网络审计系统的设计与实现 被引量：6

1

作者 张信杰 王旭仁 +1 位作者 吴刚 时翠霞 《微计算机信息》 2009年第30期72-73,共2页

针对目前内部信息安全问题,在深入研究各种网络协议的基础上,提出了一种实用性较强的网络审计模型。本文介绍了网络审计系统的设计和实现方法,深入探讨数据包获取和协议的解析还原技术,通过解析和还原各种网络协议,实现了对网络信息的... 针对目前内部信息安全问题,在深入研究各种网络协议的基础上,提出了一种实用性较强的网络审计模型。本文介绍了网络审计系统的设计和实现方法,深入探讨数据包获取和协议的解析还原技术,通过解析和还原各种网络协议,实现了对网络信息的内容的获取和存储。经测试该系统能为公司和企业提供一种很好的网络监控平台。 展开更多

关键词 网络安全 网络审计 协议解析 winpcap库 多线程

下载PDF 职称材料

基于以太网的船舶通信系统实时性分析 被引量：3

2

作者 吴坤芳 赵永乐 《舰船科学技术》 北大核心 2019年第18期139-141,共3页

为了有效提高针对当前以太网船舶通信系统信息通信实时性分析准确性,以船舶通信CAN总线结构为目标,设计了TTCAN分析协议。定义L1和L2两个不同层级的总线通信系统同步应用精度,通过当前通信节点时钟,确定实时性参考帧,构建分析协议主节点... 为了有效提高针对当前以太网船舶通信系统信息通信实时性分析准确性,以船舶通信CAN总线结构为目标,设计了TTCAN分析协议。定义L1和L2两个不同层级的总线通信系统同步应用精度,通过当前通信节点时钟,确定实时性参考帧,构建分析协议主节点,接收参考帧生成当前通信系统实时性调度线,根据调度线和参考帧,划定当前通信系统实时性时间窗和扩展窗,以此为核心调整整个通信系统的分析组态,划定当前通信系统的标准帧和扩展帧,进行分析比对,实现当前通信系统实时性情况判定。实验研究证明,应用该分析协议,节点实时性传输判定准确率提高22%,总线传输实时性判定准确率提高27%,具有明显的应用优势。 展开更多

关键词 船舶通信 以太网 分析协议

下载PDF 职称材料

基于协议分析的网络攻击分类方法的研究 被引量：1

3

作者 李慧君 江民斌 熊鹏 《南昌水专学报》 CAS 2004年第4期66-70,共5页

介绍了网络协议的工作过程和入侵检测领域中的最新技术———协议分析的工作原理 ,提出并详细阐明了一种以协议分析为依据的网络攻击分类方法 .

关键词 入侵检测 协议分析 协议状态 状态转换 TCP劫取

下载PDF 职称材料

面向检测的网络攻击分类方法研究

4

作者 熊鹏 何丹 《南昌航空工业学院学报》 CAS 2005年第4期77-81,46,共6页

介绍了网络协议的工作过程和入侵检测领域中的最新技术———协议分析的工作原理,提出并详细阐明了一种面向检测的网络攻击分类方法。

关键词 入侵检测 协议分析 协议状态 状态转换 TCP劫取

下载PDF 职称材料

两个认证密钥协商协议的前向安全性分析 被引量：1

5

作者 程庆丰 马玉千 《电子与信息学报》 EI CSCD 北大核心 2022年第12期4294-4303,共10页

目前,网络安全及隐私受到广泛关注。前向安全性是Günther在1989年提出的一种认证密钥协商协议(AKA)的安全属性(doi:10.1007/3-540-46885-4_5),该性质经过30年的蓬勃发展已经成为研究领域的热点之一。该文主要分析了MZK20和VSR20两... 目前,网络安全及隐私受到广泛关注。前向安全性是Günther在1989年提出的一种认证密钥协商协议(AKA)的安全属性(doi:10.1007/3-540-46885-4_5),该性质经过30年的蓬勃发展已经成为研究领域的热点之一。该文主要分析了MZK20和VSR20两个AKA协议。首先在启发式分析的基础上,利用BAN逻辑分析了MZK20协议不具有弱前向安全性;其次利用启发式分析和Scyther工具证明了VSR20协议不具备前向安全性。最后,在分析VSR20协议设计缺陷的基础上,提出了改进方案,并在eCK模型下证明了改进后协议的安全性;并且,结合Scyther软件证明了改进VSR20协议与VSR20协议相比明显提高了安全性。 展开更多

关键词 安全协议形式化工具分析 认证密钥协商协议 前向安全性

下载PDF 职称材料

一类动态密码认证协议的安全研究 被引量：1

6

作者 莫毓昌 杨孝宗 +1 位作者 郭建立 金岩 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2007年第1期102-105,共4页

为了克服已有的针对动态密码认证(HDPA)的安全性分析的局限性.首先对已有的HDPA协议进行抽象,形成一个框架,对该框架从两个新角度进行安全性分析,即协议核心计算函数的安全性质和验证数据的安全关系.在分析过程中给出了HDPA协议框架的... 为了克服已有的针对动态密码认证(HDPA)的安全性分析的局限性.首先对已有的HDPA协议进行抽象,形成一个框架,对该框架从两个新角度进行安全性分析,即协议核心计算函数的安全性质和验证数据的安全关系.在分析过程中给出了HDPA协议框架的核心计算函数需要满足的安全属性和验证数据的安全关系对协议安全性影响.由于分析对象的抽象性和分析角度的新颖性,本文的分析结果具有独特性和启发性. 展开更多

关键词 动态密码认证协议 单向hash运算 协议安全性分析

下载PDF 职称材料

基于多级模板分析的空间传输协议识别算法

7

作者 须磊 《现代电子技术》 2012年第19期8-11,14,共5页

针对卫星系统的数据截获过程中得到数据多为比特流形式,原有的各种基于完整数据报文的协议识别方法不能很好地识别这类数据。通过距离判别算法和模板分析思想的结合,提出了一种新的基于多级模板分析的空间传输协议识别算法,并经实验进... 针对卫星系统的数据截获过程中得到数据多为比特流形式,原有的各种基于完整数据报文的协议识别方法不能很好地识别这类数据。通过距离判别算法和模板分析思想的结合,提出了一种新的基于多级模板分析的空间传输协议识别算法,并经实验进行了验证。根据空间协议特征构建一级模板,利用一级模板间距离建立二级模板,然后基于距离判断算法进行模板分析,实现协议识别。实验结果表明:多级模板分析可提高空间协议识别效率,该方法可为协议识别技术研究提供新的思路。 展开更多

关键词 卫星网络协议 模板分析 协议识别 多级模板分析

下载PDF 职称材料

密码协议分析的逻辑方法及其哲学意蕴

8

作者 程华清 《贵州工程应用技术学院学报》 2017年第6期63-68,共6页

逻辑方法是密码协议分析中具有代表性的形式化方法。从已有文献的技术成果出发,以经典的类BAN逻辑作为主要对象,把逻辑方法在密码协议分析上与经验方法和计算方法分别进行比较。通过这种比较,分析了类BAN逻辑方法在分析结论的全面性、... 逻辑方法是密码协议分析中具有代表性的形式化方法。从已有文献的技术成果出发,以经典的类BAN逻辑作为主要对象,把逻辑方法在密码协议分析上与经验方法和计算方法分别进行比较。通过这种比较,分析了类BAN逻辑方法在分析结论的全面性、可操作性方面所具有的优势以及在有效攻击的构造和分析结论可信度上的局限性,以及从参与分析的主体角度分析了类BAN逻辑方法在协议分析上的主体特征。除了这种比较分析,也试图在计算主义框架下提供类BAN逻辑方法应用于密码协议分析的哲学基础,并给出了方法论上的启示。 展开更多

关键词 类BAN逻辑 密码协议分析 计算主义

下载PDF 职称材料

CAN总线协议分析 被引量：20

9

作者 杨慧 田亮 田敏 《中国仪器仪表》 2002年第4期1-4,共4页

现场总线的发展与应用引起了传统控制系统结构的改变。控制局域网（CAN）总线因其自身的特点被广泛应用于自动控制领域。CAN是具有很高的安全水平、能有效支持分布式实时控制的一种串行通信协议。本文介绍了现场总线的发展现状,对CAN场... 现场总线的发展与应用引起了传统控制系统结构的改变。控制局域网（CAN）总线因其自身的特点被广泛应用于自动控制领域。CAN是具有很高的安全水平、能有效支持分布式实时控制的一种串行通信协议。本文介绍了现场总线的发展现状,对CAN场总线协议进行了详细的描述,重点介绍信息格式和数据链路层。此外,还介绍了CAN控制器验收滤波器的原理。 展开更多

关键词 CAN总线 现场总线 通信协议 控制系统

下载PDF 职称材料

通用Web跨域认证构架研究与实现 被引量：10

10

作者 张红旗 杨智 +2 位作者 王霞 沈昌祥 张斌 《计算机应用研究》 CSCD 北大核心 2009年第5期1796-1798,1818,共4页

分析了目前主要的Web跨域认证技术特点和不足,设计了一种新的基于URL重定向的Web跨域认证构架,给出了典型协议实现并进行了安全性分析。它对信息系统改动极少,且不易受NAT网关和防火墙的限制,具有良好的应用前景。

关键词 跨域认证 认证构架 地址重定向 认证协议 形式化分析密码协议

下载PDF 职称材料

基于网络协议逆向分析的远程控制木马漏洞挖掘 被引量：10

11

作者 潘道欣 王轶骏 薛质 《计算机工程》 CAS CSCD 北大核心 2016年第2期146-150,156,共6页

为防范持续性威胁攻击中的远程控制木马,提出一种主动防御思路,即针对不公开源代码和网络协议的木马程序进行漏洞挖掘和瘫痪攻击。使用广义后缀树和分层次聚类等数据挖掘算法逆向分析木马网络协议的特征,自动构造其协议格式。将其与Fuz... 为防范持续性威胁攻击中的远程控制木马,提出一种主动防御思路,即针对不公开源代码和网络协议的木马程序进行漏洞挖掘和瘫痪攻击。使用广义后缀树和分层次聚类等数据挖掘算法逆向分析木马网络协议的特征,自动构造其协议格式。将其与Fuzz测试框架相结合,通过导入之前逆向分析得出的协议格式自动生成Fuzz的配置文件,从而较大程度地提高模糊测试和漏洞挖掘效率。经过一系列针对实际远程控制木马程序的测试,发现若干木马控制端的漏洞,从而说明该远程控制木马漏洞挖掘方法是可行、有效的,并具有一定创新性。 展开更多

关键词 远程控制木马 网络协议逆向分析 Fuzz测试 漏洞挖掘 瘫痪攻击

下载PDF 职称材料

用BAN逻辑方法分析TLS协议 被引量：2

12

作者 马英杰 肖丽萍 +1 位作者 何文才 李彦兵 《微处理机》 2006年第1期20-23,共4页

密码协议的形式化正在成为国际上研究的热点,通过形式化分析密码协议来判断密码协议是否安全可靠。BAN逻辑是最早提出、最为重要的一种安全协议分析方法,被广泛地用于密码协议的安全性证明。文章介绍了BAN逻辑和TLS协议,用BAN逻辑分析TL... 密码协议的形式化正在成为国际上研究的热点,通过形式化分析密码协议来判断密码协议是否安全可靠。BAN逻辑是最早提出、最为重要的一种安全协议分析方法,被广泛地用于密码协议的安全性证明。文章介绍了BAN逻辑和TLS协议,用BAN逻辑分析TLS协议,从而证明TLS协议的双方认证协议是完整的、没有漏洞的。 展开更多

关键词 BAN逻辑 TLS协议 形式化分析密码协议

下载PDF 职称材料

全流量日志AI智能分析系统 被引量：2

13

作者 吴娟 孙俊虎 闫印强 《信息安全与通信保密》 2020年第S01期144-148,共5页

为降低中小型企业建设态势感知的难度,弥补大型企业建设场站侧的边缘分析设备的缺失,长扬科技率先推出符合工业安全行业的全流量日志AI智能分析一体机。它创新性的提出全流量日志二合一的理念,围绕数据生命周期真正实现从数据采集、存... 为降低中小型企业建设态势感知的难度,弥补大型企业建设场站侧的边缘分析设备的缺失,长扬科技率先推出符合工业安全行业的全流量日志AI智能分析一体机。它创新性的提出全流量日志二合一的理念,围绕数据生命周期真正实现从数据采集、存储、检测与审计的融合,建立流量、日志双重证据链,满足用户对威胁事件进行溯源分析的诉求。系统设计之初参照行业业务与技术规范、创新使用边缘计算、基于深度学习的AI安全检测技术、采用DPI技术对工业控制协议及IT协议做深度解析等,为二合一理念做好充分的技术储备。 展开更多

关键词 全流量日志二合一 工业安全 深度学习 协议深度解析

下载PDF 职称材料

NIDS模型中检测引擎模块的设计与实现 被引量：1

14

作者 郑敬华 《信息通信》 2011年第5期75-77,共3页

设计和实现了一个NIDS模型中检测引擎模块,并且在Linux系统下实现了其功能,采用一种新的基于协议分析的检测算法,提高了检测能力,减少了漏报率。

关键词 模型 入侵检测 检测引擎 协议分析

下载PDF 职称材料

一种适用于无线通信系统的半盲ICA算法 被引量：2

15

作者 姚俊良 杨小牛 +1 位作者 李建东 李钊 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2010年第3期76-79,共4页

针对独立分量分析(ICA)应用于无线通信系统时存在分离信号无法识别和多径混合信号分离难以实现两个问题,提出一种基于通信协议先验信息的半盲ICA算法(Semi-ICA).该算法先利用通信协议帧头中的已知符号来确定分离向量的初始值,然后通过IC... 针对独立分量分析(ICA)应用于无线通信系统时存在分离信号无法识别和多径混合信号分离难以实现两个问题,提出一种基于通信协议先验信息的半盲ICA算法(Semi-ICA).该算法先利用通信协议帧头中的已知符号来确定分离向量的初始值,然后通过ICA得到最终的分离向量.与基于少量正交训练序列或扩频码的半盲算法相比,Semi-ICA的优势在于利用一般通信系统都具有的协议信息来设计半盲算法,并且不需要同步和估计多径时延,因此适用范围更加广泛.单径和多径信道下的仿真结果表明:Semi-ICA能够解决传统ICA存在的两个问题,比全盲和非盲算法有更好的信干噪比(SINR)性能. 展开更多

关键词 无线通信系统 盲源分离 独立分量分析 通信协议 多径

原文传递

一种新的形式化模型对安全认证协议的分析

16

作者 胡晓辉 曾雪娜 姜浩 《计算机应用研究》 CSCD 北大核心 2010年第12期4667-4669,共3页

针对形式化建模方法在进行网络协议分析时遇到建立模型过程复杂、状态空间庞大等问题,提出在Pe-tri网的基础上,引入融合库所建立一种新的形式化模型。利用该方法对Otway-Rees协议建立模型,并从可达性和仿真两方面进行分析。实验结果表明... 针对形式化建模方法在进行网络协议分析时遇到建立模型过程复杂、状态空间庞大等问题,提出在Pe-tri网的基础上,引入融合库所建立一种新的形式化模型。利用该方法对Otway-Rees协议建立模型,并从可达性和仿真两方面进行分析。实验结果表明,该方法适合应用在协议分析中,不仅使协议建立模型更加简便,而且在一定程度上缩小了其状态空间。 展开更多

关键词 形式化模型 PETRI网 协议分析 融合库所 状态空间

下载PDF 职称材料

TCP/IP协议脆弱性分析

17

作者 皇甫大恩 田俊松 胡永琰 《农业网络信息》 2008年第6期120-121,124,共3页

TCP/IP协议是网络发展的一个基础,但是该协议确存在着致命的弱点,盲目的使用与该协议相关的服务或应用会给网络安全带来隐患,认识到TCP/IP协议的脆弱性进对我们加强网络管理和采用安全技术手段具有指导性作用。

关键词 TCP/IP 网络安全 协议分析

下载PDF 职称材料

基础性网络实验教学设计与创新

18

作者 边胜琴 王洪泊 +1 位作者 崔晓龙 张磊 《中国教育技术装备》 2020年第6期118-120,共3页

针对计算机网络实验课时有限、内容较多、覆盖面较大的实际情况,实验室总结几年的实际经验,重新设计实验内容,将组网设计与网络协议分析有机结合起来,在基础性实验中穿插计算机网络的综合性知识,既有助于提高教学质量,又为学生提供了往... 针对计算机网络实验课时有限、内容较多、覆盖面较大的实际情况,实验室总结几年的实际经验,重新设计实验内容,将组网设计与网络协议分析有机结合起来,在基础性实验中穿插计算机网络的综合性知识,既有助于提高教学质量,又为学生提供了往更深层次发展的空间。 展开更多

关键词 计算机网络 网络协议分析 实验教学 实验室 校园网 FTP实验

下载PDF 职称材料