温世强
- 作品数:3 被引量:12H指数:2
- 供职机构:清华大学信息科学技术学院信息网络工程研究中心更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 网络蠕虫爆发的检测算法及其应用被引量:5
- 2005年
- 新一代的网络蠕虫融合了病毒、木马、DDOS攻击等各种攻击手段,一旦爆发,将迅速导致大规模的网络阻塞甚至瘫痪。提出了一种蠕虫爆发检测算法,通过对网络流量变化率的监测,可以在蠕虫爆发的前期发现网络异常,从而使网络管理员和应急响应组织获得更多的反应时间,在蠕虫阻塞网络之前采取措施。算法使用DARPA98入侵检测评估系统进行了评估,并应用于Blaster、Nachi、slammer和Sasser蠕虫爆发时的真实数据。
- 温世强段海新吴建平
- 关键词:网络蠕虫入侵检测异常检测
- 校园网分布式入侵检测系统的设计与实现
- 随着互联网的飞速发展,计算机系统和计算机网络所面临的安全问题越来越严重。网络上可随意下载的攻击工具和不断出现的攻击方法使网络攻击越来越容易,特别是网络蠕虫等恶意移动代码造成了多次全球规模的互联网瘫痪。入侵检测(Intru...
- 温世强
- 关键词:网络安全入侵检测蠕虫分布式拒绝服务攻击
- 文献传递
- 开放式网络攻击特征库的设计与实现被引量:6
- 2006年
- 随着网络攻击的全球化,入侵检测系统要保护的不再是个别子网,而是整个的网络环境.由此,产生了对入侵检测开放式资源的迫切需求.本文的工作实现了一个开放式的网络攻击特征库系统,它包括了1200多条有效的攻击特征.本文设计并实现了用于攻击特征实时更新的攻击特征交换协议(ISEP),并描述了其中基于数字证书和角色的访问控制技术.最后,通过Nachi蠕虫的实例说明了本特征库中攻击特征的提取方法.
- 温世强段海新吴建平
- 关键词:入侵检测误用检测特征提取
