【摘 要】
:
本文在分析了网络内容审计系统和互联网的现状,并在此基础上提出了一个网络内容审计系统下分布式的数据采集和分析模型,以此模型来作为网络审计系统的基础构件,适应当今的网络状况.该模型能灵活地为实际的网络审计系统提供其所需要的关于网络的多方面信息,在起到其作为网络审计系统基础件作用的同时,也使网络审计系统组件化.
【机 构】
:
电子科技大学IBM技术中心(四川成都)
【出 处】
:
全国网络与信息安全技术研讨会2004
论文部分内容阅读
本文在分析了网络内容审计系统和互联网的现状,并在此基础上提出了一个网络内容审计系统下分布式的数据采集和分析模型,以此模型来作为网络审计系统的基础构件,适应当今的网络状况.该模型能灵活地为实际的网络审计系统提供其所需要的关于网络的多方面信息,在起到其作为网络审计系统基础件作用的同时,也使网络审计系统组件化.
其他文献
介绍FlashFXP的特色.通过对FlashFXP站点管理器工作过程的分析,揭示了FlashFXP密码破解的潜在可能性,分析出FlashFXP的密码加密算法,并由此使用VB编写出解密程序,实现了FlashFXP密码的破解.
系统的活动简档反映了系统在正常运行时的特征,是进行异常检测和安全审计时的重要参照之一.由于系统活动存在动态性和易变性,使得很难确定能够刻画系统本质特征的一组指标参数.本文通过总结和分析Linux上各种黑客工具包的隐藏技术和检测措施,提出了一种构建系统安全简档的方法.以此方法构建的简档,可以方便地用于入侵检测和安全审计.
本文针对目前大量的利用数据库漏洞提升用户权限后的恶意篡改攻击,设计并实现了一种新的触发器应用,基于安全事件发生前或发生过程中构建了一层用户自定义的访问控制功能,提高了数据库的安全性,并在一定程度上,改变了目前数据库保护中主要依赖于事后恢复的局面.
统计分析在海量数据库应用中占据很大比重.如何提高统计分析的效率是优化数据库应用性能面临的重要问题.语义缓存技术能够通过重用已有查询结果加快统计分析的速度,是一种非常有效的优化方法.本文以一个海量数据库系统为平台面向统计分析的需求对中间层语义缓存进行了研究,首先提出了一个语义缓存的体系结构,然后阐述了语义缓存的关键技术,最后通过试验验证了中间层语义缓存的有效性.
目前为止,网络入侵检测系统的研究主要集中在检测的有效性和检测效率等方面,网络入侵检测系统本身的一些安全问题,如可靠性和生存健壮性等问题并没有得到足够的重视和研究,本文针对网络入侵检测系统-snort,就入侵检测系统的自身安全问题进行了深入地研究,并利用分布式协同攻击技术对NIDS的可靠性和生存健壮性进行了测试.实验结果显示,当前的NIDS对分布式攻击来说是脆弱的.
基于BGP协议构造的域间路由系统是Internet的基础设施.域间路由系统面临多种恶意攻击的威胁且易受人为错误的影响.由于危害域间路由健康与安全的因素较多,单一防范方法难以奏效.本文在全面分析域间路由安全威胁的基础上,提出实现域间路由安全的系统化方法,从安全策略检测、路由协议增强、路由器健壮性设计、路由行为监测以及安全能力测试等多个角度来增强域间路由系统的安全能力,并建立域间路由系统的安全能力模型
计算网格能够提供了一个计算的基础设施,它能够提供多用户之间灵活、安全和协调的资源共享.本文首先提出了多个接受者的RSA可验证加密理论,并利用它建立网格计算中的可信自治域.提出了一个三方协议,建立了"计算发起方"与"计算协同方"之间的信任模型.
网络嗅探器是一种最常用的网络管理工具,更是一种必要的黑客工具,本文主要从共享网络环境中网络嗅探器存在的检测和网络嗅探的预防、交换环境下网络嗅探与预防和无线网络环境中的网络嗅探及预防三个方面对当前网络嗅探技术加以研究.
本文给出网络安全战略预警系统的组成,讨论现有的入侵检测技术,攻击检测系统的逻辑结构,并在监听、检测、反应、系统的设计等方面进行研究.网络环境下安全事件的分布式协同预警技术的基本原理是在一个分布式入侵检测系统(DIDS)基础上,统计入侵事件的特征和规律,从而预测将来一段时间内可能的入侵行为及其特征.分布式入侵检测系统的基本任务是从大规模网络中采集和分析网络信息,从中提取、过滤重要的安全信息,及时准确
本文通过网络传播的计算机病毒和蠕虫程序不仅破坏计算机系统而且对网络本身造成的破坏也变得越来越严重.自防御网络是指通过综合的安全手段,使得网络自身能从各个方面抵御有害的攻击.本文的研究将集中于自防御网络的实现手段的研究,提出一个基于网络自动重配置的自防御网络体系架构并研究其实现方式.