共查询到19条相似文献,搜索用时 843 毫秒
1.
文章介绍了网络安全的五个基本目标,网络安全的模型--PDRR模型,并详细阐述了PDRR模型中防护(缺陷扫描、访问控制及防火墙、防病毒软件及个人防火墙、数据加密和鉴别技术)、检测、响应和恢复的实现. 相似文献
2.
PDRR模型是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、操作系统身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态,通过适当的反应将系统调整到“最安全”和“风险最低”的一种网络安全模型。本文对该模型结构及工作过程做了详细的分析。 相似文献
3.
4.
5.
本文在传统的静态防御模型上提出了具有免疫特性的动态的网络安全模型。该模型将静态防御技术和动态防御技术相结合,使网络的安全性得到了更好的保障。在动态防御模块中引入了人工免疫机制,提高了网络安全系统在动态环境中的自适应性,实现了整个网络安全系统的动态平衡,使整个系统能更好地应对不断变化的外部环境。 相似文献
6.
基于串空间的安全协议形式化验证模型及算法 总被引:8,自引:0,他引:8
网络安全在信息时代非常重要,而网络安全的关键问题之一是安全协议。首先介绍了当前安全协议形式化验证的前沿方向--串空间理论,随后阐述了基于该理论设计的自动验证模型--T模型,给出了该模型的算法及描述,并通过验证改进前后的Needham-Schroeder协议来说明T模型的优势。 相似文献
7.
8.
基于免疫Agent的网络安全模型 总被引:2,自引:0,他引:2
借鉴现代免疫学理论,是解决网络安全问题的新的有效途径。分析了生物的免疫应答机理,利用B细胞网络模型与Agent技术,设计了一个基于免疫Agent的网络安全模型。该模型由产生多样性抗体、识加自我和识别非我等过程实现,并且具有分布性、健壮性和自适应性等特点。 相似文献
9.
杨白桦 《网络安全技术与应用》2023,(4):121-126
风电场工控系统的网络安全威胁识别和分析是安防工作的重要环节。文章创新提出以STRIDE威胁模型作为基本结构,建立起信息系统网络安全分层威胁分析模型框架,用于识别、分析风电场工控系统网络安全威胁。该模型框架体系涵盖三个层面和六个维度,三个层面指数据流层、Context层和应用层,分别对应系统组件、信任边界(接口层)和软件过程三个部分;六个维度指假冒、篡改、抵赖、信息泄露、拒绝服务和权限提升六个维度。通过该模型框架对典型风电场工控网络环境中的系统分析,不但可准确识别、分析网络安全威胁,而且通过可视化威胁的方法为威胁消减和系统设计提供有效依据。 相似文献
10.
Web服务安全架构研究 总被引:2,自引:0,他引:2
分析了Web服务的典型攻击技术,提取了Web服务的安全需求,然后提出了一种基于防护、检测、响应、恢复(PDRR)信息安全模型的Web服务安全架构,用以实现Web服务的综合防范。 相似文献
11.
12.
文章分析了中小企业局域网特点,指出了面临的网络安全隐患,提出了基于MPDRR(安全管理、安全防护、安全检测、安全响应、安全恢复)网络安全模型的提供四层(应用层、系统层、网络层、物理层)网络纵深防御的安全解决方案和网络安全部署方案. 相似文献
13.
张越今 《网络安全技术与应用》2003,(1)
依据动态信息安全模型P~2DR并结合现有的网络安全技术,作者提出了一个主动式的网络安全防御系统模型。本文介绍了模型的体系结构和信息处理流程,最后给出了模型的特点。 相似文献
14.
本文在提出APDR信息系统安全防护体系模型的基础上,对信息系统中信息价值级别及其可能面临的最大威胁强度进行了划分,并针对相应的安全防护强度等级和安全防护技术等级制定出了相应的安全防护策略,这对信息系统进行安全防护体系设计具有非常重要的意义。 相似文献
15.
入侵检测系统(IDS)可以对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户对资源的误操作,它是PDR(Protection Detection Response)安全模型的一个重要组成部分,本文主要从攻击检测方法,国内外研究状况等方面总结了入侵检测技术的研究现状,并结合自己的研究成果,提出了发展趋势及主要研究究方向。 相似文献
16.
入侵检测系统可以系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户对资源的误操作,它是P^2DR(Policy Protection Detection Response,简称P^2DR)安全模型的一个重要组成部分。本文首先介绍了入侵检测系统的研究难点与目前存在的问题,然后重点介绍了我们所研制的基于代理的网络入侵检测系统的体系结构,总体设计与实现,关键技术以及系统的特色。目前该系统在入侵检测系统的体系结构,入侵检测技术、响应与恢复策略,分布式代理(Agent)技术,基于代理的入侵检测知识等方面有创新和突破。 相似文献
17.
入侵诱骗、入侵检测、入侵响应三位一体的网络安全新机制 总被引:2,自引:0,他引:2
介绍了Honeypot和IDS各自的特点,提出了入侵响应系统IRS(Intrusion Response System)的概念.三者协作工作构成了网络安全新机制. 相似文献
18.
入侵检测是网络安全的一个新方向,该文在研究了Web服务器安全问题和对攻击WWW服务器的手段分析的基础上,提出了基于Web资源监视和网络监视相结合的网络入侵检测系统的模型,并对实现的原型系统进行了详细的论述。 相似文献
19.
网络攻击手段的多样性和攻击行为的动态性,对网络安全防御带来了困难,目前,传统的静态防御方法显得非常被动。论文提出了一种基于密罐技术的主动、动态防御安全模型,该模型可以弥补传统放火墙、vpn、反病毒软件以及入侵检测系统(ids)安全防御的不足,降低网络被攻陷的可能性。 相似文献