收益与代价相结合的漏洞修复模型

漏洞修复是增强网络安全性的重要方法,选择性地修复网络中漏洞具有现实意义.提出一种收益与代价相结合的漏洞修复模型BCVRM.漏洞修复收益评价算法基于简化的攻击图生成算法,对比漏洞修复前后网络整体及相关各类型主机安全状态的提升,给出漏洞修复的总收益.漏洞修复代价评分系统基于CVSS对漏洞属性信息的描述,给出单个漏洞修复代价的评分规则,然后结合漏洞所属主机类型及漏洞分布情况给出网络漏洞修复代价.实例网络分析表明,该模型能够为网络管理人员提供一个切实可行的网络漏洞修复策略.     

基于关联规则的网络漏洞信息数据挖掘方法

为提高对网络漏洞信息数据的挖掘效率,提出关联规则下网络漏洞信息数据的挖掘方法。通过粒子群空间聚类算法生成关联规则,构建决策树挖掘漏洞,建立适应度函数来评价漏洞信息数据的挖掘效率,完成对网络漏洞信息数据的有效挖掘。实验结果表明,运用该方法挖掘网络漏洞信息数据时,构建决策树所消耗的时间较短,挖掘方法效率较高,能够有效处理大量的数据集。     

一种服务端口风险评估模型

网络漏洞评估方法用于决策漏洞的修补优先级。文章在CVSS评级系统基础上,综合攻击者获取权限,端口连接数量,漏洞历史等因素,提出一种服务端口风险评估模型,提高了漏洞评估的准确度。之后,根据风险值大小,利用访问控制对服务端口进行屏蔽,可以防范目前缺乏补丁的最新漏洞。     

企事业单位网络安全管理与防护策略

在提出网络安全的概念和相关目标基础上，针对企事业单位网络存在的各种安全漏洞，管理的不完善，人为的蓄意破坏，及技术上的漏洞等．提出可行的安全防护措施，包括防火墙，加密与认证，网络漏洞扫描，最小授权原则，网络入侵检测，访问控制，病毒防范等：     

网络漏洞扫描器的设计与实现

分析了网络漏洞扫描器在网络安全领域的重要作用，给出了一种网络漏洞扫描器的设计思想及基于Windows Sockets编程实现的关键技术，同时提出了一种使用HTTP和Socks5代理连接方式实现对内部网络进行漏洞扫描的方法。     

EPA协议应用服务的安全性研究

通过对EPA应用服务进行安全性分析,针对EPA服务的访问控制、欺骗、拒绝服务3种漏洞,提出服务响应报文与EPA访问控制漏洞特征相匹配的漏洞检测方式以及拒绝服务攻击、欺骗网络模拟攻击的安全测试方法。在搭建的EPA网络测试环境中,通过设计的安全测试方法验证漏洞的存在,并提出EPA服务防御策略。     

一种基于攻击图的漏洞风险评估方法

传统的安全漏洞评估方法只是孤立地对单个漏洞进行评估,评估结果不能反映出漏洞对整个网络的影响程度。针对这个问题,提出了一种新的漏洞风险评估方法。该方法根据攻击图中漏洞间的依赖关系与漏洞的CVSS评分,首先计算出漏洞被利用的可能性与被利用后对整个网络的危害程度,并在此基础上计算出漏洞具有的风险值。由该方法计算出的漏洞风险能够准确地反映出漏洞对整个网络的影响程度,并通过实验证明了该方法的准确性与有效性。     

基于TCP连接的网络漏洞扫描器的设计与实现

高速发展的Internet,对计算机网络安全提出了前所未有的挑战.本文通过讲述端口扫描的原理,以及模拟黑客的行为,针对目前TCP/IP网络和各种网络主机的安全现状,利用基于TCP连接的扫描技术,设计并实现了一种网络漏洞扫描器,用以扫描UNIX和Windows 2000/NT等多种操作系统的安全漏洞和网络安全漏洞.     

一种应用主机访问图的网络漏洞评估模型

针对基于攻击图的风险评估的可扩展性问题,从内部安全威胁的角度,提出一种基于主机访问图的漏洞评估的定量方法.首先引入网络访问关系与主机关键度的概念,并提出主机安全威胁模型,接着通过生成主机访问图得到所有主机之间的网络访问关系,在此基础上计算各个漏洞对整个网络安全威胁产生的影响,从而实现对漏洞的评估与排序.实验表明该方法能够有效地评估网络的安全状态和漏洞在网络中的严重程度,并为加强网络安全提供重要依据.     

物理隔离网络漏洞扫描与修复系统设计

针对企业局域网络因与国际互联网隔离,对软件供应商发布的漏洞信息接收不及时,漏洞不能在第一时间内得到修补的状况,提出了一种基于扫描代理的漏洞扫描与修补系统。把网络划分为若干逻辑子网,应用扫描代理技术检测子网内各主机的漏洞,并从控制中心下载补丁程序修补漏洞,具有扫描速度快、针对性强、对网络影响小、实用性广、成本低廉的特点,适合物理隔离网络中各主机漏洞发现与修补。     

基于攻击检测和节点脆弱性的网络安全风险分析方法

随着网络技术的不断发展,被动防御已经渐渐不能满足需求,主动防御的需求越来越迫切。主动防御的基础是网络风险分析。本文提出一种基于攻击检测和节点脆弱性的网络风险分析方法。该方法利用攻击信息和节点脆弱性信息计算攻击造成的影响度,从而分析网络风险并确定网络系统的薄弱点。与基于节点脆弱性的网络风险分析方法相比较,本文方法模型更加完善,结果更加准确。     

加强IDC网络安全 实现信息社会和谐

本文分析了当前IDC网络环境中存在的安全隐患及网络攻击的手段,针对IDC中心的网络实际情况,从理论上提出了网络安全设计的原则、安全防御的策略和措施,列举了解决网络安全问题的相关技术,探讨建立综合性的网络安全防御系统确保网络及信息的安全。     

基于协同的网络安全防御系统研究

随着目前网络攻击技术的发展,网络安全的协同防御体系成为新一代安全防御战略的重要组成部分,针对当前协同网络防御存在的问题,构造一个多层次、全方位的协同防御模型,该模型集成审计分析、多层次协同防御、应急响应、事故恢复、电子取证和各种安全技术,它不但能够有效地解决大规模网络所面临的安全防御问题,而且还可以实现协同、动态、自治的防御安全目标。     

网络攻击与防范实践

网络信息安全在互联网蓬勃发展的今天正面临着极大的威胁和挑战。对网络安全状态进行合理地评估，对网络攻击行为进行充分的了解和透彻的研究是在网络攻防对抗中保持主动的关键。本论文从分析网络的起源和发展，到常见的操作系统漏洞及攻击方法，以及Windows Intemet服务器安全配置实践等方面，讲述了网络攻击的常见方式以及基本防范措施。     

计算机局域网主动防御体系的研究

本文通过对计算机局域网主动防御体系的论述,给出了一种计算机局域网防御攻击模型。该模型描述了计算机局域网主动防御以及主动防御体系的含义、构成以及实现技术和安全分析。该模型采用分布式结构,将动态安全体系模型应用到各个安全系统,而各安全系统通过安全消息协议共享安全消息,从而实现具有防御纵深的、梯次部署的主动防御体系。     

网络安全系统在涉密单位的应用设计

本文主要介绍了涉密单位信息系统主要存在的失泄密隐患及漏洞,需要通过部署网络安全系统予以监控、控制及预防,提出部署网络安全系统需要注意的问题。     

现代计算机网络主动防御技术探讨

计算机网络的快速发展,有力地促进了人们生活方式的变革,提高了人们的生活质量。计算机网络应用的发展带来了极大的便利,同时也带来了极大的潜在威胁,实施有效的网络安全防御已经成为许多学者研究的热点。文章详细地分析了新时期计算机网络面临的安全威胁,同时阐述了计算机网络安全主动防御模型,并分析了其相关技术,以便为计算机网络安全防御做出贡献。     

大数据网络安全防御中人工智能技术的应用分析

如今,人工智能技术在各行各业中都得到了广泛的应用。而在大数据网络中,信息安全问题也一直是人们关注的重点。在大数据网络安全防御中采用人工智能技术,可以自动配置网络安全防御策略,提高网络安全的稳定性与可靠性。文章通过对人工智能技术在大数据网络安全防御中架构设计进行分析,探讨了人工智能技术在大数据网络安全防御中的应用部署﹑架构等。