国家高技术研究发展计划(2006AA01Z213)
- 作品数:28 被引量:50H指数:3
- 相关作者:朱培栋史怀洲朱政坚刘欣赵金晶更多>>
- 相关机构:国防科学技术大学北京系统工程研究所中国人民解放军西安政治学院更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金国家重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术更多>>
- ISPView:一种域间路由可视化监测系统被引量:3
- 2008年
- 基于BGP协议构造的域间路由系统是因特网的基础设施,面临多种恶意攻击的威胁且易受人为错误的影响,安全监测是增强域间路由健康和安全的重要手段。本文介绍了域间路由监测的可视化系统ISPView的设计与实现,采用改进的磁场-弹簧的力学模型实现网络拓扑图的动态展示。将算法应用于ISPView中,可以展示不同粒度下的网络拓扑结构,动态显示路由系统的安全状态,实现对域间路由的异常行为的安全监测。
- 朱培栋邓文平刘欣王小强
- 关键词:域间路由可视化
- 域间路由安全策略检查系统的设计与实现
- 基于 BGP 协议构造的域间路由系统是 Internet 的基础设施。虽然 BGP 已被证明是一种非常稳定和有效的路由协议,但是随着 Internet 的快速发展与商业化,BGP 协议逐渐表现出了一些局限性,比如 BGP...
- 林嘉刘欣银伟刘功杰朱培栋
- 关键词:域间路由
- 文献传递
- 基于加同态加密机制的互联网路由异常检测
- 对路由系统进行监测和异常检测是增强骨干网络安全的重要途径。为了发现隐藏的路由攻击或者提高检测算法准确性,往往需要对多个 ISP 的路由表进行联合检测。但是由于路由表蕴涵 ISP 的商业互联信息和丰富的路由策略,具有很强的...
- 姚谛胡慧俐朱培栋
- 关键词:安全多方计算
- 文献传递
- BSS:基于BDI对手模型的MANET自组织安全分簇被引量:1
- 2007年
- MANET是军用、民用领域都具有很大潜力的一种新型无线网络,大规模MANET的组建必须采用以分簇实现的层次结构。MANET的现有分簇算法一般较少考虑安全性。文中基于MANET的自组织特性和移动节点的Agent特性,采用网络自组织思想及设计规范和理性Agent设计模型,建立了移动节点的BDI对手模型,提出了包含博弈分析的The-Second和Switch-Head算法,并在此基础上建立了一个新的安全分簇算法—BSS。分析表明,此算法具有较好的安全性与较高的性能。
- 夏晓胡华平董攀朱培栋陈新
- 关键词:MANETAGENT安全分簇BDI
- 基于协作的互联网前缀劫持检测方案研究被引量:1
- 2009年
- 自治系统的网络管理员要想及时地发现前缀劫持非常困难。本文分析了现有方案的不足,讨论了前缀劫持问题困难的根源。考虑到互联网的自治特性,本文提出了一个基于协作的前缀劫持检测方案。该方案支持多个自治系统协作地监测BGP路由,这不仅可分摊系统的监测开销、防止泄露私有的BGP路由信息,而且还可极大地扩展单个自治系统的可监测范围,能有效地帮助网络管理员检测关于自身前缀的劫持事件。
- 刘欣朱培栋彭宇行赵秋
- 关键词:边界网关协议前缀劫持自治系统
- 路由安全监测与态势可视化系统的设计与实现
- 基于 BGP 协议构造的域间路由系统是 Internet 的基础设施,面临多种恶意攻击的威胁且易受人为错误的影响。路由监测是实现路由系统安全的有效技术途径。本文设计了路由安全监测与态势可视化系统 RouSSeau,包括数...
- 王小强邓文平曹华阳吴侃朱培栋
- 关键词:域间路由安全监测异常检测
- 文献传递
- 基于PKI的统一身份认证和集中权限管理的网管系统被引量:2
- 2008年
- 用户如何高效地使用在一个网管网络中运行的多个应用系统是亟待解决的一个问题。本文提出将公钥基础设施(PK I)和单点登录技术(SSO)相结合,构建一个网管网络用户统一身份认证和集中权限管理的系统,实现了单点登录系统、网管公共事务系统、网络信息服务系统、网管专业事务系统等。PK I和SSO结合既提高了系统的安全保密性,又简化了用户操作,网络管理效能得到很大提升。
- 王云山史怀洲朱培栋
- 关键词:PKI统一身份认证单点登录
- 基于在线社会网络的信息存储与搜索机制研究
- 处于网络边缘的个人主机和终端由于存储能力的提高成为信息存储与共享系统的组成部分.这些个人主机和终端同时也属于某类在线社会网络,因此同时具备在线社会网络的结构特征.利用这些结构特征包括社会关系信息和拓扑特征信息可以明显提高...
- 郑倩冰朱培栋朱政坚
- 关键词:在线社会网络
- 文献传递
- 域间路由系统脆弱性及其应对措施被引量:2
- 2007年
- 域间路由系统是互联网的关键基础设施,然而它却面临着严重的安全挑战。本文分析了域间路由协议BGP(边界网关协议)存在的脆弱性,构建了域间路由系统攻击模型,阐述了域间路由系统中基于链路和基于路由器节点的攻击模式,并指出这些攻击可能造成的危害,接着讨论了目前正在应用和研究的一些安全对策,并对路由过滤机制和协议扩展两种对策进行了性能比较。
- 赵伟杰蔡开裕朱培栋
- 关键词:域间路由系统安全对策
- 多源AS冲突问题研究与MOAS LIST机制实现
- 2008年
- 多源AS冲突可能起源于多宿主,如配置错误或者恶意攻击等。路由安全要求区分多源AS冲突中的错误或者恶意的路由。对多源AS冲突进行严格定义,分析产生原因和严重后果,设计并实现了解决方案——MOAS LIST机制,并进行了真实场景实验。组网测试结果表明,MOAS LIST机制仅能发现潜在的错误或恶意路由,需要网管参与才能最终确定其正误,为更加安全机制的建立提供了宝贵的指导建议。
- 银伟胡湘江朱培栋
- 关键词:路由安全网络安全路由攻击
