唐勇
- 作品数:100 被引量:396H指数:9
- 供职机构:国防科学技术大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信文化科学环境科学与工程更多>>
- 恶意代码分析中行为能力的度量方法
- 一种恶意代码分析中行为能力的度量方法,步骤为:S1:行为类别划分;将恶意代码的常见函数调用API进行分类,将同一类型的函数调用划分到相同的类别当中;S2:API调用序列提取并去重;记录每个恶意代码样本执行过程中的行为轨迹...
- 喻波刘浏唐勇王宝生解炜李根
- 文献传递
- 分布式虚拟陷阱网络系统的设计与实现被引量:6
- 2006年
- 目前大部分安全技术被设计用来阻止未授权的可疑行为获取资源,同时安全工具是作为一种防御措施被布置,所以它们对网络的保护有限。在分析国内外研究现状的基础上,针对现有网络安全工具在入侵检测以及防护等方面的不足,设计和实现了分布式虚拟陷阱系统。该系统所分布的代理由混合Honeynet和低交互的Honeypot构成,降低了Honeypot固有的风险,增加了模拟的真实性,弥补了现存的各类Honeypot的不足。作为一种动态安全防御机制,可以有效地提高大规模网络的整体安全性,是传统安全机制的有力补充。
- 汪洁王建新唐勇
- 关键词:网络安全入侵检测蜜罐陷阱网络
- 一种网络流量分析系统的设计与实现
- 随着网络速度的不断增长及网络应用的不断增多,网络监管的难度大大增加。本文实现了一种高速网络流量的实时监控系统NTAS。通过PF_RING 底层报文捕获模块,对网络流量进行完整会话管理以及在此基础上基于DFA的协议识别,解...
- 张潇晓唐勇苏金树陈曙晖
- 关键词:网络管理网络会话网络流量
- 高效报文捕获引擎FPC的研究与实现被引量:6
- 2006年
- 网络监测在现代基于IP的网络中具有越来越重要的作用。随着网络速度的增加,作为网络监测关键部分的报文捕获引擎暴露出了在性能上的不足。FPC是一个Linux下基于内核的高效报文捕获引擎,使用它可以有效提高网络监测等应用的性能。本文首先在硬件层次和软件层次上分析了报文捕获过程中可能的性能瓶颈,然后介绍了FPC的整体结构和实现的关键技术。测试和应用表明,FPC具有良好的性能。
- 唐勇胡华平罗宇
- 关键词:网络监测报文捕获零拷贝上下文切换
- 基于用户终端IP的第三代移动通信核心网数据分流方法
- 本发明公开了一种基于用户终端IP的第三代移动通信核心网数据分流方法,目的是提供一种能够将所有数据报文按用户IP地址均匀分流到与该IP地址对应的后端分析设备的方法。技术方案是在前端数据处理分流设备中增加学习模块和上下行判定...
- 唐勇陈曙晖赵国鸿程冕苏金树卢泽新
- 一种基于自编码器的BGP团体属性异常检测方法及系统
- 本发明公开了一种基于自编码器的BGP团体属性异常检测方法及系统,该方法包括:步骤S1:预处理BGP路由更新报文,得到向量化的BGP团体属性相关特征数据;步骤S2:使用预处理后的数据训练自编码器;步骤S3:使用训练好的自编...
- 刘宇靖隋东方唐勇喻波解炜杨强周旭王鹏飞
- 基于GPU的高速网络报文内容检测方法
- 本发明公开了一种基于GPU的高速网络报文内容检测方法,要解决的技术问题是减少GPU匹配时出现分支的次数以及优化存储器访问策略,提高报文内容检查的性能。技术方案是先预处理模式集和分配缓冲区,对DFA的状态转移表进行扩展,分...
- 苏金树赵国鸿王磊陈曙晖王勇军唐勇钟求喜张怡庞立会张博锋刘波
- 一种基于多维度行为特征的恶意代码分类方法
- 一种基于多维度行为特征的恶意代码分类方法,其步骤为:S1:获得恶意代码的行为数据;S2:按照函数调用的顺序,计算相邻两个系统函数调用的时间差,构建系统函数调用的时间差信息表;S3:系统函数调用频度信息提取;从行为数据中提...
- 喻波方莹唐勇陈曙晖杨强周旭
- 文献传递
- 基于光纤多路耦合的单向传输方法
- 本发明公开了一种基于光纤多路耦合的单向传输方法,目的是提供一种高速、可靠、安全的数据从低密级网络单向传输到高密级网络的方法,且单向传输的速度可扩展。技术方案是先构建由外端机、内端机和n个单向传输通道组成的单向传输系统;接...
- 唐勇陈曙晖黄高平苏金树杨岳湘王勇军钟求喜赵国鸿宣蕾
- 文献传递
- 一种分布式并行fuzz方法及系统
- 本发明公开了一种分布式并行fuzz方法及系统,本发明方法包括接收包含漏洞挖掘目标程序的fuzz任务,对fuzz任务进行分析,获取各个fuzzing子系统的负载情况,根据fuzzing子系统的负载情况向指定的fuzzing...
- 周旭何兴陆卢凯唐勇王鹏飞韩绪刘陈一帆刘莹莹
- 文献传递
