王卓然
- 作品数:4 被引量:14H指数:1
- 供职机构:东南大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术语言文字更多>>
- 众筹话语中的实用型论证研究
- 众筹为个人创业者和新兴企业提供了一种新的筹资和营销工具。众筹行为主要由投资者的主观判断决定,而影响主观判断的一个基本因素是话语是否具有说服力。众筹话语看起来是独白,但本质上它是项目发起人和投资者之间的互动和交流。为了说服...
- 王卓然
- 面向网络安全事件的入侵检测与取证分析
- 提高安全事件应急响应的效率,设计并实现了一个入侵检测与取证分析自动化响应模型.该模型基于特定的安全事件信息,使用OpenFlow交换机实现报文的过滤和转发,利用PF_RING ZC零拷贝工具自动采集报文流量,使用开源入侵...
- 龚俭王卓然苏琪杨望
- 关键词:网络安全事件入侵检测取证技术
- 面向网络安全事件的入侵检测与取证分析被引量:13
- 2016年
- 为了提高安全事件应急响应的效率,设计并实现了一个入侵检测与取证分析自动化响应模型.该模型基于特定的安全事件信息,使用OpenFlow交换机实现报文的过滤和转发,利用PF-RING ZC零拷贝工具自动采集报文流量,使用开源入侵检测软件Suricata和多特征关联冗余消除算法完成对网络流量的入侵检测和警报冗余消除,同时结合Bro系统进行应用层协议分析以完成对网络流量的取证分析,可显著减少人工的干预.通过僵尸主机的检测实例对该模型进行了验证,结果表明了该模型对于提升安全事件应急响应效率的有效性.
- 龚俭王卓然苏琪杨望
- 关键词:安全事件应急响应入侵检测冗余消除取证分析
- 面向网络安全事件应急响应的入侵跟踪与取证
- “十一五”“211工程”在CERNET网络中心和38个核心节点上建设了高性能网络管理与网络安全保障系统。HYDRA系统为安全保障体系下的主动安全防御原型系统,利用SDN实现对网络攻击自动化响应和恶意样本采集的工作;MON...
- 王卓然
- 关键词:安全事件应急响应
- 文献传递
