共查询到18条相似文献,搜索用时 437 毫秒
1.
《自动化仪表》2019,(6)
核能行业网络安全事件暴露了核电厂仪控系统缺少网络、主机、应用、数据等各方面的网络安全防护手段,一旦发生网络安全事件后果严重。基于对核电相关网络安全标准的分析,研究了白名单策略与黑名单策略的技术差异,提出了在核电厂场景应用白名单防护策略的工作方向。详细分析了程序白名单、外设白名单、工控协议白名单、工控行为白名单的基本概念、技术特点和实际应用场景;描述了白名单防护策略的具体实施方案,包括规划、设计、验证、实施和维护5个步骤,并在实际的核电站进行产品部署。经过在核电站的实践验证,采用白名单技术防护的网络区域可以有效防止恶意软件的破坏,阻止恶意报文的传输,从而保护核电厂仪控系统的安全。 相似文献
2.
3.
4.
基于SPI与VSM的Web访问控制与过滤系统的研究与设计 总被引:1,自引:0,他引:1
对用户请求的Web文本信息进行实时控制与过滤是信息安全的一个重要研究分支.基于Winsock SPI技术实现了一个Web访问控制与过滤系统.系统利用VSM模型计算网页间的相似度,采用URL规则和Web页内容审计的混合策略进行过滤.系统既能过滤新Web页,又能自动维护URL规则库,经多次测试效果良好. 相似文献
5.
6.
7.
工控网络异常中存在部分已知通信异常行为和部分未知通信异常行为,白名单方法能够有效地检测规则库内的已知异常行为,但对未知通信异常行为检测率低。为了在充分挖掘有效信息的基础上提升检测率,提出一种结合白名单过滤和神经网络无监督学习算法的入侵检测方法AMPSO-BP,并应用在管理网络与工业网络服务器间的路由器上。首先,利用白名单技术一次过滤不符合白名单规则库的通信行为;其次,通过神经网络无监督离线方式样本训练学习的结果二次过滤白名单信任通信行为中的异常通信。利用神经网络提升在信息不完备情况下的检测率,且根据神经网络检测结果不断完善白名单规则库,提高跨网异常通信检测率;利用自适应变异粒子群优化(AMPSO)算法作为BP神经网络的训练函数,在粒子群优化(PSO)算法基础上加入了自适应变异过程,避免了训练过程中过早陷入局部最优解。实验利用两组数据集训练和测试,实验结果表明,AMPSO-BP与白名单结合的检测方法比PSO-BP与白名单结合检测方法的准确率更高。 相似文献
8.
《网络安全技术与应用》2005,(11)
抵御未知病毒方正熊猫TruPrevent一马当先方正熊猫入侵防护TruPrevent企业版采用了新一代的防护技术,它比传统的检测系统更加智能化,能在第一时间发现新的威胁,并阻断企图越过传统防病毒软件的未知病毒的攻击,不管该未知病毒是以下列何种方式传播:外围设备、局域网共享资源、电 相似文献
9.
鉴于绝大部分网站都被植入恶意代码,需要针对恶意代码进行访问控制,以降低感染风险.通过详细分析网络程序漏洞,对不同漏洞构成的威胁进行了统计,得出不同风险的漏洞在网络中的分布及其感染性.提出的模型将强有力的URL过滤与Web特征扫描结合,对维护企业网内部安全和保障用户安全利用网络资源有重要作用. 相似文献
10.
对于不同的网站应用程序,构建有效的网站应用安全防护机制非常重要。在详细分析Web攻击行为的基础上,对Web安全防护技术进行了深入探讨,提出了预防为主,软硬件结合的多重Web安全防护技术。 相似文献
11.
基于角色的访问控制系统的研究与实现 总被引:2,自引:0,他引:2
介绍了基于角色的访问控制理论和Spring的框架,给出了一个以角色为基础、基于Spring的访问控制系统框架及实现。设计方案将各种资源抽象成URL和MODTHOD,采用Filter技术集中管理,从而实现应用逻辑与安全逻辑分离的目的。 相似文献
12.
13.
在Web应用系统中,Web数据库保护是关键,通过分析Java2安全平台中的安全体系结构核心、加密体系结构和Java2安全平台扩展中的验证授权服务、安全套接扩展、加密扩展,针对Web应用系统的三层结构模型,提出了基于Java2安全体系结构中的用户验证、保护数据库连接、访问控制和审计4大机制的Web数据库安全保护措施及具体的实现方法,为用户开发Web应用系统提供参考. 相似文献
14.
.NET环境下基于RBAC的Web应用程序访问控制 总被引:6,自引:0,他引:6
文中从目前Web应用系统的变化趋势及其面临的安全问题出发,提出一种基于RBAC模型的访问控制方案。该方案以.NET环境为平台,以角色为中介,把用户和Web资源联系起来。在为Web资源分配角色的同时给用户分配角色,这样具有一定角色的用户就可以访问到该角色所许可的资源,从而实现了基于角色的访问控制。该方案简化了访问控制的操作,具有较大的灵活性,使系统的安全性得到提高。最后,给出了结论并指出需进一步研究的问题和改进方法。 相似文献
15.
基于ASP.NET应用系统网络安全机制的研究 总被引:1,自引:0,他引:1
随着用户应用系统和网络环境的日益复杂,安全威胁日益增多。作为微软.NET框架的组成部分,ASP.NET使得构建安全的Web应用程序更加容易。本文重点探讨基于ASP.NET技术开发Web应用系统的安全问题,介绍基于ASP.NET平台B/S架构的应用系统网络安全的设计,分析B/S三层网络架构的安全机制,给出了通过身份验证、权限控制、数据加密、存储过程访问数据库等手段实现系统的安全性的技术要点。 相似文献
16.
基于XML的多粒度访问控制系统 总被引:8,自引:0,他引:8
如何为大量以Web服务形式存在的Web关键资源和应用中涉及到的XML文档资源提供安全访问控制并把二者很好地结合起来是当前电子商务安全服务研究中的一个重要课题。为此,该文提出一种基于XML的粗细粒度结合的多粒度访问控制系统。该系统采用基于角色的访问控制模型(RBAC),在扩展XACML规范的基础上,提出一种相对统一的策略描述语言;引入临时授权的概念,用于表示和实现更为丰富的访问控制策略;并提供灵活的安全映射接口,使其易于和其他安全系统相结合,为企业及企业间的应用提供访问控制服务。 相似文献
17.
基于PMI中间件的资源访问控制方案 总被引:2,自引:0,他引:2
授权管理基础设施(PMI)的核心思想是在PKI的基础上,实现权限管理和访问控制的有机结合,建立一个与具体应用系统相对分离的权限管理和授权服务系统。该文应用服务器插件技术和安全性断言标记语言(SAML)开发PMI中间件,在多种类型Web服务器上实现基于角色的资源访问控制。 相似文献