陆晟
- 作品数:10 被引量:104H指数:5
- 供职机构:东南大学计算机科学与工程学院更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划“九五”国家科技攻关计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于规则的安全日志范式分析模型(英文)被引量:5
- 1999年
- 通过日志分析,能够有效地掌握系统运行情况、加强系统维护与管理。但由于原始日志数据量大,格式多变,难以对其进行直接处理,需要寻求更为有效的分析方法。该文面向安全日志,介绍了范式分析的思想,提出了一种基于规则的安全日志范式分析模型,并给出了实现示例。
- 王倩陆晟龚俭
- 关键词:网络安全安全管理
- 基于规则的高速网络入侵检测
- Internet的发展对网络安全技术提出了越来越高的要求,小到一个独立的局域网,大到整个国家的网络基础设施,网络安全的依赖关系日益紧密,网络的边界、拓扑和用户成分越来越复杂,因此各级Internet自治系统安全控制的难度...
- 陆晟
- 关键词:基于网络的入侵检测滥用检测入侵检测高速网络大规模网络
- 文献传递
- 一种基于规则的安全日志范式分析模型
- 日志分析,能够有效地掌握系统运行情况、加强系统维护与管理。但由于原始日志数据量大,格式多变,难以对其进行直接处理,需要寻求更为有效的分析方法。该文面向安全日志,介绍了范式分析的思想,提出了一种基于规则的安全日志范式分析模...
- 王倩陆晟龚俭
- 关键词:网络安全安全管理
- 网络安全监测的集成管理被引量:10
- 1999年
- 根据网络安全统一管理的需要,详细地分析了各种现有的安全监测功能,并对它们加以分类.针对这些功能的不同特点,提出了安全监测集成管理的观点.并分别从体系结构和实现技术支持等不同角度对其进行了详细的阐述.
- 陆晟龚俭
- 关键词:计算机网络网络安全安全监测集成管理
- 安全域集成管理模型的研究
- 该文设计了安全域集成管理的体系结构和总体理论框架,作者所属的课题组在这种理论框架的基础上,实现了Vulcan安全监测分析系统.该文总共分为五章,第一章提出问题的背景,介绍了网络安全的基本知识和国内外对于网络安全监测技术的...
- 陆晟
- 关键词:计算机网络网络安全
- 大规模互联网络的入侵检测被引量:26
- 2002年
- 介绍了大规模互联网络入侵检测技术的发展现状 ,对网络入侵检测的体系结构 ,异常检测技术 ,响应技术 ,入侵检测的协同技术 ,网络基础设施的保护技术等热点问题进行了讨论 。
- 龚俭陆晟
- 关键词:入侵检测系统异常检测入侵响应入侵追踪体系结构
- 高速IDS中的高维报文分类裁剪策略
- 在网络入侵滥用检测系统中,通常需要高维报文分类对网络信息进行采集、分类和分析,但是传统的高维分类算法软件实现在高速网络环境中的效率都不甚理想,无法满足对系统的性能需求,本文提出了一种基于模糊集和网络行为分析的高维报文分类...
- 王韬龚俭陆晟
- 关键词:报文分类IDS网络行为分析流量统计网络安全
- 文献传递
- 一种新的高维报文分类算法——无相交树算法被引量:12
- 2003年
- 报文分类是网络交换设备的基础操作之一 ,它会在很大程度上影响相关硬件设备和软件系统的功能和性能 .目前存在大量的报文分类算法 ,但大多数都是针对低维分类问题 .针对网络管理和网络入侵检测等应用需求的日益增长 ,该文提出了一种新的高维报文分类算法NITrie .该算法具有其它报文分类算法所不具备的强表述支持能力和低时间复杂度并存的特点 ,其期望时间复杂度和期望空间复杂度均达到了同类分类算法的最优或接近最优 .它具备较强的软硬件通用能力 ,可适用于较广的应用领域 ,实际应用性能良好 .
- 陆晟龚俭
- 关键词:网络速度路由器入侵检测系统计算机网络防火墙
- 面向会话的负载均衡简化算法被引量:4
- 2005年
- 负载均衡算法被广泛应用于并行处理、服务集群等环境中.一些基于网络报文内容相关性的应用,例如IDS和IPv6的 Anycast服务等要求在对报文进行负载均衡分配时要保持网络会话的相关性,即相关的报文要分配到同一个处理节点,否则其 语义不能得到正确处理.传统的负载均衡算法对于这类服务需要在会话的上下文信息规模和会话完整度之间权衡,对于会话数 量很大的情况通常开销也很大.基于位熵的概念,本文提出了一种可满足会话完整性的负载均衡简化算法-城分类算法.该算 法不需要各处理机之间内部通信协调工作,也不需要在调度节点保持会话的上下文,在满足报文或会话相关性要求的同时,仍 能保持较好的宏观平衡度和微观平衡度.
- 龚俭陆晟芮苏英
- 关键词:负载均衡报文分类入侵检测高速网
- 面向入侵检测的网络安全监测实现模型被引量:46
- 2001年
- 本文提出了一种面向入侵监测的网络安全监测模型 ,它由数据采集、决策分析和分析机三个独立的部分以层次方式构成 ,能够对已知的网络入侵方式进行有效地实时监测 .文章给出了基于安全分析机概念的安全知识表达方法 ,并对扫描 (scan) ,teardrop,land等常见攻击方式进行了特征刻划 .此外 ,论文还对安全监测系统设计中应当考虑的问题 ,如报警问题进行了讨论 .
- 龚俭董庆陆晟
- 关键词:入侵检测网络安全监测系统计算机网络
