共查询到18条相似文献,搜索用时 62 毫秒
1.
2.
3.
基于分布式防火墙日志的入侵检测 总被引:1,自引:0,他引:1
采用数据挖掘技术,将误用检测和异常检测相结合,对分布式防火墙日志进行入侵检测分析.实验数据及分析结果表明,通过将两种入侵检测方法相结合的方式对入侵行为具有较高检测率和较低的误报率,具有一定的实际应用意义. 相似文献
4.
分布式防火墙与入侵检测联合系统的设计 总被引:2,自引:1,他引:1
论文首先对分布防火墙技术与入侵检测技术进行了基础性的介绍,在解析了其各自的局限性后,对联动技术作了分析和研究,就基于入侵检测技术的分布式防火墙联合系统的设计思想和技术实现进行了相关阐述。通过联合系统,防火墙可以利用入侵检测及时地发现其策略之外的攻击行为,入侵检测也可以通过防火墙阻断外部网络的攻击行为,因而能形成一种有效互动的安全防护体系,极大地提高了网络整体安全性能。 相似文献
5.
针对分布式防火墙和入侵检测技术各自存在的不足,文中提出基于入侵检测的分布式防火墙的解决方案,通过在主机防火墙内部增加入侵检测模块,形成一种动态分布式防火墙.主机防火墙过滤模块通过修改数据包结构以减少入侵检测量,入侵检测结果快速返回管理中心,及时动态更新策略.实验结果表明:该方案解决了分布式防火墙策略更新慢、内部通信被非法用户截获、无法及时发现入侵攻击等问题,同时也解决了入侵检测模块的数据检测量大和无法阻断攻击等问题. 相似文献
6.
高速发展的互联网给我们的生活、工作和人与人之间的沟通带来了极大的方便,但也成了培育黑客的温床。近年来,黑客事件不断发生,不仅扰乱了正常的网络秩序,而且还带来了严重的经济损失,这种现象正逐步引起各个国家和政府部门的重视。 相似文献
7.
防火墙与入侵检测系统的联动分析 总被引:18,自引:0,他引:18
开放平台安全互联(OpenPlatform for Security)是网络安全的一个新方向,已成为近年来业界讨论的热点问题。官通过统一开放标准的平台,将各种优秀的安全产品有机地集成起来,体现了网络安全的整体性和动态性。本文阐述了开放平台安全互联的思想,特别就这一体系结构中的重要组成部分,防火墙与入侵检测系统的之间的联动,进行了具体论述。从防火墙与入侵检测系统各自的功能特点出发,分析了安全产品互联的必要性,并给出二者联动的原理及其具体实现。文章最后对联动本身的安全性也进行了初步探讨。 相似文献
8.
利用防火墙与入侵检测系统在网络防护方面的功能互补性,提出了一种将二者结合的方案,并对该方案进行了技术分析。实验表明,该方案可有效提高网络安全性,具有一定的实用价值。 相似文献
9.
校园网络是高校信息化最重要的基础,其中的网络安全问题不可忽视。校园网是向学校师生提供教学、科研和综合信息服务的宽带多媒体网络。数字化校园平台、教学管理系统、学生管理系统、教学资源库、虚拟仿真教学系统、智慧教室、图书管理系统、一卡通等,都在校园网络上运行,因此校园网络的安全问题就显得非常重要。由于使用校园网的师生人数众多,校园网的应用越来越广泛,校园网络的安全问题也越来越受重视,并出现了各种各样的解决方案。文中通过在模拟器上搭建真实的校园网络架构,将防火墙与入侵检测系统相结合,来保证高校校园网的安全。经过实验证明,防火墙与入侵检测系统相结合的设计可以提高校园网的安全。 相似文献
10.
11.
针对当前日趋严峻的网络安全现状,分析了常见的入侵检测方式与防火墙工作模式,提出基于模糊过滤的动态防火墙架构,并阐述了此架构下的防火墙工作流程,实现了原型系统并验证了系统的可行性,是对现有防火墙结构的一次有益拓展。 相似文献
12.
在分析数据同步问题特征的基础上,结合中国移动通信集团各机构业务系统的工作现状,设计了一种由数据捕获、数据转换、数据传输三个过程组成的数据同步方案,详细阐述了各个过程的基本工作原理,并采用JAVA语言对其进行了实现。 相似文献
13.
分布式防火墙是一种新型的防火墙体系结构,在克服了传统防火墙的许多缺点的同时又保留了许多优点。介绍了分布式防火墙的原理、体系结构。给出了主机防火墙的核心功能、主要模块和工作流程。 相似文献
14.
针对目前的网络安全现状,提出并实现了入侵检测与防火墙结合起来互动运行的理念,将入侵检测作为防火墙的一个有益的补充,防火墙便可通过入侵检测及时发现其策略之外的攻击行为,IDS也可以通过防火墙对来自外部网络的攻击行为进行阻断或者报警。 相似文献
15.
Ioannis Modeas Alexandros Kaloxylos Lazaros Merakos 《Wireless Personal Communications》2014,74(1):101-132
The selection of the most suitable radio access technology to serve as the communication means for a service in a heterogeneous wireless access network is a complex task. It considers a number of different parameters and it involves numerous network technologies and entities. Several mechanisms have been proposed that focus on different aspects and follow different strategies. We introduce a policy based scheme that takes into consideration the user preferences, along with network conditions and user moving speed. Its ultimate goal is to support a session through the most desirable radio access technology, from the user perspective, while managing the overall network resources in an optimum way. It comprises a distributed algorithm running at the terminal and the network side. The performance of the proposed mechanism is evaluated against that of a typical load balancing scheme, commonly used in the literature. The results show that the holistic treatment of the diverse parameters fulfils the aforementioned goal. 相似文献
16.
一般而言,要在Linux下开发防火墙的程序,需要对内核协议栈有深入的理解,并掌握内核协议栈代码的细节。这对普通开发者是非常有难度的。Netfilter是一个支持数据报过滤、数据报处理、NAT等功能的内核子系统框架。以Linux 2.6内核为基础。IP Queue机制是Linux内核在Netfilter框架的基础上提供的,是应用层上的机制,通过NetLink和内核进行交互,这使得开发一些用户态的防火墙应用成为可能。在此基础上,同时实现了一种基于Netfilter框架和IP Queue机制的轻量级防火墙。通过对比测试表明,由于设计清晰的模块架构、较强的可扩展性,本文实现的轻量级防火墙能够很好地达到实际要求,容易开发出更专业防火墙程序。 相似文献
17.
Gupta Naveen Singh Akash Deep Shrivastava Parth Bohara Vivek Ashok 《Wireless Personal Communications》2019,109(1):579-593
Wireless Personal Communications - This paper analyzes the performance of two-way OFDMA based cooperative device-to-device communication (C-D2D) framework in a heterogeneous cellular network. In... 相似文献
18.
提出的异构数据集成系统框架包括源模式层、局部模式层、全局模式层和用户模式层.利用Web service接口完成从源模式层到局部模式层的转换,利用模式融合和冲突解决实现从局部模式到全局模式的转换,并嵌入数据查询过程.用户模式层作为全局模式层的一个子集,可以动态调整,方便集成数据的查询处理,还定义了一个基于XML的统一数据模型以支持异构数据的集成中的查询处理,提出了一个相应的查询处理过程. 相似文献
