基于分布协作式代理的网络入侵检测技术的研究与实现 被引量：21

1

作者 张勇 张德运 李胜磊 《计算机学报》 EI CSCD 北大核心 2001年第7期736-741,共6页

近年来 ,网络攻击变得越来越普遍 ,也越来越难于防范 .传统的技术如防火墙难于满足目前网络安全的需要 ,一项新的网络安全技术——网络入侵检测技术被提出 ,它能很好地解决其它技术的不足 .但是目前的入侵检测技术在入侵检测的准确性和... 近年来 ,网络攻击变得越来越普遍 ,也越来越难于防范 .传统的技术如防火墙难于满足目前网络安全的需要 ,一项新的网络安全技术——网络入侵检测技术被提出 ,它能很好地解决其它技术的不足 .但是目前的入侵检测技术在入侵检测的准确性和可靠性上还存在问题 .为此 ,文中提出了一套新的基于分布协作式代理的网络入侵检测技术 .这项技术通过代理的协同工作来阻止本地主机和整个网络的入侵行为 ,并且能够发现入侵者的入侵线路 ,这样就为彻底根除入侵提供了手段 .该项技术通过实践的测试 ,表现出了良好的性能 。 展开更多

关键词 网络安全 入侵检测 计算机网络 分布协作式代理 防火墙

在线阅读 下载PDF 职称材料

网络入侵防御技术研究 被引量：4

2

作者 孙钦东 刘遵雄 张德运 《微电子学与计算机》 CSCD 北大核心 2004年第7期45-47,共3页

对网络入侵防御技术进行了分类,并分析了每种技术的特点,最后提出一种入侵防御系统的结构模型,该模型采用在线检测模式,融合使用状态检测、特征检测、异常检测以及协议分析等多种检测技术来提高检测的准确性及检测效率,并通过对报警的... 对网络入侵防御技术进行了分类,并分析了每种技术的特点,最后提出一种入侵防御系统的结构模型,该模型采用在线检测模式,融合使用状态检测、特征检测、异常检测以及协议分析等多种检测技术来提高检测的准确性及检测效率,并通过对报警的可信度进行评判,进一步降低误报率,提高系统的检测防御性能。 展开更多

关键词 网络安全 入侵检测 入侵防御

在线阅读 下载PDF 职称材料

基于动态负载均衡的分层式高速网络入侵检测模型 被引量：4

3

作者 孙钦东 张德运 +1 位作者 高鹏 刘刚 《计算机工程》 CAS CSCD 北大核心 2005年第12期13-14,231,共3页

设计了一种新颖的适用于高速网络的分层式动态负载均衡入侵检测系统模型及相应的动态流量均衡算法。该模型采用两级分流结构,由均衡代理与探测器根据均衡算法配合完成流量的动态均衡分配;动态均衡算法通过对数据包的特征域做散列运算,... 设计了一种新颖的适用于高速网络的分层式动态负载均衡入侵检测系统模型及相应的动态流量均衡算法。该模型采用两级分流结构,由均衡代理与探测器根据均衡算法配合完成流量的动态均衡分配;动态均衡算法通过对数据包的特征域做散列运算,将其映射到某个探测器的接收区间内,并根据探测器的负载情况调节接收区间的宽度,合理分配各个探测器上的流量。性能分析和实验结果表明,该模型能够充分利用系统的计算资源,具有良好的动态流量均衡性能及高度的可扩展性,在高带宽环境中有较高的效率。 展开更多

关键词 高速网络 入侵检测 负载均衡

在线阅读 下载PDF 职称材料

用神经网络驱动的模糊推理入侵检测方法 被引量：3

4

作者 李庆海 张德运 +1 位作者 孙朝晖 安智平 《计算机工程》 CAS CSCD 北大核心 2003年第19期133-135,共3页

提出了神经网络驱动模糊推理的入侵检测方法,利用神经网络的学习能力,对不清楚规则的复杂系统的输入输出特性进行适当的非线性划分,自动形成规则集和相应的隶属关系,克服了在多维空间上经验性的确定隶属函数的困难。对于神经网络的训练... 提出了神经网络驱动模糊推理的入侵检测方法,利用神经网络的学习能力,对不清楚规则的复杂系统的输入输出特性进行适当的非线性划分,自动形成规则集和相应的隶属关系,克服了在多维空间上经验性的确定隶属函数的困难。对于神经网络的训练数据,采用人工数据,克服了神经网络监督学习和获取已知输出的训练数据的困难。试验证明,这种技术具有很好的灵敏度和鲁棒性,而且,能够检测出未知的入侵行为。 展开更多

关键词 神经网络 模糊推理 入侵检测

在线阅读 下载PDF 职称材料

基于认证的网络权限管理技术 被引量：2

5

作者 张勇 张德运 蒋旭宪 《计算机工程与设计》 CSCD 2001年第2期52-55,共4页

文中提出了一种基于认证的网络权限管理技术，实现了针对用户的策略和权限管理，并研究了本认证系统的可靠性，利用Ｂｃｒｙｐｔ算法等技术解决了认证系统中存在的安全问题，提高了整个系统的可靠性。这项技术目前已经应用到实际工作中。

关键词 认证 网络安全 权限管理 INTERNET 防火墙 计算机网络

在线阅读 下载PDF 职称材料

基于网络处理器的多维包分类算法 被引量：1

6

作者 孙清 张德运 +1 位作者 何晖 李金库 《小型微型计算机系统》 CSCD 北大核心 2009年第1期74-77,共4页

提出一种基于网络处理器并行处理能力的多维快速IP数据包分类算法.首先对包过滤规则库进行有效的预处理,以使对规则的分组能够最大限度地发挥并行算法的优势;在合理分组之后对每一组规则实施相关的三值TRIE树最优编码,这种最优编码形式... 提出一种基于网络处理器并行处理能力的多维快速IP数据包分类算法.首先对包过滤规则库进行有效的预处理,以使对规则的分组能够最大限度地发挥并行算法的优势;在合理分组之后对每一组规则实施相关的三值TRIE树最优编码,这种最优编码形式从根本上消除了在对规则库进行压缩编码时产生的规则扩展问题.算法的最终实现,仅需要对数据包进行一次索引表的哈希查询和一次规则匹配,因此有效提高了包分类运算的效率. 展开更多

关键词 包分类算法 网络处理器 TRIE树

在线阅读 下载PDF 职称材料

构造一种轻型的网络课件制作工具 被引量：2

7

作者 孙清 张德运 刘伟娜 《微计算机应用》 2002年第2期89-92,共4页

为了有效地简化教师制作课件的难度,我们开发了这个轻型的课件制作工具。本系统通过预先开发课件制作中的必要素材(包括对象素材),来屏蔽课件制作中的媒体制作技术。本文将对整个系统的构造方法及其各组成部分给予介绍。

关键词 文档对象模型 动态网页 网络课件制作工具 多媒体 校园网

在线阅读 下载PDF 职称材料

一种网络课件制作工具的实现方法 被引量：1

8

作者 孙清 《计算机工程与应用》 CSCD 北大核心 2002年第23期125-126,162,共3页

为了有效改善制作课件的手段,该文提出了将课件开发流程中的课件制作环节分为两步来做的方法,并据此开发了该课件制作工具。文章介绍了该系统及其各部分的实现方法,并着重讲述了系统中网络课件编辑器的结构和实现方法。

关键词 网络课件制作工具 文档对象模型 动态网页 课件开发流程 计算机网络

在线阅读 下载PDF 职称材料

针对网络信息审计系统的DoS攻击检测

9

作者 孙钦东 张德运 +1 位作者 傅鹏 胡国栋 《微电子学与计算机》 CSCD 北大核心 2005年第6期149-151,共3页

提出了一种针对网络信息审计系统的拒绝服务攻击(DoS)的检测算法,该算法通过分析系统告警的频率与分散度提取能够标示系统状态变化的两维特征向量,然后使用经过样本训练的K最近邻分类器检测DoS攻击。实验结果表明,该算法能够及时发现、... 提出了一种针对网络信息审计系统的拒绝服务攻击(DoS)的检测算法,该算法通过分析系统告警的频率与分散度提取能够标示系统状态变化的两维特征向量,然后使用经过样本训练的K最近邻分类器检测DoS攻击。实验结果表明,该算法能够及时发现、防御DoS攻击,有效地阻止DoS攻击对网络信息审计系统的破坏。 展开更多

关键词 网络信息审计 拒绝服务 状态检测 K最近邻

在线阅读 下载PDF 职称材料

高性能路由器中的并行包转发机制研究

10

作者 李胜磊 张德运 刘刚 《计算机科学》 CSCD 北大核心 2003年第2期72-74,共3页

1 引言 Internet的快速发展对网络带宽的要求越来越高,由于光纤技术的进步,尤其是DWDM技术在骨干网络上的应用,光纤能够承载的容量也越来越大。然而,根据摩尔定律,计算能力的增加是每18个月增加一倍,因此,传统的路由器就逐渐成为网络的... 1 引言 Internet的快速发展对网络带宽的要求越来越高,由于光纤技术的进步,尤其是DWDM技术在骨干网络上的应用,光纤能够承载的容量也越来越大。然而,根据摩尔定律,计算能力的增加是每18个月增加一倍,因此,传统的路由器就逐渐成为网络的瓶颈。而且,多媒体以及实时通信技术对服务质量也提出了严格的要求,这又增加了路由器的开销。总之。 展开更多

关键词 高性能路由器 并行包转发机制 交换机 集群技术 INTERNET

在线阅读 下载PDF 职称材料

网络信息审计系统中的实时网页分类方法

11

作者 廖明涛 张德运 +1 位作者 侯琳 李金库 《西安交通大学学报》 EI CAS CSCD 北大核心 2006年第12期1393-1396,共4页

为了实现网络信息审计系统中的实时网页分类,提出了一种基于Dempster-Shafer证据理论的分类新方法.其基本思路是:不进行IP分片包重组,直接将网页地址特征和分片数据包作为分类的证据,计算各个证据对类的支持度,然后利用Dempster证据组... 为了实现网络信息审计系统中的实时网页分类,提出了一种基于Dempster-Shafer证据理论的分类新方法.其基本思路是:不进行IP分片包重组,直接将网页地址特征和分片数据包作为分类的证据,计算各个证据对类的支持度,然后利用Dempster证据组合规则将各种证据提供的信息进行不断地在线融合判决,并最终给出网页的分类结果.当已有证据可以对网页进行有效分类时,对后续数据包不再做进一步处理.实验结果表明,所提方法的查准率大于83%,查全率大于90%,在分类性能和运行时间上均优于已有的基于分片的模糊K最近邻分类算法. 展开更多

关键词 网络信息审计 网页分类 证据理论

在线阅读 下载PDF 职称材料

并行数据包转发机制的研究

12

作者 李胜磊 张德运 刘刚 《微电子学与计算机》 CSCD 北大核心 2003年第5期88-91,共4页

采用并行方法解决高性能路由器对性能和QoS的要求是普遍使用的方法。本文在控制调度和Qos支持的基础上提出了一种并行的支持QoS的高性能路由器体系结构,着重探讨了如何将数据包有效地分发到多个路由代理的并行数据包转发问题。试验结果... 采用并行方法解决高性能路由器对性能和QoS的要求是普遍使用的方法。本文在控制调度和Qos支持的基础上提出了一种并行的支持QoS的高性能路由器体系结构,着重探讨了如何将数据包有效地分发到多个路由代理的并行数据包转发问题。试验结果表明,本文提出的算法是有效可行的。 展开更多

关键词 路由器 体系结构 并行数据包转发机制 服务质量 交换机 计算机网络

在线阅读 下载PDF 职称材料

家庭网络技术及其发展 被引量：1

13

作者 霍华 曹玖新 徐美玉 《洛阳工学院学报》 CAS 2002年第3期55-57,共3页

首先介绍家庭网络的概念、产生的背景、功能及体系结构 ,然后阐述家庭网络的关键技术 ,接着介绍了家庭网络的逻辑结构和规范标准 ,又给出了家庭网络的通信媒体及接入技术 。

关键词 家庭网络 发展 操作系统 集成芯片 互操作 易用性 网络结构 通信媒体 接入方案 网络协议

在线阅读 下载PDF 职称材料

基于时间序列分析的分布式拒绝服务攻击检测 被引量：55

14

作者 孙钦东 张德运 高鹏 《计算机学报》 EI CSCD 北大核心 2005年第5期767-773,共7页

该文分析了分布式拒绝服务(DDoS)攻击的特点,提出了一种基于流连接密度(FCD)时间序列分析的DDoS攻击检测方法,该方法通过拟合FCD时间序列的自适应自回归模型,获得能够在多维空间描述当前流量状态的AAR模型参数向量序列,然后使用经过样... 该文分析了分布式拒绝服务(DDoS)攻击的特点,提出了一种基于流连接密度(FCD)时间序列分析的DDoS攻击检测方法,该方法通过拟合FCD时间序列的自适应自回归模型,获得能够在多维空间描述当前流量状态的AAR模型参数向量序列,然后使用经过样本训练的支持向量机(SVM)分类器进行攻击识别;充分考虑了报警的时间间隔及分布情况,提出一种报警可信度评估算法对SVM分类结果进行二次处理,以消除网络流量噪声及分类错误所带来的影响.实验结果显示,该检测方法能够有效检测DDoS攻击,可信度评估算法能够明显减少误报,降低误报率,显著提高检测质量. 展开更多

关键词 分布式拒绝服务 时间序列分析 自适应自回归 支持向量机

在线阅读 下载PDF 职称材料

并行入侵检测系统的负载均衡算法 被引量：13

15

作者 孙钦东 张德运 +1 位作者 高鹏 张晓 《小型微型计算机系统》 CSCD 北大核心 2004年第12期2215-2217,共3页

提出了并行入侵检测系统 (IDS)的负载均衡算法 ,该算法给每个 IDS探测器设置了一个数据包接受区间 ,通过对数据包的目的 IP地址做散列 (Hash)运算 ,把数据包映射到某个探测器的接受区间内 ;根据探测器的处理能力和负载调节各个探测器接... 提出了并行入侵检测系统 (IDS)的负载均衡算法 ,该算法给每个 IDS探测器设置了一个数据包接受区间 ,通过对数据包的目的 IP地址做散列 (Hash)运算 ,把数据包映射到某个探测器的接受区间内 ;根据探测器的处理能力和负载调节各个探测器接受区间的宽度 ,从而合理分配各个探测器上的网络流量 ,充分利用所有探测器的计算资源 .理论分析和实验结果表明 。 展开更多

关键词 网络安全 入侵检测系统 负载均衡

在线阅读 下载PDF 职称材料

一种虚拟路由器的体系结构及实现 被引量：10

16

作者 刘刚 张德运 +1 位作者 李胜磊 张晓 《计算机工程》 CAS CSCD 北大核心 2004年第11期87-88,112,共3页

提出了一种虚拟路由器体系结构,并对其中的关键组成部件如虚拟协议栈模块、虚拟路由协议模块以及虚拟管理模块等功能和实现进行了描述,为了实现单一代码能够运行多个实例,使用封装技术修改了协议栈代码、路由协议代码和路由器中其它的... 提出了一种虚拟路由器体系结构,并对其中的关键组成部件如虚拟协议栈模块、虚拟路由协议模块以及虚拟管理模块等功能和实现进行了描述,为了实现单一代码能够运行多个实例,使用封装技术修改了协议栈代码、路由协议代码和路由器中其它的功能模块代码,并以BSD4.3为基础实现了虚拟路由器原型。通过对原型的测试,表明提出的体系结构和实现方法能够达到预期效果,具有实际应用价值。 展开更多

关键词 虚拟路由器 多个实例 封装

在线阅读 下载PDF 职称材料

基于自适应遗传算法的OSPF链路权重优化 被引量：3

17

作者 孙钦东 张德运 +1 位作者 孙朝晖 张晓桐 《计算机工程》 EI CAS CSCD 北大核心 2005年第1期17-18,78,共3页

在综合考虑链路利用率、链路流量与剩余带宽的基础上,提出了OSPF链路权重优化目标函数,建立了优化数学模型,并设计了自适应遗传算法对其进行求解。实验结果显示提出的优化目标函数在满足给定流量要求的前提下,可以减少链路上的总流量;... 在综合考虑链路利用率、链路流量与剩余带宽的基础上,提出了OSPF链路权重优化目标函数,建立了优化数学模型,并设计了自适应遗传算法对其进行求解。实验结果显示提出的优化目标函数在满足给定流量要求的前提下,可以减少链路上的总流量;在网络流量较大时,能够均衡网络内负载分布,提高网络总吞吐量。 展开更多

关键词 OSPF 权重 最短路径 自适应遗传算法

在线阅读 下载PDF 职称材料

利用Windows API拦截技术实现区分服务 被引量：1

18

作者 李继华 张德运 +1 位作者 胡宁 张晓 《计算机工程与应用》 CSCD 北大核心 2004年第16期122-123,148,共3页

文章利用WindowsAPI拦截技术,拦截Client端的WinSock程序,用Setsockopt函数,修改IP包头TOS中的DSCP值,使其发送出具有不同服务类别的数据包,并建立实验环境进行了验证。在网络核心路由器(Corerouter)中设定加权公平队列算法WFQ(Weighted... 文章利用WindowsAPI拦截技术,拦截Client端的WinSock程序,用Setsockopt函数,修改IP包头TOS中的DSCP值,使其发送出具有不同服务类别的数据包,并建立实验环境进行了验证。在网络核心路由器(Corerouter)中设定加权公平队列算法WFQ(WeightedFairQueuing)对各个不同服务等级流量的影响,实验结果证实了其可行性、正确性。 展开更多

关键词 QOS 拦截技术 区分服务 WFQ

在线阅读 下载PDF 职称材料

基于Linux的进程主/从调度实现 被引量：1

19

作者 安智平 张德运 +1 位作者 党红梅 翟亚晖 《计算机工程》 CAS CSCD 北大核心 2003年第11期6-7,共2页

提出一种主从调度模型在Linux下的实现方法。在该模型中，系统中的每一个进 程由某一个指定的CPU来运行，从而减少了进程切换的次数。在内核中，每一个CPU单独拥有 一个可运行队列，各个CPU各自进行调度，使得内核调度线程能够同时在多... 提出一种主从调度模型在Linux下的实现方法。在该模型中，系统中的每一个进 程由某一个指定的CPU来运行，从而减少了进程切换的次数。在内核中，每一个CPU单独拥有 一个可运行队列，各个CPU各自进行调度，使得内核调度线程能够同时在多个CPU上运行，多 个CPU充分并行，从而提高系统性能。 展开更多

关键词 操作系统 主从调度 LINUX

在线阅读 下载PDF 职称材料

OSPF性能的黑盒测试方法 被引量：1

20

作者 李胜磊 张德运 刘刚 《计算机工程》 CAS CSCD 北大核心 2003年第19期20-22,共3页

开放式最短路径优先(OSPF)协议是一个广泛使用的动态路由协议。其实现中的内部处理时延会影响到网络路由的更新速度、路由器的处理开销以及路由的收敛时间。对于一个普通的用户无法了解OSPF的实现细节,也没有办法来直接测量OSPF的内部... 开放式最短路径优先(OSPF)协议是一个广泛使用的动态路由协议。其实现中的内部处理时延会影响到网络路由的更新速度、路由器的处理开销以及路由的收敛时间。对于一个普通的用户无法了解OSPF的实现细节,也没有办法来直接测量OSPF的内部处理时延。该文提出了一种黑盒测试方法,可以定量地测试到OSPF的关键时延指标:链路状态通告(LSA)时延,最短路径计算时问,转发信息表更新时间,LSA的广播时间。为网络运行维护提供了可靠的参考依据。 展开更多

关键词 路由 开放式最短路径优先 黑盒测试

在线阅读 下载PDF 职称材料