段海新
- 作品数:182 被引量:967H指数:16
- 供职机构:清华大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信经济管理文化科学更多>>
- 基于真实地址的可信P2P电子邮件传输方法
- 本发明属于互联网邮件,尤其是IPv4与IPv6之间的互联互通技术领域,其特征在于,独立于IPv6网络之外建立一个域名服务器以绑定邮件账号、个人域名和真实IP地址,负责发送与接收双方从账号到真实地址的查询。当接收方在线时,...
- 段海新刘武陈俏梁媛吴建平
- 基于DNS Blocklist的反垃圾邮件系统的设计与实现被引量:26
- 2003年
- 垃圾邮件浪费网络资源、干扰个人通讯、威胁着网络安全,甚至存在着盗用资源和散布谣言等问题,因此引起了全社会的广泛关注。但针对迅速增长的垃圾邮件,国内还缺乏相应的主动的控制机制。笔者研制了一个基于DNSBlocklist的过滤系统,该系统通过采用DNS技术、Openrelay测试技术以及基于策略的分级过滤规则技术实现了在整个教育网内的垃圾邮件过滤。用户可以根据需要,选择相应的过滤规则,有效地屏蔽已知来源的垃圾邮件。该文介绍了系统的结构和主要实现技术。
- 杨峰曹麒麟段海新李星
- 关键词:反垃圾邮件系统邮件服务器电子邮件计算机网络
- 网络蠕虫爆发的检测算法及其应用被引量:5
- 2005年
- 新一代的网络蠕虫融合了病毒、木马、DDOS攻击等各种攻击手段,一旦爆发,将迅速导致大规模的网络阻塞甚至瘫痪。提出了一种蠕虫爆发检测算法,通过对网络流量变化率的监测,可以在蠕虫爆发的前期发现网络异常,从而使网络管理员和应急响应组织获得更多的反应时间,在蠕虫阻塞网络之前采取措施。算法使用DARPA98入侵检测评估系统进行了评估,并应用于Blaster、Nachi、slammer和Sasser蠕虫爆发时的真实数据。
- 温世强段海新吴建平
- 关键词:网络蠕虫入侵检测异常检测
- 大规模网络中Internet蠕虫主动防治技术研究——利用DNS服务抑制蠕虫传播被引量:5
- 2006年
- Internet蠕虫爆发后,在大规模网络中,由于易感主机和被感染主机数量很多,构成了良好的蠕虫生存环境。实践证明常用的路由封堵、控制策略只在蠕虫爆发初期有效,在长时间的封堵后,网络中仍然存在大量被感染主机,这些主机不停活动,攻击其它易感主机。文章提出利用DNS服务疏导被感染主机访问告警服务器的方法,及时通知被感染主机的使用者对本机采取相应处理措施,从而达到在网管人员和用户共同配合下迅速消灭蠕虫的效果。该文详细给出了利用DNS服务针对网络中被感染主机进行疏导的系统设计与实现。通过对清华大学校园网实施后的数据统计分析,证明这种方法是快速有效的。
- 郑辉孙彬郑先伟段海新
- 关键词:INTERNET蠕虫蠕虫防治网络安全
- 基于Web和数据库的网络管理系统的设计与实现被引量:95
- 2000年
- 提出了一个基于 Web和关系数据库的网络管理系统的管理模型 ,并描述了一个基于该模型的网络管理系统—— Super- Domain的组成结构及其具体实现机制 .讨论了系统实现中的关键技术问题及其解决方法 ,其中包括管理信息的存储模型、数据一致性维护、基于 Web的实时告警机制。
- 段海新bjnet.edu.cn杨家海吴建平
- 关键词:计算机网络网络管理WEB数据库
- 一种防御DDoS攻击的IP源回溯方法被引量:3
- 2006年
- 提出了一种利用被动监听Overlay网络进行DDoS攻击源追踪的新方法。它能够跨越多个自治系统追踪一个大规模DDoS攻击的多个攻击源。基于该方案,设计和实现了一个IP源回溯系统:SnifferTrack。描述了它的体系结构和组成、追踪过程和算法。最后,提出了SnifferTrack系统中的几个局限以及进一步的工作。
- 洪敬风段海新姚淑珍
- 关键词:计算机网络安全分布式拒绝服务攻击
- 利用对等网技术实现证书作废信息分发
- 2003年
- 证书作废信息的分发是限制公钥基础设施大规模部署的一个重要因素 .回顾了主要的证书作废信息分发方案 ,结合对等网技术 ,提出一个新的证书作废信息分发方案 .新方案大大降低了目录服务器的性能瓶颈和单点失效的风险 。
- 王常吉吴建平段海新
- 关键词:公钥基础设施对等网在线证书状态协议
- 缅怀中的反思
- 2010年
- "代码托管"一词本月再起争议波澜。在封闭、开源还是托管之间,孰代表更安全,成为一个话题。但从目前来看,不必说托管的代码,就算开源的代码,只要自动升级功能存在,任何前期代码审计都会失去价值。升级才是互联网客户端安全性的潘多拉之盒。从这些意义上说,代码托管只是表达一种企业自信,很难作为安全的旁证。代码安全已经彻底沦为心理安全。
- 肖新光赵世平段海新
- 关键词:代码安全安全性托管客户端开源
- 利用对等网技术实现证书作废信息分发
- 证书作废信息的分发是限制公钥基础设施大规模部署的一个重要因素.回顾了主要的证书作废信息分发方案,结合对等网技术,提出一个新的证书作废信息分发方案.新方案大大降低了目录服务器的性能瓶颈和单点失效的风险,减少了证书作废信息分...
- 王常吉吴建平段海新
- 关键词:公钥基础设施对等网在线证书状态协议
- 前言
- 2023年
- 随着物联网、5G网络、人工智能、大数据、边缘计算、工业互联网等新兴技术支撑的人机物互联融合计算模式的快速发展,泛在计算新形态正在兴起,有望成为系统软硬件创新研发和生态构建的研究热点.此外,开源软件作为泛在计算生态中的重要基础,开源软件的使用已涉及到新一代智能信息技术产业的方方面面,包括操作系统、容器技术、人工智能和网络安全等,开源软件供应链的稳定性和开源协议的安全性已经成为新型计算生态下的重中之重,关系到我国计算机产业的健康发展.
- 张玉清郭耀马华东武延军刘杨段海新马全一
- 关键词:开源软件人工智能泛在计算网络安全大数据物联网
