共查询到20条相似文献,搜索用时 375 毫秒
1.
2.
网络安全预警系统是建立在强大安全防御体系下的一种新型信息系统安全机制.它在强身份认证的基础上通过监控信息系统的使用情况来检测用户越权和黑客入侵系统的企图,使用户在登录网络的整个过程中,系统都受到安全机制的保护.本文首先介绍了两个重要的安全机制,强身份认证机制和入侵检测机制及两者的关系,最后给出了系统的实现方案. 相似文献
3.
4.
最近几年来,越来越多的P2P系统应用于传统的网络来实现大规模的文件分享.这些平台大多有如下特点:完全分布式、自组织、自恢复,这使得在移动Ad-hoc网络中也逐渐出现相关的应用.然而,传统的协议栈采用的是分层式结构,由于移动Ad-hoc网络高度动态性等特点影响这些协议的性能,这种结构在该网络中效率低下.文中通过对移动Ad-hoc环境下的Gnutella协议的性能的各方面分析与研究,发现Gnutella协议直接用于该环境并不理想.因此,提出了一种跨层接口的优化机制,实现网络层的TBRPF路由协议与应用层的Gnutella协议实现有效信息的互通.最后,通过模拟实验说明比预想的性能要好,适合自组织及自恢复的Ad-hoc网络. 相似文献
5.
6.
一种基于MAS信用机制的安全网络防御方案 总被引:1,自引:0,他引:1
在分布式,开放的,动态的网络环境下,网络集成防御系统的自身的安全性和系统自学习协作能力是网络集成防御系统研究和应用面临的新的问题。本文为此,提出了一种基于信用MAS系统的安全防御体系解决方案。在该方案框架上上,可以很容易的有效的提升防御系统的安全和很好的把MAS的复杂问题求解和机器学习的相关模型融入系统。实现防御系统的自组织、自学习能力。 相似文献
7.
随着移动自组织网络在各个领域里得到广泛的使用,其安全性显得越来越重要.DDoS攻击在有线网络中产生了极大的破坏,同样,它已经威胁到移动自组织网络的安全.提出一种新的防御体系来抵御移动自组织网络中DDoS攻击.该防御模式基于邻居联盟,并在此基础上对攻击数据包进行检测与过滤.通过实验证明该检测与过滤策略能够有效地防御DDoS攻击.此外,该策略耗费较小的存储空间以及具有较高的时间效率. 相似文献
8.
9.
为满足电力监控系统组网架构及网络安全协同防护的需求,提出一种多层次且纵深分布的主动安全协同防御模型,并从模型架构、功能机制等方面设计一整套实现方案。基于域内自防御和跨域协防的特性,通过基于灰色关联分析的最高关联度防御决策,并协同安全防护设备间协作,实现从主机层、安防设备层到网络层的网络安全多级防御。通过电力监控系统典型现场对网络安全应用场景进行实验验证,结果表明,该协同防御模型增强了各层级间安全防护能力,能够提供更高效的安全风险监测、安全事件响应及动态处置的手段。 相似文献
10.
针对传统包过滤防火墙的缺陷,即策略固定无法根据入侵调整策略,引入Snort入侵检测系统。实现了防火墙和入侵检测系统的联合,减少了安全防护管理人员的参与。设计并实现了根据入侵检测结果动态地调整防火墙规则的机制,从而使得整个系统可以对已知的网络攻击以及某些未知的网络攻击进行有效的拦截,完成了一定程度上的自动检测、自动防御,并且整个系统具备了一定的学习能力,给个人用户以及小型网络用户构建了一个比较全面的安全防护体系。 相似文献
11.
12.
针对Ad Hoc网络拓扑结构多变、网络生存时间受限及数据包分组传输效率低下等问题,本文借鉴萤火虫群优化算法的思想,提出了一种基于萤火虫群优化的Ad Hoc网络路由协议。路由协议用萤火虫优化算法的荧光素强度的更新规则与无线自组网络中的节点移动速度、拥塞程度、节点剩余能量及节点间的距离等因素相互映射,改进萤火虫群优化算法中的搜索萤火虫、驻留萤火虫及回溯萤火虫用于完成Ad Hoc网络中路由协议的路由发现、路由选择及路由维护等过程,整个协议无须传送大量的控制分组,即可实现Ad Hoc网络的稳定。仿真实验结果表明,与AODV及基于蚁群优化的路由算法AntRouting协议相比,本文所提出的路由协议在端到端延时、分组数据传输率及网络生存时间上均有良好的性能。 相似文献
13.
移动Ad Hoc是没有网络基础设施的网络,具有无线传输、网络动态拓扑和终端自由移动的特点.现有的无线路由协议不能直接运用到Ad Hoc网络中,其中Aran(Authenticated Routing for Ad Hoc Networks)是比较成熟的Ad Hoc 网络安全路由协议,但不能抵抗合谋和重放等攻击.本文对移动Ad Hoc网络各种路由协议进行比较分析,提出改进的Aran安全路由协议,通过OPNET仿真平台进行试验与分析,具备更好的性能和安全性. 相似文献
14.
多路径路由能有效地增加网络的吞吐量以及平衡网络负载,结合移动自组网特点,提出了一种适合移动自组网的多路径QoS路由协议,该协议使用“软状态”方式进行资源预留,并在路由维护过程中使用了局部重构技术,有效地降低了协议的路由开销。模拟结果进一步表明,在动态的网络环境下,该多路径QoS协议能够有效地实现网络负载均衡,提高网络资源利用率,为移动自组网提供可靠而高效的传输性能。 相似文献
15.
16.
无线AdHoc网络是一个多跳、临时性的对等移动自治系统,它由一组带有无线收发装置的移动节点组成。而路由协议是AdHoc网络体系结构中不可或缺的重要组成部分,因此路由协议的研究成为当前AdHoc网络研究的重点。针对AdHoc网络节点能量有限的特性,提出了一种基于分簇及蚁群的组合路由算法(CRBAC)。给出了分簇策略下的簇内簇间路由机制,簇内采用按需路由策略,将改进的蚁群算法应用到簇内路由机制中,通过扩散信息素选择能量高的邻节点均衡网络节点能量,而簇间采用尽可能简单的表驱动路由策略。仿真结果表明,该算法是合理的,不仅有效地减少了端到端时延,而且提高了网络的生存时间。 相似文献
17.
为实现Ad Hoc网络节点的匿名性,一些匿名Ad Hoc网络协议被提出,但是这些协议中使用了大量的公钥计算,而公钥计算消耗了大量的时间和能量,这对于能量和计算能力均有限,同时移动速度很高的Ad Hoc网络节点很不适用。因此,提出一种新的轻量级的Ad Hoc网络匿名路由协议,在保证节点的一些安全特性以及匿名性的同时,更重要地是使用双线性对的算法进行密钥协商,很大程度地降低了计算时间,并减少了公钥的使用,从而提高了路由建立的效率。分析表明,与其他协议相比,所提协议更加高效。 相似文献
18.
移动自组织网络服务质量控制机制综述 总被引:1,自引:0,他引:1
综述了移动Ad Hoc网络的QoS机制,将其划分为链路层、网络层、传输层、跨层优化和网络间QoS机制,并加以比较和分析。链路层QoS机制主要在于提供QoS控制的MAC协议。学者在网络层设计了各种服务质量感知路由,包括原有路由协议的QoS控制扩展和全新的支持QoS控制的路由协议。为了区分传输失败的原因以及降低资源竞争,传输层提供适合移动Ad Hoc网络的TCP协议。为了全面解决链路层触发、路由选择和负载平衡的问题,学者提出跨层构建QoS体系结构。网络间QoS机制主要在于提供移动Ad Hoc网络和固定结构网络之间的QoS保证。最后进行对比总结,指出了各种技术的特点和适用范围,并展望了该领域的未来发展方向。 相似文献
19.
20.
Ad Hoc网络是由一组无线,移动的节点组成的一个临时性网络,不依赖于现有的基础设施或集中式管理.在军事及其它领域都有广泛的应用前景.认证作为Ad Hoc网络安全机制的一部分,扮演着极为重要的角色.研究了Ad Hoc网络的特点及面临的安全问题,根据采用的密码体制,对Ad Hoc网络中的认证模型进行了分类,详细介绍了Ad Hoc网络中具有代表性的一些认证模型思想,并分析比较了它们的优缺点及适用性.最后对Ad Hoc网络认证模型的难点及发展趋势进行了总结. 相似文献