沈清姿
- 作品数:6 被引量:6H指数:1
- 供职机构:杭州电子科技大学计算机学院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- IPv6网络协议中分段机制安全问题的研究被引量:1
- 2013年
- 以开源Snort平台为基础,探讨IPv6网络的分组分段机制,对利用IPv6分组分段来攻击网络的行为进行了研究。针对其中IPv6过小分组分段、重叠分段等问题提出了相应的应对措施,设计并实现了针对分段漏洞进行检测的入侵检测机制。通过实验表明,所设计的入侵检测机制能够检测相关异常的IPv6分段分组,对Snort支持IPv6功能进行了改进和优化。
- 王相林朱晨孙冬梅李明月沈清姿
- 关键词:IPV6网络安全入侵检测系统
- IPv6网络入侵检测关键技术研究——邻居发现协议安全机制及分片技术
- IPv6协议本身包含了IPSec(IP安全性),随着IPv6网络部署进程的加快,IPv6协议自身的安全缺陷也逐渐暴漏出来,IPv6网络安全面临的问题也越加凸显,一些针对IPv6协议的网络攻击也逐渐成为人们关注的焦点,IP...
- 沈清姿
- 关键词:IPV6网络入侵检测邻居发现协议
- IPv6高速网络环境下数据分组捕获技术的研究被引量:1
- 2012年
- 针对传统的数据分组捕获技术在IPv6高速网络环境下表现出的严重分组丢失问题,采用"零拷贝"的思想设计并实现了一个适用于IPv6高速网络环境的数据分组捕获平台(HSPCP)。以Intel82541GI吉比特网卡驱动程序e1000为基础,对网络数据分组的接收流程进行改进,在内核中注册一个杂项设备,实现了其mmap和ioctl方法,并编写了与改进后零拷贝驱动相对应的用户空间报文捕获程序。通过实验将HSPCP与Libpcap进行了分组捕获效率对比测试,实验证明HSPCP相对于传统的Libpcap分组捕获方式在性能上有较明显的提高。
- 王相林沈清姿朱晨刘立朋
- 关键词:IPV6零拷贝高速网络
- IVI翻译机制在Netfilter框架中的设计与实现被引量:1
- 2012年
- 由于IPv4过渡到IPv6需要经历一段相当长的时间,因此,必须研究一种适合于Intranet(企业内部网)的IPv6过渡策略,以保证IPv4网络与IPv6网络的正常通信。在几种常用的过渡技术基础上,采用了以Netfilter为框架的扩展模块形式配合使用Xtables-addons插件,快速高效地实现了IVI机制的方案,然后对该方案中的IVI匹配模块与IVI目标模块进行了具体实现与详细分析,并将其应用于真实网络中进行测试。IVI翻译机制能有效地解决IPv4主机与IPv6主机相互通信的问题,为广泛部署Intranet过渡网络提供实际应用参考。
- 王相林朱晨沈清姿陈国峰
- 关键词:IPV6NETFILTERIVI
- IPv6网络协议中邻居发现安全问题的研究
- 2013年
- 针对IPv6自身暴露出来的安全缺陷,以开源Snort平台为基础进行了相关研究。依据IPv6的特征,采用IPv6分析技术,针对当前开源入侵检测系统Snort中无法检测IPv6网络中邻居发现协议攻击行为的问题,研究与设计了能对IPv6中邻居发现协议攻击进行检测的HDU_IPv6_IDS入侵检测系统。
- 王相林朱晨孙冬梅李明月沈清姿
- 关键词:IPV6入侵检测系统邻居发现协议SNORT
- 高效的iptables规则集管理机制的研究与实现被引量:3
- 2011年
- Iptables是Linux中的防火墙的配置工具,它主要通过各个表中的有序规则链对网络数据包进行过滤和筛选进而有效抵制网络入侵与攻击。该文提出一种采用hash表对防火墙规则中IP地址进行高效管理的方法,实现一条规则能匹配一个地址集或一个地址集用于多条规则,在进行一次规则匹配的同时,能够映射多个IP地址,从而可以有效减少每条规则的匹配时间提升防火墙的性能。
- 王相林沈清姿
- 关键词:哈希防火墙
