您当前的位置:首页 >研究方向>网络与信息安全理论与技术

网络流量的动态分析与安全监控研究

依托中国教育科研网西北网络中心,建立网络流量监控实验平台,提出多种网络流量分析方法,在网络异常检测、网络拓扑结构发现等方面取得重要研究进展,为网络流量有效监控提供了解决方案。

网络安全风险评测与协同防御系统

Active NetCT系统是一套面向大规模网络,集安全态势感知、风险评估、协同安全响应、主动防御等功能于一体的网络安全系统。

漏洞检测与评估

漏洞评估,按照“评估当前、分析过去、预测未来”的原则提出此项理论。目前的漏洞评估系统重在提高检测的准确率,但往往忽略漏洞严重性的合理评估。大多数漏洞严重性的评估仍然采用专家评判的方法,根据漏洞的严重度、影响和风险等级等因素,把漏洞进行定性、半定性半定量或定量划分。绝大多数漏洞检测与评估系统呈现给用户的漏洞严重度,依赖专家经验预先定制好的、存放在漏洞数据库的知识。

下一代互联网中的信息安全

下一代互联网将采用新的网络协议——IPv6,针对当前互联网对信息安全方面越来越高的需求,IPv6进行了多方面的改善,如使用虚拟地址访问外网、集成IPSec、海量地址空间等,但这些新的设计能否保证下一代互联网的安全,也随着互联网向IPv6的过渡,引起越来越多科研、工程人员、政府管理等方面人员的关注。

Web知识获取及内容安全监管研究

针对当前互联网中普遍存在的认知过载、信息迷航等知识获取难题,以及色情、谣言等有害信息的大规模传播问题,以国家863课题、科技支撑计划课题、国家自然科学基金为支撑,研究网络文本资源元数据、知识元素的获取方法、不良内容识别技术、网络话题识别与跟踪技术、网络话题传播动力学理论等关键技术与科学问题。

基于FPGA的高速NIDS系统

纯软件NIDS的吞吐性能难以满足高速网络环境下的安全防卫需求,需要引入硬件加速的高性能网络入侵检测系统以适应宽带流量下的安全需求,根据软硬件的不同特点划分计算任务,在软硬件结合的平台上实现兼备高吞吐速率、大容量规则集、复杂规则处理能力和快速可重配置性的高速NIDS成为国内外IDS研究的新热点。

电话(传真):029-82664603 E-Mail:thua AT sei DOT xjtu DOT edu DOT cn

版权所有© 2008- 西安交通大学智能网络与网络安全教育部重点实验室 陕ICP备05001571号