排序方式: 共有20条查询结果,搜索用时 31 毫秒
1.
为探索大规模、复杂网络的安全态势要素获取新途径,提出了一种云模式下基于危险理论的网络攻击态势察觉模型.效仿"细胞受损或非正常死亡产生危险信号,并由危险信号诱发免疫应答"机理,在定义计算机网络到危险模式映射后,用云模型的不确定性推理方法,通过构造云图和设计规则发生器,建立计算机网络定量安全状态参数转化为定性危险级别的云模型;依据危险等级生成危险信号,并由其激活由云端实现的基于免疫危险理论的网络攻击态势察觉.理论分析和验证实验结果表明该模型有效,为大规模、复杂计算机网络的安全态势感知提供了新思路. 相似文献
2.
3.
针对传统入侵检测技术难以适应动态的网格计算环境等问题,依据免疫原理,提出了一种基于Multi-agent的网格入侵检测模型(GIDIA)。描述了GIDIA的体系架构,给出了免疫模型、检测Agent、决策Agent和防御Agent的定义,建立了相应的抽象数学模型及推理方程。理论分析和仿真结果表明,GIDIA解决了信任社区内与社区间的协同预警及防御问题,具有检测率高、自适应能力强等特点,为实现网格安全提供了一种新方法。 相似文献
4.
传统的网络访问控制机制大多与身份认证机制分开设计,针对其安全性差、效率低等问题,受人体免疫系统能自动识别并排斥非自体物质原理启发,该文提出了一种基于家族基因的网络访问控制模型(FBAC),给出了模型中网络家族、家族基因、基因证书等定义,建立了基因指派、制定族规、基因签名等用于生成基因证书的机制,描述了网络家族构造和基于家族基因的访问控制等算法。解决了入侵者绕过身份认证机制而存取网络资源的安全问题,克服了X.509数字证书认证效率低、证书主体信息不明确的缺陷,具有安全、高效等特点,是保障网络安全的一种有效新途径。 相似文献
5.
受生物免疫系统启发,提出了一种新的计算机网络攻击检测方法.模拟生物免疫系统中抗体识别抗原的机理,在阐述生物免疫系统与计算机网络系统的对应关系后,给出了用于检测网络攻击的抗原、抗体等术语的定义及其形式.详细论述基于免疫的网络攻击检测原理,并进行了测试实验.结果表明:该方法可行,为测评计算机网络与信息系统的安全风险提供了新思路. 相似文献
6.
针对目前学分制管理系统存在的数据存储不加密、数据传输不安全、身份验证不严格等问题,分析了用PKI技术解决这些问题的不足,提出了一种基于身份加密技术的改进方案。采用表示用户身份的任意字符串作为公钥、严格验证用户身份、对关键数据进行数字签名、网络传输使用安全连接等方法,保证了数据存储、传输等过程的机密性、完整性、可用性和不可抵赖性,克服了传统PKI技术产生、存储和管理公钥麻烦、系统实现复杂、成本高、效率低等缺点。理论分析和实验结果表明该方法是学分制管理系统安全问题的较好解决方案。 相似文献
7.
8.
基于免疫危险理论的网络安全态势定量感知模型* 总被引:1,自引:1,他引:0
针对基于免疫的异常入侵检测技术自体/非自体区分困难、漏报误报率高而导致网络安全态势感知结果不准确的问题,受免疫危险理论启发,提出了一个新的网络安全态势感知模型。模型采用分布式结构设计,部署在主机上的传感器利用人工抗体实时检测网络攻击,并依据攻击类别和频度计算危险信号大小;模型中的安全态势评估中心通过分析、融合来自主机的多数据源危险信号,进而定量感知主机和整个网络的安全态势。理论分析和仿真结果表明该模型是有效的,并解决了网络安全类的人工免疫系统难以区分自体/非自体之不足,为实时、定量感知网络安全态势提供了一 相似文献
9.
基于IBE技术的学分制管理系统安全解决方案 总被引:1,自引:0,他引:1
针对目前学分制管理系统存在的数据存储不加密、数据传输不安全、身份验证不严格等问题,分析了用PKI技术解决这些问题的不足,提出了一种基于身份加密技术的改进方案。采用表示用户身份的任意字符串作为公钥、严格验证用户身份、对关键数据进行数字签名、网络传输使用安全连接等方法,保证了数据存储、传输等过程的机密性、完整性、可用性和不可抵赖性,克服了传统PKI技术产生、存储和管理公钥麻烦、系统实现复杂、成本高、效率低等缺点。理论分析和实验结果表明该方法是学分制管理系统安全问题的较好解决方案。 相似文献
10.