韩俊杰
- 作品数:3 被引量:7H指数:1
- 供职机构:上海交通大学电子信息与电气工程学院计算机科学与工程系更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 利用进程监视来检测Http-Tunnel被引量:1
- 2006年
- Http-Tunnel是一种新兴的木马通讯技术。由于其隐蔽性很好,一般的入侵检测技术和防火墙难以对其进行有效的检测。文章介绍了如何利用进程监视来追踪非法进程的源头,以抵御Http-Tunnel。这种通过溯源来追踪网络流量中异常的新颖方法,取得了较好的实验效果。
- 康乐韩俊杰刘胜利
- 关键词:木马入侵检测系统
- 网络分流诱捕系统的设计和实现被引量:5
- 2007年
- 提出了一种Windows环境下网络分流诱捕系统的设计和实现方法。它根据IDS规则库,利用Windows DDK网络驱动NDIS中间层技术实现网络流量的过滤和分流,为Honeypot收集大量非法流量,提高了Honeypot的效率,同时阻隔面向真实服务器的攻击流量,保护了真实服务器。
- 韩俊杰康乐刘胜利
- 关键词:HONEYPOTNDIS入侵检测
- 涉密局域网的单点失效监测被引量:1
- 2006年
- 涉密局域网具有很高的安全性要求,也采取了高级别的防护手段,但由于涉密局域网特有的性质,基于Internet设计常规防护手段有很多弱点和不完全适用性,单点失效是一个很大的安全隐患。该文介绍了涉密局域网单点失效监测的方法,构建了单点失效检测模块,在检测本机高权限用户恶意行为方面对传统入侵监测系统进行了改进和加强,取得了较好的试验效果。
- 韩俊杰康乐刘胜利
- 关键词:单点失效入侵检测