李频
- 作品数:6 被引量:36H指数:3
- 供职机构:南京邮电大学计算机学院更多>>
- 发文基金:国家科技重大专项更多>>
- 相关领域:自动化与计算机技术更多>>
- 虚拟专用网的主要隧道协议的安全性剖析被引量:7
- 2006年
- 隧道技术是构建VPN的核心技术,但这些隧道协议的实现本身也不是非常安全的。一旦网络攻击者利用隧道协议的安全弱点攻击VPN成功,所有互联网上利用VPN技术提供的安全数据传输将不再安全。探讨了两种主要的隧道协议——PPTP和IPSec实现中的安全漏洞。通过分析,最后的结论是IPSec协议是当前最好和最安全的IP安全协议。随着IPv6的使用,IPSec必将得到更广泛的使用。
- 李频
- 关键词:虚拟专用网安全协议隧道协议PPTPIPSEC
- 虚拟专用网分类和比较研究被引量:17
- 2006年
- 给出了一个比较好的VPN分类标准,提出了一个较为完整和系统的VPN系统分类图。在介绍每种VPN的基础上,阐述了对各种VPN特点的评价,并比较了MPLS VPN与IPSec VPN、IPSec VPN与SSL VPN的优缺点。
- 李频唐家益陈丹伟王海平
- 关键词:虚拟专用网
- 面向加密恶意流量的噪声标签检测方法
- 2023年
- 对于基于数据驱动的加密恶意流量检测模型的训练及其评估,处理有噪声的数据集仍然是一项挑战,提出了一种基于KRPD-DT的噪声标签检测方法,使用差分训练的思想同时训练2个相同的模型,提取样本在2个模型中训练的损失,根据干净样本和噪声样本在训练行为上的差异性检测出噪声样本.同时,为了放大样本间损失上的差异,提出了基于KLIEP-RPD的相对噪声权重估计方法,估计每个样本的相对概率密度,并把它作为样本损失行为的权重.该方法在对CIC-DoHBrw2020数据集清洗过后,有效地恢复了恶意DoH流量检测模型的性能,实验验证了该方法具有不错的稳定性,并超过了其他几种噪声检测方法.
- 童家铖陈伟倪嘉翼李频
- MS07-017动画光标处理漏洞的分析与利用
- 2008年
- 缓冲区溢出攻击目前已成为引发计算机安全问题的主要原因,微软公司发布的MS07-017动画光标处理漏洞就是一个"严重"等级的栈溢出漏洞。该文研究Win32操作系统中缓冲区溢出的原理与利用方法,以MS07-017安全公告中动画光标处理漏洞为实例,分析该漏洞产生的原理并讨论编写shellcode的一般方法,编写了一个恶意.ani动画光标文件生成器。
- 李频江洁欣
- 关键词:缓冲区溢出
- 一种基于程序切片的缓冲区溢出漏洞检测方法
- 针对C语言代码中的缓冲区溢出,提出一种基于程序切片方法来检测C程序中可能存在的缓冲区溢出漏洞。先对C源代码可能产生缓冲区溢出的变量进行相应程序切片分析,取出存在安全隐患的语句,再对这些缩减的语句片段(即程序切片结果),进...
- 张迎周钱晓飞李频陈伟张卫丰
- 关键词:程序切片缓冲区溢出系统依赖图
- 基于NDIS中间层驱动程序的隐蔽通道被引量:12
- 2009年
- 通过一个基于网络驱动程序接口规范中间层的驱动,在Windows网络协议栈下建立一个隐蔽通道,使应用程序可利用其直接与外界通信。该通道的作用位置相比防火墙对于协议栈的控制更为底层,可直接从网卡读写数据进行网络通信。分析防火墙由于未对网络进行完整防护而被穿透的原因,探讨抵御该类攻击的方法。
- 李频包涵卿陈丹伟
- 关键词:防火墙穿透网络驱动程序接口规范中间层驱动程序
