-
题名一种入侵容忍系统的研究与实现
被引量:12
- 1
-
-
作者
殷丽华
何松
-
机构
哈尔滨工业大学计算机网络与信息安全技术研究中心
国家计算机网络应急技术处理协调中心
-
出处
《通信学报》
EI
CSCD
北大核心
2006年第2期131-136,共6页
-
基金
"十五"国防预研基金资助项目(41315.7.3)~~
-
文摘
在信息系统存在入侵时,入侵容忍技术能够最大限度保障关键服务的运行。提出一种自适应容侵系统的体系结构,在节点和系统两个级别上实现入侵容忍,并研究攻击在线诊断及重定向技术,增强系统抵抗攻击的能力。实验结果表明,能够构建具有入侵容忍能力的连续服务系统,并能够在对响应时间要求不太严格但要求不间断运行的系统中得到应用。
-
关键词
入侵容忍
多样化冗余
选举机制
攻击诊断
-
Keywords
intrusion tolerance
diverse redundancy
voting mechanism
intrusion diagnosis
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于数据包分析的网络攻击诊断研究
被引量:2
- 2
-
-
作者
马之力
智勇
张驯
闫晓斌
党倩
袁晖
朱小琴
-
机构
国网甘肃省电力公司电力科学研究院
国网甘肃省电力公司科技信通部
国网甘肃省电力公司信息通信公司
-
出处
《网络空间安全》
2016年第7期54-57,共4页
-
文摘
近年来,网络攻击手段愈加丰富、隐蔽性更强,入侵检测、态势感知等安全防护技术虽能发挥重要作用,但针对有些攻击方式则难以监测其攻击行为,在排查诊断攻击时也收效有限。论文研究提出通过捕获数据包并对其进行分析,将网络从原来封闭的黑盒子,变为可直观展现的详细数据,进而诊断定位网络攻击的方法,并列举了相应的实例。该方法能够快速诊断定位网络攻击源及攻击手段,并且解决常规分析手段难以分析的疑难攻击问题。
-
关键词
数据包分析
数据包捕获
网络攻击
攻击诊断
-
Keywords
packet analysis
packet capture
network attack
attack the diagnosis
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
