这些封装的函数通过SIET提供的有关全局变量的信息,动态截获的有关堆变量的信息和以栈帧指针动态确定的栈变量的信息来防御缓冲区溢出攻击.SLI主要用于非干扰地完成对动态链接库函数的截获和注入LibsafeXP到被保护进程.与已有方法相比,SafeBird对被保护程序更透明:它工作在二进制级,既不需要源程序或者调试信息,也不需要终止和重起被保护软件.性能和有效性测试表明:SafeBird可以有效地应用于动态的缓冲区溢出防御,而且性能代价也平均只有10%.
林志强王逸茅兵谢立
关键词:计算机安全程序漏洞缓冲区溢出
基于威胁度的动态报警管理研究被引量:2
2008年
IDS目前的主要问题之一是过高的误报率,这一方面给管理员增加了繁重的工作负担,从而使其可能忽视了系统中真正需要处理的关键攻击事件;另一方面,过高的误报率使得自动入侵响应,比如与防火墙联动,不能很好地执行下去。针对这个问题,提出了基于威胁度的动态报警管理TDAM模型,它通过对系统环境的感知分析报警信息,确定其威胁度。通过实验,可以得出TDAM框架能够比较好地进行报警评价、管理。
石进陆音谢立
关键词:入侵检测报警管理博弈理论
基于博弈理论的动态入侵响应被引量:19
2008年
随着计算机网络的飞速发展,人们对互联网技术的依赖程度越来越高,因此确保网络系统的安全性也变得越来越重要.近年来,由于网络攻击事件的增多,入侵检测和响应技术越来越成为目前的研究热点之一.不过与其他安全技术得到广泛应用并取得良好的效果相比,入侵检测与响应的发展是滞后的.这一方面是由于入侵检测自身检测技术的限制,另一方面是由于目前的报警响应研究未能处理好系统的收益及攻击者策略变化等问题.针对上述第2个问题,提出了一种基于博弈理论的动态入侵响应DIRBGT模型.该模型一方面对攻击者和系统双方收益计算得比较全面,因此系统在报警响应后的收益得到了保证;另一方面还将攻击者可能的策略变化纳入模型当中,与单从系统一方推理最优响应的不稳定性相比,其最优解是稳定、可靠的.实验结果表明,DIRBGT模型有效提高了报警响应的准确性和效果.
石进陆音谢立
关键词:网络安全入侵响应博弈理论
面向方面的程序设计及其相关的关键技术被引量:8
2005年
从软件开发方法学的角度探讨AOP为何成为结构化或者面向对象技术的补充,它怎样提供对横切关注点的标识、分离和封装技术;然后论述AOP的有关概念,支撑结构,优缺点等.并结合开发一个对C语言扩展的AOP系统的具体实践,阐明和总结要实现一个AOP语言所要涉及到的关注点和方面的封装、描述,方面代码的编译,静态或动态织入方面代码等关键技术.
林志强王逸茅兵谢立
关键词:程序设计语言软件工程
安全报警事件关联算法研究被引量:18
2005年
已经获得广泛应用的防火墙、IDS、防病毒软件等安全设备在运行过程中会产生大量独立的、原始的报警信息,这些报警信息除了具有海量的特点外,还有比较高的误报率和漏报率,导致用户难于对攻击及时做出响应。利用关联分析的方法对海量报警事件进行分析并提取攻击场景是解决此问题的基本手段。通过简单的分类综述了安全领域中报警事件关联算法的研究现状,并指出了需要进一步研究的问题。
郭山清阳雪林曾英佩谢立高丛
关键词:安全管理入侵检测
基于简化控制流监控的程序入侵检测被引量:5
2007年
针对程序漏洞的攻击是目前一个非常严重的安全问题.该文提出了一个程序运行时候控制流监控的简化方法.与基于系统调用的入侵检测方法相比,该方法有更细的监控粒度;而与完全函数调用关系监控的方法相比,该方法同样有效但实施更为简单.测试结果表面该方法能够有效地针对已有的多种攻击类型进行防范.
夏耐郭明松茅兵谢立
关键词:信息安全程序漏洞入侵检测控制流
全选 清除 导出
共1页<1>
聚类工具0