您的位置: 专家智库 > >

郑先伟

作品数:9 被引量:25H指数:4
供职机构:清华大学更多>>
发文基金:国家自然科学基金国家科技支撑计划国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术文化科学更多>>

合作作者

文献类型

  • 9篇中文期刊文章

领域

  • 8篇自动化与计算...
  • 1篇文化科学

主题

  • 3篇网络
  • 2篇熊猫
  • 2篇蠕虫
  • 2篇投诉事件
  • 2篇网络安全
  • 2篇CERNET
  • 2篇病毒
  • 1篇熊猫烧香
  • 1篇熊猫烧香病毒
  • 1篇移动智能终端
  • 1篇应急响应
  • 1篇邮件
  • 1篇远程
  • 1篇远程监控
  • 1篇智能终端
  • 1篇蠕虫传播
  • 1篇蠕虫防治
  • 1篇暑假
  • 1篇暑假期间
  • 1篇肆虐

机构

  • 9篇清华大学
  • 1篇重庆师范大学
  • 1篇连云港职业技...

作者

  • 9篇郑先伟
  • 1篇孙彬
  • 1篇李荣侠
  • 1篇刘源源
  • 1篇孙东红
  • 1篇郑辉
  • 1篇姚星昆
  • 1篇段海新
  • 1篇任萍
  • 1篇刘武

传媒

  • 6篇中国教育网络
  • 1篇福州大学学报...
  • 1篇计算机工程与...
  • 1篇实验技术与管...

年份

  • 1篇2023
  • 1篇2013
  • 2篇2009
  • 3篇2007
  • 2篇2006
9 条 记 录,以下是 1-9
全选 清除 导出
排序方式:
CERNET应急响应组2007年2月提示 及时为Linux系统安装补丁程序
2007年
由于春节和学校放寒假,大部分用户的主机都被关闭,因此教育网CERNET在2007年2月份中运行相对稳定,网络安全状况良好。从整个国内的互联网情况看,由于春节的原因,网络相对比较平静。相对于以往经常在寒假、暑假期间发生的恶性病毒和攻击,2007年春节期间的安全事件影响相对较小。
郑先伟
关键词:LINUX补丁程序CERNET春节期间暑假期间
大规模网络中Internet蠕虫主动防治技术研究——利用DNS服务抑制蠕虫传播被引量:5
2006年
Internet蠕虫爆发后,在大规模网络中,由于易感主机和被感染主机数量很多,构成了良好的蠕虫生存环境。实践证明常用的路由封堵、控制策略只在蠕虫爆发初期有效,在长时间的封堵后,网络中仍然存在大量被感染主机,这些主机不停活动,攻击其它易感主机。文章提出利用DNS服务疏导被感染主机访问告警服务器的方法,及时通知被感染主机的使用者对本机采取相应处理措施,从而达到在网管人员和用户共同配合下迅速消灭蠕虫的效果。该文详细给出了利用DNS服务针对网络中被感染主机进行疏导的系统设计与实现。通过对清华大学校园网实施后的数据统计分析,证明这种方法是快速有效的。
郑辉孙彬郑先伟段海新
关键词:INTERNET蠕虫蠕虫防治网络安全
全流量回溯结合APT建模分析技术被引量:5
2023年
研究海量网络数据包存储及快速检索技术,并结合高级持续性威胁(APT)组织攻击链特征,提出一种全流量回溯与APT建模分析技术方案,实现APT精准识别.系统通过网络流量聚合成大块文件,实现磁盘的顺序写入及文件系统的零碎片,提升数据包写入速度;通过两级索引,提升数据包检索速度.结合APT组织的TTP模型,对原始流量快速提取反分析,实现APT攻击的精准识别、回溯分析和攻击链还原.
姚星昆郑先伟
解析ARP欺骗攻击被引量:6
2006年
郑先伟
关键词:欺骗校园局域网
CERNET应急响应组2007年1月报告 “熊猫病毒”肆虐网络
2007年
2007年1月CERNET网络状况相对平静,由于各个学校陆续开始放寒假,投诉事件相对上月有所减少。如图1:2007年1月安全投诉事件统计。 就目前的形势看,垃圾邮件在今后很长一段时间里,都将是投诉的主要对象,这一方面是因为它本身的危害不如其他安全攻击对网络造成的影响大,不能引起普通用户注意;另一方面也是因为没有相应的管理办法,对发送垃圾邮件这种行为进行定性与处理。
郑先伟
关键词:CERNET网络病毒熊猫投诉事件
解剖“熊猫烧香”病毒被引量:1
2007年
“熊猫烧香”病毒是近期影响比较大的一个病毒,感染该病毒的一个最明显的特征就是,系统中所有的执行文件图标都变成一只熊猫烧香的图案。目前,该病毒在网上的变种较多,传播比较广泛的有以下三种:病毒执行文件为FuckJacks.exe、病毒执行文件为SVCHOST.EXE、病毒执行文件为spo01sv.exe。
郑先伟李荣侠
关键词:病毒熊猫EXEEXE
Conficker.c蠕虫分析
2009年
Conficker蠕虫最早出现在2008年9月,目前该蠕虫已经有多个版本的变种,最新的变种为D版本,本文分析的是这个蠕虫的C版本,也就是媒体大肆宣传会在2009年4月1日爆发的那个版本。
郑先伟
关键词:蠕虫变种
基于移动智能终端管理的远程监控与管理技术被引量:8
2013年
实现了基于移动智能终端管理的远程安防系统(RMAS-MIT),远程安防系统(RMAS)由前端视频采集系统、预处理、数据传输、处理控制中心以及报警系统组成。处理中心根据采集的图像进行识别处理并根据管理员设定的异常条件,判断是否存在异常。如果出现异常事件,给出异常类型和处理方案,同时启动报警机制,系统管理员还可以通过管理系统向监控现场喊话。针对IPv4地址短缺,私有IP地址广泛使用的现实情况,综合利用端口映射(Port Map)和动态域名(Dynamic DNS)开发实现动态反向连接跟踪技术(dy-namic reverse connection trace,DRCT),很好地解决了私有网络环境下RSMS系统的远程管理问题。实践表明,RSMS-MIT系统能够对实验室其他重要场所进行实时移动安全监控。
刘武孙东红任萍姚星昆郑先伟刘源源
关键词:远程监控移动智能终端网络安全网络管理
暴风影音的0day漏洞正被大规模利用
2009年
安全投诉事件统计 4月安全投诉事件较3月没有明显变化,垃圾邮件投诉数量有所下降,这可能和国家加大打击力度有关系。
郑先伟
关键词:投诉事件垃圾邮件
全选 清除 导出
共1页<1>
聚类工具0