您的位置: 专家智库 > 作者详情>姚兰

姚兰

作品数:11 被引量:101H指数:4
供职机构:西安电子科技大学通信工程学院综合业务网理论与关键技术国家重点实验室更多>>
发文基金:国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术电子电信更多>>

合作作者

题名
作者

文献类型

  • 9篇期刊文章
  • 1篇学位论文
  • 1篇会议论文

领域

  • 11篇自动化与计算...
  • 1篇电子电信

主题

  • 8篇网络
  • 5篇入侵
  • 5篇入侵检测
  • 5篇网络欺骗
  • 4篇入侵检测系统
  • 3篇网络安全
  • 2篇欺骗
  • 2篇系统模型
  • 2篇漏洞
  • 2篇防御
  • 2篇安全漏洞
  • 2篇NIDS
  • 1篇代理
  • 1篇移动代理
  • 1篇因特网
  • 1篇主动防御
  • 1篇网络服务
  • 1篇网络攻击
  • 1篇网络主动防御
  • 1篇系统镜像

机构

  • 11篇西安电子科技...

作者

  • 11篇姚兰
  • 8篇王新梅
  • 1篇何金勇

传媒

  • 2篇计算机工程与...
  • 2篇网络安全技术...
  • 1篇电信科学
  • 1篇国防科技大学...
  • 1篇高技术通讯
  • 1篇西安电子科技...
  • 1篇信息安全与通...
  • 1篇全国第八届通...

年份

  • 2篇2008
  • 2篇2007
  • 4篇2005
  • 3篇2002
11 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
相关度排序
一种NIDS基准测试系统的设计与实现被引量:1
2005年
详细探讨了一种NIDS基准测试系统.通过全新设计的网络攻击描述语言NADL1 0,对各种网络攻击进行统一规范的描述,生成测试脚本库;基于一体化的体系结构,模拟攻击机、牺牲主机和背景流量产生器,实现各种网络攻击会话的真实复现及其与背景流量的混合发送.
姚兰王新梅
关键词:入侵检测系统
DNDS:一种网络欺骗系统模型
2005年
网络欺骗在信息安全中正扮演越来越重要的角色,它通过在网络与信息系统中设置欺骗对象,对入侵行为实施欺骗和控制,来达到保护网络资源和取证入侵行为的目的。该文提出了一种全新的基于深度欺骗策略的网络欺骗系统模型DNDS,创建网络服务仿真、安全漏洞伪造、操作控制、文件系统镜像和信息欺骗等五重欺骗与控制架构,并在模型基础上,实现了集欺骗、控制、监视和审计于一体的原型系统NDS。
姚兰王新梅
关键词:网络欺骗
基于攻击描述语言的IDS基准测试技术研究被引量:3
2005年
从最早利用协议分析仪发送攻击特征,采用黑客工具,到网络攻击数据的录播重放,IDS测试方法和工具随着入侵检测技术和网络攻击的发展而不断发展。论文提出了一种新的基准测试技术,它基于全新设计的网络攻击描述语言,对各种网络攻击进行统一规范的描述形成测试脚本库,然后通过模拟攻击机和牺牲主机的一体化结构,产生各种网络攻击会话,从而达到测试的目的。
姚兰王新梅何金勇
关键词:入侵检测系统攻击描述语言
网络欺骗系统NDS的设计与实现
2005年
本文基于深度欺骗策略,提出了一个全新的防护性网络欺骗系统模型DNDS,建立了由网络服务仿真、安全漏洞伪造、操作控制、文件系统镜像和信息欺骗组成的五重欺骗与控制架构。在DNDS模型基础上,设计实现了集欺骗、控制、监视和审计功能于一体的网络欺骗系统NDS。
姚兰王新梅
关键词:网络欺骗系统模型NDS网络服务安全漏洞系统镜像
网络欺骗中安全漏洞仿真技术的研究与实现被引量:4
2008年
本文在分析现有网络欺骗安全防护技术的基础上,提出了一个全新的安全漏洞仿真模型VSFD。它通过模拟真实的网络服务程序、欺骗网络扫描与攻击、重定向攻击行为,可实现对安全漏洞攻击行为的全过程欺骗。实验表明,攻击仿真漏洞的过程及结果与攻击真实漏洞的效果完全一致,网络入侵者难以分辨。
姚兰钟力
关键词:网络欺骗安全漏洞仿真网络攻击
防火墙与入侵检测系统的联动分析被引量:47
2002年
开放平台安全互联(OpenPlatform for Security)是网络安全的一个新方向,已成为近年来业界讨论的热点问题。官通过统一开放标准的平台,将各种优秀的安全产品有机地集成起来,体现了网络安全的整体性和动态性。本文阐述了开放平台安全互联的思想,特别就这一体系结构中的重要组成部分,防火墙与入侵检测系统的之间的联动,进行了具体论述。从防火墙与入侵检测系统各自的功能特点出发,分析了安全产品互联的必要性,并给出二者联动的原理及其具体实现。文章最后对联动本身的安全性也进行了初步探讨。
姚兰王新梅
关键词:防火墙入侵检测因特网OPSEC
基于欺骗的网络主动防御技术研究被引量:22
2008年
针对网络对抗和计算机网络安全防护的现实需求,提出了一种在分布式欺骗空间中实施多重欺骗的网络主动防御技术,通过仿真常用的网络服务程序以及伪造安全漏洞来诱骗入侵者,利用内核级操作控制、文件系统镜像和信息欺骗,构建基于Windows和Linux平台的欺骗性操作环境,实现了对网络入侵全过程的欺骗、监视与控制。该技术突破了普通蜜罐技术单一欺骗层次的局限性,使得欺骗性、交互性和安全性同时得到明显提高。
姚兰王新梅
关键词:网络欺骗主动防御蜜罐
入侵检测系统的现状与发展趋势被引量:24
2002年
本文较为全面地介绍了入侵检测系统(IntrusionDetectionSystem ,IDS) ,包括IDS的发展过程、分类、工作原理以及技术现状等 ,其中详细论述了入侵检测系统对网络攻击的检测 ,并且对入侵检测系统目前所关注的几个问题如针对IDS的规避、拒绝服务攻击着重进行了分析 ,最后结合自己的研究成果从入侵检测的策略、体系。
姚兰王新梅
关键词:入侵检测移动代理网络安全
基于深度欺骗策略的网络积极防御系统的设计与实现
2007年
为解决网络欺骗的安全性、欺骗性和交互性问题,提出了一个基于深度欺骗策略的五重欺骗与控制架构,在此基础上,建立了可实际应用的网络积极防御系统.该系统将防护、欺骗、监视、控制与审计整合为一体,在安全的条件下,通过网络服务欺骗、安全漏洞伪造、操作行为控制、文件系统欺骗和信息欺骗,实现了对整个网络入侵过程的欺骗与控制.其完整的欺骗与控制框架不仅仅针对某一攻击过程,还确保了系统不会轻易被识别,使欺骗程度和安全性大大提高.
姚兰钟力
关键词:积极防御
NIDS中协议分析技术的研究
网络环境的日趋复杂意味着安全风险和漏洞的增加,攻击手段和IDS规避技术也更加复杂多样,当前的入侵检测技术由于其本身的局限性已逐渐不能满足网络安全的需要.本文详细讨论了NIDS中广泛使用的模式匹配技术和新一代的协议分析技术...
姚兰王新梅
关键词:入侵检测网络安全
文献传递
全选 清除 导出
共2页<12>
聚类工具0