-
题名漏洞检测与主动防御系统模型的研究与实现
被引量:6
- 1
-
-
作者
郎良
张玉清
高有行
钱秀槟
-
机构
西安电子科技大学计算机外部设备研究所
中国科学院研究生院国家计算机网络入侵防范中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第13期38-40,94,共4页
-
基金
国家"863"计划基金资助项目 (2002AA142151)
中国科学院知识创新工程方向性项目(KGCX2-106)
北京市科技计划基金资助项目(H020120090530)
-
文摘
在分析传统安全产品缺陷的基础上,提出并实现了漏洞检测与主动防御系统模型,结合新型安全防范平台介绍了它的功能和结构,说明了模型各组成部分的设计和实现方法,分析了模型的改进方向,最后强调了这一模型的优点和先进性。
-
关键词
网络安全
漏洞检测
主动防御
网络攻击
-
Keywords
Network security
Vulnerability detection
Initiative recovery
Network attack
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名广义网络安全事件跟踪
被引量:1
- 2
-
-
作者
郎良
张玉清
高有行
邱晓鹏
-
机构
西安电子科技大学计算机外部设备研究所
中国科学院研究生院国家计算机网络入侵防范中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第17期117-119,共3页
-
基金
国家网络安全保障持续发展计划基金资助项目(2002-研1-F-003)
-
文摘
给出了广义网络安全事件跟踪的概念,阐述了广义网络安全事件跟踪的工作流程和规范,介绍了广义网络安全事件跟踪信息库,强调了广义网络安全事件跟踪的优点。
-
关键词
安全事件响应
安全事件处理
安全事件跟踪
-
Keywords
Secirotu incident response
Security incident handling
Security incident follow-up
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名系统缓冲区溢出攻击防范体系的建立
被引量:8
- 3
-
-
作者
王磊
张玉清
王力
郎良
-
机构
中国科学院研究生院信息安全国家重点实验室
西安电子科技大学软件工程研究所
-
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第12期106-108,共3页
-
基金
国家"863"计划基金资助项目(2002AA142151)
中国科学院知识创新工程方向性项目(KGCX2-106)
北京市科技计划基金资助项目(H020120090530)
-
文摘
缓冲区溢出攻击是Internet上危害最大、最广泛的一种攻击手段。该文在讨论缓冲区溢出攻击的内存模型和工作原理的基础上,提出了安全编程的概念与主要原则,并在整合前人工作的基础上,系统地提出了贯穿软件生命期,包括编程开发、编译测试、安全配置使用3个阶段的完整缓冲区溢出防范体系模型。
-
关键词
缓冲区溢出
堆栈
安全编程
防范体系
-
Keywords
Exploit
Stack
Safe programming
Defense system
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名主动防御攻击工具库设计
- 4
-
-
作者
卞莹
张玉清
郎良
冯登国
-
机构
中国科学院研究生院国家计算机网络入侵防范中心
中国科学院研究生院信息安全国家重点实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2003年第33期159-161,198,共4页
-
基金
国家863高技术研究发展计划项目(编号:2002AA142150)
中国科学院知识创新工程方向性项目(编号:KGCX2-106)
北京市科技计划项目(编号:H020120090530)
-
文摘
主动防御攻击工具库是为主动防御攻击平台提供攻击工具的数据库。文章对主动防御平台系统做了简要介绍,重点分析了如何针对攻击工具的特点对攻击工具进行分类,以及如何选取攻击工具,最后给出了基于这些分类所构造的主动防御平台攻击工具库的结构。
-
关键词
攻击工具
数据库
主动防御
-
Keywords
attack toolk it,database,initiative recovery
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
