您的位置: 专家智库 > >

王虹

作品数:9 被引量:0H指数:0
供职机构:北京启明星辰信息技术股份有限公司更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 8篇专利
  • 1篇科技成果

领域

  • 1篇自动化与计算...

主题

  • 3篇入侵
  • 3篇数据模块
  • 3篇匹配方法
  • 3篇网络
  • 3篇误报
  • 3篇误报率
  • 3篇安全事件
  • 3篇报文
  • 2篇整体性能
  • 2篇入侵检测
  • 2篇数据缓存
  • 2篇数据模式
  • 2篇特征数
  • 2篇特征数据
  • 2篇协议数据
  • 2篇流数据
  • 2篇快速响应
  • 2篇缓存
  • 1篇硬件开销
  • 1篇预警

机构

  • 9篇北京启明星辰...

作者

  • 9篇王虹
  • 7篇许金鹏
  • 4篇赵东宾
  • 4篇邓炜
  • 4篇李秀峰
  • 4篇蒋涛
  • 1篇周力丹
  • 1篇叶润国
  • 1篇尹航
  • 1篇周涛
  • 1篇严望佳
  • 1篇谢瑞璇
  • 1篇吴海民
  • 1篇刘恒
  • 1篇李化
  • 1篇张文贵

年份

  • 1篇2012
  • 3篇2009
  • 1篇2008
  • 1篇2005
  • 1篇2004
  • 2篇2003
9 条 记 录,以下是 1-9
全选 清除 导出
排序方式:
网络入侵监测的方法和系统
本发明是一种网络入侵监测的方法,该方法包含如下步骤:a、捕获网络中的原始报文数据包;b、对该原始报文数据包进行协议解析,得到协议变量,即该原始报文数据包的各层协议数据;c、读取预先设定的特征数据,并对该特征数据和当前协议...
王虹李秀峰蒋涛
文献传递
网络入侵行为关联事件的检测方法及系统
本发明涉及一种网络入侵行为关联事件的检测方法及系统,该方法包含如下步骤:1.捕获网络中的原始报文数据包;2.对该原始报文数据进行解析;3.生成基于网络数据特征的安全事件;4.读取预先定制的安全事件的触发事件、关联运算、约...
王虹许金鹏苏砫李化蒋涛张文贵李秀峰
文献传递
网络入侵监测的方法和系统
本发明是一种网络入侵监测的方法,该方法包含如下步骤:a、捕获网络中的原始报文数据包;b、对该原始报文数据包进行协议解析,得到协议变量,即该原始报文数据包的各层协议数据;c、读取预先设定的特征数据,并对该特征数据和当前协议...
王虹李秀峰蒋涛
文献传递
一种基于报文流数据的无缓存模式匹配方法
本发明涉及一种基于报文流数据的无缓存模式匹配方法,该方法在处理多报文数据时,无需进行报文缓存,即可完成跨报文的模式匹配工作。该方法包含如下步骤:读取匹配模式;把匹配模式转换为匹配状态树;初始化匹配起始状态;读取待匹配的数...
许金鹏邓炜赵东宾王虹
文献传递
一种信息系统风险评估方法及系统
本发明公开了一种信息系统风险评估方法及系统,风险评估方法包括:计算信息系统内每个资产的风险值;根据每个资产的风险值,计算信息系统的风险值;此处对资产风险值的计算和信息系统风险值的计算是基于概率模型的。风险评估系统安装在互...
周涛许金鹏王虹尹航吴海民谢瑞璇
文献传递
一种能够完成整数匹配的状态树匹配方法
本发明涉及一种能够完成整数匹配的状态树匹配方法,在完成通用的并行模式匹配同时,完成整数的数值匹配,是一种用于计算机或网络的入侵监测、审计等多种基于数据监测的方法。本发明所述方法的步骤:读取整数定义模式的步骤,生成状态树的...
许金鹏邓炜赵东宾王虹
文献传递
一种无需解码的对base64编码数据的模式匹配方法
一种无需解码的对base64编码数据的模式匹配方法,该方法可以广泛的用于对数据进行监测的如入侵检测系统、审计系统等安全系统中。该方法包含如下步骤:1.把读取的模式数据转换为几种可能的base64编码表达式;2.采用逻辑表...
许金鹏邓炜赵东宾王虹叶润国
文献传递
一种基于报文流数据的无缓存模式匹配方法
本发明涉及一种基于报文流数据的无缓存模式匹配方法,该方法在处理多报文数据时,无需进行报文缓存,即可完成跨报文的模式匹配工作。该方法包含如下步骤:读取匹配模式;把匹配模式转换为匹配状态树;初始化匹配起始状态;读取待匹配的数...
许金鹏邓炜赵东宾王虹
文献传递
大规模网络入侵检测与预警系统
严望佳刘恒许金鹏周力丹王虹苏砫蒋涛李秀峰
该项目通过对分布式入侵检测系统的结构模型和数据分析模型的深入研究,实现了入侵检测系统的分层控制、数据总结上报等功能,可支持100个IP子网的分布式入侵检测;通过对高速入侵检测系统的体系结构模型和数据实时捕获、识别技术的分...
关键词:
关键词:分布式高速入侵检测
全选 清除 导出
共1页<1>
聚类工具0