雷杰
- 作品数:13 被引量:76H指数:4
- 供职机构:华中科技大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术机械工程更多>>
- 入侵告警关联系统及关键技术的研究被引量:3
- 2006年
- 入侵检测系统的大部分攻击事件之间都存在某种联系,通过对这些告警的关联分析能够减少告警数量,降低误报率,更好地发现攻击以及动态地监控网络。论文提出了一种告警关联系统,系统包括聚合分析、告警确认、多步攻击关联分析和告警严重度分析等过程。文章还对系统中两种主要方法—步攻击关联进行了描述。
- 李亚琴孙传林雷杰
- 关键词:入侵检测
- 周期性误告警去除方法研究被引量:4
- 2009年
- 网络入侵检测系统是发现网络安全事件的有力工具.然而在实际的应用中它会产生大量的冗余告警,极大地增加了实时安全分析的难度.提出具有周期性告警是误告警的思想,并通过实际周期的寻找和确定来消除相关冗余告警.算法在中国教育科研网的一个分支网络测试,实验中能够实时去除90%以上的告警,同时对网络中部分周期性告警产生的原因也进行了分析,分析发现这些告警的确是误告警.
- 李冬李之棠雷杰
- 关键词:入侵检测重尾分布
- SSL VPN的安全漏洞及其解决方案被引量:12
- 2006年
- SSLVPN应用自问世以来便以其相对于传统的IPSECVPN技术的高易用性、良好的可扩展性、低管理和低部署成本等优势而逐渐受到各安全生产商和应用企业的青睐。但是,作为一种新的安全技术,SSLVPN自身又会带来诸多安全性的问题。本文旨在对浏览器/服务器模式的SSLVPN体系结构的安全问题进行分析,分别指出了浏览器端和服务器端存在的隐私数据遗留、非安全退出、应用层漏洞和身份认证等安全威胁,并针对这些问题给出了相应的解决方案。
- 李之棠贺济美雷杰
- 关键词:SSLVPN体系结构
- 一种优化的实时网络安全风险量化方法被引量:50
- 2009年
- 准确地评估网络安全风险是提高网络安全性的关键.基于隐马尔卡夫模型的实时网络安全风险量化方法,以入侵检测系统的告警作为输入,能够实时量化网络风险值,有效评估网络受到的威胁,但仍然存在配置复杂、评估容易出现误差等问题.该文提出了优化的方法,利用参数矩阵自动生成代替手工设置,提高了准确性,简化了配置复杂度.首先将IDS告警和主机的漏洞、状态结合起来,定义攻击的威胁度来更好地体现攻击的风险,并对攻击进行分类,简化隐马尔卡夫模型的输入.其次,提出了利用遗传算法来自动求解隐马尔卡夫模型中的矩阵,定义风险描述规则作为求解的优化目标,解决隐马尔卡夫模型难以配置的问题.风险描述规则为描述网络安全风险提供了形式化的方法,利用这种规则建立的规则库可以作为风险评估方法的通用测试标准.最后,通过比较实验和DARPA2000数据实际测试,证明文中方法能够很好地反映网络风险,量化网络面临的威胁.
- 李伟明雷杰董静李之棠
- 关键词:网络安全风险评估
- 一种拟人的网络安全智能集中管理机制
- 2006年
- 提出了一种拟人的网络安全智能集中管理机制,给出了系统模型并对系统性能和实现进行了分析。该机制中,agent对各种安全产品所产生的安全事件进行分析、处理,同时各agent之间根据需要进行交互,对未授权或无法识别的安全事件向安全智能管理中心汇报。安全智能管理中心将各agent汇报的安全事件(结合记忆中的相关信息)进行集中关联分析,按警报的紧急程度建立网络安全全局视图,并触发相应的响应与报告机制。采用该机制能够很好地减少系统开销,剔除误报,发现真实威胁,有利于网络安全管理员轻松地对安全事件实施管理。
- 马洋明李之棠雷杰潘安群
- 关键词:智能体系统性能安全事件
- 贝叶斯网络及其应用
- 雷杰
- 关键词:贝叶斯网络
- 网络安全威胁与态势评估方法研究
- 日益严峻的网络安全形势给传统的网络安全技术带来了挑战。现有的检测工具只能根据有限信息产生告警,并且告警数量巨大、质量低下,难以从中获知事件的威胁程度和系统的安全状态。而传统的安全评估方法只是静态评估,也不能反映实时风险。...
- 雷杰
- 关键词:网络安全
- 机械手试验系统研究
- 水下机械手是一种机电一体化与先进机器人技术在水下的特殊应用,其研究和推广应用对于国家深海自然资源的探测开发利用、深海水下救护、光电通讯、生命科学以及国家的国防军事等领域有重要的现实意义。 本文的工作主要是针对某型水下机...
- 雷杰
- 关键词:水下机械手
- 文献传递
- 一种入侵检测告警评估算法
- 现有入侵检测系统(IDS)存在海量告警和误报充斥的问题,准确评估IDS告警对系统的威胁程度能帮助网络管理员从海量数据中解脱出来,有效地对真正有威胁的事件进行响应。提出了一种IDS告警评估算法,首先通过聚合和周期模式识别来...
- 雷杰李之棠李冬
- 关键词:入侵检测贝叶斯网络模式识别
- 文献传递
- 一种基于减少入侵检测误报警的告警质量框架的研究
- 2007年
- 本文提出了一种入侵检测告警的质量框架,用各种质量参数填充告警,并将告警采用IDMEF(Intrusion Detection Message Exchange Format)标准格式进行规范化,用于高层次的安全事件关联分析。
- 吴孙丹李之棠雷杰
- 关键词:入侵检测数据质量