共查询到20条相似文献,搜索用时 375 毫秒
1.
定义了一种计算机网络防御策略描述语言(computer network defense policy specification language,CNDPSL)。该语言面向CNDPM模型,能够统一描述保护、检测和响应策略,并通过策略引擎映射为相应的防御规则。CNDPSL是一种声明式语言,抽象了网络防御控制的行为,对网络防御需求具有较好的灵活性、可扩展性和适应性。在GTNetS仿真平台中的实验表明,该语言能够描述防御策略并有效地转换为防火墙的ACL、检测和响应规则等,从而为计算机网络攻防演练提供防御策略支 相似文献
2.
计算机网络防御策略描述语言研究 总被引:5,自引:0,他引:5
定义了一种计算机网络防御策略描述语言CNDPSL(computer network defense policy specification language).该语言面向CNDPM模型,能够统一描述保护、检测和响应策略.在CNDPM模型中,给出了抽象策略细化为具体规则的推导原理,并以形式化的方法分析并验证了策略的完备性、一致性和有效性.CNDPSL是一种声明式语言,抽象了网络防御控制的行为,对网络防御需求具有较好的灵活性、可扩展性和适应性.最后给出了策略引擎的原型及其实现.在GTNetS仿真平台中的实验表明,该语言能够自动地转化为具体的技术规则并实现其表达的防御效能. 相似文献
3.
近些年随着计算机的不断普及,计算机网络已悄悄的改变了人类生存及生活的模式.但由于网络硬件,软件等方面的因素,计算机网络遭受攻击的事件频频发生.本文列举了计算机网络遭受攻击的几个主要形式并在此基础上提出了相应的防御措施. 相似文献
4.
5.
6.
本文系统分析DDoS攻击产生的机理,发动攻击的常用工具及其最新发展,针对攻击产生的机理,研究防御DDoS攻击的一般策略和攻击机理的分类,并按不同机理分析DDoS攻击的防御问题。最后给出市场上典型DDoS攻击检测与响应系统的主要性能和防御DDoS攻击研究方向。 相似文献
7.
8.
计算机网络信息系统安全防护分析 总被引:1,自引:0,他引:1
本文介绍了计算机网络信息系统的安全内容,并对计算机网络信息系统安全面临的问题及防御措施作了详细分析,着重介绍了新的安全威胁和综合防御措施——动态威胁防御系统和防御响应系统。 相似文献
9.
董鹏 《电脑编程技巧与维护》2012,(10):114-115
从网络系统总体结构出发,对网络防御行为进行抽象,把攻击检测、响应和保护统一建模,并指出了运用规则的方法。结合实例分析,该模型策略能够高效地转化为方法,方便实践。 相似文献
10.
吴烈勇 《数字社区&智能家居》2013,(4):737-739
该文主要介绍了一种计算机网络系统的具有防御策略性的描述性语言,它对相应的计算机策略具有即时的响应、检测和保护的特征,总体来看是面向CNDPM模型机制,并在此模型中利用先进的科学技术将比较抽象的计算机策略转化为形象具体的规则原理,同时运用形式化的办法对这一策略进行了验证,表明其具有较高的完整性和统一性,并能够为实践的操作带来实际的功效。 相似文献
11.
戴智英 《网络安全技术与应用》2014,(3):172-172,174
由于计算机网络技术的迅速发展,病毒、网络攻击等现象的出现,使计算机网络安全问题面临着严峻的考验.本文通过明确计算机网络安全的定义,深入分析和探讨计算机网络存在的各类安全隐患,在此基础上提出相应的计算机网络防御措施,为我国计算机网络安全技术的完善和发展奠定了基础。 相似文献
12.
池义勇 《网络安全技术与应用》2013,(7):71-72,74
现在,世界上的各个领域都不得不依靠计算机的网络优势来进行工作和交流,人们对计算机的网络依赖性越来越高。但是计算机网络非常容易被攻击,这样的高度依赖性就会造成一些需要保密的文件或者资料容易被窃取。如果计算机被攻击之后就会出现问题,整个网络就会全部停止工作,这将不利于社会稳定。因此,本文就计算机网络的安全与防御进行探讨。 相似文献
13.
Visual discovery in computer network defense. 总被引:1,自引:0,他引:1
Anita D D'Amico John R Goodall Daniel R Tesone Jason K Kopylec 《Computer Graphics and Applications, IEEE》2007,27(5):20-27
Computer network defense (CND) requires analysts to detect both known and novel forms of attacks in massive volumes of network data. It's through discovering the unexpected that CND analysts detect new versions of mal ware (such as viruses and Trojan horses) that have passed through their antivirus products, new methods of intrusion that have breached their firewalls and intrusion detection systems (IDSs), and new groups of cyber-criminals pressing the attack. This paper presents visual assistant for information assurance analysis. VIAssist is a visualization framework based on a comprehensive cognitive task analysis of CND analysts, and so fits their work practices and operational environment. 相似文献
14.
防火墙协同防御技术研究 总被引:1,自引:0,他引:1
网络信息安全的意识己被各方接受和认同,防火墙、入侵检测、防病毒、安全审计等安全技术己经得到了广泛的应用。在此基础上,如何构建一个动态的、全方位的安全防护体系,成为网络安全中研究的热点。基于此,该文对以防火墙为中心的协同防御技术做了一定的研究。 相似文献
15.
针对防火墙、入侵检测、防病毒等外壳式防御技术来不及检测、分析和过滤恶意流量,防御机制没有与网络设备的安全状态关联,导致安全效能低的问题,提出一种基于仿生机理的内生安全防御体系。模仿生物体的高效安全防御机理,在设计和建造信息系统时,将巨量安全机制部署进入网络的每一个安全部件中,通过网络互联将所有节点中的安全组件关联在一起,对网络进行全面、深度的安全态势感知和防御,并通过人工智能“大脑”不断地自主学习和演进,提升发现未知威胁和自动处理威胁的能力。通过构建全新的内生安全防御体系,将安全体系和信息系统高度融合,能够解决现有信息系统防御效率低、无法处理高速率数据、不能应对未知威胁等问题,使网络具有“与生俱来、自主成长”的安全防御能力,满足“业务高可用、安全高效率”的信息系统发展需求。 相似文献
16.
针对DDOS和蠕虫的特点,提出了一种NeTraMet和QOS相结合的主动防御机制,实现对DDOS和蠕虫经济高效的防治.在蠕虫检测上考虑了无特征蠕虫和有特征蠕虫两种情况;一般基于流量的DDOS检测方法预警时,网络实际已经受到一定程度的攻击而且发生阻塞,为了能够更早预警DDOS攻击,提高网络生存性,在DDOS检测中提出了可疑流量线,当流量达到可疑流量和攻击流量之间时,就启动防御机制,利用路由器的QOS功能,尽量减少攻击流的消耗带宽,维持网络正常服务.最后在NS2中进行模拟验证. 相似文献
17.
为进一步提升珠江委网络安全防护水平,打造全天候主动防御的网络安全防护体系,梳理当前珠江委网络安全防护的短板,从自动告警、攻击行为重塑、脆弱性分析等方面分析态势感知平台功能需求,依托数据融合、事件关联、态势预测等态势感知关键技术,设计一种符合珠江委网络安全防护需求的态势感知平台。平台架构设计为数据采集、存储分析、核心业务和 BI 展示 4 个层次,主要实现资产管理、风险感知、预警管理和安全态势信息专题展示等功能。基于网络安全态势感知平台,珠江委基本形成事先梳理、风险感知、安全监测、事件分析、事件处置的主动防御体系,安全监测和主动防御能力明显提升,重要信息系统防护均未失陷, 取得较好的应用效果。 相似文献
18.
基于免疫的对等网络DoS攻击防御系统 总被引:1,自引:1,他引:1
通过学习自然免疫系统和研究对等网络DoS问题与传统网络中的区别,提出了一种基于免疫的对等网络DoS攻击防御系统。在系统中,对等网每个节点都有一个可根据环境学习和动态改变的免疫智能体,它能够自动检测网络并对具有DoS攻击特征的数据进行控制,从而把攻击扼杀在萌芽状态。系统具有分布性、自适应性、可扩展性等特点。 相似文献
19.