共查询到19条相似文献,搜索用时 46 毫秒
1.
PDRR模型是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、操作系统身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态,通过适当的反应将系统调整到“最安全”和“风险最低”的一种网络安全模型。本文对该模型结构及工作过程做了详细的分析。 相似文献
2.
一种改进的PDRR模型 总被引:1,自引:0,他引:1
PDRR模型是一个最常用的网络安全模型,该模型把网络体系结构划分为防护、检测、响应、恢复四个部分。文章通过论述PDRR模型所采用的网络安全技术,提出了对该模型的改进——以风险分析为核心的安全模型。 相似文献
3.
4.
通过剖析防火墙以及网络入侵检测系统的特点,提出了实现网络入侵检测系统与防火墙功能结合的观点.并就利用这种功能结合在构建安全网络模型的应用问题上进行了阐述. 相似文献
5.
通用入侵检测模型的改进及分析 总被引:2,自引:2,他引:2
研究了通用入侵检测模型及入侵检测系统中存在的几个问题,例如,不能很好地防止拒绝服务攻击、实时性不好和误报警率高等,并在通用模型的基础上,提出了一些改进措施,同时对改进的模型做出了相应的分析。 相似文献
6.
本文首先分析了防火墙和网络入侵检测系统在网络安全体系中丰在的不足,介绍了在CIDF的框架下建立的一个集成防火墙和入侵检测系统的模型,详细分析了这种集成给网络带来的安全性提高,最后指出了未来工作的方向。 相似文献
7.
本文对计算机网络安全问题进行了探讨,从网络安全特征,威胁网络安全的因素、网络安全的关键技术等几方面进行分析,给出了网络安全的解决方案。 相似文献
8.
一种新型的入侵检测模型的研究与实现 总被引:3,自引:0,他引:3
1 引言入侵(Intrusion)是指有关试图破坏资源的完整性、机密性及可用性的活动集合。入侵检测(Intru-sion Detection,简称ID)是指识别谁在未经授权情况下使用计算机系统;哪些人在滥用他们的特权对系统进行非法的访问。入侵检测系统(IDS)是一个计算机系统(可能由软件、硬件构成),它试图履行入侵检测功能,正如刚才所定义的,大多数是实时的。对于IDS的评估,主要的性能指标有:①可靠性,系统具有容错能力和可连续运行;②可用性,系统开销要最小,不会严重降低网络系统性能;③可测试,通过攻击可以检测系统运行;④适应性,对系统来说必须是易于开发的,可添加新的功能,能随时适应系统环境的改变;⑤实时性,系统能尽快地察觉入侵企图以便制止 相似文献
9.
利用NIDS与防火墙的功能结合构建安全网络模型 总被引:5,自引:1,他引:5
通过剖析防火墙以及网络入侵检测系统的特点,提出了实现网络入侵检测系统与防火墙功能结合的观点,并就利用这种功能结合在构建安全网络的应用问题上进行了阐述。 相似文献
10.
11.
传统安全防御技术,如加密、认证、防火墙等,具有静态和滞后的缺点,以及蜜网存在容易被攻陷的不足.针对这个问题,提出了一种基于蜜网的安全联动模型,并对该模型进行了形式化分析,引入了重定向概念,设计并实现了该模型的联动机制.通过仿真实验,初步验证了该系统防御的有效性.最后,给出了下一步的主要研究任务. 相似文献
12.
基于安全状态域的网络评估模型 总被引:5,自引:1,他引:5
将基于攻击图的评估与依赖标准的评估相结合,提出了一种基于安全状态域(security state region,简称SSR)的网络安全评估模型(security-state-region-based evaluation model,简称SSREM).该模型将攻击的影响分为攻击能力改变和环境改变,通过两者之间的因果关系建立数学模型,提出了安全状态域趋向指数的概念,借助Matlab进行攻击趋势的曲面拟合,进而进行安全状态域的划分和网络的安全性评估.实验结果表明,依据SSREM进行的评估能够通过安全状态域和安全状态域趋向指数反映网络进入不同状态的难易程度,对网络安全性量化评估具有借鉴意义. 相似文献
13.
14.
15.
16.
随着近几年网络电子商务活动的迅速发展,网络安全问题越来越引起人们的重视。而网络黑客的攻击动机和攻击方式也发生了巨大的变化。以往单纯的网络安全模型已经不能概括网络安全形势的最新变化。本文在改进网络安全模型的基础上,提出了双通道网络安全模型。并对双通道安全模型在网上证券交易中的应用进行了举例说明。 相似文献
17.
18.
根据当前网络系统的开放性、分布性等特点,分析并提出了一种基于Agent的多域网络安全模型,对基于Agent的多安全域、自治安全域和安全Agent体系结构进行了讨论。 相似文献
19.
分析了网络中大规模安全告警事件处理面临的问题,提出了一种分布式安全事件检测系统模型,在对事件分类的基础上,提出了基于策略的分层事件处理机制,阐述了一种基于二叉树遍历和滑动时间窗口的事件检测算法,进一步提高了事件检测的及时性和准确性,为网络系统的安全提供了可靠的保障。 相似文献