刘恩德
- 作品数:3 被引量:135H指数:2
- 供职机构:中国航天机电集团公司更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 攻击分类研究与分布式网络入侵检测系统被引量:132
- 2001年
- 入侵检测是保护计算机系统安全的重要手段 .攻击分类研究对于系统地分析计算机系统脆弱性和攻击利用的技术方法有着重要的意义 ,这有助于构造高效的入侵检测方法 .通过对现有入侵检测方法和攻击分类方法的分析和研究 ,提出了一种面向检测的网络攻击分类方法—— ESTQ方法 ,并对其进行了形式化描述和分析 .根据ESTQ网络攻击分类方法构造了相应的检测方法 .以此为基础设计了一个具有分布式结构的网络入侵检测系统DNIDS,并进行了原型系统的实现和测试 .
- 王晓程刘恩德谢小权
- 关键词:计算机网络形式化描述分布式网络入侵检测系统网络安全
- 计算机与信息战被引量:1
- 2001年
- 在人类即将告别既充满血腥又充满辉煌的20世纪,走向充满希望的21世纪之际,在以信息技术为核心的高技术迅猛发展的推动下,一场广泛、深刻的时代变革拉开序幕。这种时代变革不仅使人类社会的各个领域,生产和社会的各个方面发生彻底的改变,也将使人类的战争行为出现重大的变化。
- 刘恩德
- 关键词:军事装备计算机网络网络安全
- IPSec的发展、存在的问题及解决方法研究被引量:2
- 2001年
- IP的开放体系结构以及协议的灵活性和简单性是Internet迅速发展壮大的一个重要原因,但正是这种简单灵活性也产生了它的一个主要弱点:基于IP的网络缺乏内在的安全性.这是造成Internet不安全的重要因素,其原因是目前的IP技术缺乏有效的安全机制,现行的IP协议IPv4由于最初设计时没有安全方面的考虑,天生就不安全.随着IP业务的不断扩大,IP新应用领域和功能扩充,以及下一代IP协议-IPv6的推出,无论从应用现状角度还是从逻辑上,新版IPv6协议都应当包含一个内置的安全机制,以允许用户使用它进行安全地通信.因此,制定一个安全的IP层通信协议标准是当前面临的一个主要课题.
- 马瑞萍刘恩德谢小权
- 关键词:IPSEC加密机制业务流入侵检测防火墙用户数据
