排序方式: 共有155条查询结果,搜索用时 15 毫秒
1.
网络安全事件的关联分析方法的比较研究 总被引:2,自引:0,他引:2
随着当前攻击手段和技术的日益复杂化,一次入侵事件往往需要多个步骤才能完成,这些步骤都是彼此相关的。但是传统的入侵检测集中于检测底层的入侵或异常,所检测到的结果也仅仅是一次完整入侵的一部分,所以不能将不同的报警结合起来以发现入侵的逻辑步骤或者入侵背后的攻击策略。关联分析技术将不同分析器上产生的报警进行融合与关联分析,极大地减少了报警的数量,降低了入侵检测的误报率,并且适当的减少了入侵检测的漏报率。文中在对网络安全事件关联分析方法的系统结构进行分析后,着重介绍了当前比较流行的几种网络安全事件关联分析方法,最后对各种方法进行了比较研究。 相似文献
2.
因节点加入和离开引起的抖动是增加结构化P2P网络路由表更新代价的主要原因。为了找出影响网络抖动的关键因素,分析了影响抖动的路由方式、邻居选择、节点加入和节点离开以及并行查找等策略因素,发现任意两种DHT网络分别采用的五种策略都至少有两种不同,对两种DHT网络直接进行比较就很难确定哪些策略能更有效地降低抖动。因此,提出在同一网络内用不同的单个策略对网络抖动进行比较和分析的方法,称之为CSP。通过对现有DHT算法进行改进,使用CSP方法对不同的单个策略进行比较,得出以下结论:迭代路由、快速加入和周期性恢复策略和有效的邻居选择算法能更有效地降低网络的抖动。 相似文献
3.
负载均衡是P2P网络的研究热点之一,当前负载均衡技术存在负载均衡程度低、假设条件过多等问题.提出一了种增强型负载均衡算法ELB_P2P,它根据节点的承栽能力为其分配相应大小的可动态调整的ID地址空间以及合理的载荷,在负载转移时自动选择延迟小带宽高的轻栽节点,并引入负载转移流量控制机制.实验表明,相对于Chord等传统P2P协议,ELB_P2P算法有更快的负载均衡速度、更小的负载均衡开销,系统稳定性好,在网络重栽情况下也能取得较低的负载不平衡度,并且对节点属性没有苛刻的限制和假定. 相似文献
4.
5.
6.
7.
提出了一种拟人的网络安全智能集中管理机制,给出了系统模型并对系统性能和实现进行了分析。该机制中,agent对各种安全产品所产生的安全事件进行分析、处理,同时各agent之间根据需要进行交互,对未授权或无法识别的安全事件向安全智能管理中心汇报。安全智能管理中心将各agent汇报的安全事件(结合记忆中的相关信息)进行集中关联分析,按警报的紧急程度建立网络安全全局视图,并触发相应的响应与报告机制。采用该机制能够很好地减少系统开销,剔除误报,发现真实威胁,有利于网络安全管理员轻松地对安全事件实施管理。 相似文献
8.
分布式防火墙系统的安全机制设计 总被引:7,自引:0,他引:7
分布式系统因为其物理位置上的松耦合结构具有一定的脆弱性,系统中各成员的动态性和数据传输的不可靠性使得系统自身的安全成为分,布式系统亟待解决的问题。本文就以分布式防火墙系统为例,提出了一个安全模型架构,通过自定义的一套简单,灵活,实用的安全机制来实现系统自身的安全性。 相似文献
9.
MPLS VPN技术的研究 总被引:2,自引:0,他引:2
多协议标记交换技术(MPLS)是一种新出现的技术,旨在解决当前互联网环境中使用IP分组转发技术的许多问题。论文就基于IP的VPN技术在流量工程方面存在的问题,提出了基于MPLS技术的解决方案,并给出了一种基于MPLS的VPN流量管理模型。 相似文献
10.
基于异构系统的统一网络安全监控体系模型 总被引:1,自引:0,他引:1
针对大规模异构网络环境下安全行为的复杂性,现有的网络技术与管理缺少对海量原始数据的良好安全监控手段,本文提出构建统一的网络安全监控体系的思想,对各种异构数据源数据(审计日志和流量数据)进行标准化表示和整合,采用数据挖掘和小波分析的方法对数据进行分析处理,通过关联规则、流量规则和规则序列模式分析出整个网络的运行情况,对系统分析结果给出可视化结论,调整安全策略以适应网络安全动态性和整体性. 相似文献