【摘 要】
:
随着网络应用的日益深入,网络安全正成为阻碍网络发展的重要问题。当前越来越多的网络攻击是基于主机的异常连接行为,而传统的安全技术都是被动防御。
主机角色控制模块是
论文部分内容阅读
随着网络应用的日益深入,网络安全正成为阻碍网络发展的重要问题。当前越来越多的网络攻击是基于主机的异常连接行为,而传统的安全技术都是被动防御。
主机角色控制模块是国家863项目“基于应用行为规范的网络主动实时防护系统”的一个子系统。该模块采用的是主动实时的安全防御技术,通过对不同角色主机连接信息的统计和分析,及时发现主机的异常连接行为,并采取降低优先级这种软控制措施来自动纠正主机行为的偏离。
本文通过对主机角色控制技术的研究,提出了基于同角色主机间对比模型及门限值判断方法。在原有模块的基础上,改进了信息采集、历史对比正常模型、可信度评估等子模块;增加了连接频率和连接时间的同角色主机间对比、门限值判断、与SLA模块以及与TC模块的接口等功能;正确实现了主机角色控制功能及通过大量实验完成了系统的整合测试。其中,与TC模块接口的实现使得主机角色控制模块在异常检测的基础上具备了异常控制和实时防护功能。
测试结果表明,本文实现的主机角色控制模块能够准确的统计主机的连接出入度、连接时间、连接频率等信息,并建立相应的正常模型,实时有效的检测主机的异常行为,以达到规范主机行为、防范有害攻击的目标。
其他文献
随着传感器技术、数字信号处理技术的提高,现代的车辆检测技术逐步向小型化、智能化的方向发展,车辆检测技术在现代交通管理中起着举足轻重的作用。本文在分析声波理论的基础
射频识别(Radio Frequency Identification, RFID)技术是一种通过发送射频信号实现阅读器与标签之间信息传递,完成数据信息的自动识别和双向通信的技术。超高频(Ultra High F
无线个人局域网通讯技术(Wireless Personal Area Network Communication Technologies,WPAN)是一种采用无线连接的个人局域网。它被用在诸如电话、计算机、附属设备以及小范围(
无线Mesh网络(Wireless Mesh Network, WMN)是一种高容量、高速率的分布式无线网络,由于其低花销、普遍存在的特性正成为一种最有前途的宽带接入网。WMN能够扩展网络覆盖和增
正交频分复用(Orthogonal Frequeney Division Multiplexing,OFDM)技术作为一项多载波调制(Multi-Carrier Modulation,MCM)技术,在很多领域得到了广泛的应用,其最重要的优点
英语是学生必须要掌握的一项基本技能,随着经济水平的不断提升,我国与其他国家之间的交流也越来越频繁,英语作为一门世界性通用语言,在教育中占据十分重要的地位.加强英语教
随着移动通信技术的不断发展和新业务需求的不断增多,移动通信系统的抗干扰性能、抗衰落性能、以及抗截获能力等诸方面要求的提升,传统的固定载波频率的无线通信方式已经不能
多镜面折反射成像系统是一种由单个相机和多个镜面组成的新型成像系统。由于其在单次成像中可以获得多个大视场图像,继而重构三维场景,多镜面折反射成像系统在机器人导航、场景监控、环境感知和三维重建等众多领域中有着广泛的应用。建模并标定折反射成像系统是诸多应用中的必要步骤。多镜面折反射成像系统是一种复杂的非单视点成像系统。现有的多镜面折反射成像系统的标定方法,往往模型复杂操作繁琐且精度有限。因此,研究多镜面
目前,医学方面的药学专业也在随着社会的发展逐渐进步,我们应确保其质量达到标准,从而确保人们的安全.在医学上,制药等的药学研究是非常重要的,医药的质量关系到我们每一个人