刘庆云
- 作品数:15 被引量:12H指数:3
- 供职机构:北京航空航天大学更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 可扩展广谱安全扫描分析系统及其实现方法
- 本发明公开了一种可扩展广谱安全扫描分析系统。该系统具有调度引擎、扫描规则库、协同规则库和分析知识库,调度引擎中不包含扫描规则、协同规则和分析知识的内容,因此称之为“零知识调度引擎”。调度引擎中包括调度器、协同规则解析引擎...
- 怀进鹏刘利军张文燚刘旭东刘庆云杨超峰马玲
- 文献传递
- 一种安全扫描构件机制实现方法
- 本发明公开了一种安全扫描构件机制的实现方法,用于广谱安全扫描分析系统之中。该安全扫描构件将安全分析、扫描类产品中对不同信息数据结构的分析扫描操作在单元操作级进行抽象和整合,能够在不同的场景下按照需要的逻辑实例化并装配为能...
- 怀进鹏刘利军张文燚刘旭东刘庆云杨超峰张玉东
- 文献传递
- 具有二级决策内核的网络入侵检测系统及其报警优化方法
- 本发明提出了一种具有二级决策内核的网络入侵检测系统及其报警优化方法,并结合二级决策内核进行了报警优化技术的实现。报警优化机制主要包含两步,第一步是设计并实现了一种基于报警缓冲池的报警过滤算法,对原始报警数据进行过滤,过滤...
- 怀进鹏刘利军刘旭东刘庆云杨超锋
- 文献传递
- 一种基于有穷状态自动机的网络入侵预警方法
- 本发明提供了一种基于有穷状态自动机的网络入侵预警方法。该方法通过利用状态序列刻画扫描特征、利用状态转换树对网络中发生的扫描活动进行全局的分析和检测。它定义了一个状态转换模型,并利用状态转换树来表达检测模型的状态转换机制,...
- 怀进鹏刘利军刘旭东颜强刘庆云
- 文献传递
- 一种分布式网络安全监管方法
- 本发明公开了一种分布式网络安全监管方法。该协议在发送消息时,将要发送的有关信息传递给调度器,消息处理器准备好消息的头部字段以及原始的载荷字段部分,并调用安全子系统,安全子系统对消息进行加密和鉴别处理,将加密和鉴别参数返给...
- 怀进鹏刘利军张文燚刘旭东刘庆云杨超峰张玉东
- 文献传递
- 安全扫描信息总线及其实现方法
- 本发明公开了一种安全扫描信息总线,也公开了该安全扫描信息总线的实现方法和利用该安全扫描信息总线实现引擎间协作的方法。该安全扫描信息总线用于广谱安全扫描分析系统之中,包括引擎内操作数据存储区和引擎间协同数据存储区,每个数据...
- 怀进鹏刘利军张文燚刘旭东刘庆云杨超峰马玲
- 文献传递
- 多类型安全系统协同机制的研究与实现被引量:3
- 2006年
- 为了综合不同的安全技术系统进行协同防护以增强整体防护能力,设计了一种统一的多类型安全系统协同机制,利用协同规则描述协同信息,信息总线传递协同数据,执行引擎完成协同操作,可以统一地支持多类型安全系统的协同功能的实现。实验结果表明该协同机制能有效地实现不同安全系统之间的协同功能,并具有通用性、可配置性和可扩展性强的优点。
- 刘庆云杨超峰刘利军
- 关键词:信息总线
- 具有二级决策内核的网络入侵检测系统及其报警优化方法
- 本发明提出了一种具有二级决策内核的网络入侵检测系统及其报警优化方法,并结合二级决策内核进行了报警优化技术的实现。报警优化机制主要包含两步,第一步是设计并实现了一种基于报警缓冲池的报警过滤算法,对原始报警数据进行过滤,过滤...
- 怀进鹏刘利军刘旭东刘庆云杨超锋
- 文献传递
- 一种分布式网络安全监管协议
- 本发明公开了一种分布式网络安全监管协议。该协议在发送消息时,将要发送的有关信息传递给调度器,消息处理器准备好消息的头部字段以及原始的载荷字段部分,并调用安全子系统,安全子系统对消息进行加密和鉴别处理,将加密和鉴别参数返给...
- 怀进鹏刘利军张文燚刘旭东刘庆云杨超峰张玉东
- 文献传递
- 多层次网络安全强审计模型BrosaAudit被引量:6
- 2006年
- 提出了多层次网络安全强审计模型BrosaAudit,并根据该模型设计并实现了相应的ACT-NetAudit系统。和现有的网络安全审计系统相比,BrosaAudit模型及审计系统能够从不同的层次对网络安全状况进行更全面的审计,为发现和追踪安全事件提供了更强有力的支持,有很强的实用性。
- 杨超峰刘庆云刘利军
- 关键词:网络安全安全审计
