练书成
- 作品数:4 被引量:23H指数:3
- 供职机构:南开大学信息技术科学学院计算机科学与信息安全系更多>>
- 发文基金:天津市自然科学基金天津市信息化项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于Linux防火墙连接跟踪机制的应用层协议过滤方法的研究被引量:9
- 2005年
- 论文首先对Linux防火墙的连接跟踪机制进行了简要分析,在此基础上提出了一种基于连接跟踪机制的高效的应用层协议过滤方法,并给出了以此方法为核心的过滤系统的简单实现。
- 练书成徐敬东昝世刚
- 关键词:LINUX防火墙
- 可扩展的异常检测系统的研究与实现被引量:4
- 2005年
- 提出了可扩展的基于异常的入侵检测检测系统的体系结构,系统采用分布式结构及灵活的插件机制,可以方便地扩充检测功能,具有很好的可扩展性。实现了3种基于异常的检测算法,即相等匹配、数据挖掘、神经网络,为检测未知特征模式的攻击提供了较为有效的手段。
- 张建忠徐敬东练书成辛颖
- 关键词:入侵检测系统异常检测数据挖掘神经网络
- 基于Linux平台的应用层协议监控系统的设计与实现
- 企业员工、在校学生利用Internet在工作、学习时间进行大量与工作和学习无关的行为已经成为影响企业生产、学校教学不容忽视的负面问题。政府、企业、学校等单位都提出了对用户的网络行为进行监视并控制的需求,包括:禁止某些网络...
- 练书成
- 关键词:LINUX防火墙访问控制机制
- 文献传递
- 分布式入侵检测系统研究与实现被引量:10
- 2004年
- 该文提出了综合多种入侵检测与防范技术的分布式网络入侵检测系统平台(DistributedIntrusionDetectionSystemsPlatform,DIDSP)的总体框架,并对基于网络和基于主机的入侵检测系统的实现方法进行了详细讨论。系统采用插件机制,可以很容易地集成新的入侵检测技术,具有良好的可扩展性。
- 张建忠徐敬东吴功宜练书成江罡
- 关键词:入侵检测系统基于网络入侵检测异常检测
