安徽省“十五”科技攻关项目(01012013)
- 作品数:10 被引量:119H指数:5
- 相关作者:杨寿保宋舜宏任安西李宏伟杜滨更多>>
- 相关机构:中国科学技术大学盐城师范学院更多>>
- 发文基金:安徽省“十五”科技攻关项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种新的缓冲区溢出防范技术被引量:5
- 2005年
- 通过监测系统调用及其返回地址的方法,利用代码段和堆栈在读、写以及执行权限方面的差异,给出了一种Linux系统中防缓冲区溢出漏洞的新方法,并加以具体实现。该方法不需要重新编译操作系统和应用程序,而且对系统性能影响较小。
- 任安西杨寿保李宏伟宋舜宏
- 关键词:缓冲区溢出代码段堆栈
- 一种基于统计分析的防火墙规则匹配优化方法被引量:12
- 2006年
- 文章提出了一种基于统计分析的防火墙规则匹配优化方法。该方法对通过防火墙的数据包进行统计分析,并根据统计数据动态调整过滤规则的相对次序,使其和当前网络流量特性相一致,从而达到减少规则匹配时间、提高防火墙性能之目的。仿真结果表明,该方法在一定程度上提高了防火墙的性能。
- 任安西杨寿保李宏伟
- 关键词:防火墙统计分析
- 一种基于入侵模式的蠕虫攻击预警方法被引量:3
- 2005年
- 蠕虫在网络中传播速度快,产生的危害大,如能及时检测到蠕虫入侵,则可减少很多损失。针对蠕虫的入侵模式,文章提出了一种蠕虫预警方法,并设计了一个预警系统模型,以检验该方法的有效性,实验结果表明这种方法能够比较有效地检测蠕虫的早期入侵。
- 宋舜宏杨寿保单来祥任安西
- 关键词:蠕虫入侵模式预警
- 基于Netfilter的灵巧网关的设计与实现被引量:2
- 2004年
- 网络资源需要安全有效地使用与管理,为此本文提出以Linux操作系统中的netfilter/iptables框架为基础的对网络资源进行有效控制的方法,介绍如何设计并实现一个功能合理、性能稳定、扩展性好、方便管理、易于升级的灵巧网关。
- 宋舜宏杨寿保张焕杰
- 关键词:NETFILTER/IPTABLESLINUX操作系统网络资源扩展性网关
- 基于入侵检测的分布式防火墙系统被引量:11
- 2005年
- 提出了一种新型的基于入侵检测的分布式、自适应防火墙系统。这种分布式防火墙系统采用主防火墙和主机防火墙构成的分布式结构,并由中央决策与控制器处理来自入侵检测功能模块的反馈信息,实现自适应的安全策略,因此可以有效克服传统防火墙的缺陷,防范内部攻击,提供一致的安全策略,同时避免了单点失败以及成为系统瓶颈。
- 李宏伟杨寿保任安西黄梅荪
- 关键词:分布式防火墙系统入侵检测功能主机防火墙自适应分布式结构
- 一种进程系统调用重复子序列的压缩算法
- 2004年
- 以往入侵检测系统中采用的进程检测方法并未对进程系统调用序列中产生的重复子序列进行处理。本文提出了一种进程系统调用重复子序列的压缩算法,在系统调用序列收集过程中找出重复子序列,再将其作为一个整体参与模式的提取与检测。测试表明,对系统调用序列中的重复子序列进行压缩后能有效减少系统调用序列的长度,从而简化模式的学习和检测,提高进程检测的效率。
- 黄梅荪杨寿保张蕾李宏伟
- 关键词:入侵检测子序列
- Netfilter/iptables防火墙性能优化方案与实现被引量:14
- 2006年
- 随着网络带宽的增加,匹配规则集的增大,对netfilter/iptables防火墙的性能要求也越来越高。文章在对netfilter/iptables工作机制进行分析的基础上,提出了基于防火墙规则分组的方法提高规则匹配效率的优化方案,并在Linux下进行了具体实现。测试结果表明这种方法能够有效提高防火墙的性能。
- 朱立才杨寿保宋舜宏
- 关键词:NETFILTER/IPTABLES防火墙规则集
- 基于入侵检测的立体防御系统体系结构研究被引量:7
- 2002年
- Internet的飞速发展使得与之相对应的网络安全问题日益突出。旧的单层次的安全体系结构日益显得力不从心,迫切地需要提出一种新的安全防御体系结构,文章在对已有的安全体系结构及安全部件的研究的基础上,分析它们的长处及不足,提出了一种新的安全体系结构,使得各安全因素能够有机地结合,从而最大程度上保证了系统的安全。
- 杜滨杨寿保
- 关键词:入侵检测立体防御系统体系结构防火墙INTERNET计算机网络
- 基于网络的入侵检测系统及其实现被引量:64
- 2003年
- 随着各种网络应用的迅速普及与发展,政府上网、企业上网已成为当今社会发展的必然趋势。如何保证信息访问的合法性、安全性已成为人们关注的焦点。而旧的以防火墙为基础的安全体系已经越来越不适应人们的要求。文中给出了一种新的安全防护手段(NIDS)及其实现(Snort),较好地解决了这个问题。
- 刘春颂杨寿保杜滨
- 关键词:入侵检测系统网络安全防火墙计算机网络立体防御系统
- 分布式端口扫描检测系统的设计与实现被引量:2
- 2004年
- 该文设计了分布式端口扫描检测系统。它利用分布检测、集中处理的思想,把各个检测代理的报警信息汇总到中央控制器。利用数据挖掘技术提取关键信息,判断是否存在分布式扫描、慢速扫描等行为,并及时报警。
- 单来祥杨寿保宋舜宏
- 关键词:端口扫描
