潘军
- 作品数:6 被引量:76H指数:5
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国防科技技术预先研究基金郑州市科技局科技攻关项目更多>>
- 相关领域:自动化与计算机技术更多>>
- Windows平台下安全审计技术的探讨与实现被引量:14
- 2005年
- 简述了安全审计技术对计算机安全的重要性,通过对Windows日志的分析并利用系统API函数替换法和状态转移分析法提出了基于用户行为的审计技术和基于状态转移法的日志审计技术。最后,在状态转移法的理论指导下实现安全日志的轻型审计系统。
- 潘军王桂森李祥和
- 关键词:WINDOWS平台审计技术API函数审计系统安全日志
- 基于Winsock2SPI技术的木马植入新方案被引量:7
- 2006年
- 研究了如何在Windows下将DLL技术与Winsock2中的SPI技术结合起来实现木马植入的新方案,方案给出了木马植入与自启动的一体化方法,并创建了独立的木马植入程序,由该程序实现木马的自启动功能和从木马程序中分离出来的植入功能。采用该方案实现的木马具有很好的隐藏性和灵活性。
- 田磊李祥和辛志东潘军
- 关键词:服务提供者接口自启动
- 入侵检测系统反规避技术研究
- 随着计算机网络的普及和广泛应用,网络安全形势变得日益严峻。入侵检测系统作为网络动态防御的主要手段,可以提供对内部误用与外部攻击的实时检测,较好地解决了网络安全面临的问题。但是,由于传统技术的不足与网络攻击水平的提高,入侵...
- 潘军
- 关键词:入侵检测系统动态映射
- 入侵检测系统Snort的不足与改进被引量:10
- 2004年
- 潘军李祥和
- 关键词:入侵检测SNORT网络安全
- Linux防火墙内核中Netfilter和Iptables的分析被引量:38
- 2006年
- 近些年来Linux得到了迅速的发展,这既得益于它的开源软件属性和稳定、高效、健壮的内核,也与Linux是一个高性能的网络操作系统密不可分。文章在Linux相关源码的基础上对Linux内核防火墙框架Netfilter/Iptables进行了研究,并利用HOOK函数,实现了对Land和Winnuke攻击的检测。
- 刘建峰潘军李祥和
- 关键词:LINUX内核NETFILTERIPTABLES防火墙
- 基于闭环控制的入侵诱骗系统的探讨与实现被引量:7
- 2005年
- 当今,随着网络攻击手段的日趋复杂,被动的防御措施已经不能满足网络安全的需要。入侵诱骗作为一种主动的网络安全防御手段,能对入侵者进行实时监测,了解其动机、技术等,进行有针对性的防御和学习。文章首先引入了入侵诱骗的定义及入侵诱骗技术的现状,并提出了由IDS、防火墙和入侵诱骗系统组成互动的安全防护模型,最后对诱骗的技术及其实现作了介绍,提出了现阶段所面临的问题。
- 潘军刘建峰李祥和
- 关键词:闭环控制入侵诱骗系统网络安全蜜罐蜜网防火墙
