入侵检测系统的发展与研究

入侵检测(IDS)技术是一种新兴网络安全技术,它是一种基于主动策略的网络安全系统,是对传统的安全策略的补充,是网络安全系统中的重要组成部分.文中分析了IDS的历史和现状,说明现有IDS的不足及其发展趋势.     

基于信息保障技术框架网络安全技术整合及应用研究

基于信息保障技术框架的网络安全技术是目前最为流行且安全系数最佳的防御策略.通过分析其含义,进一步对其技术整合进行研究,以期为信息保障技术框架的发展和网络安全技术的推广提供技术层面上的参考.     

WEB网络数据库安全体系构建研究

本文主要对基于WEB的网络数据库系统的安全体系进行了研究,分析了基于WEB数据库系统的相关技术,对数据库系统的网络安全策略进行了探讨,最后提出了数据库系统的网络安全体系的建立方案.     

基于策略的一体化网络安全管理系统

针对当前网络安全管理的缺陷,在网络安全管理中引入基于策略的管理方法,设计一个网络安全管理系统,实现对网络安全的一体化自动管理,简化网络安全管理的复杂性。介绍安全管理系统设计和策略驱动设备间互操作等技术的实现过程,并给出应用实例。     

一种校园网的网络安全策略

随着网络攻击者知识的成熟以及攻击工具与手法的复杂多样,网络安全问题也日益突出起来,单纯的防火墙策略已无法满足网络安全的需要.为了更进一步提高网络安全,必须采用防火墙与入侵检测系统相结合的网络安全技术.另一方面,校园网网络服务平台一般是基于开放源代码软件的,故文中提出了采用Linux系统下IPtables包过滤+Squid&Socks代理服务器的防火墙体系和网络入侵检测系统Snort相结合的网络安全策略来增强校园网的安全,并详细地阐述了在校园网环境下如何实现该策略以及相关的关键技术.     

网络信息安全技术防范措施

随着云计算和物联网等颇具前瞻性的概念提出,计算机网络在原有基础上,会出现越来越多的新型安全威胁,同时对信息安全技术的要求也必将更为严格,越来越多的云计算用户开始关心服务安全和数据安全.本文针对计算机网络信息安全技术的现状,不但给予当前网络安全的防范措施,还阐述了一些基于云计算的网络安全技术防范策略.     

基于网络的入侵检测系统的设计与实现

入侵检测(IDS)技术是一种新兴网络安全技术,它是一种基于主动策略的网络安全系统,是对传统的安全策略的补充,是网络安全系统中的重要组成部分.入侵检测已经成为网络安全不可或缺的一部分,它为网络提供了一个防御层,在这一层中我们可以预先定义可能的入侵行为以便对网络活动进行监视,当发现在可能的入侵行为是就回报警通知系统管理员.本文将基于网络数据的安全性,论述入侵检测系统的基本概念.并论述如何结合IDS现有的技术,开发一个简单的网络入侵检测系统的模型.     

基于异构的网络安全策略自适应发布

随着网络实体数量的急剧增长,网络安全策略的请求、更新和执行等操作对策略的发布提出了更高的要求.为了解决网络安全策略发布效率的问题,引入发布影响因子和安全域等概念,提出了基于异构的网络安全策略自适应发布数学模型和结构模型,着重分析了面向属性状态和操作的异构策略表示和生成方法,给出了安全策略快速搜索算法、策略比较及异构策略生成算法、基于安全域的地址分配及数据转发算法.与传统的全策略发布模型相比,大大提高了策略处理效率,并占用较少的网络信道资源.     

基于网络流量行为的策略描述和自动生成

利用基于策略的网络管理PBNM（policy based network management）的思想,提出了一种基于网络流数据分析和挖掘的方法来实现对网络安全状态的持续感知;在此基础上定义了一种访问控制策略描述语言,能够自动根据网络安全状态生成相应的控制策略规则,提供一种持续的网络安全控制能力.     

信息管理技术在网络安全中的应用研究

在信息时代,网络安全非常重要。随着信息技术的不断发展,出现了黑客和网络病毒,这些因素都会对网络安全造成严重的影响。基于此,笔者主要分析了信息管理技术在网络安全中应用的重要性以及其中存在的问题,并提出了信息管理技术在网络安全中有效应用的策略,以保证网络安全。     

基于策略的管理综述

基于策略的管理是网络管理和分布式系统管理的一种最新的发展。文章首先介绍了基于策略管理的起源;然后对基于策略管理的研究现状进行综述,主要包括策略定义、体系结构、策略语言、策略冲突检测、策略的实现模型以及基于策略管理目前的进展情况6个方面;同时分析了目前基于策略管理技术中所存在的不足;最后指出了基于策略管理未来的发展方向。     

一种新的动态策略冲突检测模型

策略是关于系统行为管理的规则的集合.策略的冲突检测是策略广泛应用所要面对的重要问题之一.本文结合目前策略冲突检测算法的研究现状,提出了采用规范化技术和潜在冲突策略库相结合的方法构建了一种新的策略冲突检测模型.该模型可以有效提高策略的检测效率,避免由于运行时策略的检测而引起网络性能的大幅抖动.     

一种基于策略的网络管理结构方案

介绍了基于策略的网络管理的概念和当前的研究状况，在策略定义、冲突检测和系统安全问题等方面进行了讨论，提出了一种适合基于策略的网络管理的结构方案，并分析了该方案的合理性。     

一种安全策略的冲突检测与消解方法

安全策略是系统安全管理的基础。分布式环境的复杂性使策略配置中不可避免地存在冲突。如何有效地分析检测策略冲突并解决冲突是应用安全策略的关键。提出了一个极具一般性的安全策略形式化描述方法,并定义了安全策略描述要素间的逻辑关系;给出了安全策略间的冲突分类描述;针对不同的冲突类型给出了相应的冲突检测算法及消解方法。     

策略网管与传统网管的结合研究

目前，实时应用已经进入到IP网络，IETF提出了策略网管的方案来解决这些实时应用带来的Qos网络管理问题。然而传统网管已经得到广泛应用，如何从传统网管向策略网管过渡成为必须解决的问题。目前对策略网管的研究工作主要集中在对策略规则的研究(包括策略建模，冲突检测等)和对策略网管的实现研究(包括系统结构，功能模块和策略信息传输协议等)，而缺乏与传统网管结合的研究。针对以上情况，将传统网管与策略网管在系统结构，功能等方面进行对比，提出在传统网管上增加策略输入接口，存储和层次转换功能模块，实现策略网管的方案。     

企业网用户终端安全管理系统的研究

本文通过深入分析企业安全现状,针对企业网的安全需求,设计一个基于策略管理思想的整体安全管理系统。本文重点讨论策略信息采集、状态监控、事件响应和策略执行等模块设计的关键技术,并给出集中式策略管理系统的总体设计方案。该系统在简化操作、降低总体拥有成本和适应未来扩展需求等方面都有突出的优势,为企业网络提供可靠的安全保障。     

802.1x认证技术在基于策略的网管系统中的应用

针对当前网络管理中存在的若干问题,基于策略的网络管理技术是较好的一种解决方案,能够有效降低网络管理的复杂度和费用,同时满足不断增长的网络管理的需求.在简要介绍了802.1x认证技术及基于策略的网管系统的基本概念、系统组成的基础上,将802.1x认证技术运用于基于策略的网络管理的访问控制策略中,着重讨论802.1x认证模块和策略模块的设计.将网络管理系统中的策略描述为基于条件-动作的模型,同时采用分布式管理,提高网络整体安全性.     

一种基于MapReduce的防火墙策略冲突并行化检测及消解模型

防火墙在网络安全中起到很重要的作用,其中防火墙策略中的规则决定了网络数据包被“允许”或被“拒绝”进出网络。对于大型网络来说,由于规则太多,管理者很难保证其中不出现冲突,因此策略中规则冲突的检测及解决成为了保证网络安全的重要方面。提出了一种基于MapReduce模型的防火墙策略冲突检测解决算法,它对由基于规则的分段技术得到的片段进行自定义的排序,之后将其转化为规则的形式来代替原来的规则进行数据包的过滤。片段间两两不相交且匹配的包只执行一种动作,从而消除了冲突。     

卫星通信系统QOS管理的策略提炼

针对基于策略的DVB—RCS卫星通信系统服务质量管理,提出一种策略提炼模型,结合实例给出目标提炼过程。该模型以线性时态逻辑为基础,在提炼模式的辅助下从高层目标中提取出低层策略,可以有效保证策略提炼过程的正确性、合理性及一致性。在系统设计阶段,该模型用于指导系统功能规划与设计,在系统运行阶段,该模型为网络管理人员提供高层策略向系统设备行为的映射方法。     

策略网管中规则冲突检测算法的研究

基于策略的网络管理系统中规则冲突检测是策略管理中的关键部分。多维范围查找算法提供了一种解决检测冲突的思路。设计其中几个子问题的实现技术是重点。进行动作序列有效性检测时,采用了图论知识,详细描述了检测过程并给出了代码实现。进行策略库一致性检测时,将策略规则分解成一些简单数据类型,结合实例加以说明,给出了相关类定义的框架。最后,分析了其时间和空间复杂度,并指出了规则冲突检测中一些可能的工作。