2. 您的位置
3. 首页
4. 期刊论文
5. 基于入侵容忍原理的服务器防护技术

基于入侵容忍原理的服务器防护技术

来源 :微电子学与计算机 | 被引量 : 0次 | 上传用户：dadada123sasasa

【摘 要】

：

针对服务器安全保护中存在的问题，对网络边界防火墙作用的有限性进行了研究，讨论了防火墙无关性的攻击模型，提出了以策略限制、文件操作阻断、注册表数据库权限控制以及本地应用

【作 者】

：

邓林 余刘琅 韩江洪 

【机 构】

：

合肥工业大学信息中心

【出 处】

：

微电子学与计算机

【发表日期】

：

2008年6期

【关键词】

：

入侵容忍 防火墙无关性 防护评估 安全策略 未知漏洞 intrusion tolerance  firewall irrelevance  preventing 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对服务器安全保护中存在的问题，对网络边界防火墙作用的有限性进行了研究，讨论了防火墙无关性的攻击模型，提出了以策略限制、文件操作阻断、注册表数据库权限控制以及本地应用层过滤等多方面综合防护的技术方案，并对入侵容忍模式下的防护效果评估问题进行了原则性分类，从而实现服务器在存在未知漏洞情况下的安全运行．实际测试表明提出的防护措施具有极好的效果．

其他文献

一种开环流水线A／D转换器的系统仿真

介绍了一种开环（Open-Loop）流水线结构的A／D转换器的行为级仿真．通过对系统结构的分析，对影响系统性能的主要参数以及非线性因素进行了深入研究，提出了对系统的主要模块进行数学建

期刊

开环(Open-Loop)流水线A/D转换器行为级模型MATLABopen loop architecture pipeline ADC behav

基于SET/MOS混合结构的译码器电路的设计

基于SET的Ⅰ-Ⅴ特性以及SET与MOS管互补的特性,以MOS管的逻辑电路为设计思想,首先提出了一个SET/MOS混合结构的反相器,进而推出或非门电路,并最终实现了一个唯一地址译码器.

期刊

单电子晶体管MOS管反相器或非门译码器SET MOS transistor inverter NOR gate decoder

基于DSP的数字对讲机语音处理方案的研究

对使用通用DSP芯片取代现有数字对讲机所采用的专用语音芯片来实现对讲机的语音处理的方案进行了研究．方法是采用TMS320C5402作为语音处理芯片，采用MSP430单片机作为控制芯片，语

期刊

TMS320C54XMSP430语音编码G.729TMS320C54x MSP430 voice coding G. 729

中国工业行业能源强度影响因素的实证分析

利用中国31个工业行业1998—2004年面板数据,采用分层聚类方法,按年平均能源强度将31个工业行业分为高能源强度行业和低能源强度行业,并对全工业行业、高能源强度行业和低能

期刊

能源强度中国工业聚类分析PANELDATA模型energy intensity China s Industry hierarchical clu

基于DET曲线的入侵检测评估方法

采用DET曲线方法评估入侵检测系统的性能，并引入期望代价等值线以及DET曲线上最佳操作点等评估参数。通过期望代价等值线与DET曲线的切点得到最佳操作点，采用Columbia ROC和Eme

期刊

DET曲线网络安全入侵检测入侵检测评估DET curves network security intrusion detection IDS ev

基于Hopfield神经网络的单周期船舶调度模型及算法

从组合优化的角度介绍了基于Hopfield神经网络的单周期船舶调度问题的数学模型.建立了神经网络系统能量函数与优化问题目标函数之间的对应关系,提出了连续型Hopfield神经网络的解算方案,并通过实际算例表明该方法的有效性.

期刊

人工神经网络能量函数船舶调度算法artificial neural network energy function shipping schedul

甘肃省农村最低生活保障制度下的人数和资金测算

资金供应是决定能否和如何建立农村最低生活保障制度体系的重要因素。本文基于全国目前的低保情况及甘肃省情，在横向和纵向两个方面描述的基础之上，对甘肃省建立和完善农村最低

期刊

甘肃省农村最低生活保障制度人数资金测算Gansu province rural lowest subsistence security syste