网络攻击追踪及系统模型

在分析网络攻击追踪技术基础上,结合现有的入侵检测技术提出了网络攻击源追踪系统的模型,阐述了该系统的体系结构和各部分的主要功能,并分析了利用相关性分析构造攻击者的攻击路径的基本思想。     

可控网络攻击源追踪技术研究

提出一种新的基于网络入侵检测的攻击源追踪方法．给出了系统模型，深入分析了攻击链路集合构造和攻击链路上下游关系的确定方法，在此基础上提出攻击路径构造算法．实验结果表明，该系统能够在可控网络环境下实时、准确地对攻击源进行追踪．和已有方法相比，新的方法在实用性、追踪的准确性、系统的可扩展性等方面有明显提高．     

一种基于免疫入侵检测的攻击路径标志技术研究

针对免疫入侵检测和攻击源追踪结合技术进行了研究。采用分布式免疫入侵检测系统与数据包标记理论, 利用免疫入侵检测系统实时分析的网络数据特征指导路径标志技术动态处理, 使路径标志方法能动态自适应不同网络数据特征, 快速识别攻击路径, 为免疫入侵检测系统针对攻击路径培养特征检测器提供路径信息。实验表明这一方案能快速重构出攻击路径信息, 在收敛效率、误报率方面的表现优于目前的概率包标记算法, 能为免疫入侵检测系统提供特征路径信息。     

一种追踪DDoS攻击源的算法

提出了一个追踪DDoS攻击源的算法,将攻击源快速锁定到规模相对较小的AS实体中,确定攻击源所属的AS自治域系统。由入侵检测系统的网络数据包采集器负责处理网络中传输的报文,采集到的数据经加工处理后,识别、记录和分析攻击行为或异常情况,形成入侵攻击报警信息数据,对入侵攻击的路径路由进行反追踪以形成有效的入侵攻击路径路由图。实验表明,该算法比PPM算法在计算负载上更有效。     

DDoS攻击IP追踪及攻击源定位技术研究

IP追踪和攻击源定位技术在DDoS攻击防御研究中有重要意义。文章对当前现有的IP追踪和攻击源定位技术作了系统的分类，分别对它们作了全面的分析并比较了相互之间的异同及优缺点。针对当前的IP追踪和攻击源定位技术现状讨论了其未来发展趋势。     

基于分布式入侵检测系统的校园网络安全解决方案

本文首先介绍了入侵检测技术的概念、分类和历史,总结了入侵检测技术的现状和发展趋势。然后针对校园网入侵检测的需求,设计并实现了一个校园网分布式入侵检测系统。系统由分布在网络各节点的监测代理(MA)收集信息,在统计服务器(SS)上进行数据集中和归并,最终由管理服务器(MS)进行分析,向管理员发出报警信息。该系统实现了误用检测、异常检测、攻击源追踪三个方面的功能。     

基于Jini的协同入侵检测模型

针对现有的分布式入侵检测系统存在检测准确性低、可扩展性差问题,提出一种具有动态可插拔的协同入侵检测模型.该模型主要由检测实体、行为库、协同控制器构成,采用代理技术和Jini技术实现,具有自管理、自修复和跨平台的特性,系统中的各代理可以即插即用,并且能与其它代理进行协同检测.实验结果表明,该模型提高了入侵检测系统的准确性和扩展性.     

一种DRDoS协同防御模型研究

针对现有DRD0S防御方法反应滞后和过滤不全面的问题,基于协同防御思想,提出了一种DRDoS协同防御模型——HCF-AST.该方法通过协同式自学习算法,实现设备间DRDoS防御知识的共享,过滤来自外网的攻击流量;并引入入侵追踪技术,与入侵检测和过滤技术协同,定位并阻断内网攻击源.仿真结果表明,该模型能够及时发现并有效消除来自内外网的DRDoS攻击.     

基于事件融合的跳板攻击源追踪技术研究

该文阐述了攻击源追踪与定位技术的发展现状,分析了跳板攻击的攻击机理,给出了中继型和控制型跳板攻击的攻击模型,提出了采用信息融合技术实现攻击源追踪与定位的思想,并采用依赖关系、并列关系、选择关系对攻击生命周期、攻击协同以及多点攻击建模以描述多样化入侵形态,建立追踪信息筛选的完整架构。该文给出了跳板攻击源追踪与定位模型,该模型从整体到局部分三个层次,全面刻画网络入侵状况并利用图模型直观表现追踪过程,有效发现傀儡主机或跳板主机。     

网络安全战略预警系统的攻击检测技术研究

攻击检测系统是网络安全战略预警系统的重要组成部分，它从现有的入侵检测系统（IDS）出发，应用当前的民用技术来发展更先进的入侵检测系统（IDS），又将数据输入从逻辑入侵拓展到物理、心理和情报攻击，这些都是信息战进攻的一部分，本文主要探讨适合大范围协同攻击的检测技术。     

基于Jini的分布式入侵检测系统

文章设计了一个分布式自适应入侵检测系统(DAIDS)，它通过各个检测节点之间的协同工作，共同检测和防范对系统的入侵行为，并且有机结合了主机型IDS和网络型IDS，给出了该系统的分布式体系结构和基于Jini的实现，介绍了一些系统实现中的关键问题及其解决方法。     

Jini分布式软件服务研究与实现

本文在对Jini体系结构及服务机制、接口规范进行深入分析与研究的基础上,探讨并提出了将设计开发的软件组件构建为Jini服务的实现方法,使其能够自动发现并加入动态分布式网络环境、成为Jini联盟的服务提供者,服务于Jini联盟。     

基于网络的Context Aware智能控制系统

提出一种基于网络的Context Aware智能控制系统的体系结构、Context任务控制管理模型。系统将机器人作为Context Aware智能系统的智能接口。通过对Java JINI的服务查找机制进行修改,增强了JINI的服务查找、分发机制,使得系统可以通过综合分析服务提供者当前状态、服务申请者的状态、系统当前的性能以及Context感知信息,经模糊决策,通过”Pull”方式,或“Push”方式给服务申请者(或第三方用户)提供所需的服务。最后对系统性能进行分析。一个应用实例说明Context Aware智能控制系统的应用。     

JALGW:一种新的开放系统即插即用的设计方法

在开放系统中大型网络的配置是一件非常烦琐费时的工作，引入即插即用功能简化网络管理，提高网络运行效率的重要手段。为了实现在开放系统中的即插即用，文章进行了两方面的工作：第一，通过使用Jini技术实现了开发系统中的网络设备即插即用，第二，针对开放系统中存在大量的非Jini设备的状况，提出了使用增强JALGW（Jini-based Application Level Gate Way)来实现非Jini设备的即插即用，并对JALGW的功能扩展、性能和安全性进行了讨论。     

J2ME与Jini技术在开发嵌入式系统中的结合应用

J2ME和Jini结合使利用Java计算平台在各种嵌入式设备上进行简单、迅速的编程开发成为可能,而Jini是一种全新的构建分布式系统的技术,具有动态的,自形成和自管理的特性,能使各种小型设备以一种简捷的方式接入到网络中,使各种Java技术的小型设备能够相互交流.重点介绍了J2ME与Jini技术结合在开发小型设备嵌入式系统中的应用.     

企业网的增强型分布式控制网络平台

本文从企业信息化与自动化领域的层次模型出发，阐述企业网的结构与实现企业网的增强型Ｊｉｎｉ与ＣＯＲＢＡ分布式控制网络平台。     

Jini技术在分布式计算中的应用

对Jini的体系结构进行介绍，并就建立在Jini之上的JavaSpaces模型及其在分布式计算中的作用进行分析，最后阐明了Jini技术在实现神经网络分布式计算中应用.     

Enterprise computing with Jini technology

You may think of Jini technology from Sun Microsystems as software for networking embedded systems-machines that contain a microprocessor and do a specific task. But more specifically, Jini software gives network devices self-configuration and self-management capabilities; it lets devices communicate immediately on a network without human intervention. These networks are also self-healing in that devices that leave the network for any reason (machine crashes or power surges, for example) do not affect the remaining devices' operation. A Jini client that loses contact with a server can recover and continue processing. Although it is precisely these advantages that make Jini technology attractive for embedded systems, why stop there? Network plug-and-play capabilities and self-configuration are also attractive for enterprise computing. Java, for example, was initially designed for embedded devices. But that hasn't stopped it from becoming a major force in enterprise computing. Does Java drive your Web server or backend application? At many companies, it does-not a bad accomplishment for an embedded system language. We contend that Jini technology's true promise lies in enterprise computing because it has unique abilities that extend beyond plug-and-play network connectivity     

基于Jini支持X3D的虚拟场景浏览器的研究与探索

随着计算机技术和网络技术的不断发展，为了使多个用户在一个基于网络的计算机集合中，共享同一个虚拟环境，从而设计在一个分布式虚拟环境中。支持多用户共享的具有独立功能的虚拟环境浏览器成为必然。而当前虚拟场景的浏览器大多是设计为IE或Netscape等浏览器的一个插件，而不是一个独立的客户端。随着基于Java的分布式计算平台Jini和面向下一代的三维图形标准X3D的发展，为研究支持分布式虚拟环境的浏览器提供了理论基础。该文在讨论X3D和Jini技术的基础上。实现了一个基于Jini支持X3D的虚拟场景浏览器的简单原型。     

Jini技术在视频监控中的应用

视频监控系统在现实生活中应用极其广泛,但因为视频监控系统现场设备众多、设备的互异性较大、可扩展性较差的特点,本文构建出一个以Jini体系架构为基础、以服务为核心分布式系统,以使各种视频监控设备均能方便地加入和退出系统,实现设备的"网络即插即用"功能。