天津市自然科学基金(013800211)
- 作品数:8 被引量:72H指数:5
- 相关作者:张建忠吴功宜肖建华徐敬东辛颖更多>>
- 相关机构:南开大学华北计算技术研究所更多>>
- 发文基金:天津市自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于ASP技术网站建设的安全性研究被引量:13
- 2003年
- 针对当前许多网站中存在的安全问题,文章分析讨论了网站建设中几种由于程序或系统设置引起的安全性问题的原因,并给出了相应的解决办法。在此基础上,从三个层次给出了加强网站安全性的建议,在实践中对网站建设者有较大的帮助。
- 华军邓晓红张建忠
- 关键词:ASP网站建设安全性内存泄漏
- 分布式入侵检测系统研究与实现被引量:10
- 2004年
- 该文提出了综合多种入侵检测与防范技术的分布式网络入侵检测系统平台(DistributedIntrusionDetectionSystemsPlatform,DIDSP)的总体框架,并对基于网络和基于主机的入侵检测系统的实现方法进行了详细讨论。系统采用插件机制,可以很容易地集成新的入侵检测技术,具有良好的可扩展性。
- 张建忠徐敬东吴功宜练书成江罡
- 关键词:入侵检测系统基于网络入侵检测异常检测
- 基于移动agent的分布式入侵检测系统MAIDS的设计与实现被引量:15
- 2003年
- 阐述了基于移动agent技术的分布式入侵检测系统MAIDS的设计与实现。该系统利用了当前正在广泛研究的移动agent技术,主要由控制服务器和受检测主机两部分组成,它可同时对主机和网络进行检测,并具有一定的智能性和灵活性,克服了传统IDS的一些缺陷。
- 肖建华张建忠江罡吴功宜
- 关键词:入侵检测IDS移动AGENTAGENT
- 分布式可扩展网络诱骗系统研究被引量:4
- 2003年
- 网络诱骗技术是对传统网络防御手段的有效补充 ,通过将网络攻击者引向伪造的、虚假的信息资源 ,达到保护网络中真正有价值信息资源的目的。在介绍网络诱骗技术的基础上提出了分布式可扩展的网络诱骗系统的体系结构 ,并详细描述了各模块的主要功能。系统能够通过修改规则库以适应新的攻击和诱骗方式 ,并通过合理地部署诱骗主机以增强系统的诱骗质量。
- 张建忠徐敬东边涛吴功宜
- 关键词:网络安全诱骗技术包捕获规则库
- 基于统计的异常检测引擎分析被引量:20
- 2002年
- 从建模、算法及实现的角度对一个优秀的基于统计的异常检测引擎SPADE进行了深入分析 ,并对SPADE的不足之处提出了改进意见 ,分析结果对入侵检测算法的设计有重要的借鉴价值。
- 辛颖徐敬东肖建华
- 关键词:异常检测入侵检测BAYESIAN网网络安全计算机网络
- 可扩展的异常检测系统的研究与实现被引量:4
- 2005年
- 提出了可扩展的基于异常的入侵检测检测系统的体系结构,系统采用分布式结构及灵活的插件机制,可以方便地扩充检测功能,具有很好的可扩展性。实现了3种基于异常的检测算法,即相等匹配、数据挖掘、神经网络,为检测未知特征模式的攻击提供了较为有效的手段。
- 张建忠徐敬东练书成辛颖
- 关键词:入侵检测系统异常检测数据挖掘神经网络
- 基于移动Agent的分布式入侵检测系统的体系研究被引量:6
- 2002年
- 1引言
随着网络的发展,网络的安全问题日益突出.单纯的被动防御安全体系--防火墙已不能胜任当前的需要,因此在安全领域中综合使用多种技术成为一种趋势.入侵检测技术的研究是网络安全研究的一个重要方面,它能够为网络提供一种主动的安全防御措施,与防火墙、系统漏洞检测等技术结合在一起,构成完整的安全防御体系(如图1所示).
- 肖建华张建忠吴功宜
- 关键词:计算机网络网络安全防火墙分布式入侵检测系统移动AGENT
- MAIDS系统中的检测功能模块被引量:5
- 2003年
- 阐述基于移动agent技术的入侵检测系统中检测功能模块的设计与实现。系统中检测功能主要是由两种移动agent来完成的,即主机检测agent和网络检测agent,它们共同工作,一起完成对网络及其中主机的入侵检测,使系统具有较好的性能和扩展性。
- 肖建华张建忠辛颖周思儒吴功宜
- 关键词:入侵检测IDS移动AGENT
