论文部分内容阅读
网络攻击手段的多元化,导致了原有的网络安全技术难以满足安全防御的需求,本文分析了现有安全技术的局限性,以动态安全防御模型为基础,提出防火墙、漏洞扫描系统、网络杀毒、交换机与入侵检测系统联动的模型框架,该模型可以有效加强各系统之间的协作,提升系统的整体安全强度。
基于策略的动态防御系统技术研究
【摘 要】
:
网络攻击手段的多元化,导致了原有的网络安全技术难以满足安全防御的需求,本文分析了现有安全技术的局限性,以动态安全防御模型为基础,提出防火墙、漏洞扫描系统、网络杀毒、交换机与入侵检测系统联动的模型框架,该模型可以有效加强各系统之间的协作,提升系统的整体安全强度。
【机 构】
:
合肥工业大学计算机与信息学院,合肥 230009 安徽中医学院图书馆,合肥 230038 合肥工业
【出 处】
:
全国第18届计算机技术与应用学术会议(CACIS)
【发表日期】
:
2007年8期
其他文献
网络管理接口仿真构造的虚拟网络环境可以为网管系统的开发提供测试平台,依据现实网络中故障的传播规律,提出了在虚拟网络环境中生成关联告警事件的方法,并设计了网络故障仿真器的原型系统,使得网管接口仿真构造的虚拟网络具有产生相关告警事件的能力,可以对网管系统的故障管理功能进行评测。
文章介绍了质量保证系统(QAS)的设计与实现,阐述了系统采用的多种安全技术,并分析了这些安全技术的特点和性能。实际运行证明了该系统是稳定和安全的。
在分析现有多重数字签名方案认证框架的基础上,对基于身份的签密方案进行了总结和改进,提出了一种新型的有序多重数字签名方案。该方案利用椭圓曲线上双线性映射f的特性,以基于身份的密码体制为基础,与传统的多重数字签名方案相比,避免了基于传统PKI认证框架的诸多弊端、简化了密钥管理过程,从而有效地减小了系统中用户的存储代价和运算量。
在快速变化的网络环境中,网络管理正在向综合化、分布化、智能化发展。这对网络管理标准提出了新的挑战,因此出现了许多新的管理标准。讨论了典型的SNMP、 WBEM、 WSDM网络管理标准及其特点,并分析了各种管理标准的应用前景。
本文简要地介绍了网络蠕虫及蜜罐的相关基础知识,讨论了常见的蠕虫检测技术。同时,针对蠕虫的传播特点,将蜜罐技术与NIPS、KA-filter(已知攻击过滤器)相结合,给出了一个基于蜜罐技术的未知蠕虫检測方案,文章最后还对该方案存在的潜在问题进行了分析。
随着校园网应用的发展,网络的安全问题也不断显现出来。保障网络的正常运行、资源合法访问,使网络免受病毒和其他不良意图的攻击,就显得尤为重要。本文针对防火墙采用的技术进行了分析,并结合校园网络的特点,探讨了如何构建校园网络的防火墙系统问题。
随着大客户服务需求、网络运行质量要求等不断提高,在各业务网管系统上需要时间同步,以便于在发生网络故障时能为客户提供准确的信息、迅速分析/追查故障的源头,降低故障影响。本文以时间同步在北电、华为等传输网管中的应用为例,对时间同步进行研究和分析,探讨时间同步网对电信业务网的支撑。
随着电信业务发展和应用系统的增多,传统的网络已无法满足复杂的应用需求,有必要在电信的网络上引入MPLS VPN技术。本文介绍了MPLS技术的基本原理,根据电信DCN网整合的需求,并提出了基于MPLS VPN网络整合规划方案。
针对异常入侵检测虚警率高的问题,提出一种基于行为模型的网络入侵检测方法。本文描述了如何用动作序列来描述网络通信行为,如何建立通信行为的正常模型,以及如何使用该模型检测入侵,并通过在1998 DARPA数据集上的实验,验证了该方法的有效性。