安全防护系统的发展趋势--IDS与其他安全产品的协同

IDS的各个功能模块需要与其他安全产品有机地融合起来,共同解决网络的安全问题,这就对引入协同提出了要求。本文分析了数据采集协同、数据分析协同和响应协同3项协同技术;并着重分析了响应协同技术,讨论了IDS与防火墙的协同,IDS与路由器、交换机的协同,IDS与防病毒系统的协同,IDS与蜜罐和填充单元系统协同。     

安全防护系统的发展趋势——IDS与其他安全产品的协同

IDS的各个功能模块需要与其他安全产品有机地融合起来,共同解决网络的安全问题,这就对引入协同提出了要求。本文分析了数据采集协同、数据分析协同和响应协同3项协同技术;并着重分析了响应协同技术,讨论了IDS与防火墙的协同,IDS与路由器、交换机的协同,IDS与防病毒系统的协同,IDS与蜜罐和填充单元系统协同。     

网络入侵检测中协同信息的安全传输

介绍了一个面向网络入侵检测协同信息的安全传输系统的设计与实现,它能够支持检测协同底层的数据传输并保证各协同站点间的信道安全,从而实现不同IDS之间的信息安全传输,为监测协同和安全追踪提供可靠传输服务,是基于入侵网络检测系统中必不可少的一个组成部分.     

基于IDMEF的大规模协同IDS架构

为了实现IDS系统的分布化、协同化和标准化,入侵检测消息交换格式(IDMEF)相关标准已被广泛地应用到IDS领域中。该文讨论了一种基于IDMEF标准的大规模协同IDS构架,对基于Prelude框架和开发包的IDS协同系统进行了分析、设计和实现,并研究了该架构在CERNET网络中的部署和应用方法。经初步应用证明,该系统可以基本满足需求,达到了IDS的分布化、协同化和标准化的要求。     

入侵检测系统的研究

入侵检测(ID)技术是继“防火墙”、“数据加密“等传统安全保护措施后新一代的安全保障技术．入侵检测系统(IDS)是一种基于主动策略的网络安全系统，是对常用的被动策略的逻辑补偿，是网络安全系统中的重要组成部分．介绍了IDS的历史和现状，说明现有IDS的不足以及今后ID技术的发展趋势．     

基于multi-agents的网络防卫体系中预警定位系统的研究与实现

传统的网络安全措施,如加密认证、防火墙和入侵检测系统等,虽然在保护信息的保密性、完整性、可用性和控制访问方面有一定的效果,但在协同和预警方面依然存在不足.文章提出了1个基于multi-agents的网络安全防卫系统,该系统由协同预警定位系统、协同审计系统、安全隔离系统、事故恢复系统等多个模块构成,模块之间由多个多级分层agents来负责通信任务.系统控制中心的agent server负责控制和协调整个安全体系,制定全网统一的安全控制策略.在该系统中,整个网络被划分成不同级别的分区,建立不同级别的协同预警定位系统,各分区既相互协作,又能够独立自治,通过协作的方式共同维护着整个网络的安全.在IPv6环境下测试的结果表明,该系统可以高效进行预警,IDS的捕获率约为95%、漏报率小于6%、误报率小于7%.     

入侵检测系统中检测分析模块的研究

入侵检测系统(IDS)作为网络在防火墙之后的第二道安全闸门，其重要性正日益凸显。对入侵检测系统(IDS)中最重要的数据采集，数据分析及报警响应功能进行研究，提出基于模式匹配和基于网络协议分析相结合的模式匹配方法，以及改进的基于Boyer—Moore—Horspool的快速匹配算法，同时，采用了类似SNORT检测规则。最后将它们作成一个检测分析模块加以实现。     

一种分布式入侵检测系统的解决方案

入侵检测系统（IDS）可以实时检测、反映和保护信息系统，但传统的入侵检测系统存在体系结构单一、协同机制差、IDS单点失效等问题，文章提出了解决上述问题的一种分布式入侵检测系统方案．     

基于多Agent的SOC模型

传统的网络安全技术都是静态的,如IDS,不但响应不够及时,而且错检和漏检的概率也大.论文提出了一个基于多Agent的安全运维中心(SOC)模型,定义了感知Agent、消息Agent、分析Agent、警告Agent、管理Agent,在此基础上,设计了一个基于这些Agent的SOC.实验表明,该SOC具有实时性好、错检和漏检率低的特点.     

基于安全多方计算的系统间隐私保持推荐算法

针对协同过滤推荐过程中的隐私泄露问题,以RSA公钥密码系统和安全多方计算理论为基础,提出一个安全计算模型,并将此模型应用到跨系统协同过滤中,并提出一个基于安全计算模型的跨系统隐私保持协同过滤推荐算法.该算法可有效防止不可信第三方和系统间恶意串通.实验表明,与传统的单系统协同过滤推荐算法相比,该算法不但可以保护用户对项目的评分,并且提高了协同过滤推荐算法的精度.     

入侵检测系统(IDS)与入侵防御系统(IPS)

本文首先对IDS进行分析,得出其需要改进的地方,然后介绍了IPS的检测机制,通过对IDS和IPS的比较,分析各自的优缺点,并对安全防护技术的发展趋势做了展望.     

入侵检测系统(IDS)与入侵防御系统(IPS)

本文首先对IDS进行分析,得出其需要改进的地方,然后介绍了IPS的检测机制,通过对IDS和IPS的比较,分析各自的优缺点,并对安全防护技术的发展趋势做了展望.     

主机系统安全态势实时评估方法的研究

为了解决传统安全评估方法不能详细刻画安全态势变化以及安全指标确定不够科学、全面的问题,提出了基于隐马尔可夫模型(HMM)的主机系统安全态势实时评估方法,从攻击的可信度、严重度、资产值和敏感度方面分析影响攻击威胁度等因素,利用HMM模型计算主机系统处于不同安全状态的概率.通过实例表明,该方法能对IDS的报警信息进行科学响应,动态获取主机系统安全态势变化曲线,为管理员了解和防范主机系统安全风险提供指导,具有一定的科学性和实用性.     

协同设计系统安全体系结构研究

协同设计系统是计算机支持协同工作理论和技术在企业产品开发与设计中的重要应用，为确保系统信息安全这一协同设计系统应用推广的基本前提，以信息系统安全体系结构的基本理论和协同设计系统的系统特性为基础，确定了协同设计系统的安全体系结构至少需要满足系统功能特性、系统分布特性和系统技术特性三个方面的安全需求，并应用面向信息系统的安全视图方法提出了一个由安全功能视图、安全系统视图、安全技术视图以及三种视图之间的关系和之上的约束有机构成的面向分布式应用的协同设计系统的安全体系结构，从总体上指导了协同设计系统的安全设计和实现.     

协同设计中的事件响应解析方法

在分析现有的协同设计技术的基础上,提出了通过构造协同行为信息流模型,来控制协同设计中的行为过程;通过对操作事件的过滤、响应和发布,实现协同环境的同步和权限管理,从而解决了虚拟协同环境中的过程控制与响应反馈问题.     

关于系统科学与民航安全文化建设研究

本文主要是在审视中国民航安全文化建设之路基础上,分析安全文化建设的指导思想.并在分析安全文化与民航系统的协同的同时,对于安全在实际语境中的理解以及系统运动与安全文化的内在关系进行探究,从而有效促进安全文化建设.     

防火墙与入侵检测系统的自动协同

随着对网络安全的要求日益重视,防火墙和入侵检测系统(IntrusionDetectionSystem,IDS)得到了广泛的应用。但由于这两者缺少有机的联系,不能够通过某个中间环节实现功能的互补,从而使得IDS对入侵企图的检测与防火墙处理策略的形成之间存在时间的延迟。本文介绍了通过防火墙与IDS的协同来实现规则的自动配置,从而充分发挥两者的作用。     

JSP机械产品协同设计系统应用研究

从机械产品设计的特点出发,对CGI、JSP、ASP技术在动态页面产生机制、资源消耗与响应效率等方面进行比较,突出JSP在机械协同设计系统开发中的优势.通过JSP在协同领域应用现状的分析,指出JSP系统设计中过于注重响应速度而忽视系统维护所产生的问题;探讨了机械协同设计系统的应用趋势;以摆线泵设计系统为实例,使用JSP与Servlet进行协同设计系统的开发,并指出该系统在异地参数化设计中的应用前景.     

基于Docker技术的静态安全分析云计算应用

为适应电力调度系统中响应多用户静态安全分析计算的并发性和扩展性需求的不断发展,通过分析静态安全分析计算的特点,并将其与Docker技术结合,提出一种基于Docker技术的静态安全分析云计算应用方法.首先,设计该应用方法的运行架构,对不同的潮流计算算法制作对应的Docker容器镜像;随后通过Protobuf按照给定格式实现用户和容器之间数据交互,根据计算请求动态创建新的容器或分配空闲容器,并在计算结束后释放容器资源;所提方法利用Docker技术提高云平台计算资源的利用率,满足静态安全分析计算功能的并发要求.最后,对实际算例进行分析,结果表明,该方法可以提高云平台下静态安全分析计算功能的并发性和扩展性.     

基于安全链模型的大型石化建设项目安全管理分析

简要介绍了大型石化建设项目特点、管理现状和国内外安全链理论的发展状况.为了加强这类项目的安全管理,基于系统思想和“以人为本”的安全理念构建起融合要素体系与流程体系的安全链模型.运用该模型可以从人、环境、信息、运营设施、施工设施、技术和管理等要素角度和反映全生命周期的“主动行动、预防、准备、响应、恢复”等流程角度对影响建设项目安全的因素进行准确定位,进而提出有针对性的安全管理措施.该模型的提出深化了建设项目安全管理内涵,为微观和宏观层面的安全管理提供了分析工具.最后,用该模型分析了宁夏石化公司500万t/年炼油改扩建项目的安全管理措施和方法,结果表明该项目安全管理水平有了明显提高.