一种动态自免疫的大规模网络安全系统

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:huaqizhang
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着许多新兴的计算模式的广泛应用(移动计算、对等计算、网格计算等),当前的网络安全系统呈现出新的问题:首先,这些计算模式中网络是自组织的、不依赖网络拓扑结构的;其次,安全域的划分是动态变化的,"内部"用户随时可能变为外部用户;其三,由于信息的高度开放性,极大加剧了攻击行为的危害性和蔓延速度,而当前各个实体缺乏一种沟通机制共享入侵行为的信息,因而不能联合起来自免疫的保护自身安全.针对上述缺陷,"动态自免疫大规模网络安全系统"采用树型可扩展框架,以单一的主机为保护对象,避免对拓扑结构的依赖性,能防御内部矽卜部攻击.同时,系统融合微入侵检测、微防火墙形成双层的保护机制,并能多层交互以提供协作式的主动入侵响应,使系统具备自保护和自免疫能力.树型扩展框架需要解决安全性、可扩展性和可靠性等方面的问题.系统采用SSL实现认证协议和组管理台机制.另外,为防止管理台成为系统的单一失效点和攻击点,采用双机热备方式和视图恢复方式进行失效点容错.分布式微防火墙、分布式微入侵检测和层次交互响应技术构成动态安全防御体系.在各个受保护实体上安装的微入侵检测和微防火墙形成细粒度的双重保护;汇总决策技术可以检测日趋盛行的分布式协同攻击,基于移动代理的策略发布技术可以实时的更新安全策略;层次交互响应技术搭建各安全组件之间沟通的桥梁,形成一个自免疫的动态安全防御体系.系统采用C++实现了基于Linux和Windows的微防火墙和微入侵检测系统,并用Delphi实现了直观易用的图形化界面.
其他文献
该文首先分析了集群系统的系统结构,构建一个异构型的集群系统,然后分析并行虚拟机PVM的内部结构和通信机制,在对集群系统进行网络性能分析的过程中可以得出任务调度策略是影
基于动态联盟的敏捷供应链是企业21世纪参与国际竞争的重要技术手段。参照国外敏捷供应链管理的先进思想、研究成果和产品,研究并建立符合国内企业、行业实际情况的敏捷供应链
该文论述了面向对象的高炉炉喉十字温度预报及布料指导子系统的设计和实现问题.针对炉前操作人员对十字温度预报的新需求,提出了采用基于TD算法的时序神经网络来完成对十字温
利用计算机视觉技术,实现身份证号码的自动识别和录入将大大提高身份证管理的效率。目前身份证号码的识别系统是以扫描仪来获取身份证图像,但扫描仪不利于长时间实时获取图像。
分布式系统是充分利用现有计算机资源的一个很好的解决方案。而要让分布式系统获得良好的负载平衡、高通信性能、高可用性等特性,进程迁移功能是不可或缺的。 分布式操作系
为了高额利润,许多公司正在大量地使用网上的廉价信息。这导致公司的数据量日趋增大。因此,从巨量的数据集中快速地找出感兴趣的模式已成为一个紧迫的任务。数据挖掘为解决这一
决策支持系统、数据挖掘技术目前已得到了广泛的应用,作为这两者的信息来源数据仓库和数据集市技术也得到了相应的发展。数据仓库和数据集市的重要性在于它为决策支持系统和数
目前计算机软件的规模越来越大,复杂度也不断提高,软件错误造成的后果也就越来越严重,软件的质量和可靠性已引起人们的高度重视。在现代软件工程中,软件开发的各个阶段,都应进行相
该文主要是从这两方面问题着手,从网络形态上和预测模型结构做出相应的改进,以期望提高预测的准确率.对于网络形态,考虑使用递归神经元网络作为预测模型的主体,通过对递归神
该论文首先对Linux的进程结构、进程调度等问题进行了分析.并附带说明了Windows 2000的相关内容.接着该论文对Linux操作系统的进程间通信机制进行了全面深入的论述.包括信号,