唐秀存
- 作品数:10 被引量:63H指数:4
- 供职机构:江南计算技术研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 移动目标防御(MTD)关键技术研究被引量:3
- 2016年
- 移动目标防御(Moving Target Defense,MTD)技术是近年来网络空间中"改变游戏规则"的革命性技术之一。它与以往的网络安全技术完全不同,变被动防御为主动防御,其系统和网络状态随着时间、空间以及物理环境等多个维度的变化而不断改变,从而增加入侵者的入侵难度,有效限制己方漏洞暴露的概率。因此,移动目标防御将成为未来网络安全防护技术的重点发展方向。综合研究了MTD主要关键技术及其发展脉络,通过比较分析,提出了目前关键技术的优缺点,并结合网络技术的演化展望了MTD技术的发展前景。
- 唐秀存许强史大伟徐良华
- 渗透测试技术与模型研究被引量:10
- 2007年
- 本文从计算机网络渗透测试中模拟攻击的步骤和渗透测试的实施过程入手,分析研究了渗透测试的相关技术和操作方法,并以此分析为基础,提出了一种渗透测试的宏观模型。
- 唐秀存杜德慧
- 基于端口跳变的SDN网络防御技术被引量:7
- 2016年
- 端口跳变是移动目标防御典型技术,通过持续改变服务端口来隐藏服务标志和迷惑攻击者。利用SDN逻辑集中控制与网络可编程特性,提出基于端口跳变的SDN网络防御技术。使用SDN控制器承担服务端的端口跳变功能,不但可以减轻服务端负载,而且能提前检测过滤恶意数据包,并能抵御内部攻击者。理论分析与实验结果表明,所提技术对SDN控制器负载增加较少,可有效抵御Do S攻击。
- 唐秀存张连成史晓敏徐良华
- 关键词:拒绝服务攻击控制器
- 数据库系统脆弱性检测
- 2010年
- 从数据库系统的可用性、保密性和完整性需求入手,分析可能破坏这三个安全需求的各种威胁;从数据库系统所面临的威胁出发,分析数据库系统在各安全层面可能存在的脆弱性。从网络层、操作系统层和数据库层系统地提出了数据库系统脆弱性检测的方法。
- 唐秀存史洪陈凌
- 关键词:安全需求脆弱性检测
- 基于ARP欺骗内网渗透和防范被引量:12
- 2007年
- 本文从协议欺骗的角度,讨论了在内网中进行网络渗透的方法,研究了基于ARP欺骗的数据包替换技术,以替换WEB回复报文中的链接信息为例,分析了无漏洞渗透技术的原理。在此基础上,探讨了基于ARP欺骗的内网渗透的防范措施。
- 唐秀存王国欣
- 关键词:ARP欺骗
- 一种网络设备合法性验证方法
- 本发明公开一种网络设备合法性验证方法,包括如下步骤:S101、建立可信根设备,负责分发/更新网络标识码到所述第一级合法网络设备;S102、建立一个合法的网络设备层级关系;S103、两个网络设备通信时,验证对方根据网络标识...
- 唐秀存王子纲宛海宁
- 文献传递
- 主流云存储安全技术研究
- 由于在云计算环境中,在工作量可并行的条件下计算能力是弹性的,并且数据可能存储在不被信任的主机上。为了保障信息的安全性,大多数云计算方案都采用了数据冗余存储的方式,通常进行远程复制。针对用户的数据产生多个副本,并将这些副本...
- 顾叶明唐秀存
- 关键词:访问控制数据保护
- 文献传递
- 基于透明同步与随机时隙的SDN地址端口跳变方案被引量:4
- 2016年
- 将地址端口跳变技术引入SDN网络主动防御中,提出基于透明同步和随机时隙的SDN地址端口跳变(TSRI-SNAPH)方案。针对严格时间同步和ACK同步技术存在的严格时间同步难达到、同步报文易被截获分析等问题,充分利用SDN逻辑集中控制特性,将跳变功能置于SDN控制器,可实现通信双方的透明跳变同步,不但不需要严格的时间同步,也不需要发送额外的同步报文。针对固定跳变时隙方案易被截获分析的问题,提出基于泊松到达过程的随机跳变时隙方案,可有效增加截获分析的难度和开销。理论分析与实验结果表明,TSRISNAPH方案在负载增加较少的情况下,可有效抵御截获分析和拒绝服务攻击,且可有效防范内部威胁。
- 唐秀存张连成孔亚洲徐良华
- 关键词:拒绝服务
- 一种网络设备合法性验证方法
- 本发明公开一种网络设备合法性验证方法,包括如下步骤:S101、建立可信根设备,负责分发/更新网络标识码到所述第一级合法网络设备;S102、建立一个合法的网络设备层级关系;S103、两个网络设备通信时,验证对方的网络标识码...
- 唐秀存王子纲宛海宁
- 基于路径与端址跳变的SDN网络主动防御技术被引量:31
- 2017年
- 为解决已有路径跳变技术难以抵御全局截获分析攻击及已有端址跳变技术跳变同步难、部署难度大等问题,提出基于路径与端址跳变的SDN网络主动防御技术.首先,将路径跳变问题建模为约束求解问题,使用可满足性模理论求解器求解获得满足重复约束和容量约束的多条路径,然后,依据特定跳变时隙向所选跳变路径上的所有OpenFlow交换机下发对应的端址跳变流表项,使这些交换机对数据流进行正确转发的同时,更改其端口与地址信息.理论分析与实验结果表明:所提技术可以以较小的通信时延开销与计算开销实现通信双方传输路径与传输路径上端口与地址的随机跳变,且可提升SDN网络对于全局截获分析攻击、拒绝服务攻击与内部威胁的主动防御能力.
- 张连成魏强唐秀存房家保
- 关键词:主动防御
