网络安全检测与预警

在分析目前网络安全攻击的不同方法和特点的基础上,设计并实现了网络安全自动检测系统和入侵预警系统,介绍了系统的基础思想,阐述了其结构和功能。     

2004年第四季度网络安全市场增长8%

据SRG统计，2004年第四季度整个网络安全市场增长了8％，比2003年同期增长了28％。网络安全市场主要包括Hybrid安全解决方案(Firewall／VPN)、嵌入式的VPN网关、入侵探测／预警系统(IDS／IPS)和SSL VPN，并且Hybrid市场又被分为低端、高端、新兴应用和软件解决方案。     

湖南移动选择启明星辰产品集成安全

近日,启明星辰信息技术有限公司在湖南移动OA及经营分析系统安全集成项目中,击败了众多电信领域知名的安全厂商,成功中标湖南移动大规模的安全集成项目。项目中确定综合部署多套“天阗(tián)”千兆黑客入侵检测与预警系统和其他网络安全产品来达到综合防治的目的。启明星辰“天阗”黑客入侵检测与预警系统是一种动态的入侵检测与响应系统,主要用于实时监控网络关键路径的信息。它采用旁路方式全面侦听网上信息流,动态监视网络上流过的所有数据包,通过检测和实时分析,及时甚至提前发现非法或异常行为,并进行响应。通过采取告警、阻断和在线…     

面向用户的网络安全预警系统

网络安全预警系统是建立在强大安全防御体系下的一种新型信息系统安全机制.它在强身份认证的基础上通过监控信息系统的使用情况来检测用户越权和黑客入侵系统的企图,使用户在登录网络的整个过程中,系统都受到安全机制的保护.本文首先介绍了两个重要的安全机制,强身份认证机制和入侵检测机制及两者的关系,最后给出了系统的实现方案.     

计算机网络安全入侵检测技术的研究

随着计算机网络技术的发展,网络安全成为一个突出的问题。入侵检测技术是网络安全和信息系统安全中的重要技术手段。本文对入侵方式与过程、入侵检测技术的概念、分类和主要技术方法进行了分析,给出了入侵检测系统的概念及工作流程。并给出了入侵检测技术的发展方向。     

入侵检测系统的研究

目前,网络安全是网络研究的热点,而随着对计算机系统弱点和入侵行为分析研究的深入,入侵检测系统在网络安全中发挥着越来越重要的作用,并成为处理网络安全问题的有效工具,对传统的安全防范技术起了重要的补充作用。该文介绍了研究入侵检测系统的意义,分析了入侵检测系统的一般工作流程,并给出了入侵检测系统的几种分类方法。入侵检测系统也有自身的局限性并且面临着诸多挑战。文章最后阐述入侵检测系统有待解决的关键问题以及入侵检测系统在我国网络安全中的重要地位。     

网络入侵检测模型及其体系结构

入侵检测技术是近年来兴起的网络安全技术,入侵检测系统是不同于防火墙的主动保护的网络安全系统。介绍了入侵检测的概念、分类,给出了具有通用价值的入侵检测模型和体系结构,最后分析了目前研究的热点及未来发展方向。     

数据挖掘在网络入侵检测中的运用

入侵检测是网络安全技术领域的主要研究方向之一。将数据挖掘技术应用到入侵检测系统中,可以减少手工编写入侵行为模式和正常行为模式的工作量。该文从介绍网络安全技术和入侵检测技术入手,分析了基于数据挖掘的入侵监测技术的特点及其应用。     

网络入侵防范技术之比较

随着计算机网络的飞速发展,保障网络安全、防范网络入侵已成为刻不容缓的问题。继防火墙之后的网络入侵防范技术:IDS、IPS、IMS等已经开始在网络中部署和应用。该文通过比较这些技术防范入侵的特点,介绍了如何结合网络安全策略的需求,应用这些技术构筑立体的、多层的网络安全防护系统。     

紫光网联勇于创新

网络安全市场近期比较热闹,企业对网络安全的需求一直在迅速增长,我们注意到网络安全厂家多把注意力集中在防火墙,防病毒产品上,国内入侵检测的产品则比较少。入侵检测产品是针对Internet或者网络安全威胁因素,实时监测黑客入侵、报警、响应和防范,从而提高整个系统资源的安全性能。入侵检测系统可以满足用户容易安装、方便管理的需求,并可大大降低网络执行和设备购置方面的整体成本。 近日,紫光网联在京隆重推出全新的网络安全入侵检测系统——UnisIDS,记者为此采访了清华紫光网联的研发总监陈勇先生和产品经理潘鸿先生。 潘先生介绍到:“UnisIDS主要包括管理中心Admin、基于网络的入侵检测引擎Network Agent和基于主机的     

网络安全分布式预警体系结构研究

文章提出了一个网络安全分布式预警体系结构，对实现该体系结构所涉及的相关技术和方法进行了研究。将整个受保护网络划分为若干安全域。每个安全域由若干探测器代理、一个预警中心和其它网络节点组成。在每个安全域中，处在不同网段的探测器代理负责收集网络数据，并通过建立适应性异常检测模型和采用异常评估方法，能够对网络中可能发生的异常行为进行实时分析。预警中心接收本安全域各探测器代理的异常分析结果，结合其它安全信息进行数据融合，生成预警信息并根据被预警行为的目的IP地址传送到目的安全域。同时，预警中心也接收其它安全域传来的预警信息(包括入侵信息)，进而在网络上实现分布式预警。通过分布式预警，能够使安全监管系统在攻击发生前预先采取一些防护措施，增强网络的安全。     

军事网络对抗安全预警技术研究

随着军事网络对抗技术的发展,网络安全预警管理已成为构建军事网络对杭纵深防御体系的关键环节。针 对军事网络对杭现实环境,运用军事网络纵深防御策略及其安全预警机制,提出了构建一个实时态势感知、技术与管 理协同、平时与战时无缝街接的军事网络安全预警系统的设计原则、研发目标及其功能结构,并对目前预警系统的实 现原理与技术进行了探究。     

基于ZigBee与LabVIEW的火灾预警系统的设计

针对各地火灾频发的严峻形势,利用无线传感器网络技术,构建了一种基于ZigBee和LabVIEW的火灾实时监测预警系统的框架及其实现方案。介绍了系统的结构,给出了传感器节点结构和硬件电路,并以LabVIEW为开发平台,构建了基于LabVIEW的数据采集、综合分析、查询、显示的预警系统,该系统实现了火灾的监测和预警的功能,能够实时监测火警地区的空气温湿度及烟雾浓度等环境参数,为采取防火预警提供重要的决策依据。     

电力通信网大数据应用场景开发及试点应用

通信网作为电网公司的第二张实体网络,承载着电网运行和经营管理的核心业务,是电网安全、稳定的重要保障。通信管理系统在资源管理、实时监控、运行管理方面发挥了巨大作用,但随着数据量急剧膨胀,基于传统技术架构的通信管理系统在数据存储、处理、分析挖掘方面已不能满足实际需求。基于大数据平台,通过挖掘电力通信网资源台账、告警故障数据,结合网管设备性能数据、电力气象数据,建立通信资源运行风险评价模型,支撑通信资源预警和故障定位;采集数据网业务流量与设备路由数据,实现对重要断面流量动态监测、链路性能动态监测及劣化分析预警,提高对路由设备的分析预警能力。     

基于Spark的电网工控系统流量异常检测平台

针对传统的电力网络流量检测安全预警系统在面对海量高维度数据时，其在精度、实时性、扩展性以及效率上都无法满足需求的问题，建立出一种基于Spark的电网工控系统流量异常检测平台.该平台以Spark为计算框架，主要由数据采集与网络流量深度包检测协议解析模块，实时计算数据分析处理模块，安全预警预测模块和数据存储模块组成，为流量异常检测提出了一套完整的流程.实验结果表明，该平台能够有效地检测出异常流量，做出安全预警，方便工作人员及时做出决策，这充分说明该平台非常适用于电力控制系统，能够应对海量高维复杂数据做出实时分析以及安全预警，极大地提高了电网工控系统的安全性能.     

基于WebGIS的特殊气象特征安全监测预警系统设计

为了更好地融合分析地理信息数据与气象信息数据,预测出准确的气象特征,完成气象的安全监测预警工作,设计一种基于WebGIS的特殊气象特征安全监测预警系统,在系统硬件区域内更新设计系统运行的基本架构,为系统软件区域提供运行基础;在系统的软件区域融入最新系列的网络地理信息系统,排除环境因素对于气象特征预测的干扰,完成特殊气象特征的预测;最后通过对比实验测试,证明设计的特殊气象特征安全监测预警具有综合分析能力,对于特殊气象特征的预测不具有延时性,从而提高系统对气象事件预测的准确效果,最快速度做出防范措施,降低气象带来的危害。     

基于卫星遥感及数据库同步的气象灾害监测预警系统设计

为缩小预警监测指标与测试指标之间的数值差,实现对气象灾害现象的准确监测,设计基于卫星遥感及数据库同步的气象灾害监测预警系统。在中心站体系内建立自动监测站局域网络,按照实际响应需求,连接影像显示模块与预警、响应模块,完成监测预警系统主站部分的设计。求解遥感影像数据集,根据卫星信息堆叠系数求解结果,定义核函数任务映射表达式,实现基于卫星遥感技术的气象灾害监测信息处理。建立数据库模型,通过分析中间件性能需求的方式,确定监测数据的XML同步处理结果,完成数据库同步中间件的搭建,结合相关设备元件,实现基于卫星遥感及数据库同步的气象灾害监测预警系统设计。实验结果表明,卫星遥感及数据库同步处理技术可以有效控制预警监测指标与测试指标之间的数值差,其最大取值结果不超过0.26,符合精准监测气象灾害现象的应用需求。     

基于城管热线数据的城管问题预警研究

城市管理中的违规、违法问题事件一直是困扰城管执法人员的一个痼疾,如何对这些城管问题进行有效预测预警,已成为转变城市管理模式,提高城市管理效率的重要问题。针对城管预测预警问题,本文应用时间序列与BP神经网络相结合的思路,通过指数平滑预测、主成分分析、综合评价警度、神经网络预警等设计了一种基于热线数据的城管问题预测预警理论方法和模型,并对城管问题中比较典型的六大类城管问题发生情况进行预测预警。实例分析表明,模型具有较好的预测预警效果,从而为城管问题预警研究提供了一种新的方法和思路,以期对城管问题预警提供参考。     

基于微服务架构的管道地质灾害监测预警系统

随着国家管网建设的不断发展, 系统业务与灾害数据信息规模大幅增长, 同时为防范长距离管道运输过程中易受地质灾害影响发生事故的发生, 开发基于微服务框架的管道地质灾害监测预警系统. 系统采用前后端分离开发模式, 具有高并发、低耦合、高可用、易扩展等特点, 集观测、上报、研究、风险评估、预报预警功能于一体.目前系统长期稳定...     

Early warning prediction system for high inflation: an elitist neuro-genetic network model for the Indian economy

In this paper, we propose elitist genetic algorithms–based artificial neural network (ANN) model for setting up an early warning system for occurrence of high inflation. The proposed warning system uses values of an appropriate set of economic fundamental variables as input and builds an ANN model for quantifying the possibility of high inflation within a fixed period of time window. Elitism-based generational genetic algorithm is used for optimizing the architecture of the ANN model. We empirically evaluate the proposed neuro-genetic approach to identify the class of leading economic indicators and build an early warning signalling system of an occurrence of high inflation (overall and component inflations) using the data from the Indian economy. We further compare the results of the proposed approach with the commonly used data-driven signals approach. In the empirical studies, we observe promising performance of the proposed neuro-genetic warning system, which is capable of generating accurate early warning signals of an impending high inflation.