范晓岚
- 作品数:11 被引量:25H指数:3
- 供职机构:中国工程物理研究院计算机应用研究所更多>>
- 发文基金:中国工程物理研究院科技基金中国工程物理研究院基金更多>>
- 相关领域:自动化与计算机技术更多>>
- IPSec的安全服务及其非标准实现探讨
- IPSec非标准实现系统的出现给此类VPN产品的应用和测评都带来了一定的困难.本文首先描述了IPSec标准所要求的安全服务,并在此基础上讨论了IPSec非标准实现的基本方式,以及对非标准实现系统在密钥管理设计方面的一些建...
- 刘渊王开云范晓岚姜建国
- 关键词:密钥管理
- 一个分布式系统通信控制软件的设计被引量:1
- 2003年
- 文中提出了一种严格分层管理的分布式系统模型,探讨了其体系结构、运行机制及其域管理方式对系统通信控制功能的要求。以基于该模型的分布式系统为原型,设计了一个相对独立、通用于系统中各种节点的通信控制功能软件,初步解决了通信双方的身份认证、通信可靠性和系统中结点运行状态监视等问题,并为上层分布式应用提供了通信控制功能接口。
- 刘渊姜建国缪继东范晓岚
- 关键词:分布式系统通信控制
- 网络协议栈软件的自动化测试研究与实现被引量:2
- 2005年
- 在研究手动测试过程的基础上,结合UML(User-ModeLinux)技术和Expect语言,提出了一种适用于内核级网络协议栈软件的产品定型功能测试的自动化测试模型,并在Linux操作系统上,用一个在一台计算机上即可开展的自动化测试示例验证了该模型及其相应技术手段的可行性。该自动化测试模型可以在提高测试效率的同时降低测试对硬件资源的需求。
- 刘渊范晓岚王开云姜建国
- 关键词:网络协议栈自动化测试测试例UML
- 入侵者行为的跟踪
- 该文针对如何跟踪入侵者的行为进行了阐述,介绍了利用日志审计发展入侵、通过网络追查定位以及设置陷阱(Trap)主动跟踪的方法。
- 范晓岚
- 关键词:入侵审计网络安全
- 文献传递
- Cyber IDS——新一代的入侵检测系统被引量:7
- 2003年
- 该文介绍了当前入侵检测系统(IDS)的分类及其局限性,针对大型异构网络提出了基于Internet的IDS即CyberIDS的概念,给出了CyberIDS的结构分析和一种框架模型,并提出了用于实现CyberIDS的数据融合技术及其结构模型,揭示了新一代IDS的发展趋势和特点。
- 姜建国范晓岚
- 关键词:CYBERIDS多主体系统数据融合
- BO网络入侵的实时检测
- 针对目前网络上BO(Back Orifice)攻击泛滥的情况,分析了BO的危害和攻击原理,讨论了实时检测BO入侵的技术途径和解决方案。
- 范晓岚姜建国曾启铭
- 关键词:网络攻击实时检测
- 文献传递
- BO网络入侵的实时检测
- 1999年
- 针对目前网络上BO(BacOrifice)攻击泛滥的情况,分析了BO的危害和攻击原理,讨论了实时检测BO入侵的技术途径和解决方案。
- 范晓岚姜建国曾启铭
- 关键词:网络攻击实时检测
- 内核网络协议栈功能测试自动化的实现被引量:2
- 2005年
- 在研究手动测试过程的基础上,结合UML技术和Expect语言,提出了一种适用于操作系统内核级网络协议栈软件功能测试的自动化测试模型。在Linux操作系统上,用一个在一台计算机上即可开展的自动化测试示例验证了该模型及其相应技术手段的可行性,初步解决了测试的自动网络配置、自动数据驱动等问题,并在提高测试效率的同时降低了测试对硬件资源的需求。
- 刘渊王开云范晓岚姜建国
- 关键词:网络协议栈UML
- 无线局域网802.11i与IPSec的比较分析被引量:4
- 2006年
- 传输介质的开放性,使无线局域网存在与生俱来的信息安全风险,802.11i和IPSec协议是解决该问题的两种主流技术途径。采用定性和半定量的方法,对这两种协议的加密、认证和消息完整性等安全机制,以及抗攻击性能,进行了对比分析,并考虑兼容性和成本等实际因素,为无线局域网的信息安全,提供了一些有一定参考价值的建议。
- 王开云刘渊范晓岚姜建国
- 关键词:无线局域网IPSEC
- 网络入侵检测系统的开发
- 姜建国范晓岚高行字缪继东曾启铭
- 该系统采用网络监测、技术分析、入侵检测技术相结合,可随时监控网络,并能对各种入侵活动实时检测、实时报警。主要有网络数据监控黑客入侵检测,具有实时有效、自动识别攻击、高速采集、可记录日志及时报警、开放型、可延展性、可远程管...
- 关键词:
- 关键词:网络入侵网络监控信息安全
