欢迎访问西安电子科技大学通信工程学院网站!
团队成员
裴庆祺教授(负责人,教育部新世纪优秀人才)、李葆春教授(长江学者)、 谢敏副教授、朱晓妍副教授、王祥副教授、詹阳讲师、刘雪峰讲师、李红宁讲师
研究方向
主要从事无线通信网络及其安全、大数据安全及隐私保护、云计算与物联网安全、信息隐藏、编码与密码理论及应用等领域的研究
主要成果
团队依托综合业务网理论与关键技术国家重点实验室,承担或参与了30余项国家自然基金重点项目、国家重点研发计划、国家863计划、新一代移动通信重大专项、军事预研、国防基础科研等项目,近五年来获批科研经费累计1500万元左右。与华为、中兴、蚂蚁金服、航天信息、中电54所、30所、36所、20所等企业与科研院所建立和良好的交流合作机制。在IEEE TDSC、TWC、TVT,ACM CCS、IEEE INFOCOM等重要期刊和会议上发表学术论文100余篇,其中SCI检索50余篇;授权国家发明专利63项、申请国际PCT专利5项、登记软件著作权38项。参与制定多项标准,已获颁布的包括中国国家标准2项、中国电子行业标准2项、IEC国际标准3项。研究成果分别荣获2013年国家技术发明二等奖、2008年中国电子学会电子信息科学技术奖一等奖、2011年高等学校科学研究优秀成果奖(科学技术)技术发明奖二等奖、2014年陕西省科学技术二等奖等科技奖励
联系方式
电话:029-88202927;邮箱:qqpei@mail.xidian.edu.cn

网络动态防御系统与方法

发布时间:2018-04-12 浏览:

针对目前安全防御系统静态化、配置单一,防范功能受限等问题,设计实现动态防御系统。本网络动态防御系统基于软件定义网络的基本架构进行设计,系统主要分为控制层和数据层:数据层根据流表对数据包进行操作,包括修改域、丢弃、转发至端口、转发至控制层等;控制层根据数据层转发的数据包建立流表,完成对网络流量的控制。该系统采用虚拟网络技术,引入DHCP服务和DNS服务,让接入主机之间通过动态的虚拟IP进行通信,从而有效阻止内网的探测和渗透,该技术在控制层添加相应IP替换和转发操作的流表,数据层则根据控制层生成的流表项对数据包进行操作。本系统还可实现基于端口的跳变,以实现服务端口的跳变机制,丰富系统动态防御性能。

动态防御系统架构及设备样机