【摘 要】
:
随着Internet的迅猛发展和网络社会化的到来,互联网面向商业用户和普通公众开放,网络通信和业务量以滚雪球式增长。同时,由于Internet本身安全方面的缺陷,黑客网络攻击与入侵行为
论文部分内容阅读
随着Internet的迅猛发展和网络社会化的到来,互联网面向商业用户和普通公众开放,网络通信和业务量以滚雪球式增长。同时,由于Internet本身安全方面的缺陷,黑客网络攻击与入侵行为、安全信息泄漏等事件,并且网络安全事件呈迅猛递增的趋势。 目前,解决网络安全问题的主要技术手段有加密解密技术、身份认证、防火墙技术、安全路由器、入侵检测、应急响应与恢复技术、蜜罐技术等,这些技术在发展的同时,也存在着功能单一,相互独立,难于系统管理的不足,不能应对现实中层出不穷的网络入侵行为,所以单纯依靠这些技术不可能满足全部的安全要求。本文提出一种以入侵检测和蜜罐为主的联动技术框架,通过多种安全技术的协同工作,以达到提高网络安全性的目的。 这个技术框架根据各种安全技术的特性进行了安全事件进行的分类,提出了基于XML的安全事件统一描述格式,设计通用的信息交换接口,是其它的安全产品可以统一的互通。在此联动框架的基础上,系统实现了入侵检测和蜜罐的协同工作和智能的联动响应技术,有效的提高了系统的网络安全性能。 本文的思想和设计已经应用在国家863计划—网络协同安全系统中。
其他文献
局域网的广泛使用和通过因特网传输语音的可能性,使得VoIP(VoiceoverIP)系统迅速发展,也就是通过网络提供VoIP电话服务。这种服务带来的好处是显而易见的:部署简单、节省费用等
MDA是国际对象管理组织(OMG)为应对业务和技术的快速变化提出的一种开放、中立的系统开发方法和一组建模语言标准的集合。MDA以模型作为系统开发活动的主要制品,将一个应用或
有限元方法是一种广泛适用于各种学科领域的数值分析方法,该方法特别适用于计算机编程计算,几十年来,基于该方法的有限元分析应用的软件也随着经典领域理论、数值计算、计算机技
随着网络技术的飞速发展,以电子政务、电子商务为代表的基于Internet的各种应用正广泛兴起,网络的开放性与信息的安全性之间的矛盾日益变得突出。人们需要在网络中通过信任与
无线通讯技术与Internet技术的迅猛发展推动了无线数据业务的发展。越来越多的移动用户开始通过无线终端访问Internet,使用基于分组域的无线数据业务。为了抢占无线数据业务
视图发布是数据交换的主要手段,但目前视图的维护基本上仍采用手工操作,即当源模式发生变化时,这些变化由相关人员找出,然后决定如何对发布的视图进行相应的更新。因此,视图
高分辨合成孔径雷达(Synthetic Aperture Radar,SAR)突破了外界条件影响的局限,是一种能产生高分辨率遥感图像的相干系统,具有全天候、全天时、多波段、多极化工作方式、可变
图像分割技术的应用领域涉及人类生活的方方面面,涵盖计算机视觉、生理学、认知学与计算机科学等多个学科,是一门结合理论与应用为一体的图像处理与识别技术。而彩色地图图像
边缘是图像最核心的属性,包含了很多有用的数据。边缘检测技术利用图像的边缘信息对图像进行分割获得目标图像,它是图像进行其它处理的基础。因此,被广泛的应用在图像分割、
随着人们生活水平的提高和科学技术的发展,嵌入式系统的应用越来越多,嵌入式系统几乎包括了人们日常生活中的所有电器设备,如掌上PDA、移动计算设备、电视机顶盒、手机上网、