湖北省教育厅科学技术研究项目(D200623002)
- 作品数:3 被引量:12H指数:1
- 相关作者:向郑涛董亚波陈宇峰鲁东明陈利更多>>
- 相关机构:湖北汽车工业学院浙江大学更多>>
- 发文基金:湖北省教育厅科学技术研究项目湖北省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 支持联动的局域网主机隔离系统的设计和实现被引量:1
- 2009年
- 面对越来越严重的网络安全问题,以隔断恶意主机的危害为目的,分析了目前恶意主机隔离方法的不足,提出并实现了一种支持联动的局域网主机隔离系统。该隔离系统通过与管理端和已授权的检测设备联动,得到要隔离的恶意主机IP,采用ARP伪装技术,阻断恶意主机与网关的通信,阻止危害向外扩散,从而达到隔离恶意主机的目的。实验结果表明,该系统隔离效果好,对局域网影响小。
- 黄爱蓉向郑涛陈宇峰董亚波
- 关键词:恶意主机
- 蠕虫检测技术研究进展被引量:10
- 2009年
- 对蠕虫检测技术的进展进行了研究。由于能检测未知蠕虫,异常检测已成为蠕虫检测的重要发展方向。被动检测采用故意设计为有缺陷的系统HoneyPot,用来吸引攻击者、收集攻击信息并进行深度分析。主动检测对正常主机和蠕虫主机的混和流量进行处理,包括基于连接载荷和基于蠕虫行为的检测。分析并讨论了各类方法的特点和适用性,提出目前的检测技术需要更为有效的蠕虫检测指标,并基于正常主机和蠕虫主机在流量自相似性的差异,给出了相应的实时检测指标选择思路。
- 向郑涛陈宇峰董亚波鲁东明
- 关键词:蠕虫检测异常检测
- 基于Bro的蠕虫检测系统设计及实现被引量:1
- 2008年
- 在分析蠕虫传播机制基础上,基于入侵检测系统Bro的整体框架,以基于FCC(First Contact Connections,第一次连接)失败概率和重尾特性的蠕虫检测算法为核心,设计并实现了基于Bro的蠕虫检测系统。该系统对Bro的策略脚本解释器进行扩充,实现上述检测算法的策略脚本,将检测结果输出到共享内存,基于SNMP协议,将检测结果传送至监视端,方便用户对网络蠕虫的实时监视。该系统能够迅速准确地检测出网络上的蠕虫主机。
- 向郑涛陈利董亚波
- 关键词:蠕虫检测BRO
