中国博士后科学基金(20040350027)
- 作品数:3 被引量:62H指数:3
- 相关作者:闫巧吴建平江勇夏树涛更多>>
- 相关机构:清华大学深圳大学更多>>
- 发文基金:中国博士后科学基金国家重点基础研究发展计划广东省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于免疫机理的网络入侵检测系统的抗体生成与检测组件被引量:30
- 2005年
- 介绍了作者设计并实现的基于免疫机理的网络入侵检测系统的抗体生成与检测组件.作者在该组件实现中类比自然免疫系统自适应免疫的两种免疫类型提出了被动免疫抗体和包括记忆自动免疫抗体及模糊自动免疫抗体的自动免疫抗体的概念.它是结合了模糊推理系统和统计的方法,达到了改善入侵检测系统的性能的目的.该文还给出了根据收集到的网络数据包以及DARPA1999的入侵检测评估数据对基于免疫机理的网络入侵检测系统的测试实验.通过与SNORT系统以及DARPA的检测结果进行比较,证明了使用了抗体生成与检测组件的基于免疫机理的网络入侵检测系统对已知和未知攻击都有令人满意的检测率.
- 闫巧江勇吴建平
- 关键词:网络安全入侵检测人工免疫
- 改进的压缩边分段采样算法被引量:6
- 2006年
- 针对Savage等人的压缩边采样算法,提出一种改进的压缩边采样算法,该算法利用IP包头与分段相关的字段作为重载字段,增加了边信息存储所需要的空间,降低了重构过程的计算复杂度,并采用64位Hash作为误差效验以显著降低多个攻击者同时存在时重构路径的虚警率,而且通过对重构过程的算法优化进一步降低了计算复杂度.对重构路径所需要的包数、计算量和重构路径的虚警率进行比较,结果证明,改进算法远远超过原算法.将原算法重构路径所需要的计算量(所需要计算的Hash次数)从m8降低到3m2(其中m为在相同距离的攻击源个数)以下.在同时有20个攻击者时,原算法虚警率已经高达0.99,使其不可用.而改进算法在同时有1 000个攻击者的情况下的虚警概率仍然近似为0.因此改进的压缩边采样算法能够很好地应用到大规模DDoS攻击源追踪中.
- 闫巧夏树涛吴建平
- 关键词:概率包标记IP追踪拒绝服务攻击分布式拒绝服务攻击
- 网络攻击源追踪技术的分类和展望被引量:26
- 2005年
- 网络攻击源追踪技术在实时阻断或隔离攻击、追究相关责任、提供法律举证、威慑攻击者等方面具有非常积极的意义。该文对现有的多种网络攻击源追踪技术进行了系统分类,归纳比较了各种方法的优缺点,并探讨了网络攻击源追踪的进一步研究方向,包括建立量化的评估指标体系、建立网络攻击源追踪的理论模型、考虑诸如多播、移动性、IPV6、数据加密、结合管理上的特点解决网络攻击源追踪等问题。
- 闫巧吴建平江勇
- 关键词:计算机网络安全
