王兰佳

作品数:4被引量:9H指数:2
导出分析报告
供职机构:清华大学更多>>
发文主题:入侵检测报警分布式IDS入侵检测系统网络层更多>>
发文领域:自动化与计算机技术更多>>
发文期刊:《计算机工程》《中国教育网络》《大连理工大学学报》更多>>
所获基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-4
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于动态模拟的多态Shellcode检测系统被引量:2
《计算机工程》2008年第13期7-9,共3页王兰佳 段海新 李星 
国家“973”计划基金资助项目(2003CB314805)
通过分析多态Shellcode的行为特征,提出基于动态模拟的判决准则。以此准则为核心,针对现有方法的性能和应用性较差的问题,设计并实现了一个基于动态模拟的多态Shellcode检测系统,其模块采用多种优化技术以提高系统性能。使用3.3GB实际...
关键词:多态Shellcode 动态模拟 入侵检测 
基于动态模拟的多态Shellcode建模与网络层检测被引量:3
《中国科学(E辑)》2008年第10期1760-1773,共14页王兰佳 段海新 李星 
实践证明,通过模拟的方法对多态Shellcode进行检测是行之有效的.然而,现有的基于模拟的方法在性能和抗攻击性上仍有不足.提出了一种经过改进的基于模拟的检测方法,该方法包括一个基于自动机的多态Shellcode动态行为模型,以及基于该模型...
关键词:多态Shellcode 入侵检测 CPU模拟 
可扩展的IDS告警关联分析方法
《中国教育网络》2007年第3期32-35,共4页王兰佳 段海新 李星 
告警关联技术对提高入侵检测系统的性能具有重要作用。针对目前多数方法可扩展性有限,实现难度大的问题,提出了一个新的告警关联分析模型。利用IP地址、时间等信息,此告警模型能够对大量告警进行划分,有效反映攻击场景。此外,基于此模型...
关键词:入侵检测 告警关联 威胁估计 
基于地址关联图的分布式IDS报警关联算法被引量:4
《大连理工大学学报》2005年第z1期126-131,共6页段海新 于雪丽 王兰佳 
国家自然科学基金资助项目(60203004);国家高技术研究发展计划863资助项目(2003AA142080)
当前入侵检测系统产生的报警洪流往往使管理员无法处理,大大降低了IDS系统的有效性.对原始报警事件的关联分析可以从大量报警中提取出有效的攻击事件;分析攻击者的真正意图,对大规模分布式入侵检测系统有重要意义.为此综合分析了现有报...
关键词:入侵检测系统 报警 关联 地址关联图 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部