吴刚
- 作品数:5 被引量:34H指数:4
- 供职机构:首都师范大学信息工程学院更多>>
- 发文基金:北京市科技新星计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 高速邮件监控审计研究被引量:5
- 2010年
- 为了满足企业级高速网络中邮件监控需求,提出了基于内存映射和libnids改进框架的邮件监控审计方案。该方案首先通过改进libnids库内核、用户级缓存和内存映射文件技术减小I/O开销,高效捕获存、储原始邮件数据,然后对邮件协议进行了深入地分析,将捕获的数据简化封装成MIME格式,采用多线程技术对其进行还原,最后采用基于Wu_Manber多模式匹配算法对还原的邮件内容进行审计,生成强大的审计报表。测试结果表明,该系统能为企业管理部门提供一个高效的邮件监管工具。
- 吴刚王旭仁张信杰
- 关键词:多线程有限状态自动机
- 网络数据报文捕获技术分析和研究被引量:6
- 2009年
- 报文捕获是报文分析的基础,作为网络监测的关键技术,被广泛地应用于分布式实时控制系统、网络故障分析、入侵检测系统、网络监控系统、计算机取证系统等领域中。本文总结了传统的报文捕获技术和最新发展,对比研究了各种技术的不同,给出结论性分析。
- 时翠霞吴刚张信杰
- 关键词:计算机应用网络安全LIBPCAP网络处理器零拷贝
- 网络审计系统的设计与实现被引量:6
- 2009年
- 针对目前内部信息安全问题,在深入研究各种网络协议的基础上,提出了一种实用性较强的网络审计模型。本文介绍了网络审计系统的设计和实现方法,深入探讨数据包获取和协议的解析还原技术,通过解析和还原各种网络协议,实现了对网络信息的内容的获取和存储。经测试该系统能为公司和企业提供一种很好的网络监控平台。
- 张信杰王旭仁吴刚时翠霞
- 关键词:网络安全网络审计多线程
- 邮件审计系统的设计与实现被引量:1
- 2010年
- 针对目前邮件通信的安全问题,在深入研究邮件协议的基础上,提出一种基于libnids动态库的邮件监控系统的设计方案。文中对系统中涉及的几个关键技术进行深入阐述,实现了局域网内邮件的监控还原、关键词审计等功能。最后对系统的性能进行测试,测试结果表明该系统的监控效果能为网络管理部门提供一个高效的邮件监管平台。
- 吴刚王旭仁张信杰
- 关键词:网络安全邮件协议数据还原
- 分布式网络监控系统设计与实现被引量:16
- 2010年
- 通过对SNMP、NetFlow、Winpcap这3种流行网络管理技术深入分析和对比,在研究现有技术优缺点的基础上,提出了一种比较实用的分布式网络管理模型。该系统采用分工协作和数据分流方式,较好地解决了网络安全管理中高效流量统计、实时异常流量报警和大流量网络数据包分析等若干问题,从而可以快速、准确的定位网络故障,解决网络问题,提高了网络利用率。
- 张信杰王旭仁吴刚
- 关键词:网络管理分布式
