基于云查杀技术的轻量级局域网信息保护机制研究 |
| |
引用本文: | 程骏路,杨阳,秦鹏宇,程久军.基于云查杀技术的轻量级局域网信息保护机制研究[J].信息网络安全,2015(1):56-60. |
| |
作者姓名: | 程骏路 杨阳 秦鹏宇 程久军 |
| |
作者单位: | 同济大学计算机科学与工程系 |
| |
基金项目: | 国家国际科技合作专项[2013DFM10100] |
| |
摘 要: | 文章基于云查杀技术,设计并实现了一个轻量级的局域网信息保护机制。该机制主要围绕局域网内的路由器做安全防护,可以截获试图非法修改路由器配置信息的数据包,弹出相应的提示信息;将网内某台主机作为云检测端,维护一个相关配置信息的数据库(如DNS库,库中维护相应信息的黑名单和白名单),周期性地对网内终端进行扫描,查看每个终端的配置信息,与配置信息数据库中的数据进行比对,并根据规则在需要的情况下对终端做相应的重新配置或向终端用户及管理员发出警告。该机制借鉴了云查杀的理念,将其从公网移植到了局域网,弥补了一般网络入侵检测机制缺乏应用层分析手段的弊端。针对目前家庭路由器用户普遍缺乏安全保护意识,不懂如何进行家庭网络防护的问题,文中机制不需要用户具备信息安全方面知识,对普通用户十分友好,在家庭局域网中具有广阔的应用前景。
|
关 键 词: | 局域网 路由器 入侵检测系统 云查杀 |
本文献已被 CNKI 等数据库收录! |
|