一种高效的系统扫描检测方法

系统扫描检测是网络入侵检测与预警系统的重要组成部分。传统基于统计的系统扫描方法具有阈值、时间窗口难以设定,而且难以检测隐蔽扫描等不足。该文提出一种基于TCP包头异常检测的系统扫描检测方法THAD。通过学习到达被保护主机的TCP包的端口(Port)和标记(Flag)的分布特征,THAD可计算出每个到达TCP包的异常值,并结合TCP协议本身的特征对检测方法进行优化。测试表明,THAD可以有效地检测包括慢扫描和隐蔽扫描等多种系统扫描行为,与已有多种检测方法相比,THAD显著提高了检测的准确性,并提高了检测的效率和实时性。     

一种基于Patricia树的检测Syn Flood攻击的方法

分析TSynnood攻击的原理、攻击的方式及其基本特征。利用Patricia树进行SYN流量统计，并提出了改进的TCP连接状态检测。试验表明，该检测算法在占用很少系统资源的情况下，准确检测到Synflood攻击。     

网络交换技术

阐述了网络控制的基本方法，介绍３ＣＯＭ公司的ＦＡＳＴＩＰ技术和ＣＩＳＣＯ公司的标记交换技术，提出了“一次路由，随后转发”的概念，并详细介绍了快速转发的软件实现过程。     

下一代安全自治网络

一个无边界的扁平架构的Internet网络为信息资源共享提供便利的同时,也引发了许多安全问题,尤其是不利于网络安全管理。同时,以现有的网络组织架构,不能有效地防止DDoS攻击、中继攻击、蠕虫病毒的传播。针对这种情况,上海安达通信息安全技术有限公司研究出一种新型的物理网络复用的灵活组织模式自治网络。它能独立管理自身的拓扑结构、地址划分与刷新机制,重新规划了现有网络,既方便用户访问网络资源,又能有效管理网络行为,为跟踪和定位攻击者提供了可能,且能解决大型专网的信息安全传输的迫切需求,可构建大规模网络可控、可管的网络管理…     

全连通的安全网络

当今的网络安全界,大量的网络安全厂商都打出了“一体化网络安全解决方案”,力求为用户提供全方位、一站式网络安全解决方案。安达通公司从2001年成立起,就始终坚持以安全网关为主的产品研发方向,为用户提供在任意物理网络环境下的安全互连的功能,解决了在动态IP地址和私有地址的网络环境中构建虚拟专用网络的问题,为移动用户提供无缝地访问企业资源的能力。     

平滑扩展的VPN网关设备

传统的安全网关放在内网与外网之间,很容易成为网络的瓶颈,甚至会因VPN的故障造成网络中断。例如,如果有一些突发的数据到达时,由于网络设备和服务器受到处理能力、内存CPU的容量、服务器性能等客观条件的限制,一些请求可能无法及时处理,从而造成请求丢弃、应答滞后等问题。不仅如此,由于不少业务是基于TCP协议,造成报文的超时重发,增加了网络设备和服务器的负担,进入恶性循环,降低整个网络的效率甚至导致系统的崩溃。     

主动检测网络扫描技术

提出一种基于TCP端口和标志位异常检测的主动检测扫描技术。通过主动学习被保护网络提供的服务端口和TCP标志字段的分布特征，判断出每个到达数据包的异常性，检测各种基于TCP的扫描行为包括慢扫描和隐蔽扫描等多种系统扫描行为。测试表明，主动扫描技术具有很高检测率和较低的误报警率。     

Windows(2000/2003)下进程隐藏检测

目前木马程序设计者趋于利用rootkit技术来隐藏他们的进程,从而达到自己的目的。针对这种隐藏技术论文提出了一种通过搜索系统中记录进程信息的关键系统块来获得进程信息的方法。     

动态虚拟专用网络

概 述在当今网络安全领域,VPN技术作为保障数据传输的安全性的重要手段,得到了比较广泛的应用。但是这种传统的基于IPSec的VPN在管理上一般采用单机配置的模式。这一特点使得传统的VPN所能满足的环境和需求有限,一般是网络地址拓扑和访问控制策略从系统规划之初就确定下来并实施。一旦需要改变,将会是比较复杂和费时的事情。这种传统的VPN我们称之为静态VPN。所谓动态VPN,有两层含义,一层是作为VPN节点的VPN网关或者VPN客户端的IP地址的动态性,如当今用户普遍采用的ADSL接入地址就是动态的。另外一层含义是访问控制策略的动…