邓琦皓
- 作品数:12 被引量:19H指数:2
- 供职机构:解放军信息工程大学信息工程学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于XML的分布式多步骤入侵特征语言
- 2005年
- 分布式多步骤入侵的证据可能分散在不同的节点中,很多告警是多步骤攻击中的一个步骤,因此IDS有必要收集并关联不同来源的信息。本文提出了一种完全非集中方式,将分布式多步骤入侵场景建模为分布于被保护网络系统中多个节点上的检测子任务序列。文章为这种模式提出了一种基于XML的分布式多步骤入侵场景描述语言。
- 邓琦皓罗军勇王清贤
- 关键词:入侵检测分布式XML
- 入侵检测系统脆弱点及其防护机制研究
- 入侵检测系统(IDS)的研究已经成为信息安全领域中的一个热点.但许多研究者仅仅致力于研究自动检测入侵的相关技术,而很少考虑IDS本身的安全.由于设计机理问题,IDS本身存在着一些可能会被攻击者利用的脆弱点.IDS如果被攻...
- 邓琦皓周伟罗军勇王清贤
- 关键词:入侵检测系统信息安全
- 文献传递
- 基于入侵行为模式的告警关联被引量:6
- 2005年
- 本文提出了一种基于入侵行为模式的告警关联方式。入侵行为模式是定义在时间基础上的一组谓词公式,其实质是通过时间限制联系在一起的入侵事件的集合。该方法在对大量告警进行关联的同时,对虚警的处理尤为有效。
- 邓琦皓吕晓斌罗军勇
- 关键词:入侵检测告警关联
- 基于模式匹配的告警关联被引量:8
- 2005年
- 告警关联技术是入侵检测领域中一个新的发展方向,它对解决目前入侵检测系统存在的告警数量大、告警信息含量少、虚警数量大等问题具有十分重要的意义。文章介绍了在我们设计开发的分布式协同入侵检测系统(DACIDS)中通过对入侵行为模式的匹配而进行告警关联的方法。入侵行为模式是定义在时间基础上的一组谓词公式,其实质是通过时间限制联系在一起的入侵事件的集合。该方法在对大量告警进行关联的同时,对虚警的处理尤为有效。
- 吕晓斌邓琦皓罗军勇王清贤
- 关键词:入侵检测告警关联
- 服务定位协议及其安全性分析被引量:2
- 2003年
- 服务发现是网络中的一个很重要的问题。本文分析了IP网络上的一种潜在的服务发现标准SLP,并重点讨论了其安全性。
- 邓琦皓李星寰王清贤
- 关键词:计算机网络网络管理服务定位协议
- 分布式多步骤入侵场景建模及其抽象描述
- 2005年
- 本文从入侵检测的角度提出了一种完全非集中方式,将分布式多步骤入侵场景建模为分布于被保护网络系统中多个节点上的检测子任务序列。本文基于巴科斯范式对分布式多步骤入侵场景建模进行了抽象描述。
- 邓琦皓孔东林王清贤
- 关键词:入侵检测
- 虚拟专网技术
- 1999年
- 虚拟专网技术国家数字交换系统工程技术研究中心邓琦皓1VPN的概念近来,虚拟专网(VPN)已成为IT业界的一个新热点。虚拟专网(VPN:VirtualPrivateNetwork)指的是依靠ISP(Internet服务提供者)和其他NSP(网络服务提供...
- 邓琦皓
- 关键词:VPN数据通信IP网络
- 基于协议状态转移的异常检测方法研究被引量:2
- 2004年
- 文章分析了误用检测方法和统计异常检测方法的缺陷,在Kumar Das的研究基础上。根据面向连接协议有限的并且是可以定义的的网络正常状态,构建一个确定有穷自动机(DFA)来约束网络。并用由正规表达式产生的语言来描述一系列的正常的状态转化,将接收到的数据包映射成协议的状态转换,当这一系列状态及其转换输入建立好的自动机时,看能否被自动机接受来判断是否发生了入侵行为.
- 孔东林邓琦皓罗军勇
- 关键词:异常检测误用检测自动机
- 分布式协同关联入侵检测系统及关联语言被引量:1
- 2004年
- 提出了一种完全非集中方式,将入侵建模为发生在被保护网络系统中多个节点上的事件序列,部署的各协同关联引擎自动关联入侵证据,从而得到高层的全局告警.本文为这种模式提出了一种基于XML的分布式协同关联入侵检测描述语言.
- 邓琦皓罗军勇王清贤
- 关键词:入侵检测分布式
- 基于协议状态转移的异常检测方法研究
- 文章分析了误用检测方法和统计异常检测方法的缺陷,在KumarDas的研究基础上,根据面向连接协议有限的并且是可以定义的的网络正常状态,构建一个确定有穷自动机(DFA)来约束网络,并用由正规表达式产生的语言来描述一系列的正...
- 孔东林邓琦皓罗军勇
- 关键词:异常检测误用检测自动机
- 文献传递