段海新
- 作品数:170 被引量:948H指数:16
- 供职机构:清华大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信经济管理文化科学更多>>
- 基于真实地址的可信P2P电子邮件传输方法
- 本发明属于互联网邮件,尤其是IPv4与IPv6之间的互联互通技术领域,其特征在于,独立于IPv6网络之外建立一个域名服务器以绑定邮件账号、个人域名和真实IP地址,负责发送与接收双方从账号到真实地址的查询。当接收方在线时,...
- 段海新刘武陈俏梁媛吴建平
- 文献传递
- 基于DNS Blocklist的反垃圾邮件系统的设计与实现被引量:26
- 2003年
- 垃圾邮件浪费网络资源、干扰个人通讯、威胁着网络安全,甚至存在着盗用资源和散布谣言等问题,因此引起了全社会的广泛关注。但针对迅速增长的垃圾邮件,国内还缺乏相应的主动的控制机制。笔者研制了一个基于DNSBlocklist的过滤系统,该系统通过采用DNS技术、Openrelay测试技术以及基于策略的分级过滤规则技术实现了在整个教育网内的垃圾邮件过滤。用户可以根据需要,选择相应的过滤规则,有效地屏蔽已知来源的垃圾邮件。该文介绍了系统的结构和主要实现技术。
- 杨峰曹麒麟段海新李星
- 关键词:反垃圾邮件系统网络安全邮件服务器电子邮件
- 网络蠕虫爆发的检测算法及其应用被引量:5
- 2005年
- 新一代的网络蠕虫融合了病毒、木马、DDOS攻击等各种攻击手段,一旦爆发,将迅速导致大规模的网络阻塞甚至瘫痪。提出了一种蠕虫爆发检测算法,通过对网络流量变化率的监测,可以在蠕虫爆发的前期发现网络异常,从而使网络管理员和应急响应组织获得更多的反应时间,在蠕虫阻塞网络之前采取措施。算法使用DARPA98入侵检测评估系统进行了评估,并应用于Blaster、Nachi、slammer和Sasser蠕虫爆发时的真实数据。
- 温世强段海新吴建平
- 关键词:网络蠕虫入侵检测异常检测
- 大规模网络中Internet蠕虫主动防治技术研究——利用DNS服务抑制蠕虫传播被引量:5
- 2006年
- Internet蠕虫爆发后,在大规模网络中,由于易感主机和被感染主机数量很多,构成了良好的蠕虫生存环境。实践证明常用的路由封堵、控制策略只在蠕虫爆发初期有效,在长时间的封堵后,网络中仍然存在大量被感染主机,这些主机不停活动,攻击其它易感主机。文章提出利用DNS服务疏导被感染主机访问告警服务器的方法,及时通知被感染主机的使用者对本机采取相应处理措施,从而达到在网管人员和用户共同配合下迅速消灭蠕虫的效果。该文详细给出了利用DNS服务针对网络中被感染主机进行疏导的系统设计与实现。通过对清华大学校园网实施后的数据统计分析,证明这种方法是快速有效的。
- 郑辉孙彬郑先伟段海新
- 关键词:INTERNET蠕虫蠕虫防治网络安全
- 一种防御DDoS攻击的IP源回溯方法被引量:3
- 2006年
- 提出了一种利用被动监听Overlay网络进行DDoS攻击源追踪的新方法。它能够跨越多个自治系统追踪一个大规模DDoS攻击的多个攻击源。基于该方案,设计和实现了一个IP源回溯系统:SnifferTrack。描述了它的体系结构和组成、追踪过程和算法。最后,提出了SnifferTrack系统中的几个局限以及进一步的工作。
- 洪敬风段海新姚淑珍
- 关键词:计算机网络安全分布式拒绝服务攻击
- 基于Web和数据库的网络管理系统的设计与实现被引量:96
- 2000年
- 提出了一个基于 Web和关系数据库的网络管理系统的管理模型 ,并描述了一个基于该模型的网络管理系统—— Super- Domain的组成结构及其具体实现机制 .讨论了系统实现中的关键技术问题及其解决方法 ,其中包括管理信息的存储模型、数据一致性维护、基于 Web的实时告警机制。
- 段海新bjnet.edu.cn杨家海吴建平
- 关键词:计算机网络网络管理WEB数据库
- 利用对等网技术实现证书作废信息分发
- 2003年
- 证书作废信息的分发是限制公钥基础设施大规模部署的一个重要因素 .回顾了主要的证书作废信息分发方案 ,结合对等网技术 ,提出一个新的证书作废信息分发方案 .新方案大大降低了目录服务器的性能瓶颈和单点失效的风险 。
- 王常吉吴建平段海新
- 关键词:公钥基础设施对等网在线证书状态协议
- 计算机网络的一种实体安全体系结构被引量:42
- 2001年
- 提出了计算机网络的一种实体安全体系结构 (ESA) .文中描述了计算机网络的组成实体 ,并讨论了各实体的安全功能分配 .基于 ESA,提出了基于政策的安全管理 (PBSM)的概念 ,其中包括三层安全政策的定义 :组织抽象安全政策、全局自动安全政策、局部可执行安全政策 ,并提出了 PBSM的三个管理环节 :制定、实施与验证 ,把网络作为一个整体来管理 ,实现安全管理的系统化和自动化 .应用实体安全体系结构 ,分析了现有网络安全服务的不足和安全管理中存在的问题 ,指出了实现 ESA的进一步研究工作 .
- 段海新吴建平
- 关键词:计算机网络防火墙
- 用VMware构建高效的网络安全实验床被引量:46
- 2005年
- 采用几个新的技术来管理VMware内存。用内存虚拟术回收页面使得运行在虚拟机上的操作系统占用最少的内存。设计基于内容的页面共享技术来消除冗余内存。综合利用这些技术可高效地支持虚拟机系统对过量使用内存。
- 刘武吴建平段海新李星任萍
- 关键词:VMWARE网络安全入侵检测内存共享
- IRC僵尸网络控制端识别系统的设计与实现
- 僵尸网络是一种恶意攻击平台,在僵尸网络上发起的恶意攻击行为,往往会带来巨大的危害, 发现和阻断僵尸网络已经成为网络安全工作者所面临的问题。本文将模式识别的方法应用到对僵尸网络控制端的识别,通过训练样本僵尸网络的各种特征属...
- 金双民段海新郑辉
- 关键词:僵尸网络控制端CERNET
- 文献传递
