期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到298篇文章
< 1 2 15 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
工业控制系统入侵检测技术综述 被引量:61
1
作者 杨安 孙利民 +1 位作者 王小山 石志强 《计算机研究与发展》 EI CSCD 北大核心 2016年第9期2039-2054,共16页
随着工业控制系统(industrial control systems,ICS)的逐渐开放,暴露出严重的脆弱性问题.入侵检测作为重要的安全防御措施,根据误用和行为检测,可及时发现可能或潜在的入侵行为.首先,介绍了ICS的系统架构及特性,并对ICS的安全理念进行阐... 随着工业控制系统(industrial control systems,ICS)的逐渐开放,暴露出严重的脆弱性问题.入侵检测作为重要的安全防御措施,根据误用和行为检测,可及时发现可能或潜在的入侵行为.首先,介绍了ICS的系统架构及特性,并对ICS的安全理念进行阐释;其次,依据ICS的特性,给出了对工业控制入侵检测系统(intrusion detection system,IDS)(简写为ICS IDS)的需求和解释;再次,基于检测对象角度,从流量检测、协议检测、设备状态检测3个方面,对现有的ICS IDS技术、算法进行了分类及详细的分析;最后,从检测性能指标、检测技术、检测架构3个方面,对整个ICS IDS的研究趋势进行了展望. 展开更多
关键词 工业控制系统 入侵检测系统 流量检测 协议检测 设备状态检测
下载PDF
基于决策树和协议分析的入侵检测研究 被引量:9
2
作者 宋明秋 傅韵 邓贵仕 《计算机应用研究》 CSCD 北大核心 2007年第12期171-173,176,共4页
当前大多数入侵检测产品使用的是基于规则的简单模式匹配技术,它们存在着资源消耗量大、误报率高以及随着网速的提高出现丢包等问题。针对这些问题,提出了用决策树算法实现基于协议分析的入侵检测方法。试验结果表明,该方法具有较高的... 当前大多数入侵检测产品使用的是基于规则的简单模式匹配技术,它们存在着资源消耗量大、误报率高以及随着网速的提高出现丢包等问题。针对这些问题,提出了用决策树算法实现基于协议分析的入侵检测方法。试验结果表明,该方法具有较高的检测速度和较低的正误报率。 展开更多
关键词 决策树 协议分析 入侵检测
下载PDF
ARP欺骗攻击与防御策略探究 被引量:14
3
作者 徐书欣 赵景 《现代电子技术》 北大核心 2018年第8期78-82,共5页
在局域网中,如何防止ARP欺骗攻击成为防御网络入侵的重点内容之一。主要剖析如何针对ARP欺骗攻击进行有效检测和防御。为此,首先论述ARP工作原理和ARP协议在局域网内及局域网间的通信过程;然后通过对其欺骗特点和表现形式进行比较分析... 在局域网中,如何防止ARP欺骗攻击成为防御网络入侵的重点内容之一。主要剖析如何针对ARP欺骗攻击进行有效检测和防御。为此,首先论述ARP工作原理和ARP协议在局域网内及局域网间的通信过程;然后通过对其欺骗特点和表现形式进行比较分析的方法,使用户对ARP协议自身存在的缺陷有了清晰认识;通过对ARP欺骗攻击的原理、受到欺骗时网络表现形式的剖析,得到两种欺骗检测方法;最后根据网络遭到ARP欺骗攻击时的表现形式,得出如何进行有效防御ARP欺骗攻击的结论。 展开更多
关键词 ARP 工作原理 欺骗攻击 协议 检测方法 防御策略
下载PDF
Improved quantum "Ping-pong" protocol based on GHZ state and classical XOR operation 被引量:13
4
作者 LI Jian JIN HaiFei JING Bo 《Science China(Physics,Mechanics & Astronomy)》 SCIE EI CAS 2011年第9期1612-1618,共7页
In order to transmit the secure message, a deterministic secure quantum direct communication protocol which was called "Ping-pong" protocol was proposed by Bostrrm and Felbinger [Bostrom K, et al. Phys Rev Lett, 200... In order to transmit the secure message, a deterministic secure quantum direct communication protocol which was called "Ping-pong" protocol was proposed by Bostrrm and Felbinger [Bostrom K, et al. Phys Rev Lett, 2002, 89: 187902]. But the protocol was proved very vulnerable, and can be attacked by an eavesdropper. An improved "Ping-pong" protocol is presented to overcome the problem. The GHZ state particles are used to detect eavesdroppers, and the classical XOR operation which serves as a one-time-pad is used to ensure the security of the protocol. During the security analysis, the method of the entropy theory is introduced, and three detection strategies are compared quantitatively by using the constraint between the information which an eavesdropper can obtain and the interference introduced. If the eavesdropper gets the full information, the detection rate of the original "Ping-pong" protocol is 50%; the detection rate of the second protocol which used two particles of EPR pair as detection particles is also 50%; and the detection rate of the presented protocol is 75%. In the end, the security of the pro-posed protocol is discussed. The analysis results show that the improved "Ping-pong" protocol in this paper is more secure than the other two. 展开更多
关键词 "Ping-pong" protocol XOR operation GHZ state eavesdropping detection protocol security
原文传递
协议分析技术在NIDS中的应用 被引量:6
5
作者 葛志辉 李陶深 《广西科学院学报》 2003年第4期267-270,共4页
简要分析 NIDS中传统模式匹配方法存在的不足 ,介绍第三代入侵检测系统中使用的协议分析技术 ,给出一个在 L inux平台下实现该技术的模型。
关键词 协议分析技术 NIDS 应用 入侵检测系统 模式匹配 数据分析方法 网络流量
下载PDF
基于被动分簇算法的即时通信网络协议漏洞检测 被引量:13
6
作者 张杰 景雯 陈富 《吉林大学学报(工学版)》 EI CAS CSCD 北大核心 2021年第6期2253-2258,共6页
为有效挖掘出网络协议漏洞,防止恶意攻击者泄露协议机密信息,维护协议运行环境安全,提出了一种基于被动分簇算法的即时通信网络协议漏洞检测方法。该方法使用被动分簇算法中先声明者优先机制挑选簇首,按照网络健壮性和能源有效性间的均... 为有效挖掘出网络协议漏洞,防止恶意攻击者泄露协议机密信息,维护协议运行环境安全,提出了一种基于被动分簇算法的即时通信网络协议漏洞检测方法。该方法使用被动分簇算法中先声明者优先机制挑选簇首,按照网络健壮性和能源有效性间的均衡原则明确网关节点;对待检测协议实施形式化定义,获得协议工作详细流程;采用AFL模糊检测工具对协议的正、负样本过采样,得到完整样本集合;将前向反馈网络和支持向量机分别当作生成对抗式网络中的生成模型与判别模型,利用拉格朗日算法得到检测用例数据,将其代入协议系统内完成漏洞检测。仿真结果证明,所提方法具有极高的漏洞检测精度与效率,能有效确保网络协议运行安全性。 展开更多
关键词 被动分簇 即时通信网络 协议漏洞 漏洞检测 深度学习
原文传递
无线传感器网络中一种基于网络编码的拥塞感知路由协议 被引量:11
7
作者 付彬 李仁发 +1 位作者 刘彩苹 肖雄仁 《计算机研究与发展》 EI CSCD 北大核心 2011年第6期991-999,共9页
事件驱动型无线传感器网络流量具有突发性,容易引起网络局部拥塞,影响数据传输的可靠性.将拥塞感知的路由机制与网络编码的数据传输方法相结合,提出了一种基于邻居节点拥塞度的区域拥塞检测方法,在此基础上,提出基于网络编码的拥塞感知... 事件驱动型无线传感器网络流量具有突发性,容易引起网络局部拥塞,影响数据传输的可靠性.将拥塞感知的路由机制与网络编码的数据传输方法相结合,提出了一种基于邻居节点拥塞度的区域拥塞检测方法,在此基础上,提出基于网络编码的拥塞感知可靠路由协议NCCAR.仿真结果表明,NCCAR能够合理地避免拥塞,提高了数据成功转发率,并根据链路的可靠度合理地估计数据源需发送的编码包数量,降低了链路失效带来的影响,提高了无线传感器网络数据传输的可靠性. 展开更多
关键词 无线传感器网络 路由协议 网络编码 拥塞检测 可靠性
下载PDF
面向入侵检测系统的通用应用层协议识别技术研究 被引量:5
8
作者 刘元勋 徐秋亮 云晓春 《山东大学学报(工学版)》 CAS 2007年第1期65-69,共5页
网络环境的不断发展和网络应用的不断加入使得协议分析和入侵检测的难度不断增大,同时造成了误报和漏报的不断发生.在进行协议分析和入侵检测以前首先对应用层协议进行识别并分别对不同协议采用不同的分析手段,可以极大的提高协议分析... 网络环境的不断发展和网络应用的不断加入使得协议分析和入侵检测的难度不断增大,同时造成了误报和漏报的不断发生.在进行协议分析和入侵检测以前首先对应用层协议进行识别并分别对不同协议采用不同的分析手段,可以极大的提高协议分析和入侵检测的可靠性.提出了一种通用的应用层协议识别技术并将其应用到入侵检测系统上,通过实验验证了其可用性和可靠性. 展开更多
关键词 协议识别 入侵检测 多模式匹配
下载PDF
分布式网络时序关联入侵攻击行为检测系统设计 被引量:10
9
作者 王秀英 《现代电子技术》 北大核心 2018年第3期107-110,共4页
分布式网络采用网状拓扑结构,传输链路数很大,在提高网络稳定性的同时也相应增加了遭受恶意入侵的风险。针对传统网络入侵行为检测系统设计存在的检测耗时长、准确率低、误报率高等不足,提出基于时序关联规则的分布式网络入侵攻击行为... 分布式网络采用网状拓扑结构,传输链路数很大,在提高网络稳定性的同时也相应增加了遭受恶意入侵的风险。针对传统网络入侵行为检测系统设计存在的检测耗时长、准确率低、误报率高等不足,提出基于时序关联规则的分布式网络入侵攻击行为检测系统。基于时序关联规则算法原理,设计了入侵检测系统的硬件构成,系统硬件部分由数据采集、规则解析、协议解码、数据预处理及检测分析模块等部分构成;在入侵检测系统的软件算法流程方面,重点将入侵数据集变换为一种基于时序的项集矩阵,求解出相关的频繁项集及时序关联规则,实现对分布式网络入侵行为的精确检测。实验数据表明,提出的入侵系统设计具有良好的系统稳定性及检测效率,在检测精度和误报率控制方面也具有优势。 展开更多
关键词 分布式网络 时序关联规则 协议 入侵行为 检测 系统设计
下载PDF
网络入侵检测中的深度协议分析方法 被引量:9
10
作者 朱映映 吴锦锋 +1 位作者 朱艳艳 文振焜 《计算机应用研究》 CSCD 北大核心 2012年第5期1891-1895,共5页
为了探索一种能体现基于网络的入侵检测系统规则的复杂性和联系性,并具备降低规则冗余的入侵检测方法,提出一种基于深度协议分析对网络事件进行重新解构的方法。该方法不仅将协议分析抽象到基于事件的整体上对网络事件进行层次分析,同... 为了探索一种能体现基于网络的入侵检测系统规则的复杂性和联系性,并具备降低规则冗余的入侵检测方法,提出一种基于深度协议分析对网络事件进行重新解构的方法。该方法不仅将协议分析抽象到基于事件的整体上对网络事件进行层次分析,同时还将协议分析深入到具体的应用层数据里。实验表明,该方法具有更高的检测准确率和检测速率,大幅度地减少了规则库冗余,更适用于高速网络环境,同时还具备一定的检测未知入侵的能力。 展开更多
关键词 入侵检测 协议分析 特征检测 高速网络
下载PDF
基于特征分析的多分类器融合的网络入侵检测 被引量:5
11
作者 张莉 孙钢 郭军 《计算机工程与应用》 CSCD 北大核心 2004年第18期13-14,22,共3页
随着网络技术日益发展,计算机必须面对来自全球网的各种入侵。因而需要有效的入侵检测系统保护计算机远离这些未经允许的或恶意的行为,将模式识别的方法应用到入侵检测系统中,解决了传统入侵检测方法的缺陷。该文提出了一种基于特征分... 随着网络技术日益发展,计算机必须面对来自全球网的各种入侵。因而需要有效的入侵检测系统保护计算机远离这些未经允许的或恶意的行为,将模式识别的方法应用到入侵检测系统中,解决了传统入侵检测方法的缺陷。该文提出了一种基于特征分析的多分类器融合的入侵检测方法,并使用KDD'99中的数据进行了实验,实验结果证明该方法是有效的。 展开更多
关键词 特征分析 协议分析 多分类器 入侵检测
下载PDF
基于Modbus协议的PLC多路温度控制系统的实现 被引量:9
12
作者 肖林 肖哲运 丁志江 《河北科技大学学报》 CAS 北大核心 2011年第6期594-597,共4页
介绍了一种高性价比的多路温度检测、控制系统,系统基于Modbus通信协议,以主从方式实现西门子S7-200PLC主站与SS7-16RTD型热电阻输入组件从站的实时温度数据传输,完成加热系统的温度控制和数据显示。文中给出了系统软、硬件实现方法,该... 介绍了一种高性价比的多路温度检测、控制系统,系统基于Modbus通信协议,以主从方式实现西门子S7-200PLC主站与SS7-16RTD型热电阻输入组件从站的实时温度数据传输,完成加热系统的温度控制和数据显示。文中给出了系统软、硬件实现方法,该系统已在多个实际工程中成功应用。 展开更多
关键词 MODBUS协议 PLC 温度检测 控制 电除尘器
下载PDF
Distributed intrusion detection for mobile ad hoc networks 被引量:7
13
作者 Yi Ping Jiang Xinghao +1 位作者 Wu Yue Liu Ning 《Journal of Systems Engineering and Electronics》 SCIE EI CSCD 2008年第4期851-859,共9页
Mobile ad hoc networking (MANET) has become an exciting and important technology in recent years, because of the rapid proliferation of wireless devices. Mobile ad hoc networks is highly vulnerable to attacks due to... Mobile ad hoc networking (MANET) has become an exciting and important technology in recent years, because of the rapid proliferation of wireless devices. Mobile ad hoc networks is highly vulnerable to attacks due to the open medium, dynamically changing network topology, cooperative algorithms, and lack of centralized monitoring and management point. The traditional way of protecting networks with firewalls and encryption software is no longer sufficient and effective for those features. A distributed intrusion detection approach based on timed automata is given. A cluster-based detection scheme is presented, where periodically a node is elected as the monitor node for a cluster. These monitor nodes can not only make local intrusion detection decisions, but also cooperatively take part in global intrusion detection. And then the timed automata is constructed by the way of manually abstracting the correct behaviours of the node according to the routing protocol of dynamic source routing (DSR). The monitor nodes can verify the behaviour of every nodes by timed automata, and validly detect real-time attacks without signatures of intrusion or trained data. Compared with the architecture where each node is its own IDS agent, the approach is much more efficient while maintaining the same level of effectiveness. Finally, the intrusion detection method is evaluated through simulation experiments. 展开更多
关键词 mobile ad hoc networks routing protocol SECURITY intrusion detection timed automata.
下载PDF
物联网安全接入网关的设计与实现 被引量:8
14
作者 孙论强 秦海权 尹丹 《信息网络安全》 2011年第9期16-18,共3页
文章通过分析物联网发展过程中存在的安全问题,提出了如何通过物联网安全接入网关,构建接入安全、管理可控的物联网系统架构,最后详细设计了物联网安全接入网关的功能组成和安全技术要求。
关键词 物联网 安全接入网关 协议检测 数据深度分析
下载PDF
网络安全联动模型的设计与应用 被引量:6
15
作者 潘炜 李伟华 《计算机科学》 CSCD 北大核心 2006年第5期113-116,共4页
本文设计了满足通用性要求、符合标准化方向、具有很强可扩展性的安全联动模型。同时对该模型中的安全联动协议进行了具体分析,提出了安全联动信息描述模型及其格式,推证了相互独立的安全协议的组合理论,验证了安全联动模型的安全性。... 本文设计了满足通用性要求、符合标准化方向、具有很强可扩展性的安全联动模型。同时对该模型中的安全联动协议进行了具体分析,提出了安全联动信息描述模型及其格式,推证了相互独立的安全协议的组合理论,验证了安全联动模型的安全性。最后给出了模型的具体应用,可以与其他安全系统协调联动,实现网络的动态防御。 展开更多
关键词 安全联动 防火墙 安全协议 入侵检测
下载PDF
Powerlink协议通讯的异常检测方法 被引量:8
16
作者 张瑜 尚文利 +2 位作者 赵剑明 高宏伟 曾鹏 《计算机工程与设计》 北大核心 2019年第1期65-70,共6页
为解决高效实时开源工业以太网协议Ethernet Powerlink面临的日益严峻的安全问题,提出一种基于Powerlink通讯协议的异常检测方法。针对Powerlink工控通讯网络的通信特点,通过对Powerlink工业控制通信网络的特殊性和安全性分析,以及可能... 为解决高效实时开源工业以太网协议Ethernet Powerlink面临的日益严峻的安全问题,提出一种基于Powerlink通讯协议的异常检测方法。针对Powerlink工控通讯网络的通信特点,通过对Powerlink工业控制通信网络的特殊性和安全性分析,以及可能遭受的恶意入侵行为的探索,提取可以表征通信行为的有效数据特征,建立SVDD异常检测分类模型,并通过改进的PSO算法对SVDD参数进行寻优,使检测精度进一步提高,优化异常检测模型。仿真结果表明,该方法能有效检测出异常的恶意攻击行为,提高工控通信网络的安全运行。 展开更多
关键词 工业控制系统 Powerlink协议 支持向量数据描述 粒子群算法 异常检测
下载PDF
Improved Security Detection Strategy for Quantum "Ping-Pong" Protocol and Its Security Analysis 被引量:5
17
作者 李剑 金海菲 景博 《China Communications》 SCIE CSCD 2011年第3期170-179,共10页
In order to transmit the secure messages,a deterministic secure quantum direct communication protocol,called the "Ping-pong"protocol was proposed by Bostrm and Felbinger [Phys.Rev.Lett.89,187902(2002) ].But ... In order to transmit the secure messages,a deterministic secure quantum direct communication protocol,called the "Ping-pong"protocol was proposed by Bostrm and Felbinger [Phys.Rev.Lett.89,187902(2002) ].But the protocol was proved to have many vulnerabilities,and can be attacked by eavesdroppers.To overcome the problem,an improved security detection strategy which inserts the | 0〉,| 1〉,|+〉and |-〉particles into the messages as the decoy particles randomly in the"Ping-pong"protocol is presented.During the security analysis,the method of the entropy theory is introduced,and three detection strategies are compared quantitatively by using the constraint between the information which eavesdroppers can obtain and the interference introduced.Because of the presence of the trap particles |+〉and |-〉,the detection rate will be no less than 25% when Eve attacks the communication.The security analysis result shows that the efficiency of eavesdropping detection in the presented protocol is higher than the other two,so the detection strategy in the protocol can ensure that the "Ping-pong"protocol is more secure. 展开更多
关键词 secure quantum direct communication "Ping-pong " protocol protocol security eavesdropping detection
下载PDF
工业控制系统网络资产探测技术研究 被引量:3
18
作者 蒋星宇 徐锐 +1 位作者 张若愚 张志勇 《计算机与现代化》 2023年第2期89-95,共7页
工业控制系统的安全关系到国计民生,是国家安全的重要组成部分。随着物联网技术不断发展,工业控制系统网络已经深入到各行业,但由于设计的缺陷或安全手段的缺乏,工业控制系统相关资产极易受到黑客的攻击和利用。探测、知晓暴露在互联网... 工业控制系统的安全关系到国计民生,是国家安全的重要组成部分。随着物联网技术不断发展,工业控制系统网络已经深入到各行业,但由于设计的缺陷或安全手段的缺乏,工业控制系统相关资产极易受到黑客的攻击和利用。探测、知晓暴露在互联网环境下的工控资产是实现工业控制系统信息监测、发现安全漏洞和把握网络空间安全态势的重要步骤。本文介绍工业控制系统网络资产探测常用的探测方法,利用端口探测技术扫描目标主机上的端口,根据端口开放情况使用工控协议和通用协议的网络资产探测技术发现工控设备和收集资产信息。通过互联网实验,对探测结果数据进行全面分析,总结工业控制系统网络资产探测技术特点,并指出目前技术存在的问题,对未来的发展进行展望。 展开更多
关键词 工业控制系统 网络资产探测 资产指纹 协议探测
下载PDF
基于射频识别技术的电力设备规约检测系统 被引量:5
19
作者 李振浩 李英娜 +1 位作者 刘名扬 李川 《化工自动化及仪表》 CAS 2017年第5期472-477,共6页
为解决电力设备因通信规约异构而导致的互联互通障碍和数据孤岛问题,提出一种基于无线射频识别(RFID)技术的电力设备规约检测系统设计方案,融合规约信息和设备信息形成电子产品编码(EPC),然后将编码写入RFID电子标签中,再建立一个规约... 为解决电力设备因通信规约异构而导致的互联互通障碍和数据孤岛问题,提出一种基于无线射频识别(RFID)技术的电力设备规约检测系统设计方案,融合规约信息和设备信息形成电子产品编码(EPC),然后将编码写入RFID电子标签中,再建立一个规约检测数据库,通过对电子标签的自动识别和编码查询,使得设备与应用服务器建立起相应规约的通信连接,实现对规约的分析和检测,并着重对系统的工作原理、总体框架、编码方案和规约检测数据库进行了设计和分析。利用该系统设计方案,能使设备和应用服务器间的通信连接更自动化,适应智能电网的发展趋势,为电力规约通信研究提供参考。 展开更多
关键词 规约检测 智能电网 通信规约 规约检测数据库 RFID EPC 编码
下载PDF
HTTP协议状态检测与性能分析软件的设计与实现 被引量:7
20
作者 阮晓龙 《软件》 2015年第7期136-141,共6页
本文通过对依据HTTP协议工作的网站运行状态采取检测的必要性进行分析,以及目前现有的网站测试软件进行分析,设计并实现了一种对HTTP协议状态检测与性能分析的软件。软件选用HTTP协议的GET以及HEAD请求方式对目标网站发送请求得到响应数... 本文通过对依据HTTP协议工作的网站运行状态采取检测的必要性进行分析,以及目前现有的网站测试软件进行分析,设计并实现了一种对HTTP协议状态检测与性能分析的软件。软件选用HTTP协议的GET以及HEAD请求方式对目标网站发送请求得到响应数据,并对响应数据分析得到该网站的访问状态以及访问性能情况。实例证明,该软件能很好地完成检测与分析任务,方便对网站的运行情况进行正确评估。 展开更多
关键词 HTTP协议 状态检测 性能分析
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 15 下一页 到第
使用帮助 返回顶部