共查询到18条相似文献,搜索用时 190 毫秒
1.
2.
3.
4.
网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。 相似文献
5.
提出了能在主机上提供本地网络安全保护功能的主机安全服务包,如数据密码保护、网络结点认证、IPSec协议封装、IKE密钥协商、流机制下加密模块的实时化应用等。描述了该安全服务包的设计思想,并对其基于网络协议垫片嵌入方式的实现方式进行了研究。 相似文献
6.
随着企业的发展,企业内部的信息化要求越来越高,信息系统安全逐渐受到重视。本文从网络安全、病毒防护、主机系统安全三方面对信息系统的安全进行分析,并对实现技术进行了探讨。 相似文献
7.
网络安全态势评估是当前网络安全领域的研究热点之一。本文对国内外已有的安全态势评估方法进行分析和比较,从主机节点和链路方面对网络安全态势进行评估,提出了一种基于多源知识融合的网络安全态势评估模型。通过将多数据源信息融合获得节点安全态势,利用网络时效熵得到链路安全态势,最后将两者融合计算实现网络安全态势定量评估。通过网络仿真软件进行仿真实验,对所提出的的网络安全态势评估模型进行了验证,实验结果能够客观反映网络安全态势的变化,准确的对网络安全态势进行评估。 相似文献
8.
远程主机网络指纹模型研究 总被引:1,自引:0,他引:1
为了识别和区分互联网上的不同机器,给出了网络指纹模型的定义和性质并进行了形式化描述,在分析主机IP地址、MAC地址等传统网络标识方法可靠性不足的基础上,利用硬件设备时钟漂移等计算机特征信息,研究并设计了一种基于数据融合的远程主机指纹探测和识别原型系统,有效解决了远程主机由于环境变更导致指纹漂移所带来的误报问题。实验结果表明,该模型在子网主机数量识别、远程计算机跟踪等网络安全领域较传统方法有着更高的准确性和可靠性。 相似文献
9.
随着企业的发展,企业内部的信息化要求越来越高,信息系统安全逐渐受到重视。本文从网络安全、病毒防护、主机系统安全三方面对信息系统的安全进行分析,并对实现技术进行了探讨。 相似文献
10.
近日,首创网络针对我国企业网络安全现状,对来自34个不同行业用户的93台主机的网络信息系统进行了抽样调查,结果是100%的用户的主机都存在不同程度的安全问题。这个数字不能不让我们吃惊,网络现状让人担扰。 随着企业信息化、电子政务的进一步推进,对网络安全的要求与过去已不可同日而语。但信息化在我国刚刚起步,企业对网络安全的意识和认知尚待培育。 本刊记者就首创的网络安全评估活动采访了中国国家信息安全测评认证中 相似文献
11.
在网络访问控制中,验证终端实体的完整性状态,对于网络安全具有十分重要的意义。而传统的网络安全解决方案对此却无能为力。利用可信网络连接技术,可以评估并认证终端实体的完整性状态和安全级别,当终端的完整性及其它安全属性达到系统安全策略的要求时,方可允许该终端接入网络,这就增强了网络系统的安全性和可信性。 相似文献
12.
A method for modeling and quantifying the security attributes of intrusion tolerant systems 总被引:13,自引:0,他引:13
Bharat B. Madan Katerina Go
eva-Popstojanova Kalyanaraman Vaidyanathan Kishor S. Trivedi 《Performance Evaluation》2004,56(1-4):167-186
Complex software and network based information server systems may exhibit failures. Quite often, such failures may not be accidental. Instead some failures may be caused by deliberate security intrusions with the intent ranging from simple mischief, theft of confidential information to loss of crucial and possibly life saving services. Not only it is important to prevent and/or tolerate security intrusions, it is equally important to treat security as a QoS attribute at par with other QoS attributes such as availability and performance. This paper deals with various issues related to quantifying the security attributes of an intrusion tolerant system, such as the SITAR system. A security intrusion and the response of an intrusion tolerant system to an attack is modeled as a random process. This facilitates the use of stochastic modeling techniques to capture the attacker behavior as well as the system’s response to a security intrusion. This model is used to analyze and quantify the security attributes of the system. The security quantification analysis is first carried out for steady-state behavior leading to measures like steady-state availability. By transforming this model to a model with absorbing states, we compute a security measure called the “mean time (or effort) to security failure” (MTTSF) and also compute probabilities of security failure due to violations of different security attributes. 相似文献
13.
14.
乔岸红 《电脑编程技巧与维护》2013,(8):115-118
论述了实验室计算机信息网面临的计算机安全、网络安全和信息安全问题。借鉴计算机信息网络安全研究的最新成果,充分考虑专用计算机信息网的特点,分析了一套适用于专用计算机信息网络的安全体系。 相似文献
15.
16.
由于无线网络传输介质的特殊性,即它通过无线电波在空中传输数据,所以无线网络中必然存在数据访问的局限性和数据的安全性等问题。本文通过对无线网络在传输数据过程中存在的安全隐患进行分析,提出无线网络数据安全的解决方法。 相似文献
17.
本文介绍了在电子政务信息系统面临的网络安全威胁,分析了对政务系统进行安全监控的必要性。提出安全监控平台的总体功能架构,并介绍了在监控平台中内网、外网安全监控的相关技术,如:网络行为检测、数据库访问控制、终端移动设备监控等。另外也讨论了数据挖掘技术在政务网络安全监控、政务网络安全态势感知预测中的应用。 相似文献
18.
随着计算机网络技术的发展和应用,各大中专院校实现了管理网络化、教学手段现代化和信息资源共享,然而随着校园网规模的壮大和运用水平的提高使得校园网面临的隐患也相应加剧,因此,怎样确保校园网络系统的安全性和鲁棒性是校园网络管理者急需解决的重要课题。文章从当前校园网络存在的安全隐患入手,提出了校园网络安全解决策略,最后对常用的网络安全防范技术进行探讨。 相似文献