-
题名基于Web的网络入侵检测取证系统的设计与实现
被引量:6
- 1
-
-
作者
刘武
段海新
杨路
吴建平
任萍
-
机构
中国科学院成都计算机应用研究所
清华大学信息网络工程研究中心
四川农业大学信息工程系
-
出处
《计算机应用》
CSCD
北大核心
2003年第5期50-52,共3页
-
文摘
计算机取证目前在国外正逐步成为研究与开发的热点,但在国内仅有少量研究文章。网络安全技术中的一个重要方面就是入侵事件的检测与取证分析。文中在基于网络的取证分析中作了一些尝试,在Linux操作系统下综合利用基于主机和网络的入侵检测技术,开发出一套高效实用的基于Web的入侵检测与取证系统。给出了系统总体结构、主要模块的设计实现方法和关键数据结构。该系统能以直观友好的图形化方式显示入侵事件与取证信息。
-
关键词
计算机取证
入侵检测系统
入侵检测系统代理
AGENT
CVE
Bugtraq
-
Keywords
computer forensics
IDS
IDSA
Agent
CVE
Bugtraq
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名用VMware构建高效的网络安全实验床
被引量:43
- 2
-
-
作者
刘武
吴建平
段海新
李星
任萍
-
机构
清华大学信息网络工程研究中心
四川农业大学信息工程系
中国科学院成都计算机应用研究所
-
出处
《计算机应用研究》
CSCD
北大核心
2005年第2期212-214,共3页
-
基金
国家"973"基金资助项目(2003CB314800)
国家"863"计划资助项目(2003AA142080)
-
文摘
采用几个新的技术来管理VMware内存。用内存虚拟术回收页面使得运行在虚拟机上的操作系统占用最少的内存。设计基于内容的页面共享技术来消除冗余内存。综合利用这些技术可高效地支持虚拟机系统对过量使用内存。
-
关键词
VMWARE
网络安全
入侵检测
内存共享
-
Keywords
VMware
Network Security
IDS
Memory Sharing
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名缓冲区溢出攻击的分析和一种防卫算法RAP
被引量:8
- 3
-
-
作者
刘武
杨路
任萍
舒航
-
机构
中国科学院成都计算机应用研究所
四川农业大学信息工程系
中国科学院高能物理研究所
-
出处
《计算机应用》
CSCD
北大核心
2003年第1期4-6,共3页
-
文摘
基于缓冲区溢出的攻击是一种常见的安全攻击手段,文中从编程的角度分析了缓冲区溢出攻击(BOFA)、攻击成功的条件及攻击分类,并分析了抵御BOFA的方法。最后给出了一个能有效抵御BOFA的软件RAP的工作原理和算法。
-
关键词
防卫算法
RAP算法
堆栈
缓冲区
入侵检测
缓冲区溢出攻击
网络信息安全
计算机网络
-
Keywords
Stack
Buffer
Overflow
IDS
BOFA
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名OSI网络与TCP/IP网络的安全互联
- 4
-
-
作者
刘武
杨路
段海新
任萍
-
机构
中国科学院成都计算机应用研究所
清华大学信息网络工程研究中心
四川农业大学信息工程系
清华大学信息网络工程研究中心
四川农业大学信息工程系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2003年第19期26-28,共3页
-
文摘
为了集成OSI网络与TCP/IP网络,人们使用了应用网关技术。但网关的微管理性会导致高通信流量和长延时。出于这两个域使用不同的安全策略,它们之间需要某种机制来映射访问控制策略。该文提出一种应用网关,能减少网络管理的开销与延时,并提出了安全策略的转换机制以保证这两个域之间的安全通信。
-
关键词
OSI
TCP/IP
CMIP
SNMP
访问控制列表
-
Keywords
OSI
TCP/IP
CMIP
SNMP
ACL
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名软件取证和一个身份分析模型MBSFAM
- 5
-
-
作者
刘武
任萍
段海新
向晓林
-
机构
中国科学院成都计算机应用研究所
四川农业大学信息工程系
清华大学信息网络工程研究中心
四川大学工商管理学院
-
出处
《计算机应用研究》
CSCD
北大核心
2004年第11期121-123,共3页
-
基金
国家自然科学基金资助项目"因特网中恶意移动代码扩散与响应模型的研究"[60203004]
-
文摘
计算机取证目前在国外正逐步成为研究与开发的热点,但在国内仅有少量研究文章。给出了软件取证的定义,分析了软件取证的任务和所使用的方法,对可执行代码和源代码的取证作了详细分析,并给出了一个取证分析模型MBSFAM。
-
关键词
计算机取证
软件取证
模式匹配
-
Keywords
Computer Forensics
Software Forensics
Model Matching
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-