您的位置: 专家智库 > >

国家高技术研究发展计划(2012AA012506)

作品数:6 被引量:18H指数:2
相关作者:田志宏张宏莉余翔湛方滨兴姜伟更多>>
相关机构:哈尔滨工业大学北京工业大学黑龙江工程学院更多>>
发文基金:国家高技术研究发展计划国家自然科学基金黑龙江省自然科学基金更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 6篇中文期刊文章

领域

  • 6篇自动化与计算...

主题

  • 2篇入侵
  • 2篇入侵取证
  • 2篇取证
  • 2篇网络
  • 1篇电子证据
  • 1篇信息采集
  • 1篇信息采集系统
  • 1篇证据链
  • 1篇实时网
  • 1篇实时网络
  • 1篇推理网络
  • 1篇窃取
  • 1篇轻量
  • 1篇轻量级
  • 1篇取证方法
  • 1篇取证技术
  • 1篇群发
  • 1篇组播
  • 1篇椭圆曲线密码
  • 1篇网络防火墙

机构

  • 6篇哈尔滨工业大...
  • 1篇黑龙江工程学...
  • 1篇北京工业大学

作者

  • 4篇田志宏
  • 3篇张宏莉
  • 1篇翟健宏
  • 1篇唐朔飞
  • 1篇方滨兴
  • 1篇余翔湛
  • 1篇姜伟
  • 1篇杨茹
  • 1篇葛瑞海
  • 1篇王伟东
  • 1篇刘建志
  • 1篇王征

传媒

  • 4篇智能计算机与...
  • 1篇清华大学学报...
  • 1篇计算机学报

年份

  • 2篇2014
  • 4篇2012
6 条 记 录,以下是 1-6
全选 清除 导出
排序方式:
IP组播密钥管理技术研究被引量:1
2012年
为了在IP组播中实现用户身份认证等安全管理,避免IP组播中的不安全因素,提出了一种运用门限技术和椭圆曲线密钥体制相结合的方案,构建一个IP组播服务系统并在其上分层实现了组播密钥的分发与恢复。最后通过实验测试给出了此方案的管理代价,证明了此方案可以很好地实现IP组播应用中的密钥管理,有效地解决了用户身份认证和授权管理问题,实现了安全IP组播。
葛瑞海翟健宏杨茹
BT客户端信息采集系统的设计和实现
2012年
为了实时获取BT客户端的信息,为分析BT客户端的下载行为提供数据,设计了一个BT客户端下载信息自动获取系统。系统采用了窃取BT进程内存数据的技术和自动控制BT客户端的技术来获取下载信息和控制BT客户端,通过写入远程数据库实现数据的汇总。
王征唐朔飞张宏莉
关键词:MFC
面向多论坛的自动群发技术研究被引量:1
2012年
互联网发展到今天已经非常成熟,许多传统产业在其冲击下表现出另一种形态,比如广告业,已经由传统的报纸、电视迅速过渡到了互联网上成千上万的论坛网络营销。群发技术也已发展成网络营销的一种途径。基于httpclient,采用策略者设计模式,实现了一种可扩展的面向多种论坛的自动群发技术。最后在网络上进行测试,结果表明,文中开发的群发技术可以很好地完成群发功能。
王伟东田志宏
关键词:群发可扩展
基于证据推理网络的实时网络入侵取证方法被引量:13
2014年
在分析现有网络入侵取证系统所存在问题的基础上,提出了一种基于证据推理网络的实时网络入侵取证方法NetForensic,将弱点关联性的概念引入网络入侵取证领域,根据网络系统的弱点知识和环境信息构建了证据推理网络,利用证据推理网络所提供的多阶段攻击推理能力,NetForensic实现了高效实时攻击流程重构.实验数据表明,NetForensic给出的证据链完整可信,且具备实时推理的能力,为快速有效的调查取证提供了有力保证.
田志宏余翔湛张宏莉方滨兴
关键词:入侵取证证据链
一种支持犯罪重现的按需取证技术被引量:2
2014年
基于实时取证的思想,提出了一种支持犯罪重现的按需取证技术—DFR2(on-demand forensic technology support for rollback recovery)。基于按需取证概念,DFR2缩小了处理范围、缩短了取证时间,基于对象依赖技术的多源证据推理融合算法,提取出完整的攻击流程,提高了证据关联性。此外,还将犯罪重现引入计算机取证领域,有效地解决了电子证据证明力不足的问题。实验分析结果表明:与当前主流的取证方法 Snare相比,DFR2不仅支持按需取证、犯罪重现等功能,且在进行系统调用劫持过程中的平均性能开销降低约5%左右。
田志宏姜伟张宏莉
关键词:入侵取证电子证据
基于Netfilter框架和IP Queue机制的轻量级网络防火墙实现被引量:1
2012年
一般而言,要在Linux下开发防火墙的程序,需要对内核协议栈有深入的理解,并掌握内核协议栈代码的细节。这对普通开发者是非常有难度的。Netfilter是一个支持数据报过滤、数据报处理、NAT等功能的内核子系统框架。以Linux 2.6内核为基础。IP Queue机制是Linux内核在Netfilter框架的基础上提供的,是应用层上的机制,通过NetLink和内核进行交互,这使得开发一些用户态的防火墙应用成为可能。在此基础上,同时实现了一种基于Netfilter框架和IP Queue机制的轻量级防火墙。通过对比测试表明,由于设计清晰的模块架构、较强的可扩展性,本文实现的轻量级防火墙能够很好地达到实际要求,容易开发出更专业防火墙程序。
刘建志田志宏
关键词:NETFILTERIPQUEUE防火墙
全选 清除 导出
共1页<1>
聚类工具0