武汉市科技攻关计划项目(200710421130)
- 作品数:6 被引量:35H指数:4
- 相关作者:肖德宝徐慧肖敏艾翔韩继军更多>>
- 相关机构:华中师范大学中国人民解放军通信指挥学重庆邮电大学更多>>
- 发文基金:武汉市科技攻关计划项目湖北省科技攻关计划更多>>
- 相关领域:自动化与计算机技术交通运输工程建筑科学更多>>
- 下一代网络配置管理协议NETCONF的研究与实现被引量:4
- 2008年
- 随着网络规模的增大、复杂性的增加和异构性的增强,传统的网络管理协议SNMP已经不能适应当前复杂网络管理的发展,特别是不能满足配置管理的需求.在这一背景下,IETF组织制定了下一代配置管理协议NETCONF.在深入研究NETCONF协议原理的基础上,本文提出了下一代综合网络管理和NETCONF代理的结构,并对NETCONF代理的实现进行了详细的阐述,为协议的进一步开发和应用奠定了基础.
- 肖德宝陈历淼艾翔
- 关键词:网络管理配置管理XMLNETCONF
- 基于NETCONF协议的新一代网络管理被引量:5
- 2009年
- 为了实现基于可扩展标记语言(XML)的新一代网络管理,对网络配置(NETCONF)协议进行了研究与开发.阐述了基于NETCONF的XML代理设计细节(特别是对NETCONF能力的支持),并针对NETCONF内容层尚未标准化的现状,讨论了其数据建模方面的相关问题.NETCONF协议是Internet工程任务组提出的基于XML的网络管理标准,因此该方法在一定程度上保证了XML在网络管理领域中的通用性.在新一代网络管理平台开发中的应用表明,该方法具备一定的可行性.
- 徐慧艾翔肖德宝
- 关键词:可扩展标记语言代理数据建模
- 基于插件技术的日志采集Agent系统的设计与实现被引量:7
- 2008年
- 为了从多源日志信息中灵活地采集数据,在代理技术的基础上提出采用插件技术来实现多源日志采集Agent系统.日志采集工作由多个采集代理来完成,每个代理可以完成一个或多个日志源的数据采集,同时每个日志源被当作代理上的一个插件.基于此设计了日志采集Agent系统的体系结构和工作流程,并通过插件配置和正则表达式来实现各日志源的采集知识定义,从而使多源日志的采集问题得到较好地解决.与其他日志采集系统相比,该Agent系统不仅可以解决多源日志的采集工作,而且具有良好的扩展性和高效性.
- 肖诗松陈涛
- 关键词:日志采集插件AGENT正则表达式
- 基于可拓学的网络安全报警分析技术研究被引量:5
- 2008年
- 用户的网络管理需要建立一种新型的综合网络安全管理解决方案,即统一网络安全管理。特别关注于其中的一个关键功能——报警分析。其思路是以IDS报警为中心,将报警分析过程分解为包含报警评估与报警相关的两级关联分析模式。为了有效克服现今IDS报警分析技术中存在的问题和局限,顺应网络安全管理的统一化趋势,引入在解决矛盾问题方面极具优势的可拓学,以保证网络安全报警分析各种功能在技术上的实现。
- 徐慧肖德宝肖敏
- 关键词:网络安全可拓学
- 基于聚类的入侵检测研究综述被引量:16
- 2008年
- 入侵检测通过收集各种网络数据,从中分析和发现可能的入侵攻击行为。为了增强入侵检测从海量数据中发现攻击行为的能力和提高入侵检测的智能性,数据挖掘被引入到入侵检测领域,以实现智能化的知识发现和入侵检测模型的建立。聚类分析是数据挖掘中的一种重要的技术,能够通过无监督的学习过程发现隐藏的模式,具有独立地发现知识的能力。现有大量关于其在入侵检测领域的应用研究,各种聚类分析方法及改进措施被用于从不同的训练数据集建立入侵检测模型,成为对整个检测系统的一个有力补充。对现有文献中典型的基于聚类的入侵检测模型作了全面的介绍和适当的比较分析,提出了进一步的研究建议。
- 肖敏韩继军肖德宝吴峥徐慧
- 关键词:聚类数据挖掘入侵检测
- 基于NETCONF协议的新一代网络管理
- 为了实现基于可扩展标记语言(XML)的新一代网络管理,对网络配置(NETCONF)协议进行了研究与开发.阐述了基于NETCONF的XML代理设计细节(特别是对NETCONF能力的支持),并针对NETCONF内容层尚未标准...
- 徐慧艾翔肖德宝
- 关键词:可扩展标记语言代理数据建模
- 文献传递
- 基于安全本体的协同报警分析研究
- 2009年
- 用户的网络管理需要建立一种新型的综合网络安全管理解决方案,即统一网络安全管理。关注其中的一个关键功能——协同报警分析,在把握现有研究方向的基础上,提出一个网络安全报警分析基本框架。现今存在的主要问题在于如何保证安全报警的环境资产信息、背景知识与攻击知识的统一表达。目前,针对这一问题仍缺乏一个实践可行的有效方法,这将直接影响到统一网络安全管理的最终实现。在协同报警分析过程中引入CIM模式扩展的OWL+SWRL安全本体来统一表达信息与知识,并提出一个极具潜力的方法用以完善现有协同报警分析技术,作为实现统一网络安全管理的重要步骤。
- 徐慧肖敏肖德宝
- 关键词:网络安全
