国家高技术研究发展计划(2003AA142010)
- 作品数:65 被引量:678H指数:14
- 相关作者:黄皓胡华平谢立许峰赖海光更多>>
- 相关机构:南京大学国防科学技术大学扬州大学更多>>
- 发文基金:国家高技术研究发展计划江苏省高技术研究计划项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 面向入侵检测的基于多目标遗传算法的特征选择被引量:11
- 2007年
- 针对刻画网络行为的特征集中存在着不相关或冗余特征,从而导致入侵检测性能下降的问题,本文提出了一种基于多目标遗传算法的特征选择方法,将入侵检测中的特征选择问题视为多目标优化问题来处理。实验结果表明,该方法能够实现检测精度与检测算法复杂性的均衡优化,在显著提高检测算法效率的同时,检测精度也有所提高。
- 俞研黄皓
- 关键词:入侵检测多目标优化遗传算法
- Web服务会话实体认证协议的改进被引量:1
- 2008年
- 会话认证协议原型是针对Web服务会话实体通信安全问题而提出的概念模型。从密钥机制、匿名服务实例以及会话管理几个方面分析,协议中存在的安全问题和不足之处,并基于DH算法对协议原型作出了改进和扩展。最后,运用改进后的协议对Web服务会话实体之间的通信和认证进行管理,发现改进后的会话实体认证协议能够使Web服务会话交易过程更加安全。
- 许峰黄皓王志坚
- 关键词:WEB服务会话密钥
- 一种面向可信决策的风险信任平衡模型研究被引量:4
- 2007年
- 在不确定环境中,风险和信任是影响可信决策的关键因素。对于风险和信任的相互关系尚未达成共识,而已有的信任模型或者风险管理手段或多或少存在一些不足。本文在分析已有研究成果的基础上,论述了风险和信任在可信决策中的相互关系,并基于主观逻辑建立了一个风险信任平衡模型。该模型将风险和信任量化为风险观点和信任观点,通过安全策略定义事务重要性和可信决策的相关参数,基于信任关系优先准则进行可信决策。本文提出的风险信任平衡模型可以对分析风险和信任相互关系进行量化,也可以应用于基于信任和风险的安全模型和安全决策中。
- 黄辰林胡华平王志英
- 关键词:信任
- 移动Agent系统中的安全问题和技术研究综述被引量:13
- 2005年
- 移动Agent是分布式计算领域中一种新的计算模式。由于其在异步性、自治性以及移动性等方面的优势,移动Agent技术应用范围日益广泛,而随之而来的系统安全性问题也日益突出。本文对移动Agent系统中的主要安全威胁做了细致的分析;在此基础上,从主机和Agent两技术方面以及社会角度总结了目前主要存在的安全保障措施;描述并比较了几种具代表性的移动Agent系统及各自的安全实现机制。
- 张阳曹迎春黄皓谢立
- 关键词:移动AGENT系统网络安全分布式计算模式
- 一种基于地址、协议转换方式的高性能IPv6/IPv4安全网关被引量:6
- 2007年
- 在IPv4/IPv6并存过渡时期提供强有力的网络安全保障,是实现下一代互联网络(NGI)技术成功应用的关键。在NAT-PT协议转换和流量负载均衡等技术分析的基础之上,提出了一种具备IPv4/IPv6混合网络边界访问控制功能的高性能安全网关模型NAPTSG,并详细论述了其系统设计思路,最后给出了其原型的实现及测试情况。
- 陆音石进黄皓谢立
- 关键词:IPV6NAT-PT访问控制并行处理
- 统一网络安全管理平台的研究与实现被引量:34
- 2006年
- 针对防火墙、入侵检测系统等异构安全设备的广泛应用而产生的海量的不可靠的安全事件难以有效管理的现状,提出了统一网络安全管理平台,平台利用风险评估和事件关联技术来实时地分析网络的风险状况,降低误报率和漏报率。首先给出了平台的体系结构,并介绍了各模块的基本功能,然后就安全事件预处理、实时风险评估、事件关联三个关键技术的具体实现进行了详细的描述。
- 史简郭山清谢立
- 关键词:网络安全安全管理风险评估
- 基于小样本标记实例的数据流集成入侵检测模型被引量:4
- 2007年
- 基于监督学习的异常入侵检测算法通常面临着训练样本不足的问题,同时,对整个历史数据集进行等同学习,没有充分考虑到网络数据模式随时间变化的特点.本文提出了一种基于小样本标记实例的数据流集成入侵检测模型,对小样本的标记数据集进行扩展,解决了训练样本不足的问题,并能够充分适应网络数据模式随时间变化的特点.实验结果表明,在小样本标记实例情况下,算法的检测性能明显优于基于所有历史数据进行入侵检测的结果.
- 俞研黄皓
- 关键词:入侵检测数据流处理
- 网络诱捕式入侵防御模型的设计被引量:5
- 2005年
- 在研究分析Honeypot相关技术的基础上,提出了一个网络诱捕式入侵防御模型。入侵防御系统从主动防御的角度去解决网络安全问题,从而将黑客入侵行为引入到一个可以控制的范围,消耗其时间,了解其使用的方法和技术,跟踪其来源,记录其犯罪证据。
- 陈凌黄皓
- 关键词:蜜罐蜜网入侵防御系统主动防御
- 网络安全预警系统中穿越防火墙/NAT机制研究与实现
- 2006年
- 网络安全预警系统用于对大规模的网络攻击行为进行预警。系统中各个安全部件之间需要交换策略信息、报警信息、预警信息等,如何穿越防火墙/NAT来尽量实时、安全、准确地传输这些信息是一个关键性的问题。本文在对几种穿越防火墙/NAT机制进行分析的基础上,根据实际的通信需求提出了一种新的、适用于网络安全预警系统的防火墙/NAT穿越方案并加以实现,最后给出了此方案的分析。
- 肖枫涛胡华平黄辰林
- 关键词:网络安全预警系统信息传送报警信息
- 入侵检测动态取证模型被引量:10
- 2006年
- 文章分析了计算机取证的发展情况,指出进行动态取证是其必然的发展趋势。在论证了入侵检测系统用于动态取证的可行性之后,给出了动态取证系统模型,并进行了详尽的阐述。该模型将入侵检测系统与司法分析技术有机结合,它的提出对计算机犯罪的动态取证有一定指导意义。
- 林果园黄皓
- 关键词:入侵检测动态取证电子证据计算机犯罪
