共查询到19条相似文献,搜索用时 781 毫秒
1.
针对现在VPN网络中的防火墙问题,结合VPN和移动代理这两大技术,提出了一种新型的适用于VPN网络的基于移动代理的分布式防火墙系统—VPNAgent系统,在该系统中由网络防火墙派遣移动代理去客户机处检测和签名数据,并护送合法数据到网络服务器,这样数据包经过网络防火墙时只需由护送该数据包的护送Agent—VPNClientAgent出示签名以证明该数据包是合法的而不必解包,这种结构解决了传统边界防火墙不适合于VPN连接的状况,使现有的VPN网络连接解决方案更安全可靠。 相似文献
2.
基于分布式防火墙的透明代理模型 总被引:2,自引:0,他引:2
集中式防火墙由单台计算机完成所有监控任务。因此效率是一个突出的问题 ,用户往往因为上网速度慢而不愿使用防火墙。鉴于此 ,我们考虑采用多台防火墙协作的分布式防火墙 ,让防火墙的各功能模块并行执行 ,提高防火墙系统的总带宽 ,同时实现负载平衡。代理服务作为分布式防火墙的一个主要功能 ,对外隐藏内部系统的信息 ,并可对接收和发出的信息进行验证和记录 ,很大程度上保证了系统的安全。但由于代理改变了用户的使用方式 ,给用户带来了不便 ,为了方便和安全 ,于是就有了透明代理的出现。基于分布式防火墙的透明代理模型就是在综合了分布式防火墙性能好的优点以及透明代理方便的优点而设计的。 相似文献
3.
运用代理技术的防火墙系统是一种新的多计算机系统访问控制架构体系。在本文中,我们将提出基于代理的分布式防火墙,它通过自治代理技术协调控制网络通信流量。这个系统允许控制者和代理者合作提供一个完整的系统,保证访问控制的分布式和复杂管理任务的自动化。我们设计了一个原型并进行了实验。 相似文献
4.
基于Agent代理,提出将Web技术和Multi-Agent技术融合的分布式协同设计系统,为产品设计过程中设计人员之间的信息共享和资源共享提供了更有效的方法.在分析系统体系结构的基础上,着重阐述了Multi-Agent代理模型和工作原理,并将其应用于仪表产品造型设计系统中,实现基于Agent的分布式仪表产品造型设计原型系统. 相似文献
5.
王浩 《数字社区&智能家居》2009,5(10):7875-7876
分析了传统防火墙和分布式防火墙在校园网应用中的局限性。引入Agent技术,利用Agent的特性对分布式防火墙重新规范、设计,并且在校园网中增加了中心服务器和域服务器的备份,更好地提高了校园网的稳定性、安全性。 相似文献
6.
本文致力于研究如何将多代理技术应用于分布式数据挖掘中的课题,通过分析典型分布式结构的Web服务器日志,设计Web日志挖掘系统的体系结构、各个代理的具体研究设计工作等。本文将多代理技术与Web日志挖掘技术结合起来,一方面可以更清晰的进行数据挖掘系统的设计,另一方面可以充分利用多代理技术来提高数据挖掘的效率,从而对基于Agent的分布式数据挖掘系统的理论意义和应用层面价值进行探索。 相似文献
7.
王彪 《数字社区&智能家居》2006,(14)
分析了目前网络入侵检测技术的现状及存在的问题,设计了一种基于代理的分布式网络入侵检测系统,并分别从主机Agent、分析Agent和中心Agent的实现方法进行了详细讨论,最后展望了当前入侵检测系统的研究内容与发展方向。 相似文献
8.
分布式防火墙下主机防火墙Agent技术 总被引:3,自引:0,他引:3
通过对分布式防火墙技术和微软Windows平台下的安全性软件开发技术的研究,设计实现了分布式防火墙下主机防火墙Agent模型,并将三线程保护和进程隐藏技术应用于防火墙Agent的开发中,保证了主机防火墙Agent在Windows平台下的安全性。这种安全性软件开发思想同样适用于其它操作系统平台下的软件开发。 相似文献
9.
本文分析了当前分布式入侵检测系统中存在的一般性缺陷,介绍了移动Agent的概念和优点,提出一种新的基于移动Agent的分布式入侵检测系统模型DIDSMA。DIDSMA采用分散的数据分析的机制,用静态代理作为主机监视器,用移动代理来收集数据、对数据进行集成和分析,并对入侵做出反应,解决了当前分布式入侵检测系统中存在的主要问题。 相似文献
10.
王彪 《数字社区&智能家居》2006,(5):39-41
分析了目前网络入侵检测技术的现状及存在的问题,设计了一种基于代理的分布式网络入侵检测系统。并分别从主机Agent、分析Agent和中心Agent的实现方法进行了详细讨论,最后展望了当前入侵检测系统的研究内容与发展方向。 相似文献
11.
随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作,在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构,由一个代理控制中心和若干代理组成,结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵,并具有很好的可扩充性。 相似文献
12.
13.
周国辉 《计算机光盘软件与应用》2011,(21)
随着网络技术的迅猛发展,网络安全越来越收到人们的重视,所以防火墙技术也被广泛使用,本文主要讲述了分布式防火墙的网络安全体系的构成和使用原理。还介绍了如何能利用分布式防火墙系统来保护好网络的安全。 相似文献
14.
分布式防火墙是网络防护的一个重要的新途径。它提供了严密的访问控制,从而增强了传统边界防火墙所提供的保护。该文介绍了一种新的分布的嵌入式防火墙,它对出入主机的IP包进行过滤。因为防火墙独立于主机的操作系统,所以它是防篡改的。它在主机的网络插件上实现,并由位于网络的其他地方的受保护的中心策略服务器管理。 相似文献
15.
CORBA是由国际OMG组织提出来的分布式对象系统设计规范,现已在实际工程中得到广泛应用。由于CORBA系统可在Internet环境下运行,因此,如何保证系统运行的安全性是一个必须要解决的重要问题,而防火墙是解决基于网络运行的系统安全性问题的有效手段。讨论了基于CORBA的代理防火墙的处理流程,并详细给出了基于CORBA的代理防火墙的实现技术。这一技术已被应用于已开发的分布式对象系统中。 相似文献
16.
17.
《Information and Software Technology》2003,45(13):889-898
It is necessary to support user-centric service provision paradigm in distributed, dynamic and complex computing environment. Software agent technology is considered as one of the technologies suitable to adopt such computing environment. Many researchers have emphasized on agent-based system development, but, many agent-based systems are designed and constructed in ad hoc. In particular, they do not enough consider system organization and performance aspects. More systematic engineering approach of agent-based system is required. We propose the layered architecture and engineering approach for agent-based system design. We devise the layers necessary to design agent-based system, and methods to engineer each layer. Also we show that the devised approach can be used to design agent-based system and analyze system features. The layered architecture and engineering approach of agent-based system proposed in this paper support that engineer designs efficient agent-based system. 相似文献
18.
本文在比较传统防火墙与分布式防火墙(Distributed Firewall,DFW)的基础上,研究了基于分布式防火墙的入侵检测系统在校园网中的应用及有关实施要素。主要包括:分布式防火墙的工作原理和体系结构分析,面对校园网需求的分布式防火墙入侵检测系统的需求分析与设计原则,以及多层安全保护体系和安全审计策略配置等关键技术。 相似文献