论文部分内容阅读
提出了一种基于SNMP协议和委托代理模式的涉密网络的安全监控系统,讨论了系统的整体设计结构、功能和客户端智能代理关键技术的实现。并针对服务器端主控程序的用户界面设计和信息控制功能作了详细的分析和介绍。
涉密网络的安全监控系统研究
【摘 要】
:
提出了一种基于SNMP协议和委托代理模式的涉密网络的安全监控系统,讨论了系统的整体设计结构、功能和客户端智能代理关键技术的实现。并针对服务器端主控程序的用户界面设计和信息控制功能作了详细的分析和介绍。
【机 构】
:
Department of Foundation Courses, Xuzhou Air Force Academy, Xuzhou 221000
【出 处】
:
全国高等学校计算机教育研究会
【发表日期】
:
2010年7期
其他文献
当今信息时代,入侵检测作为一种主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,能够从网络安全的立体纵深、多层次防御的角度出发提供安全服务,由此成为安全领域的研究热点之一。对于组成入侵检测系统的各个模块,文章从分析数据包捕获、特征签名库的建立、协议解析、原始数据预处理、检测分析等几个关键环节着眼,用具体的实例和实验来说明完成这几方面工作所要使用的技术和必备理论知识。
本文介绍了入侵检测技术是当前广泛应用的计算机网络安全防护技术和管理手段。根据建立人侵模型的方法不同,传统入侵检测方法可分为异常检测与滥用检测两种方法。入侵检测中的数据挖掘算法分为分类算法、关联分析算法、和时序分析算法。基于此,应用数据挖掘技术进行入侵检测分析,提出了一种基于数据挖掘技术的入侵检测模型。由于实现了训练数据的不断更新,使设计的入侵检测的防范能力不断增强,具有一定的自适应性和及时性。
本文介绍了本体是语义网中的重要组成部分,用于描述本体的语言有很多,其中OWL语言是W3C推荐,专门用于Web的本体语言,具有强大的语义描述能力;同时,基于描述逻辑的OWL语言还能提供推理能力。其主要介绍了本体语言OWL的构成,并用OWL语言建模一个简单的电信业务本体,进一步描述了OWL的语法和推理能力。
网络移动环境下的可信第三方不一定任何时候都可以访问,而且即使是合法用户,其有意无意的虚假信息或终端平台的完整性缺失都会损害网络整体性能和可用性。本文提出基于身份认证、平台完整性评估和网络行为可信评估的综合可信模型,其中,身份认证方案融合了地址身份认证、用户身份认证以及平台身份认证。安全性分析表明,综合可信模型在保证身份安全的基础上,可以大大降低合法用户欺骗等恶意行为对网络移动整体性能的影响,同时限
文章阐述了目前广泛应用的SSL/TLS协议的基本原理及安全缺陷,重点分析了基于可信计算平台的扩展SSL/TLS协议,详述了这一安全模型中的各个环节及其不足之处,并利用其安全漏洞描述了攻击方法,给出了实验方案。最后,文章针对目前SSL/TLS协议应用中的实际情况,提出了一种全面考虑应用环境的解决思路和几种具体解决方案。
安全策略数据库、安全关联数据库的操作性能、条目容量,是影响IPSec协议芯片处理性能、可扩展性的重要因素。本文提出并实现了一种高性能、容量可扩展的SPD&SAD系统架构,此架构的匹配、读取操作速度快,支持可扩展的条目容量,并且可根据应用需求,对整个系统架构进行灵活配置。
本文针对江苏省公共信用信息系统运行的软硬件环境,从网络物理设备、操作系统及数据库、系统运行和应用、管理等方面对安全存在的风险进行探究,并形成安全需求分析,根据安全需求分析,提出安全防护措施方案。
本文介绍了多根发射天线多根接收天线(MIMO)技术,重点介绍了分集和空时编码技术,典型的发射分集技术是采用空时编码和空时发射分集,并作了仿真分析。最后通过仿真对空时分层码各种情况进行比较。
本文介绍了数据流频繁模式的概念和定义,主要对频繁模式挖掘进行了界标窗口、滑动窗口和衰减窗口这三类数据流模型进行了深入研究,并加以总结,最后对衡量指标问题、相对误差衡量问题及自适应的预处理问题等进行了讨论。