中央高校基本科研业务费专项资金(2011JBM016)
- 作品数:6 被引量:20H指数:3
- 相关作者:刘颖张思东张宏科万明刘庆更多>>
- 相关机构:北京交通大学更多>>
- 发文基金:中央高校基本科研业务费专项资金国家自然科学基金北京市自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于IPFIX的用户网络行为分析系统模型研究被引量:2
- 2011年
- 网络行为分析是网络安全领域的研究热点。论文以用户使用网络资源产生的流量为依据,对用户的网络行为进行了分类,然后基于正在标准化中与设备不相关的IP数据流信息输出(IPFIX)协议,提出了一种用户网络行为分析系统模型,研究了模型中采集点、收集器、分析器的关键技术,并对模型的性能进行了分析。该系统模型具有良好的灵活性和扩展性,并且易于实现,对于网络检测、异常行为发现,以及网络整体规划、网络资源利用等方面都有着重要的意义。
- 姜巍秦雅娟刘颖
- 关键词:网络行为分析网络流量网络安全
- 两种网络环境中权限提升攻击分析与对比
- 2012年
- 为了分析分离映射网络对权限提升攻击的缓解作用,提出了一种基于损失期望的攻击图建模评估方法。首先根据网络状态和脆弱性信息确定属性节点和原子攻击节点,生成攻击图,然后根据攻击者选取的攻击序列计算其对目标网络造成损失的期望值。基于该方法对两种网络环境中权限提升攻击情况进行了建模分析对比,结果表明分离映射网络对权限提升攻击起到了良好的缓解作用,较传统网络具有明显的安全优势。
- 刘颖唐建强张宏科
- 关键词:攻击图
- 即时通讯实时监测系统的设计与实现被引量:4
- 2012年
- 针对目前即时通讯软件广泛使用带来的一系列网络信息安全问题,设计了一种基于Libnids开发的即时通讯实时监测系统。通过对广泛使用的MSN协议进行详细地分析,该系统首先利用Libnids实现数据捕获和TCP流重组,然后在MSN会话连接建立时使用哈希动态链表保存会话信息,最后通过在数据传输阶段对单个数据包哈希匹配所属会话流实现了对监测网内部用户MSN账号和聊天信息的实时还原。测试表明该系统能够有效地实现对即时通讯的实时监测,达到维护网络信息安全的目的。
- 刘庆刘颖周华春
- 关键词:LIBNIDSMSN实时监测哈希算法
- 位置与身份分离协议下一种基于信任度模型的新型映射机制被引量:7
- 2011年
- 通过分析位置与身份分离协议中可能存在的映射欺骗所带来的安全隐患,提出了一种缓解映射欺骗威胁的新型映射机制。该机制在映射理论中引入了基于反馈评判的信任度模型,通过对信任度的动态评判,增加了映射信息的可信性。同时,采用自证明标识代表隧道路由器的身份信息,有效地保障了映射信息源的真实性。性能分析和仿真实验表明,该机制为位置与身份分离协议的映射理论提供了良好的安全保障,通过设定不同的信任度门限,能够有效缓解隧道路由器对虚假映射信息的使用,从而进一步降低了映射欺骗的危害。
- 万明刘颖张宏科
- 关键词:信任度
- 基于RTL8169网卡的零拷贝技术研究与实现被引量:3
- 2011年
- 在传统的数据包捕获系统中,数据在内存中的拷贝花费了巨大的开销,严重影响了捕包系统的性能。文中根据零拷贝的思想,实现了一种基于RTL8169千兆网卡的高性能数据捕获平台,使得数据报文到达网络接口后,直接以DMA的方式存储到应用程序可以访问的地址空间,从而避免了其在内存中的拷贝,节省了CPU的开销。测试结果表明,当捕获的数据包为大数据包时,本捕获平台的最高捕获率达到了895M,几近发挥了网卡的最大性能,而且对小数据包的捕获率也得到了大幅提升。
- 刘靖龙刘颖张思东
- 关键词:零拷贝数据捕获内存映射
- Web通信中可疑域名监控技术的研究被引量:4
- 2012年
- 现有Web服务存在着很多的仿冒、欺骗等安全威胁,而Web通信基本先通过DNS获取IP地址,因此对网络中DNS域名信息的分析有助于加强对可疑非法Web通信的监控。传统的域名分析技术只能进行简单的协议分析,而且耗费资源严重,不能实现安全控制。文中提出了一种针对可疑域名的监控技术,给出了设计方案和具体的编程实现方法,并搭建了校园网环境进行验证,表明该系统有很小的丢包率和及时的安全控制响应,能很好实现对网络域名信息的监控。
- 王培新刘颖张思东陈雨新
- 关键词:域名系统WEB
- 身份与位置分离映射网络中间人攻击研究
- 新一代网络体系结构研究中,身份与位置分离技术是未来的重点发展方向。它解决了传统互联网络中的诸多问题。本文重点分析了它对传统网络中中间人攻击的缓解作用。通过攻击图和安全度量的方法,本文将传统网络和分离映射网络中受到中间人攻...
- 刘颖张栋纯张思东张宏科
- 关键词:中间人攻击攻击图
- 文献传递