医院网络安全入侵防御系统研究与设计

医院网络接入的软硬件资源非常多,承载的患者、医师、药品等信息也非常重要,因此吸引了众多黑客等非法分子攻击医院网络,窃取或破坏医院网络承载的数据资源。因此,许多网络安全防御学者提出了深度包过滤、免疫网络、态势感知等技术,同时积极的构建一个智能化程度技术较高的新型入侵防御系统,从而提高和改进医院网络安全防御水平,维护医院网络能够正常运行。     

一种基于人工智能的网络安全防御模型研究

网络安全防御采用的防火墙、包过滤或杀毒软件均属于被动模式,不利于当前"互联网+"时代的安全防御积极性需求,因此为了改进网络安全防御性能,本文提出引入人工智能算法,利用人工智能技术分析和识别网络中存在的安全威胁,在网络病毒未爆发之 前就可以将其消灭于萌芽之中,从而避免网络病毒爆发带来的损失.     

深度学习在网络安全防御中的应用研究

网络安全是影响其普及使用的一个重要因素,经过多年的研究和实践,许多学者和网络安全公司致力于防御研究,取得了一定的成就.但是,防火墙、杀毒软件等均具有一定的被动型,没有采集实时的、主动的防御模式.本文为了改进防御系统性能,引入了深度学习技术.深度学习是一种多层次的卷积神经网络,其可以从海量数据中发现潜在的、有价值的数据,将其应用于网络安全防御中,可以及时地发现网络中的病毒或木马数据,从而提高网络安全防御的主动性.     

基于大数据的网络安全防御系统研究与设计

网络安全防御是一项非常复杂的工作,传统的防火墙、加密技术或杀毒软件均采用被动防御模式,无法提高网络安全防御的感知水平,因此亟须引入更加先进的大数据技术,也即是K-means算法,利用该算法构建一个网络态势感知与防御模块,这样就可以提高网络安全防御主动性、智能化程度,提高网络安全防御的水平。实验结果表明,K-means算法能够提高判断网络数据中的木马或病毒的准确度,网络安全防御水平达到了99.4%,高于支持向量机和贝叶斯理论算法,同时还不需要设置过多的参数,不需要管理人员拥有丰富的网络安全防御知识。     

软件定义网络中的异常流量检测研究进展

软件定义网络(software defined networking,简称SDN)是一种新型的网络架构.SDN将控制层从数据层分离并开放网络接口,以实现网络集中控制并提高网络的可扩展性和编程性.但是SDN也面临诸多的网络安全威胁.异常流量检测技术可以保护网络安全,防御恶意流量攻击.对SDN异常流量检测进行了全面的研究,归纳了数据平面和控制平面可能遭受到的网络攻击;介绍并分析了位于应用平面、控制平面和中间平台的异常流量检测框架;探讨了异常流量识别机制、负载均衡机制、异常流量追溯机制和异常缓解机制;最后指明SDN异常流量检测在未来工作中的研究方向.     

基于入侵检测技术的校园网络安全系统设计

文章分析了校园网络安全系统的构建需求及设计目标,基于入侵检测技术设计了校园网络安全系统的框架和校园网络安全系统的4个子系统。设计运用了入侵检测技术及防火墙技术,能够在网络数据流量较高时精准提取异常数据包,并及时检测异常行为,有效防御SYN Flooding攻击,保障校园网络安全系统安全稳定运行。     

基于大数据的计算机网络安全防御系统建构

新的技术进步带来多样性、智能化的网络攻击,同时网络终端的激增导致计算机网络的复杂性指数上升,这些因素为计算机网络安全带来新的挑战.为适应新形势下计算机网络安全防御系统的新需求,开展基于大数据技术的计算机网络安全防御系统设计研究.介绍了现阶段计算机网络安全面临的挑战,论述了计算机网络安全防御中大数据技术的优势,设计了基于大数据技术的计算机网络安全防御系统.实践表明,设计的系统能够有效地提升计算机网络安全防御系统的安全性.     

基于改进双重深度Q网络的入侵检测模型

入侵检测技术作为网络安全有效的防御手段,是网络安全体系中的重要组成部分。随着互联网的快速发展,网络数据量快速增加,网络攻击更加趋于复杂化和多元化,目前主流的入侵检测技术无法有效识别各种攻击。针对实际网络环境中正常流量和攻击流量数据不平衡,且对攻击类流量检测率低的问题,基于深度强化学习提出一种基于改进双重深度Q网络的CBL_DDQN网络入侵检测模型。该模型将一维卷积神经网络和双向长短期记忆网络的混合网络模型引入深度强化学习的DDQN框架,并使用深度强化学习中的反馈学习和策略生成机制训练智能体来对不同类别的攻击样本进行分类,在一定程度上减弱了训练模型过程中对数据标签的依赖性。采用Borderline-SMOTE算法降低数据的不平衡度,从而提高稀有攻击的检测率。通过NSL_KDD和UNSW_NB15数据集对模型的性能进行评估,结果表明：该模型在准确率、精确率、召回率这三项指标上均取得了良好的结果,检测效果远优于Adam-BNDNN、KNN、SVM等检测方法,是一种高效的网络入侵检测模型。     

基于主动模式的勒索病毒防御体系研究

勒索病毒是一种新型计算机病毒,可以通过邮件、网页挂马和程序挂马等途径传播,攻击企业或个人服务器,一旦用户感染勒索病毒,会造成严重损失。勒索病毒作为一种计算机攻击方式,可以利用杀毒软件、防火墙、深度包过滤等工具进行查杀。但是,由于这些工具均属于被动模式,需要等待勒索病毒爆发才能开始查杀,无法及时分析网络数据中是否存在病毒或木马,不能积极主动查杀勒索病毒。为了提高勒索病毒防御水平,提出了一种基于主动模式的勒索病毒防御体系。该体系能够实时采集网络数据,分析网络数据中是否存在勒索病毒,一旦发现立即主动响应,及时启动网络安全防御工具,清除勒索病毒,保护用户安全。     

基于大数据的网络安全防御技术及模型

本文在对目前网络安全防御技术不足进行分析的基础上,提出基于大数据的网络安全防御技术并构建了相应的防御模型,该研究将促进网络安全防御技术在大数据环境下的发展,为大数据在网络安全领域的应用提供思路,为同类其他研究提供参考和借鉴。     

基于人工智能技术的热电企业网络安全防御系统设计

热电企业网络具有开放性,网络内部数据极易被恶意攻击威胁网络安全,因此设计基于人工智能技术的热电企业网络安全防御系统。系统硬件方面,部署一个由入侵检测服务器、日志服务器、路由器、防火墙等组件构成的蜜罐网络架构;系统软件方面,利用聚类算法设计热电企业网络入侵检测功能,通过人工智能技术,建立深度学习网络模型的后门攻击与后门防御机制实现热电企业网络的安全防御。结果表明,在系统的防御下,热电企业网络数据被攻击者成功篡改的概率不超过1%,系统可有效抵御恶意网络攻击。     

CORBA技术在网络安全深度防御体系中的应用

网络安全深度防御体系是网络安全解决方案的趋势所在，而CORBA是当前最优秀的分布计算平台之一，将CORBA技术应用在网络安全深度防御体系中成了一个新的思路和课题。文章简要介绍了深度防御体系的概念及CORBA技术在构建网络安全防御体系中的应用。     

网络应用流量模拟技术

当前网络安全设备的测试软件可以产生大流量的网络数据流,但难以构造大流量特定内容的应用协议流量,因而不能很好满足基于内容检测的网络安全设备的测试要求。本文所提出的网络应用流量模拟技术,能够模拟用户上网的PPPo E或IPo E方式连接互联网的接入方式、模拟IPv4和IPv6网络互访的应用场景,可以模拟用户访问特定网络应用,产生HTTP、FTP、SMTP、POP3、IMAP、DNS等典型应用协议的大流量完整数据流量,并且能够构造含有特定内容的网络数据。实现的系统还可以通过隧道、翻译或代理技术实现IPv4和IPv6互通,产生IPv4和IPv6网络数据流量。通过大量实验验证,系统能正确生成上述协议数据报文和含有特定内容的网络流量。     

基于机器学习的网络入侵检测与防御系统研究与研发

通过机器学习中的智融标识网络建立防御系统，可有效采集相关数据的特征及信息，识别异常流量，防御网络入侵。随后进行数据仿真，将所设计的智融标识网络的防御系统对相关数据集进行性能检测，将其与卷积神经网络、随机森林等常用的学习模型进行数据对比。研究结果表明，基于智融标识网络设计的防御系统具有更高的检测准确率，还可以对未知的攻击进行检测，缩短网络入侵检测更新时间，为网络安全奠定了强有力的理论基础。     

协议分析与深度包检测相结合的入侵防御系统

网络入侵防御系统是一种新型的网络安全防护系统,不仅要求具备防御网络入侵的能力,还要能够阻止隐藏在合法的数据包中的恶意程序进入网络.本文提出以深度包检测为主,结合协议分析的网络入侵防御系统结构,以完善系统对入侵行为与病毒的防御能力.     

入侵防御系统的进程行为拦截技术研究

在网络安全问题日益严峻的今天,入侵防御系统是能够及时中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为的重要安全设备.入侵防御系统拦截技术的好坏直接关系到入侵防御系统的性能,分析了进程的攻击行为,对入侵防御系统的进程行为拦截技术进行了研究探讨,并给出了控制进程的实例.     

基于大数据分析的网络安全防御技术研究

目前,网络安全防御技术功能单一,防御能力低,为此提出了研究基于大数据分析的网络安全防御技术。通过建立感知数据源,确定要采集的数据源,采集防御链条下的终端、边界、服务和应用等各类安全数据,并收集威胁网络安全的数据,形成网络访问行为数据摘要。在此基础上,引入数据检测技术,保障传输的安全性,达到维护网络安全的目的,同时,利用大数据的分析结果,根据攻击者的行为数据进行监测并提前报警,完成基于大数据分析的网络安全防御技术设计。     

网络安全防御与风险评估

计算机和网络技术在当今时代飞速发展,网络安全也面临了诸多威胁。计算机网络可能受到信息或设备的威胁。网络安全防御包括传统的防御方法和新防御方法。网络安全风险评估的主要技术有定性评估、层次化定量评估和实时评估,这些风险评估方法可以在网络安全领域广泛应用。     

基于模式匹配的计算机网络入侵防御系统

现今计算机网络信息入侵已经成为了常见的网络安全问题,面对日益严峻的网络安全威胁,各种网络防御技术成为了网络安全防护的重要手段,因此设计出了模式匹配下的计算机网络入侵防御系统。对系统当中的硬件和软件进行设计,使其能够实现数据包处理、安全响应、入侵事件检测等功能模块,最终利用模式匹配代码实现防御功能。通过仿真对比实验能够得出结论:设计出的防御系统在检测率方面高出传统系统20%,在误报率方面更低更稳定。     

网络安全态势感知研究综述

随着科学技术的发展,网络规模在不断的扩大,复杂性也在逐渐的增强,面临的网络安全问题也越来越严峻。传统的网络安全技术已经无法满足网络快速发展的需要,无法全面的防御网络攻击行为,必须对新的网络安全技术进行大力研究和开发。网络安全态势感知能够对影响网络安全的因素进行量化分析,为保障网络安全提供重要的依据,因此,对网络安全态势感知进行研究意义重大。本文将在网络安全态势感知概念模型的基础上,对网络安全态势感知的相关研究进行探讨。