吕志军

作品数:13被引量:59H指数:4
导出分析报告
供职机构:南京大学计算机科学与技术系更多>>
发文主题:入侵检测系统网络安全入侵检测网络入侵检测系统防火墙更多>>
发文领域:自动化与计算机技术更多>>
发文期刊:《计算机研究与发展》《计算机工程》《计算机工程与应用》《计算机应用与软件》更多>>
所获基金:国家高技术研究发展计划国家自然科学基金国家科技攻关计划更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于有色Petri网的攻击场景构造被引量:1
《计算机工程与科学》2008年第2期28-33,共6页王彤彤 吕志军 王航 
国家自然科学基金重大研究计划资助项目(90104035)
传统的入侵检测系统只提供大量独立的、原始的攻击报警信息,不利于用户和入侵响应系统对攻击及时作出响应,迫切需要根据低层的报警信息,建立高层的攻击场景。本文提出一种利用有色Petri网理论实时、动态构造攻击场景的方法。该方法首先...
关键词:入侵检测 场景 关联 有色PETRI网 
一种基于交互行为的DDoS攻击防御方法
《计算机应用与软件》2006年第12期28-30,74,共4页时静艳 吴琨 曾庆凯 吕志军 
国家高技术研究发展计划863课题(2004AA147070);国家自然科学基金(60473053)。
现有的DDoS攻击防御方法,通常由受害系统在对攻击流量进行分析的基础上识别出攻击者并进而采取相应的措施,而攻击特征的隐蔽性使得识别正确率很低。针对这一情况,提出了一种基于交互行为的DDoS攻击防御方法,该方法由受害系统在同客户进...
关键词:分布式拒绝服务攻击 交互行为 
一种软件系统运行安全保护方法被引量:2
《计算机工程》2005年第16期139-141,143,共4页陈伍军 吕志军 刘岸 吴琨 仲海骏 曾庆凯 
国家"863"计划基金资助项目(2002AA141090)
通过分析软件系统自身安全的各种保护方案的优缺点,提出了一种软件系统的运行安全保护方法。描述了该方法的通信协议和具体实现技术,并给出了一个在实际系统中的应用实例和性能测试结果。
关键词:软件安全保护 进程运行监控 通信协议 
基于攻击意图的报警信息关联研究被引量:5
《计算机科学》2005年第9期61-65,共5页柳亚明 许峰 吕志军 黄皓 
国家"863"高技术研究发展计划项目"分布式网络监控与预警系统"(编号2003AA142010)
当前的入侵检测系统往往只提供给安全管理员大量低级的报警信息,分析这些报警信息极大地加重了安全管理员的负担,并且使得一系列相互关联的重要报警信息常常被淹没在大量不重要的报警信息中,因此迫切需要对于低级的报警信息进行进一步...
关键词:攻击意图 报警信息 入侵检测系统 网络安全 攻击场景 
一个基于策略机制的文件免疫模型FIX及其实现
《计算机应用与软件》2005年第1期6-9,71,共5页吴琨 刘岸 吕志军 陈伍军 仲海骏 曾庆凯 
本文研究得到国家高技术研究发展计划863课题 (2 0 0 2AA1 4 1 0 90 )资助。
本文提出一个基于策略机制的文件免疫模型FIX。该模型融合文件完整性检查、系统恢复等技术 ,根据用户制定的完整性策略 ,检查文件系统中违反完整性策略的行为 ,并对文件或目录进行自动恢复 ,以维持文件系统的完整性。基于该模型 ,采用...
关键词:文件系统 免疫模型 文件完整性检查 FIX 形式化描述 系统恢复 实时 策略 机制 用户 
主动攻击响应技术研究被引量:1
《计算机应用与软件》2005年第1期15-16,84,共3页陆骏 丁剑 吕志军 黄皓 
国家 8 63高科技发展计划资助项目 (编号 :2 0 0 1AA1 4 2 0 1 0 )。
本文首先介绍了当前的入侵检测系统在攻击阻断方面所采用的主要技术 ,并分析了这些技术的局限性。然后提出了一个协同主动攻击响应机制 ,这种机制通过协同防火墙、入侵检测系统、特定攻击阻断代理、攻击取证与恢复系统等来提高攻击响应...
关键词:主动攻击 入侵检测系统 恢复系统 防火墙 响应能力 协同 代理 阻断 机制 特定 
基于策略机制的分布式文件保护系统PFICS被引量:4
《计算机工程》2004年第18期119-121,共3页刘岸 吴琨 仲海骏 陈伍军 吕志军 曾庆凯 
国家"863"计划基金资助项目(2002AA141090)
根据基于策略机制的文件保护模型,实现了一个文件保护系统PFICS。该系统能够根据用户制定的文件保护策略检查文件系统中违反策略的行为,采取相应的保护措施进行文件的实时恢复,进而维护文件系统的完整性。PFICS采用一个服务器保护多个...
关键词:文件保护 文件免疫 保护策略 系统恢复 
DAPRA测试分析和IDS测试方法研究被引量:4
《计算机科学》2004年第11期73-76,共4页吕志军 金毅 赖海光 黄皓 谢立 
国家863计划2001AA142010(智能入侵检测与预警系统);2002AA141090(安全服务器)资助
对入侵检测系统的测试是一个系统过程,需要研究攻击测试方法、评价标准等多方面内容。美国国防部高级计划研究局(DARPA)对IDS的两次测试是最有影响的测试。通过对这两次测试以及其它测试评估标准的分析,指出了测试IDS系统的技术难点和重...
关键词:IDS系统 入侵检测系统 测试评估 攻击 DARPA 可用性 测试方法 高级 美国国防部 可靠性 
基于数据挖掘的异常入侵检测系统研究被引量:6
《计算机科学》2004年第10期61-65,共5页吕志军 袁卫忠 仲海骏 黄皓 曾庆凯 谢立 
国家863计划2001AA142010(智能入侵检测与预警系统);2002AA141090(安全服务器)资助
网络上不断出现新的攻击方法,要求入侵检测系统具有能检测新的未知攻击的异常检测能力。本文提出了一个基于数据挖掘的异常入侵检测系统ADESDM。ADESDM系统提出了同时从网络数据的协议特征,端口号和应用层数据中挖掘可疑行为的方法。在...
关键词:入侵检测系统 关联规则挖掘 端口号 数据挖掘 异常检测 网络攻击 攻击方法 行为 影响 准确率 
高速网络下的分布式实时入侵检测系统被引量:28
《计算机研究与发展》2004年第4期667-673,共7页吕志军 郑璟 黄皓 
国家"八六三"高技术研究发展计划基金项目 (2 0 0 1AA14 2 0 10 )
随着网络技术的飞速发展 ,网络安全问题日益突出 网络入侵检测系统需要处理大量的数据 ,处理能力的缺乏会引起入侵事件的漏报 ,提高入侵检测系统的处理能力是目前急需解决的关键问题 DRTIDS(distributedreal timeintru siondetectionsy...
关键词:网络入侵检测系统 分布式结构 高速网络 平衡的流量分配策略 实时分析 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部