彭雪娜
- 作品数:13 被引量:28H指数:3
- 供职机构:东软集团股份有限公司更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 面向攻击者的入侵告警分析系统设计与实现
- 2010年
- 现有攻击行为分析技术大致可以分为"面向网络"和"面向攻击者"两类。与传统的"面向网络"的分析方法相比,"面向攻击者"的分析方法更多地考虑了主体相关性等因素,因此分析结果更为准确、可靠。基于以往在攻击行为分析技术领域的相关研究成果,设计并实现了一种面向攻击者的入侵告警分析原型系统CABAS。基于Darpa2000数据集的离线测试结果表明,该系统能够实现对多方合作的复杂攻击进行准确分析,大大提高安全管理工作的有效性。
- 彭雪娜祝洪凯闻英友赵宏
- 关键词:网络安全入侵检测告警关联
- 一种应用于移动Adhoc网络的可扩展路由协议
- 2007年
- 移动Ad hoc网络是一种高度动态的无线网络,路由成为其实际应用中必须解决的关键问题.目前基于拓扑的MANET路由协议大多不具有良好的可扩展性.为此面向Ad hoc组网应用,提出一种具有可扩展性的中心控制路由协议.仿真结果和性能分析表明,在大型Ad hoc网络组网中,该路由协议具有较好的可扩展性和较高的分组递送率,并提供了QoS路由实现手段.
- 闻英友彭雪娜赵大哲赵宏
- 关键词:MANET路由协议扩展性链路状态
- 一种信息验证方法、信息处理方法、装置及设备
- 本申请实施例公开了一种信息验证方法、信息处理方法、装置及设备,用于提高通过通信验证码进行验证过程的安全性,该方法包括:响应于互联网应用平台向移动通信网业务平台发送向接码设备发送通信验证码的请求,获取互联网应用平台发送的申...
- 彭雪娜
- 一种基于短消息的交互方法和交互系统
- 本申请公开了一种基于短消息的交互方法和交互系统,应用于终端设备,该方法包括:响应客户端的调用,接收来自客户端的第一应用载荷;基于第一应用载荷和第一应用服务附加信息获得第一服务层服务信息;通过对第一服务层服务信息执行第一加...
- 彭雪娜
- 一种可伸缩的分布式网络管理系统被引量:4
- 2002年
- 提出了一种可伸缩的自适应分布式网络管理方案 ,它采用层次型结构 ,通过改变系统中间层管理者和代理的数量 ,适应不同规模网络的管理·消息触发机制可以使管理者及时发现网络中存在的问题并使其得到处理·事件分层过滤和合成方法 ,有效地减少了网络资源的占用率 ,防止网络事件的盲目扩散·此外 ,系统具有的管理任务自适应调整能力可以使系统根据网络的实际情况及时调整管理任务 ,大大地提高了网络管理的灵活性·
- 王平郭楠彭雪娜赵宏
- 关键词:分布式网络管理分层结构网络事件网络资源
- 一种基于短消息的网络代理方法及系统
- 本申请公开了一种基于短消息的网络代理方法及系统。方法中响应于用户对目标应用的客户端的联网服务控件的触发操作,生成第一IP请求报文;通过调用短消息代理服务模块,将第一IP请求报文封装成第一短消息报文;向短消息代理服务平台发...
- 彭雪娜
- 基于无尺度易感应用网络的拓扑蠕虫传播模型
- 2006年
- 分析了基于无尺度易感应用网络的拓扑蠕虫的传播特性,包括其感染整个应用网络所需要的传播时间和其在传播过程中对相关主机和网络资源的占用情况等。通过与扫描蠕虫相比较,分析出该类拓扑蠕虫传播时间更短,并且在传播过程中具有更好的隐蔽性,在实施最终攻击前很难被检测,从而使其对网络和主机具有更大威胁。针对这种威胁,文章提出了几种用于检测和防御基于无尺度网络应用拓扑蠕虫的可能方法。
- 彭雪娜赵宏
- 关键词:无尺度网络蜜罐网络连通性
- 一个融合网络安全信息的安全事件分析与预测模型被引量:15
- 2005年
- 提出了一种融合网络安全信息的安全事件分析与预测模型·该模型能够对来自以IDS为主的多种安全部件和关键主机日志系统的网络安全信息进行校验、聚集和关联,从而整体上降低安全部件的误报率,扩展对网络中复杂攻击识别能力;能够结合目标网络安全策略,对目标网络的安全状况进行准确评估,分析出网络真正威胁所在;还能够基于特定攻击场景,对未来可能发生的具体攻击行为做预测,从而尽早发现潜在威胁,为采取有效响应措施赢得宝贵时间·
- 彭雪娜赵宏
- 关键词:入侵检测系统
- 基于流量分配的高速网络入侵检测的研究
- 本文研究了高速网络入侵检测的现状,在基于流量分配的高速网络入侵检测模型中,分流原则和策略对整个系统具有极其重要的意义,本研究通过分析目前网络上的各种攻击,发现网络入侵可以用一定的相关数据包进行描述,因此文中提取了入侵单元...
- 彭雪娜曹斌李信满赵宏
- 关键词:高速网络入侵检测网络安全
- 文献传递
- 网络安全信息关联与分析技术的研究进展被引量:7
- 2006年
- 介绍了网络安全信息关联分析技术的背景,指出了该技术解决的问题。根据分析方法的不同,将该技术的现有方法分为4类:基于网络安全信息相似性的分析技术,基于攻击场景识别的分析技术,基于网络安全信息因果关系的分析技术,基于网络安全信息统计因果关系的分析技术。对每类方法的基本思想、现有技术以及存在的问题进行了阐述和分析,对未来的一些工作方向进行了展望。
- 彭雪娜闻英友赵宏
- 关键词:网络安全告警关联
