您的位置: 专家智库 > >

吕志军

作品数:15 被引量:95H指数:6
供职机构:南京大学计算机科学与技术系更多>>
发文基金:国家高技术研究发展计划国家自然科学基金国家科技攻关计划更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 13篇期刊文章
  • 1篇学位论文
  • 1篇科技成果

领域

  • 15篇自动化与计算...

主题

  • 10篇入侵
  • 10篇入侵检测
  • 8篇入侵检测系统
  • 7篇网络
  • 5篇网络安全
  • 3篇分布式
  • 2篇代理
  • 2篇数据挖掘
  • 2篇网络入侵
  • 2篇网络入侵检测
  • 2篇网络入侵检测...
  • 2篇系统恢复
  • 2篇火墙
  • 2篇防火墙
  • 1篇代理技术
  • 1篇端口
  • 1篇端口号
  • 1篇形式化
  • 1篇形式化描述
  • 1篇性能检测

机构

  • 15篇南京大学
  • 1篇解放军信息工...

作者

  • 15篇吕志军
  • 9篇黄皓
  • 7篇曾庆凯
  • 4篇仲海骏
  • 4篇吴琨
  • 4篇谢立
  • 3篇陈伍军
  • 3篇刘岸
  • 2篇许峰
  • 2篇陆骏
  • 2篇丁剑
  • 1篇吕磊
  • 1篇时静艳
  • 1篇蔡圣闻
  • 1篇赖海光
  • 1篇王彤彤
  • 1篇茅兵
  • 1篇陈道蓄
  • 1篇王凯
  • 1篇金毅

传媒

  • 4篇计算机科学
  • 3篇计算机应用与...
  • 2篇计算机工程
  • 1篇计算机研究与...
  • 1篇计算机工程与...
  • 1篇计算机应用研...
  • 1篇计算机工程与...

年份

  • 1篇2008
  • 1篇2006
  • 4篇2005
  • 6篇2004
  • 2篇2003
  • 1篇2001
15 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
网络入侵检测系统安全性能检测研究被引量:5
2001年
1.引言 随着计算机和网络技术在社会生活各方面应用的深入发展,计算机网络系统安全已成为计算机科学当前的研究热点之一.但随着网络技术在应用中的发展及攻击者技术的日益提高,单纯的防火墙已经不能满足安全需求,因为它无法控制内部网络用户和透过防火墙的入侵者的行为,无法处理合法用户的非法行为问题,需要采用多方位、多样的手段来保证网络安全.目前计算机网络系统安全在技术上包括访问控制、防火墙、审计、防病毒、加密和入侵检测系统等等;其中NIDS作为入侵检测系统(Intrusion Detection System,IDS)的一种,正成为网络安全解决方案中的一个重要组成部分,发挥着越来越大的作用.它通过检查所有网络用户的行为,从中识别出是否有非法行为.但NIDS本身是一个软件,也有可能受到攻击.
吕志军黄皓曾庆凯陈道蓄谢立
关键词:网络安全防火墙网络入侵检测系统安全性能检测
基于数据挖掘的异常入侵检测系统研究被引量:6
2004年
网络上不断出现新的攻击方法,要求入侵检测系统具有能检测新的未知攻击的异常检测能力。本文提出了一个基于数据挖掘的异常入侵检测系统ADESDM。ADESDM系统提出了同时从网络数据的协议特征,端口号和应用层数据中挖掘可疑行为的方法。在挖掘过程中,不但采用了基于强规则的关联规则挖掘方法,还针对强规则挖掘方法的缺点,提出了基于弱规则的关联规则挖掘方法,来检测那些异常操作少,分布时间长等不易检测的的网络攻击。同时利用网络通信的时间、方向、端口号、主机地址等属性之间的影响,建立以各属性为节点的贝叶斯网络作为异常判别器,进一步判别关联规则挖掘中发现的可疑行为,提高了系统检测的准确率。
吕志军袁卫忠仲海骏黄皓曾庆凯谢立
关键词:入侵检测系统关联规则挖掘端口号数据挖掘网络攻击
基于有色Petri网的攻击场景构造被引量:3
2008年
传统的入侵检测系统只提供大量独立的、原始的攻击报警信息,不利于用户和入侵响应系统对攻击及时作出响应,迫切需要根据低层的报警信息,建立高层的攻击场景。本文提出一种利用有色Petri网理论实时、动态构造攻击场景的方法。该方法首先用有色Petri网描述攻击场景,然后用扩展关联矩阵的比值快速匹配、构造攻击对应的攻击场景;并根据已构造的子攻击场景网,验证和检查漏报的攻击,预测下一步可能的攻击;同时,利用子攻击场景合并的方法构造新的攻击场景模式。
王彤彤吕志军王航
关键词:入侵检测有色PETRI网
一种基于移动代理技术的入侵检测系统模型被引量:13
2003年
文章主要分析了当前基于被动协议分析的网络入侵检测系统存在的一些固有的缺陷,并在此基础上分析了在入侵检测系统中引入移动代理技术的优点,提出了一个基于移动代理技术的入侵检测系统模型。
陆骏王凯吕志军黄皓
关键词:移动代理入侵检测网络安全
一种基于概率的实时扫描检测方法
2004年
在对各种流行扫描方法分析的基础上,提出了一种基于概率的实时扫描检测方法(Real-time ScanDetection Approach Based on Probability,RSDABP)。该方法是一种后向扫描检测方法,具有低误报率、实时性和健壮性的优点,也存在着一定的局限性。文末给出了需要加以改进的方向。
丁剑齐竞艳吕志军黄皓
关键词:入侵检测系统
一种基于交互行为的DDoS攻击防御方法
2006年
现有的DDoS攻击防御方法,通常由受害系统在对攻击流量进行分析的基础上识别出攻击者并进而采取相应的措施,而攻击特征的隐蔽性使得识别正确率很低。针对这一情况,提出了一种基于交互行为的DDoS攻击防御方法,该方法由受害系统在同客户进行交互的过程中识别出攻击者;并将应用目标与攻击防御相结合,建立了一个包括系统监测、攻击识别以及访问控制功能模块在内的整体模型;最后将该模型应用于Apache服务器,实验证明该方法是实用有效的。
时静艳吴琨曾庆凯吕志军
关键词:分布式拒绝服务攻击交互行为
高速网络下的分布式实时入侵检测系统被引量:37
2004年
随着网络技术的飞速发展 ,网络安全问题日益突出 网络入侵检测系统需要处理大量的数据 ,处理能力的缺乏会引起入侵事件的漏报 ,提高入侵检测系统的处理能力是目前急需解决的关键问题 DRTIDS(distributedreal timeintru siondetectionsystemforhigh speednetworks)是一个由单个分析节点和多个探测节点组成的、工作在高速网络下的分布式网络入侵检测系统 DRTIDS的分析节点执行基于网络主机的流量分配策略 ,保证尽可能地平衡分配网络流量 。
吕志军郑璟黄皓
关键词:网络入侵检测系统分布式结构高速网络
一个基于策略机制的文件免疫模型FIX及其实现被引量:1
2005年
本文提出一个基于策略机制的文件免疫模型FIX。该模型融合文件完整性检查、系统恢复等技术 ,根据用户制定的完整性策略 ,检查文件系统中违反完整性策略的行为 ,并对文件或目录进行自动恢复 ,以维持文件系统的完整性。基于该模型 ,采用一个专用服务器保护多个主机的文件系统 ,构成了一个基于策略的分布式实时文件免疫系统。本文介绍该模型的形式化描述、体系结构以及实现方法 ,并分析了系统的安全性和性能。
吴琨刘岸吕志军陈伍军仲海骏曾庆凯
关键词:免疫模型FIX形式化描述系统恢复用户
主动攻击响应技术研究被引量:6
2005年
本文首先介绍了当前的入侵检测系统在攻击阻断方面所采用的主要技术 ,并分析了这些技术的局限性。然后提出了一个协同主动攻击响应机制 ,这种机制通过协同防火墙、入侵检测系统、特定攻击阻断代理、攻击取证与恢复系统等来提高攻击响应能力 ,特别是主动攻击响应能力。
陆骏丁剑吕志军黄皓
关键词:入侵检测系统恢复系统防火墙代理阻断
DAPRA测试分析和IDS测试方法研究被引量:7
2004年
对入侵检测系统的测试是一个系统过程,需要研究攻击测试方法、评价标准等多方面内容。美国国防部高级计划研究局(DARPA)对IDS的两次测试是最有影响的测试。通过对这两次测试以及其它测试评估标准的分析,指出了测试IDS系统的技术难点和重点,从可靠性、可用性、速度、精确度等方面提出了进一步评估IDS的方法。
吕志军金毅赖海光黄皓谢立
关键词:IDS系统入侵检测系统DARPA可用性美国国防部
全选 清除 导出
共2页<12>
聚类工具0