首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到17条相似文献,搜索用时 93 毫秒
1.
基于人工神经网络的方法对主机安全性能进行量化评估。分析了BP人工神经网络模型的网络结构及学习算法,分析了影响目标主机安全性能的可能因素,并应用BP神经网络模型对目标主机的安全性能进行样本训练及实际测试。基于人工神经网络的主机安全量化评估为评价目标主机的安全性能提供了可行的方法。  相似文献   

2.
主机安全量化融合模型研究   总被引:12,自引:2,他引:12  
陆余良  夏阳 《计算机学报》2005,28(5):914-920
该文提出了一种针对主机安全性的量化融合模型.该模型基于规范的网络综合信息数据库,通过对目标主机安全信息的信任度融合及关联分析,利用相关数学模型对目标主机进行脆弱点存在可能性分析及脆弱点可利用性分析,在此基础上进一步评估出目标主机的总体安全性能.评估结果提供了直观的主机安全量化值,从而可以定量地分析主机的入侵可行性,也可以有针对性地进行主机脆弱性修补,增强其安全性能.  相似文献   

3.
本文提出了多传感器网络信息数据融合技术。通过多传感器探测节点向目标主机发送探测信息,并将返回信息输入到经过大量产生式规则训练和学习的BP神经网络中,得到目标主机属性信息。然后,通过D-S证据推理对属性信息进行信任度融合处理,得到目标主机上可能存在的漏洞分布及漏洞存在的可能性,为进一步的主机安全性能评估打下基础。  相似文献   

4.
一种主机和网络相结合的安全评估系统   总被引:1,自引:0,他引:1  
提出了一种主机和网络相结合的安全评估系统模型,讨论了安全评估系统中的关键技术及其原理,并分析了评估系统所采用的控制台/代理的体系结构。最后给出了安全评估的一种模糊数学综合评价方法,可以对目标安全状况进行分析评估。  相似文献   

5.
基于NDIS的网络监控系统的设计与实现   总被引:7,自引:0,他引:7  
易青松 《计算机工程与设计》2006,27(15):2816-2817,2873
内部局域网络的安全性,等同于系统内安全性最弱的主机。要全面提高网络的安全性能,必须提高每台主机的安全性。建立一个分布式的C/S结构的网络监控系统,在各客户主机上,客户软件使用网络封包截获技术,在后台截获网络数据包,并根据配置中的安全策略,进行分析过滤,同时,将重要信息转发给监控服务器处理;在监控服务器上,监控软件监控网络上所有主机的活动,可统一对各客户主机进行安全设置,所以可全面提高网络中每一台主机安全性能,降低网络安全的管理难度。  相似文献   

6.
夏阳  陆余良 《计算机科学》2007,34(10):74-79
在计算机网络安全领域,针对计算机主机及网络的脆弱性量化评估是目前的研究热点。本文提出了一种网络脆弱性量化评估方法,并在该评估方法的基础上开发出了相应的评估系统。系统通过对主机漏洞存在可能性以及漏洞利用可能性进行量化评估,得到目标主机的脆弱性度量值。在此基础上,结合网络拓扑结构,利用优化的最短路径算法,分析网络中存在的危险路径和关键结点,从而可以有针对性地进行网络脆弱性修补,增强网络的总体安全性能。  相似文献   

7.
参照CC标准的MAS安全框架研究及评价   总被引:1,自引:0,他引:1       下载免费PDF全文
本文提出了面向安全需求达到“足够安全”的定义,给出了一种Mobile Agent System主机和代理双向保护的安全框架模型,并给出了MAS安全性能评价思路与方法.  相似文献   

8.
网络攻击有很多方法,无论使用哪种攻击方法,其首要步骤都是要在得到目标主机的系统最高控制权以后实现自己的目的。想得到目标系统的最高控制权,首先要得到目标主机的系统口令字,一旦得到了系统管理员的口令字,那目标主机沦陷无疑。随着WindowsNT/2000等系列操作系统越来越广泛地运用于网络平台,其口令字的安全机制越发显得重要。  相似文献   

9.
构建主机安全系统   总被引:3,自引:0,他引:3  
信息技术的发展导致并伴随着安全问题的产生,长期以来安全技术防范的目标都是外部闯入者,而忽视了内部人员的非法操作和主机(服务器)本身的安全。文章提出一种主机安全的模型框架,力图同时防范来自内、外部的攻击,全面增强主机安全。  相似文献   

10.
移动Agent系统的安全问题一直是移动Agent技术走向实际应用的巨大障碍.以面向电子商务的移动A-gent系统为背景,研究主机与主机的双向认证问题,提出一种适用于移动Agent系统的双向认证协议,并对协议的安全性能进行分析.性能分析表明,该协议具有较好的安全性.  相似文献   

11.
风险评估是综合的网络安全体系的基础和关键.在传统的风险评估中,大粒度的评测结果不能给管理员提供切实有用的信息.对此,提出了基于漏洞扫描和攻击效果评测的安全评估模型,采用自下而上、先局部后整体的层次化评估策略,利用服务和主机自身的重要性因子加权,分别计算服务、主机以及整个网络系统的风险指数,进而分析整个系统的安全态势.仿真试验测试表明,该模型能够准确评估服务、主机和网络系统3个层次的安全态势,在一定程度上提高了评估结果的准确性和一致性.  相似文献   

12.
基于深度学习的建模类旁路密码分析(Deep Learning Side Channel Analysis/Attack,DLSCA)对于各种旁路攻击场景的密码破解效果都十分显著,但是DLSCA仍存有安全评估问题。基于AES对称加密算法的能量分析,通过信息熵角度分析准确率等传统机器学习性能指标无法评估DLSCA深度神经网络(Deep Neural Network,DNN)模型训练程度的原因。定义密钥信息量,分别阐释密钥信息量与旁路安全评估、DNN模型训练阶段性能评估的关系,建立深度学习模型与旁路分析二者的联系,提出以密钥信息量为核心的DLSCA安全评估框架。  相似文献   

13.
面向IPsec安全策略的VPN性能评估模型   总被引:4,自引:0,他引:4  
IPsec安全策略复杂的语义增加了IPsec VPN性能分析的难度,为了解决IPsec VPN性能分析过程中缺乏框架结构而无法保证评估有效性的问题,提出了基于IPsec安全策略的VPN性能评估模型。模型构建了可扩展的虚拟VPN环境,通过维护IPsec安全策略提高VPN性能的可控性,利用多线程并发控制实现数据的并行统计。最后通过实验验证了模型在VPN性能评估中的可靠性和可用性。  相似文献   

14.
网络安全态势评估是当前网络安全领域的研究热点之一。本文对国内外已有的安全态势评估方法进行分析和比较,从主机节点和链路方面对网络安全态势进行评估,提出了一种基于多源知识融合的网络安全态势评估模型。通过将多数据源信息融合获得节点安全态势,利用网络时效熵得到链路安全态势,最后将两者融合计算实现网络安全态势定量评估。通过网络仿真软件进行仿真实验,对所提出的的网络安全态势评估模型进行了验证,实验结果能够客观反映网络安全态势的变化,准确的对网络安全态势进行评估。  相似文献   

15.
安全和可靠是数据库系统两个重要的可信指标,它们的策略配置与系统的高效运行是有冲突的.本文分析了安全、可靠等可信指标及其相关测试工具,提出了可信赖性能基准程序性能测试特点,以指导用户制定、评价、选择数据库安全可靠策略的实施.最后介绍了基于TPC性能基准改进的数据库系统安全代价测试工具功能及其实施方法.  相似文献   

16.
研究了嵌入式实时系统弹性应对策略中的安全评估机制。工业控制系统中存在嵌入系统,现有嵌入式系统无法动态掌握系统运行时的安全状况并无法做出响应的问题。为了保证嵌入系统安全运行,提出了实时系统的弹性应对策略以改善系统的安全性,设计并实现了模式匹配的嵌入式实时系统安全等级评估模块,可以实现动态实时的系统安全状况评价,并为系统动态配置安全策略提供了决策支持。采用RT-Linux建立了仿真评估环境,对安全等级评估系统的性能进行了仿真测试。测试结果表明安全等级评估模块的系统开销很小,能够有效的保障嵌入式实时系统的安全运行,具有广泛的应用价值和前景。  相似文献   

17.
随着RFID系统应用的不断扩大,RFID的安全问题也越来越受到人们的关注。基于Hash函数的RFID安全协议以其低成本的优势得到了广泛的应用,但其安全性能尚不完善。文章在分析已有的HashLock安全协议的基础上,提出了3种基于Hash函数的RFID安全认证协议IHSAP、IHSAP2和IHSAP3。通过对其进行安全性分析和性能评价可知,IHSAP3性能最好,它可以很好地解决了RFID系统中的信息泄露、位置跟踪、假冒攻击、重放攻击等安全与隐私问题。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号