蔡俊朝
- 作品数:3 被引量:13H指数:3
- 供职机构:西北工业大学计算机学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种网络信息监管系统的设计与实现被引量:3
- 2010年
- 基于Linux的Netfilter框架,根据特定的策略实现对网络数据的捕获或者封堵.系统主要由两部分组成:一个可加载的内核模块和一个用户空间的应用程序.分别采用netlink和内存映射技术实现核心态和用户态之间的命令传递和数据交互.可以利用该系统实现基于内容的网络过滤、深度数据包检测、或者采用特定模式匹配算法的入侵检测系统.最后,以封堵BitTorrent流量为例对系统进行测试,并取得了较好的实验结果.
- 蔡俊朝蔡皖东胡润东
- 关键词:网络监管NETFILTER可加载内核模块内存映射
- 分布式网络行为审计系统设计与实现被引量:4
- 2008年
- 网络行为审计技术是网络行为监管和取证的主要方法.文中针对现有网络行为审计系统存在的监管范围小、审计信息获取不全面等缺陷,设计并实现一种分布式记录、集中式审计的网络行为审计系统.它能够大范围、准确地获取用户各种网络行为信息,并具有很强的审计分析功能,不仅能够发现主机的异常行为,而且有助于发现僵尸主机,为网络取证提供了有效的技术手段.
- 王丹蔡皖东蔡俊朝
- 关键词:网络行为日志记录行为审计网络取证
- 基于决策树的僵尸流量检测方法研究被引量:6
- 2008年
- 僵尸网络目前是互联网面临的安全威胁之一,检测网络中潜在的僵尸网络流量对提高互联网安全性具有重要意义。论文重点研究了基于IRC协议的僵尸网络,以僵尸主机与聊天服务器之间的会话特征为基础,提出了一种基于决策树的僵尸网络流量检测方法。实验证明该方法是可行的。
- 谢开斌蔡皖东蔡俊朝
- 关键词:僵尸网络IRC协议决策树
