共查询到20条相似文献,搜索用时 265 毫秒
1.
入侵检测(IDS)技术是一种新兴网络安全技术,它是一种基于主动策略的网络安全系统,是对传统的安全策略的补充,是网络安全系统中的重要组成部分.文中分析了IDS的历史和现状,说明现有IDS的不足及其发展趋势. 相似文献
2.
基于信息保障技术框架的网络安全技术是目前最为流行且安全系数最佳的防御策略.通过分析其含义,进一步对其技术整合进行研究,以期为信息保障技术框架的发展和网络安全技术的推广提供技术层面上的参考. 相似文献
3.
WEB网络数据库安全体系构建研究 总被引:1,自引:0,他引:1
查文利 《计算机光盘软件与应用》2011,(8)
本文主要对基于WEB的网络数据库系统的安全体系进行了研究,分析了基于WEB数据库系统的相关技术,对数据库系统的网络安全策略进行了探讨,最后提出了数据库系统的网络安全体系的建立方案. 相似文献
4.
5.
随着网络攻击者知识的成熟以及攻击工具与手法的复杂多样,网络安全问题也日益突出起来,单纯的防火墙策略已无法满足网络安全的需要.为了更进一步提高网络安全,必须采用防火墙与入侵检测系统相结合的网络安全技术.另一方面,校园网网络服务平台一般是基于开放源代码软件的,故文中提出了采用Linux系统下IPtables包过滤+Squid&Socks代理服务器的防火墙体系和网络入侵检测系统Snort相结合的网络安全策略来增强校园网的安全,并详细地阐述了在校园网环境下如何实现该策略以及相关的关键技术. 相似文献
6.
汪明耀 《计算机光盘软件与应用》2011,(11)
随着云计算和物联网等颇具前瞻性的概念提出,计算机网络在原有基础上,会出现越来越多的新型安全威胁,同时对信息安全技术的要求也必将更为严格,越来越多的云计算用户开始关心服务安全和数据安全.本文针对计算机网络信息安全技术的现状,不但给予当前网络安全的防范措施,还阐述了一些基于云计算的网络安全技术防范策略. 相似文献
7.
入侵检测(IDS)技术是一种新兴网络安全技术,它是一种基于主动策略的网络安全系统,是对传统的安全策略的补充,是网络安全系统中的重要组成部分.入侵检测已经成为网络安全不可或缺的一部分,它为网络提供了一个防御层,在这一层中我们可以预先定义可能的入侵行为以便对网络活动进行监视,当发现在可能的入侵行为是就回报警通知系统管理员.本文将基于网络数据的安全性,论述入侵检测系统的基本概念.并论述如何结合IDS现有的技术,开发一个简单的网络入侵检测系统的模型. 相似文献
8.
基于异构的网络安全策略自适应发布 总被引:1,自引:0,他引:1
随着网络实体数量的急剧增长,网络安全策略的请求、更新和执行等操作对策略的发布提出了更高的要求.为了解决网络安全策略发布效率的问题,引入发布影响因子和安全域等概念,提出了基于异构的网络安全策略自适应发布数学模型和结构模型,着重分析了面向属性状态和操作的异构策略表示和生成方法,给出了安全策略快速搜索算法、策略比较及异构策略生成算法、基于安全域的地址分配及数据转发算法.与传统的全策略发布模型相比,大大提高了策略处理效率,并占用较少的网络信道资源. 相似文献
9.
利用基于策略的网络管理PBNM(policy based network management)的思想,提出了一种基于网络流数据分析和挖掘的方法来实现对网络安全状态的持续感知;在此基础上定义了一种访问控制策略描述语言,能够自动根据网络安全状态生成相应的控制策略规则,提供一种持续的网络安全控制能力. 相似文献
10.
11.
12.
策略是关于系统行为管理的规则的集合.策略的冲突检测是策略广泛应用所要面对的重要问题之一.本文结合目前策略冲突检测算法的研究现状,提出了采用规范化技术和潜在冲突策略库相结合的方法构建了一种新的策略冲突检测模型.该模型可以有效提高策略的检测效率,避免由于运行时策略的检测而引起网络性能的大幅抖动. 相似文献
13.
介绍了基于策略的网络管理的概念和当前的研究状况,在策略定义、冲突检测和系统安全问题等方面进行了讨论,提出了一种适合基于策略的网络管理的结构方案,并分析了该方案的合理性。 相似文献
14.
15.
目前,实时应用已经进入到IP网络,IETF提出了策略网管的方案来解决这些实时应用带来的Qos网络管理问题。然而传统网管已经得到广泛应用,如何从传统网管向策略网管过渡成为必须解决的问题。目前对策略网管的研究工作主要集中在对策略规则的研究(包括策略建模,冲突检测等)和对策略网管的实现研究(包括系统结构,功能模块和策略信息传输协议等),而缺乏与传统网管结合的研究。针对以上情况,将传统网管与策略网管在系统结构,功能等方面进行对比,提出在传统网管上增加策略输入接口,存储和层次转换功能模块,实现策略网管的方案。 相似文献
16.
本文通过深入分析企业安全现状,针对企业网的安全需求,设计一个基于策略管理思想的整体安全管理系统。本文重点讨论策略信息采集、状态监控、事件响应和策略执行等模块设计的关键技术,并给出集中式策略管理系统的总体设计方案。该系统在简化操作、降低总体拥有成本和适应未来扩展需求等方面都有突出的优势,为企业网络提供可靠的安全保障。 相似文献
17.
针对当前网络管理中存在的若干问题,基于策略的网络管理技术是较好的一种解决方案,能够有效降低网络管理的复杂度和费用,同时满足不断增长的网络管理的需求.在简要介绍了802.1x认证技术及基于策略的网管系统的基本概念、系统组成的基础上,将802.1x认证技术运用于基于策略的网络管理的访问控制策略中,着重讨论802.1x认证模块和策略模块的设计.将网络管理系统中的策略描述为基于条件-动作的模型,同时采用分布式管理,提高网络整体安全性. 相似文献
18.
防火墙在网络安全中起到很重要的作用,其中防火墙策略中的规则决定了网络数据包被“允许”或被“拒绝”进出网络。对于大型网络来说,由于规则太多,管理者很难保证其中不出现冲突,因此策略中规则冲突的检测及解决成为了保证网络安全的重要方面。提出了一种基于MapReduce模型的防火墙策略冲突检测解决算法,它对由基于规则的分段技术得到的片段进行自定义的排序,之后将其转化为规则的形式来代替原来的规则进行数据包的过滤。片段间两两不相交且匹配的包只执行一种动作,从而消除了冲突。 相似文献
19.
20.
策略网管中规则冲突检测算法的研究 总被引:1,自引:1,他引:0
基于策略的网络管理系统中规则冲突检测是策略管理中的关键部分。多维范围查找算法提供了一种解决检测冲突的思路。设计其中几个子问题的实现技术是重点。进行动作序列有效性检测时,采用了图论知识,详细描述了检测过程并给出了代码实现。进行策略库一致性检测时,将策略规则分解成一些简单数据类型,结合实例加以说明,给出了相关类定义的框架。最后,分析了其时间和空间复杂度,并指出了规则冲突检测中一些可能的工作。 相似文献