PDRR网络安全模型

文章介绍了网络安全的五个基本目标,网络安全的模型--PDRR模型,并详细阐述了PDRR模型中防护(缺陷扫描、访问控制及防火墙、防病毒软件及个人防火墙、数据加密和鉴别技术)、检测、响应和恢复的实现.     

浅析PDRR网络安全模型

PDRR模型是在整体的安全策略的控制和指导下,在综合运用防护工具（如防火墙、操作系统身份认证、加密等）的同时,利用检测工具（如漏洞评估、入侵检测等）了解和评估系统的安全状态,通过适当的反应将系统调整到“最安全”和“风险最低”的一种网络安全模型。本文对该模型结构及工作过程做了详细的分析。     

大规模网络协议层协同安全管理模型的研究

文中旨在研究大型复杂网络的安全管理特性，从信息保护、入侵检测、响应、恢复(PDRR)的角度抽象出一个理论上可供深入研究的安全管理模型。该模型可使OSI／RM七个协议层之间层层协同、步步防护，共同提高网络安全管理的整体性能；提出信息流闭环访问机制和事务提交回滚机制，其中后者可对入侵攻击实时检测、响应、恢复，使网络免遭攻击破坏。     

一种基于PDRR模型的静态数据完整性保护方案

本文在简要介绍静态数据的完整性保护及PDRR模型的基础上,提出了基于PDRR模型的静态数据完整性保护解决方案。     

动态环境下具有免疫特性的自适应网络安全模型

本文在传统的静态防御模型上提出了具有免疫特性的动态的网络安全模型。该模型将静态防御技术和动态防御技术相结合，使网络的安全性得到了更好的保障。在动态防御模块中引入了人工免疫机制，提高了网络安全系统在动态环境中的自适应性，实现了整个网络安全系统的动态平衡，使整个系统能更好地应对不断变化的外部环境。     

基于串空间的安全协议形式化验证模型及算法

网络安全在信息时代非常重要，而网络安全的关键问题之一是安全协议。首先介绍了当前安全协议形式化验证的前沿方向－－串空间理论，随后阐述了基于该理论设计的自动验证模型－－T模型，给出了该模型的算法及描述，并通过验证改进前后的Needham-Schroeder协议来说明T模型的优势。     

多层次网络安全强审计模型BrosaAudit

提出了多层次网络安全强审计模型BrosaAudit,并根据该模型设计并实现了相应的ACT-NetAudit系统。和现有的网络安全审计系统相比,BrosaAudit模型及审计系统能够从不同的层次对网络安全状况进行更全面的审计,为发现和追踪安全事件提供了更强有力的支持,有很强的实用性。     

基于免疫Agent的网络安全模型

借鉴现代免疫学理论，是解决网络安全问题的新的有效途径。分析了生物的免疫应答机理，利用B细胞网络模型与Agent技术，设计了一个基于免疫Agent的网络安全模型。该模型由产生多样性抗体、识加自我和识别非我等过程实现，并且具有分布性、健壮性和自适应性等特点。     

基于分层威胁分析模型框架的风电场工控系统网络安全分析

风电场工控系统的网络安全威胁识别和分析是安防工作的重要环节。文章创新提出以STRIDE威胁模型作为基本结构，建立起信息系统网络安全分层威胁分析模型框架，用于识别、分析风电场工控系统网络安全威胁。该模型框架体系涵盖三个层面和六个维度，三个层面指数据流层、Context层和应用层，分别对应系统组件、信任边界（接口层）和软件过程三个部分；六个维度指假冒、篡改、抵赖、信息泄露、拒绝服务和权限提升六个维度。通过该模型框架对典型风电场工控网络环境中的系统分析，不但可准确识别、分析网络安全威胁，而且通过可视化威胁的方法为威胁消减和系统设计提供有效依据。     

Web服务安全架构研究

分析了Web服务的典型攻击技术，提取了Web服务的安全需求，然后提出了一种基于防护、检测、响应、恢复（PDRR）信息安全模型的Web服务安全架构，用以实现Web服务的综合防范。     

企业网安全策略浅析

本文介绍了P2DR动态网络安全模型,针对企业网络面临的严峻网络安全的形势,提出建立合理的网络安全策略是保证企业网络安全的关键,并详述了如何建立网络的安全策略.     

中小企业局域网安全设计方案

文章分析了中小企业局域网特点,指出了面临的网络安全隐患,提出了基于MPDRR（安全管理、安全防护、安全检测、安全响应、安全恢复）网络安全模型的提供四层（应用层、系统层、网络层、物理层）网络纵深防御的安全解决方案和网络安全部署方案.     

主动式网络安全防御系统模型设计

依据动态信息安全模型P~2DR并结合现有的网络安全技术,作者提出了一个主动式的网络安全防御系统模型。本文介绍了模型的体系结构和信息处理流程,最后给出了模型的特点。     

基于APDR信息系统安全防护体系模型的分级防护策略研究

本文在提出APDR信息系统安全防护体系模型的基础上,对信息系统中信息价值级别及其可能面临的最大威胁强度进行了划分,并针对相应的安全防护强度等级和安全防护技术等级制定出了相应的安全防护策略,这对信息系统进行安全防护体系设计具有非常重要的意义。     

入侵检测系统研究现状及发展趋势

入侵检测系统（IDS）可以对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户对资源的误操作,它是PDR（Protection Detection Response)安全模型的一个重要组成部分,本文主要从攻击检测方法,国内外研究状况等方面总结了入侵检测技术的研究现状,并结合自己的研究成果,提出了发展趋势及主要研究究方向。     

基于代理的网络入侵检测的研制

入侵检测系统可以系统或网络资源进行实时检测，及时发现闯入系统或网络的入侵者，也可预防合法用户对资源的误操作，它是P^2DR(Policy Protection Detection Response，简称P^2DR）安全模型的一个重要组成部分。本文首先介绍了入侵检测系统的研究难点与目前存在的问题，然后重点介绍了我们所研制的基于代理的网络入侵检测系统的体系结构，总体设计与实现，关键技术以及系统的特色。目前该系统在入侵检测系统的体系结构，入侵检测技术、响应与恢复策略，分布式代理（Agent）技术，基于代理的入侵检测知识等方面有创新和突破。     

入侵诱骗、入侵检测、入侵响应三位一体的网络安全新机制

介绍了Honeypot和IDS各自的特点,提出了入侵响应系统IRS(Intrusion Response System)的概念.三者协作工作构成了网络安全新机制.     

基于WEB资源监视的入侵检测系统设计与实现

入侵检测是网络安全的一个新方向,该文在研究了Web服务器安全问题和对攻击WWW服务器的手段分析的基础上,提出了基于Web资源监视和网络监视相结合的网络入侵检测系统的模型,并对实现的原型系统进行了详细的论述。     

基于密罐技术的网络安全模型研究与实现

网络攻击手段的多样性和攻击行为的动态性,对网络安全防御带来了困难,目前,传统的静态防御方法显得非常被动。论文提出了一种基于密罐技术的主动、动态防御安全模型,该模型可以弥补传统放火墙、vpn、反病毒软件以及入侵检测系统(ids)安全防御的不足,降低网络被攻陷的可能性。