期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
11
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于入侵行为模式的告警关联
被引量:
6
1
作者
邓琦皓
吕晓斌
罗军勇
《微计算机信息》
北大核心
2005年第10X期8-10,共3页
本文提出了一种基于入侵行为模式的告警关联方式。入侵行为模式是定义在时间基础上的一组谓词公式,其实质是通过时间限制联系在一起的入侵事件的集合。该方法在对大量告警进行关联的同时,对虚警的处理尤为有效。
关键词
入侵检测
告警关联
入侵行为模式
下载PDF
职称材料
分布式协同关联入侵检测系统及关联语言
被引量:
1
2
作者
邓琦皓
罗军勇
王清贤
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2004年第A01期107-110,共4页
提出了一种完全非集中方式,将入侵建模为发生在被保护网络系统中多个节点上的事件序列,部署的各协同关联引擎自动关联入侵证据,从而得到高层的全局告警.本文为这种模式提出了一种基于XML的分布式协同关联入侵检测描述语言.
关键词
入侵检测
分布式
协同
关联
下载PDF
职称材料
利用URL Cache提升网络入侵检测系统性能
3
作者
邓琦皓
段守敏
+1 位作者
贺正国
郭金庚
《计算机应用》
CSCD
北大核心
2003年第z2期6-8,共3页
网络入侵检测系统 (NIDS)已经成为了信息保障中的一个重要组件。然而 ,当特征规则的数量或网络流量增加时 ,相当费CPU时间的NIDS可能无法检查所有经过的包。文中讨论了使用URLcache来加速网络入侵检测系统。通过存储正常的请求URL ,以...
网络入侵检测系统 (NIDS)已经成为了信息保障中的一个重要组件。然而 ,当特征规则的数量或网络流量增加时 ,相当费CPU时间的NIDS可能无法检查所有经过的包。文中讨论了使用URLcache来加速网络入侵检测系统。通过存储正常的请求URL ,以前请求过的、无恶意的Web访问可以跳过所有相关的Web特征规则匹配。
展开更多
关键词
网络入侵检测系统
CACHE
URL
散列
下载PDF
职称材料
基于XML的分布式多步骤入侵特征语言
4
作者
邓琦皓
罗军勇
王清贤
《微电子学与计算机》
CSCD
北大核心
2005年第11期48-52,共5页
分布式多步骤入侵的证据可能分散在不同的节点中,很多告警是多步骤攻击中的一个步骤,因此IDS有必要收集并关联不同来源的信息。本文提出了一种完全非集中方式,将分布式多步骤入侵场景建模为分布于被保护网络系统中多个节点上的检测子任...
分布式多步骤入侵的证据可能分散在不同的节点中,很多告警是多步骤攻击中的一个步骤,因此IDS有必要收集并关联不同来源的信息。本文提出了一种完全非集中方式,将分布式多步骤入侵场景建模为分布于被保护网络系统中多个节点上的检测子任务序列。文章为这种模式提出了一种基于XML的分布式多步骤入侵场景描述语言。
展开更多
关键词
入侵检测
分布式
多步骤
关联
XML
下载PDF
职称材料
分布式多步骤入侵场景建模及其抽象描述
5
作者
邓琦皓
孔东林
王清贤
《微计算机信息》
北大核心
2005年第11X期14-16,共3页
本文从入侵检测的角度提出了一种完全非集中方式,将分布式多步骤入侵场景建模为分布于被保护网络系统中多个节点上的检测子任务序列。本文基于巴科斯范式对分布式多步骤入侵场景建模进行了抽象描述。
关键词
分布式多步骤入侵
关联
检测子任务
巴科斯范式
入侵检测
下载PDF
职称材料
服务定位协议及其安全性分析
6
作者
邓琦皓
李星寰
王清贤
《计算机与现代化》
2003年第9期37-40,共4页
服务发现是网络中的一个很重要的问题。本文分析了IP网络上的一种潜在的服务发现标准SLP,并重点讨论了其安全性。
关键词
计算机网络
网络管理
服务定位协议
安全性分析
下载PDF
职称材料
虚拟专网技术
7
作者
邓琦皓
《通讯世界》
1999年第7期19-21,16,共4页
虚拟专网技术国家数字交换系统工程技术研究中心邓琦皓1VPN的概念近来,虚拟专网(VPN)已成为IT业界的一个新热点。虚拟专网(VPN:VirtualPrivateNetwork)指的是依靠ISP(Internet服务...
虚拟专网技术国家数字交换系统工程技术研究中心邓琦皓1VPN的概念近来,虚拟专网(VPN)已成为IT业界的一个新热点。虚拟专网(VPN:VirtualPrivateNetwork)指的是依靠ISP(Internet服务提供者)和其他NSP(网络服务提供...
展开更多
关键词
虚拟专网技术
VPN
数据通信
IP网络
下载PDF
职称材料
基于模式匹配的告警关联
被引量:
4
8
作者
吕晓斌
邓琦皓
+1 位作者
罗军勇
王清贤
《微电子学与计算机》
CSCD
北大核心
2005年第7期103-106,共4页
告警关联技术是入侵检测领域中一个新的发展方向,它对解决目前入侵检测系统存在的告警数量大、告警信息含量少、虚警数量大等问题具有十分重要的意义。文章介绍了在我们设计开发的分布式协同入侵检测系统(DACIDS)中通过对入侵行为模式...
告警关联技术是入侵检测领域中一个新的发展方向,它对解决目前入侵检测系统存在的告警数量大、告警信息含量少、虚警数量大等问题具有十分重要的意义。文章介绍了在我们设计开发的分布式协同入侵检测系统(DACIDS)中通过对入侵行为模式的匹配而进行告警关联的方法。入侵行为模式是定义在时间基础上的一组谓词公式,其实质是通过时间限制联系在一起的入侵事件的集合。该方法在对大量告警进行关联的同时,对虚警的处理尤为有效。
展开更多
关键词
入侵检测
告警关联
入侵行为模式
下载PDF
职称材料
基于协议状态转移的异常检测方法研究
被引量:
2
9
作者
孔东林
邓琦皓
罗军勇
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2004年第A01期99-102,共4页
文章分析了误用检测方法和统计异常检测方法的缺陷,在Kumar Das的研究基础上。根据面向连接协议有限的并且是可以定义的的网络正常状态,构建一个确定有穷自动机(DFA)来约束网络。并用由正规表达式产生的语言来描述一系列的正常的状态...
文章分析了误用检测方法和统计异常检测方法的缺陷,在Kumar Das的研究基础上。根据面向连接协议有限的并且是可以定义的的网络正常状态,构建一个确定有穷自动机(DFA)来约束网络。并用由正规表达式产生的语言来描述一系列的正常的状态转化,将接收到的数据包映射成协议的状态转换,当这一系列状态及其转换输入建立好的自动机时,看能否被自动机接受来判断是否发生了入侵行为.
展开更多
关键词
异常检测
误用检测
协议状态
自动机
下载PDF
职称材料
移动无线Internet访问综述
被引量:
1
10
作者
邓琦皓
《江西通信科技》
1999年第1期22-23,29,共3页
进入90年代后,随着功能强大的手持式设备的普及使用,许多用户已迫切希望能随时随地访问Internet。事实上,已有不少厂商正开始出售相关的产品。然而,现有的无线数据通信实在是太慢、也太昂贵了,这又使得大多数人望而却步...
进入90年代后,随着功能强大的手持式设备的普及使用,许多用户已迫切希望能随时随地访问Internet。事实上,已有不少厂商正开始出售相关的产品。然而,现有的无线数据通信实在是太慢、也太昂贵了,这又使得大多数人望而却步。现在,许多公司投入了大量资金期望...
展开更多
关键词
INTERNET
移动无线式
因特网
下载PDF
职称材料
移动无线Internet访问综述
11
作者
邓琦皓
《现代通信》
1999年第5期7-8,共2页
关键词
无线数据通信
INTERNET
无线网络
访问
原文传递
题名
基于入侵行为模式的告警关联
被引量:
6
1
作者
邓琦皓
吕晓斌
罗军勇
机构
河南省郑州信息工程大学信息工程学院
出处
《微计算机信息》
北大核心
2005年第10X期8-10,共3页
基金
国家863基金资助项目(2003AA146010)
文摘
本文提出了一种基于入侵行为模式的告警关联方式。入侵行为模式是定义在时间基础上的一组谓词公式,其实质是通过时间限制联系在一起的入侵事件的集合。该方法在对大量告警进行关联的同时,对虚警的处理尤为有效。
关键词
入侵检测
告警关联
入侵行为模式
Keywords
Intrusion detection, Alert correlation, Intrusionaction pattern
分类号
TP31 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
分布式协同关联入侵检测系统及关联语言
被引量:
1
2
作者
邓琦皓
罗军勇
王清贤
机构
信息工程大学信息工程学院
出处
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2004年第A01期107-110,共4页
文摘
提出了一种完全非集中方式,将入侵建模为发生在被保护网络系统中多个节点上的事件序列,部署的各协同关联引擎自动关联入侵证据,从而得到高层的全局告警.本文为这种模式提出了一种基于XML的分布式协同关联入侵检测描述语言.
关键词
入侵检测
分布式
协同
关联
分类号
TP31 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
利用URL Cache提升网络入侵检测系统性能
3
作者
邓琦皓
段守敏
贺正国
郭金庚
机构
信息工程大学
郑州工程学院
郑州市国税局
出处
《计算机应用》
CSCD
北大核心
2003年第z2期6-8,共3页
文摘
网络入侵检测系统 (NIDS)已经成为了信息保障中的一个重要组件。然而 ,当特征规则的数量或网络流量增加时 ,相当费CPU时间的NIDS可能无法检查所有经过的包。文中讨论了使用URLcache来加速网络入侵检测系统。通过存储正常的请求URL ,以前请求过的、无恶意的Web访问可以跳过所有相关的Web特征规则匹配。
关键词
网络入侵检测系统
CACHE
URL
散列
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于XML的分布式多步骤入侵特征语言
4
作者
邓琦皓
罗军勇
王清贤
机构
解放军信息工程大学信息工程学院
出处
《微电子学与计算机》
CSCD
北大核心
2005年第11期48-52,共5页
文摘
分布式多步骤入侵的证据可能分散在不同的节点中,很多告警是多步骤攻击中的一个步骤,因此IDS有必要收集并关联不同来源的信息。本文提出了一种完全非集中方式,将分布式多步骤入侵场景建模为分布于被保护网络系统中多个节点上的检测子任务序列。文章为这种模式提出了一种基于XML的分布式多步骤入侵场景描述语言。
关键词
入侵检测
分布式
多步骤
关联
XML
Keywords
Intrusion detection, Distributed, Multistep, Correlate, XML
分类号
TP31 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
分布式多步骤入侵场景建模及其抽象描述
5
作者
邓琦皓
孔东林
王清贤
机构
河南郑州解放军信息工程大学信息工程学院
出处
《微计算机信息》
北大核心
2005年第11X期14-16,共3页
基金
国家863基金资助项目(2003AA146010)
文摘
本文从入侵检测的角度提出了一种完全非集中方式,将分布式多步骤入侵场景建模为分布于被保护网络系统中多个节点上的检测子任务序列。本文基于巴科斯范式对分布式多步骤入侵场景建模进行了抽象描述。
关键词
分布式多步骤入侵
关联
检测子任务
巴科斯范式
入侵检测
Keywords
Distributed Multistep intrusion
Correlate
detection sub task
BNF
分类号
TP31 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
服务定位协议及其安全性分析
6
作者
邓琦皓
李星寰
王清贤
机构
解放军信息工程大学信息安全学院
出处
《计算机与现代化》
2003年第9期37-40,共4页
文摘
服务发现是网络中的一个很重要的问题。本文分析了IP网络上的一种潜在的服务发现标准SLP,并重点讨论了其安全性。
关键词
计算机网络
网络管理
服务定位协议
安全性分析
Keywords
service location protocol
service discovery
security
分类号
TP393.07 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
虚拟专网技术
7
作者
邓琦皓
机构
国家数字交换系统工程技术研究中心
出处
《通讯世界》
1999年第7期19-21,16,共4页
文摘
虚拟专网技术国家数字交换系统工程技术研究中心邓琦皓1VPN的概念近来,虚拟专网(VPN)已成为IT业界的一个新热点。虚拟专网(VPN:VirtualPrivateNetwork)指的是依靠ISP(Internet服务提供者)和其他NSP(网络服务提供...
关键词
虚拟专网技术
VPN
数据通信
IP网络
分类号
TN919 [电子电信—通信与信息系统]
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于模式匹配的告警关联
被引量:
4
8
作者
吕晓斌
邓琦皓
罗军勇
王清贤
机构
信息工程大学信息工程学院网络工程系
出处
《微电子学与计算机》
CSCD
北大核心
2005年第7期103-106,共4页
文摘
告警关联技术是入侵检测领域中一个新的发展方向,它对解决目前入侵检测系统存在的告警数量大、告警信息含量少、虚警数量大等问题具有十分重要的意义。文章介绍了在我们设计开发的分布式协同入侵检测系统(DACIDS)中通过对入侵行为模式的匹配而进行告警关联的方法。入侵行为模式是定义在时间基础上的一组谓词公式,其实质是通过时间限制联系在一起的入侵事件的集合。该方法在对大量告警进行关联的同时,对虚警的处理尤为有效。
关键词
入侵检测
告警关联
入侵行为模式
Keywords
Intrusion Detection System (IDS), Alert correlation, Intrusion Action Pattern (IAP)
分类号
TP391.4 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于协议状态转移的异常检测方法研究
被引量:
2
9
作者
孔东林
邓琦皓
罗军勇
机构
信息工程大学信息工程学院
出处
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2004年第A01期99-102,共4页
文摘
文章分析了误用检测方法和统计异常检测方法的缺陷,在Kumar Das的研究基础上。根据面向连接协议有限的并且是可以定义的的网络正常状态,构建一个确定有穷自动机(DFA)来约束网络。并用由正规表达式产生的语言来描述一系列的正常的状态转化,将接收到的数据包映射成协议的状态转换,当这一系列状态及其转换输入建立好的自动机时,看能否被自动机接受来判断是否发生了入侵行为.
关键词
异常检测
误用检测
协议状态
自动机
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
移动无线Internet访问综述
被引量:
1
10
作者
邓琦皓
机构
国家数字程控交换研究中心
出处
《江西通信科技》
1999年第1期22-23,29,共3页
文摘
进入90年代后,随着功能强大的手持式设备的普及使用,许多用户已迫切希望能随时随地访问Internet。事实上,已有不少厂商正开始出售相关的产品。然而,现有的无线数据通信实在是太慢、也太昂贵了,这又使得大多数人望而却步。现在,许多公司投入了大量资金期望...
关键词
INTERNET
移动无线式
因特网
分类号
TN929.5 [电子电信—通信与信息系统]
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
移动无线Internet访问综述
11
作者
邓琦皓
出处
《现代通信》
1999年第5期7-8,共2页
关键词
无线数据通信
INTERNET
无线网络
访问
分类号
TN919.72 [电子电信—通信与信息系统]
TP393 [自动化与计算机技术—计算机应用技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
基于入侵行为模式的告警关联
邓琦皓
吕晓斌
罗军勇
《微计算机信息》
北大核心
2005
6
下载PDF
职称材料
2
分布式协同关联入侵检测系统及关联语言
邓琦皓
罗军勇
王清贤
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2004
1
下载PDF
职称材料
3
利用URL Cache提升网络入侵检测系统性能
邓琦皓
段守敏
贺正国
郭金庚
《计算机应用》
CSCD
北大核心
2003
0
下载PDF
职称材料
4
基于XML的分布式多步骤入侵特征语言
邓琦皓
罗军勇
王清贤
《微电子学与计算机》
CSCD
北大核心
2005
0
下载PDF
职称材料
5
分布式多步骤入侵场景建模及其抽象描述
邓琦皓
孔东林
王清贤
《微计算机信息》
北大核心
2005
0
下载PDF
职称材料
6
服务定位协议及其安全性分析
邓琦皓
李星寰
王清贤
《计算机与现代化》
2003
0
下载PDF
职称材料
7
虚拟专网技术
邓琦皓
《通讯世界》
1999
0
下载PDF
职称材料
8
基于模式匹配的告警关联
吕晓斌
邓琦皓
罗军勇
王清贤
《微电子学与计算机》
CSCD
北大核心
2005
4
下载PDF
职称材料
9
基于协议状态转移的异常检测方法研究
孔东林
邓琦皓
罗军勇
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2004
2
下载PDF
职称材料
10
移动无线Internet访问综述
邓琦皓
《江西通信科技》
1999
1
下载PDF
职称材料
11
移动无线Internet访问综述
邓琦皓
《现代通信》
1999
0
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
