-
题名一种网络信息监管系统的设计与实现
被引量:3
- 1
-
-
作者
蔡俊朝
蔡皖东
胡润东
-
机构
西北工业大学计算机学院
-
出处
《微电子学与计算机》
CSCD
北大核心
2010年第10期140-144,共5页
-
基金
国家"八六三"计划项目(2009AA01Z424)
西北工业大学研究生种子基金(200959)
-
文摘
基于Linux的Netfilter框架,根据特定的策略实现对网络数据的捕获或者封堵.系统主要由两部分组成:一个可加载的内核模块和一个用户空间的应用程序.分别采用netlink和内存映射技术实现核心态和用户态之间的命令传递和数据交互.可以利用该系统实现基于内容的网络过滤、深度数据包检测、或者采用特定模式匹配算法的入侵检测系统.最后,以封堵BitTorrent流量为例对系统进行测试,并取得了较好的实验结果.
-
关键词
网络监管
内容过滤
NETFILTER
可加载内核模块
内存映射
-
Keywords
network monitoring
content filtering
Netfilter
LKM
memory mapping
-
分类号
TP393.09
[自动化与计算机技术—计算机应用技术]
-
-
题名分布式网络行为审计系统设计与实现
被引量:4
- 2
-
-
作者
王丹
蔡皖东
蔡俊朝
-
机构
西北工业大学计算机学院
-
出处
《微电子学与计算机》
CSCD
北大核心
2008年第5期80-83,87,共5页
-
基金
2006-2007西北工业大学本科毕业设计重点扶持项目
-
文摘
网络行为审计技术是网络行为监管和取证的主要方法.文中针对现有网络行为审计系统存在的监管范围小、审计信息获取不全面等缺陷,设计并实现一种分布式记录、集中式审计的网络行为审计系统.它能够大范围、准确地获取用户各种网络行为信息,并具有很强的审计分析功能,不仅能够发现主机的异常行为,而且有助于发现僵尸主机,为网络取证提供了有效的技术手段.
-
关键词
网络行为
日志记录
行为审计
网络取证
-
Keywords
network behavior
log recording
behavior auditing
network forensics
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名“三软”煤层炮采放顶煤技术应用实践
- 3
-
-
作者
邢吉亮
赵登科
蔡俊朝
-
机构
郑煤集团公司告成煤矿
-
出处
《江西煤炭科技》
2006年第2期60-60,67,共2页
-
文摘
介绍“三软”煤层炮采放顶煤工艺的设备选型及布置,工作面支护形式及采放工艺流程,并对该工艺的适应性进行了分析。
-
关键词
“三软”煤层
炮采放顶煤
实践
-
Keywords
"There Soft" Coal Seam
Shot firing and Roof-coal
Practice
-
分类号
TD823.49
[矿业工程—煤矿开采]
-
-
题名基于决策树的僵尸流量检测方法研究
被引量:6
- 4
-
-
作者
谢开斌
蔡皖东
蔡俊朝
-
机构
西北工业大学计算机学院
-
出处
《信息安全与通信保密》
2008年第3期76-77,81,共3页
-
基金
2007年西北工业大学本科毕业设计重点扶持项目
-
文摘
僵尸网络目前是互联网面临的安全威胁之一,检测网络中潜在的僵尸网络流量对提高互联网安全性具有重要意义。论文重点研究了基于IRC协议的僵尸网络,以僵尸主机与聊天服务器之间的会话特征为基础,提出了一种基于决策树的僵尸网络流量检测方法。实验证明该方法是可行的。
-
关键词
僵尸网络
僵尸流量
IRC协议
决策树
-
Keywords
botnet
botnet flow
IRCP
decision tree
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
