段海新
- 作品数:178 被引量:956H指数:16
- 供职机构:清华大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信经济管理文化科学更多>>
- 基于真实地址的可信P2P电子邮件传输方法
- 本发明属于互联网邮件,尤其是IPv4与IPv6之间的互联互通技术领域,其特征在于,独立于IPv6网络之外建立一个域名服务器以绑定邮件账号、个人域名和真实IP地址,负责发送与接收双方从账号到真实地址的查询。当接收方在线时,...
- 段海新刘武陈俏梁媛吴建平
- 文献传递
- 基于DNS Blocklist的反垃圾邮件系统的设计与实现被引量:26
- 2003年
- 垃圾邮件浪费网络资源、干扰个人通讯、威胁着网络安全,甚至存在着盗用资源和散布谣言等问题,因此引起了全社会的广泛关注。但针对迅速增长的垃圾邮件,国内还缺乏相应的主动的控制机制。笔者研制了一个基于DNSBlocklist的过滤系统,该系统通过采用DNS技术、Openrelay测试技术以及基于策略的分级过滤规则技术实现了在整个教育网内的垃圾邮件过滤。用户可以根据需要,选择相应的过滤规则,有效地屏蔽已知来源的垃圾邮件。该文介绍了系统的结构和主要实现技术。
- 杨峰曹麒麟段海新李星
- 关键词:反垃圾邮件系统邮件服务器电子邮件计算机网络
- 网络蠕虫爆发的检测算法及其应用被引量:5
- 2005年
- 新一代的网络蠕虫融合了病毒、木马、DDOS攻击等各种攻击手段,一旦爆发,将迅速导致大规模的网络阻塞甚至瘫痪。提出了一种蠕虫爆发检测算法,通过对网络流量变化率的监测,可以在蠕虫爆发的前期发现网络异常,从而使网络管理员和应急响应组织获得更多的反应时间,在蠕虫阻塞网络之前采取措施。算法使用DARPA98入侵检测评估系统进行了评估,并应用于Blaster、Nachi、slammer和Sasser蠕虫爆发时的真实数据。
- 温世强段海新吴建平
- 关键词:网络蠕虫入侵检测异常检测
- 大规模网络中Internet蠕虫主动防治技术研究——利用DNS服务抑制蠕虫传播被引量:5
- 2006年
- Internet蠕虫爆发后,在大规模网络中,由于易感主机和被感染主机数量很多,构成了良好的蠕虫生存环境。实践证明常用的路由封堵、控制策略只在蠕虫爆发初期有效,在长时间的封堵后,网络中仍然存在大量被感染主机,这些主机不停活动,攻击其它易感主机。文章提出利用DNS服务疏导被感染主机访问告警服务器的方法,及时通知被感染主机的使用者对本机采取相应处理措施,从而达到在网管人员和用户共同配合下迅速消灭蠕虫的效果。该文详细给出了利用DNS服务针对网络中被感染主机进行疏导的系统设计与实现。通过对清华大学校园网实施后的数据统计分析,证明这种方法是快速有效的。
- 郑辉孙彬郑先伟段海新
- 关键词:INTERNET蠕虫蠕虫防治网络安全
- 基于Web和数据库的网络管理系统的设计与实现被引量:94
- 2000年
- 提出了一个基于 Web和关系数据库的网络管理系统的管理模型 ,并描述了一个基于该模型的网络管理系统—— Super- Domain的组成结构及其具体实现机制 .讨论了系统实现中的关键技术问题及其解决方法 ,其中包括管理信息的存储模型、数据一致性维护、基于 Web的实时告警机制。
- 段海新bjnet.edu.cn杨家海吴建平
- 关键词:计算机网络网络管理WEB数据库
- 一种防御DDoS攻击的IP源回溯方法被引量:3
- 2006年
- 提出了一种利用被动监听Overlay网络进行DDoS攻击源追踪的新方法。它能够跨越多个自治系统追踪一个大规模DDoS攻击的多个攻击源。基于该方案,设计和实现了一个IP源回溯系统:SnifferTrack。描述了它的体系结构和组成、追踪过程和算法。最后,提出了SnifferTrack系统中的几个局限以及进一步的工作。
- 洪敬风段海新姚淑珍
- 关键词:计算机网络安全分布式拒绝服务攻击
- 利用对等网技术实现证书作废信息分发
- 2003年
- 证书作废信息的分发是限制公钥基础设施大规模部署的一个重要因素 .回顾了主要的证书作废信息分发方案 ,结合对等网技术 ,提出一个新的证书作废信息分发方案 .新方案大大降低了目录服务器的性能瓶颈和单点失效的风险 。
- 王常吉吴建平段海新
- 关键词:公钥基础设施对等网在线证书状态协议
- 一种基于突变流量的在野黑产应用采集方法
- 2024年
- 近年来,移动互联网的兴起使以诈骗、博彩和色情为主的网络黑产移动应用(APP)变得更加猖獗,亟待采取有效措施进行管控.目前,研究人员针对黑产应用的研究较少,其原因是由于执法部门持续对黑产应用的传统分发渠道进行打击,已有的通过基于搜索引擎和应用商店的采集方法效果不佳,缺乏大规模具有代表性的在野黑产应用数据集,已经成为开展深入研究的一大掣肘.为此,尝试解决在野黑产应用大规模采集的难题,为后续深入全面分析黑产应用及其生态提供数据支撑.提出了一种基于突变流量分析的黑产应用批量捕获方法,以黑产应用分发的关键途径为抓手,利用其具有的突变和伴随流量特点,批量快速发现正处于传播阶段的新兴在野黑产应用,为后续实时分析和追踪提供数据基础.在测试中,该方法成功获取了3439条应用下载链接和3303个不同的应用.捕获的移动应用中,不但有91.61%的样本被标记为恶意软件,更有98.14%的样本为首次采集发现的零天应用.上述结果证明了所提出的方法在黑产应用采集方面的有效性.
- 陈沛洪赓邬梦莹陈晋松段海新杨珉
- 关键词:网络犯罪
- 计算机网络的一种实体安全体系结构被引量:42
- 2001年
- 提出了计算机网络的一种实体安全体系结构 (ESA) .文中描述了计算机网络的组成实体 ,并讨论了各实体的安全功能分配 .基于 ESA,提出了基于政策的安全管理 (PBSM)的概念 ,其中包括三层安全政策的定义 :组织抽象安全政策、全局自动安全政策、局部可执行安全政策 ,并提出了 PBSM的三个管理环节 :制定、实施与验证 ,把网络作为一个整体来管理 ,实现安全管理的系统化和自动化 .应用实体安全体系结构 ,分析了现有网络安全服务的不足和安全管理中存在的问题 ,指出了实现 ESA的进一步研究工作 .
- 段海新吴建平
- 关键词:计算机网络防火墙
- 用VMware构建高效的网络安全实验床被引量:46
- 2005年
- 采用几个新的技术来管理VMware内存。用内存虚拟术回收页面使得运行在虚拟机上的操作系统占用最少的内存。设计基于内容的页面共享技术来消除冗余内存。综合利用这些技术可高效地支持虚拟机系统对过量使用内存。
- 刘武吴建平段海新李星任萍
- 关键词:VMWARE网络安全入侵检测内存共享
