康乐
- 作品数:4 被引量:7H指数:1
- 供职机构:上海交通大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术政治法律更多>>
- 网络分流诱捕系统的设计和实现被引量:5
- 2007年
- 提出了一种Windows环境下网络分流诱捕系统的设计和实现方法。它根据IDS规则库,利用Windows DDK网络驱动NDIS中间层技术实现网络流量的过滤和分流,为Honeypot收集大量非法流量,提高了Honeypot的效率,同时阻隔面向真实服务器的攻击流量,保护了真实服务器。
- 韩俊杰康乐刘胜利
- 关键词:HONEYPOTNDIS入侵检测
- 涉密局域网的单点失效监测被引量:1
- 2006年
- 涉密局域网具有很高的安全性要求,也采取了高级别的防护手段,但由于涉密局域网特有的性质,基于Internet设计常规防护手段有很多弱点和不完全适用性,单点失效是一个很大的安全隐患。该文介绍了涉密局域网单点失效监测的方法,构建了单点失效检测模块,在检测本机高权限用户恶意行为方面对传统入侵监测系统进行了改进和加强,取得了较好的试验效果。
- 韩俊杰康乐刘胜利
- 关键词:单点失效入侵检测
- 国家安全视域下的美国生物安全治理研究
- 生物安全治理已成为国际国内热点议题,美国是当今世界最发达的国家之一,也是受新冠疫情影响最大、最广的国家之一。同时,美国是世界上最早通过立法定义生物安全、较早通过立法协调公共卫生和国家安全等各部门维护本国生物安全的国家。美...
- 康乐
- 关键词:生物安全法治
- 利用进程监视来检测Http-Tunnel被引量:1
- 2006年
- Http-Tunnel是一种新兴的木马通讯技术。由于其隐蔽性很好,一般的入侵检测技术和防火墙难以对其进行有效的检测。文章介绍了如何利用进程监视来追踪非法进程的源头,以抵御Http-Tunnel。这种通过溯源来追踪网络流量中异常的新颖方法,取得了较好的实验效果。
- 康乐韩俊杰刘胜利
- 关键词:木马入侵检测系统
