张萌
- 作品数:3 被引量:10H指数:2
- 供职机构:北京电子科技学院更多>>
- 发文基金:国家高技术研究发展计划北京市自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- IDS设备检测工具的设计与实现被引量:3
- 2016年
- 随着互联网的高速发展,网络攻击和入侵等安全问题日益严重。为了保护网络和计算机系统的安全,各种网络防护工具不断涌现,IDS已成为保护系统和网络安全的重要手段之一。为了更好地维护系统和网络安全,用户对IDS进行测试和评估的要求也越来越迫切。现有的对IDS设备进行测试的工具都具有一定的局限性,因此如何高效、方便、快捷地对IDS进行测试和评估成为当前的研究重点。文章设计了一套IDS设备检测工具,能够对不同类型的IDS规则进行分析、重组,并生成统一的报警文件,通过对报警文件的分析,可对IDS设备的漏报率、误报率等进行检测。文章设计的系统能够实现不同特征规则的检测数据包构造,对不同类型IDS设备的报警信息进行解析,生成统一的报警文件,具有良好的通用性和使用价值。
- 史国振张萌付鹏苏铓
- 关键词:入侵检测
- 基于SSL的电子文档在线交换工具的设计与实现
- 2015年
- SSL为网络通信提供安全及完整性的一种安全协议。电子文档在网络交换过程中面临着来自网络层、传输层等的安全破坏或监听,对于电子文档的机密性、完整性及可用性都是很大的威胁。另外电子文档在交换过程还有断点续传和传输速率灵活控制等需求。本文基于这些需求设计一个基于SSL的电子文档的安全交换工具,并基于这个设计实现了一个验证系统。
- 叶思水娄嘉鹏王帅兵张萌朱亚飞
- 关键词:SSL断点续传速率控制电子文档
- 一种基于TCP协议的网络隐蔽传输方案设计被引量:7
- 2016年
- 随着互联网的高速发展,以木马入侵为主的网络安全问题也越来越受到重视,隐蔽传输是木马等恶意代码利用的重要技术。网络隐蔽信道在带来危害的同时,也能带来正向利用,通过网络隐蔽信道可以进行信息的隐蔽、安全传输,也可以利用网络隐蔽信道对现有的系统防护设施性能进行测试,因此研究隐蔽信道对网络防护有着重要意义。文章通过研究网络协议、网络防护技术、网络隐蔽传输的实现原理和工作机制,网络协议本身存在的一些技术缺陷,通信系统的构成要素,提出了一种基于TCP协议的网络隐蔽传输方法,进而构建了一种网络隐蔽传输信道,该信道能够绕过防火墙和入侵检测系统进行隐蔽信息的传输。文章设计并实现了该方法,对该方法进行测试和验证,实验证明该信道的隐蔽性较高、传输速度较快,可实现信息的隐蔽传输,从而证明方案的可行性。该方法为防护木马等恶意攻击提供了理论依据和技术支持,在网络安全防护上有一定的意义。
- 娄嘉鹏张萌付鹏张开
- 关键词:网络安全TCP协议
