网络安全与防火墙技术

本文介绍计算机网络安全的有关常识,重点介绍计算机网络安全的防火墙技术,抱括:防火墙的含义、防火墙的安全性分析、防火墙的基本类型、防火墙的配置、防火墙的安全措施;以及怎样实现网络防火墙作用。     

工业计算机在网络安全上的应用

随着计算机网络的发展，基于宽带企业网络的数据业务在社会经济生活中占有重要地位，网络安全性越来越重要。本文从网络互连七层协议、企业网的分层和网络安全管理体系三个方面来阐述企业网络的安全性。并以具体的相关产品为例来阐述如何构建一个安全的企业网络。     

基于人工免疫的网络安全态势评估模型

本文将人工免疫原理应用到网络安全态势评估的研究中.通过对入侵检测模型中有关自体、非自体、抗原的形式化描述,建立了抗体细胞的演化机制、动态免疫记忆、免疫监视等免疫机制.依据人体免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立了网络安全态势实时定量计算模型.     

小议网络安全

本文首先分析了网络安全的现状及问题由来，然后讨论了几种主要网络安全技术，最后提出了加强网络安全的几条措施。对中小企业加强网络安全具有一定的参考价值。     

网络安全监测系统

讨论了组成网络安全监测系统的各个模块及实现它的技术细节,尤其是在系统的总体结构设计,抓包模块中对网上数据包的捕捉和包还原模块中的HTTP还原模块,提供了较详细的说明,该系统能够提供关于网络数据流的完整数据内容的可视化,而且它是被动的侦听,不易被发现。     

人侵检测系统及其研究

文章介绍了当前各种主流的入侵检测系统和它们的主要特点，同时根据网络的发展和当前的各种攻击手段提出了新一代IDS所面临的挑战及发展方向。     

网络安全与防火墙

Internet以及Intranet的飞速发展，使得计算机网络一夜之间成了人们关心的热点。计算机网络给人们带来了巨大的利益。通信的手段不再只是电话，传真，而增加了更快捷和便宜的E—mail，EDI系统给网上贸易提供了可能。网络给人们带来了并即将带来更多的娱乐手段，人们通过网络看报纸杂志交友聊天，获取大量信息，而花费不多。通过网络召开电视会议，看电影听音乐…。所有这一切的发展正在并即将给人们的生活带来巨大的变化，人们处在一种惊喜之中。然而这惊喜的背后，也有一些担忧。当人们通过计算机定货或拨出一大笔款项时，当人们打开自…     

人工免疫原理在网络入侵检测中的应用

分析研究了人工免疫原理在网络入侵检测中应用的可行性，结合人工免疫模型和数据挖掘技术建立了一个网络入侵检测系统模型对抗体生成过程中的关键算法进行了描述。     

基于免疫危险理论的网络安全态势评估

为实时定量评估网络安全态势,提出了一种基于免疫危险理论的网络安全态势评估方法.通过研究免疫运行机制,定义了网络安全问题中的抗原、抗体和免疫细胞,描述了危险信号的判断规则,准确识别出了抗原.在分析免疫应答机制和免疫平衡机制中抗体浓度变化原因的基础上,给出了抗体浓度的计算方法.最后,结合抗体浓度与危险程度的关系,建立了基于抗体浓度的危险感知模型以实时定量评估网络安全态势.仿真实验表明,所提方法计算出的抗体浓度准确地反映了系统面临的危险程度,能够为网络管理提供有效的决策支持.     

网络入侵检测中人工免疫动态"自我"定义模型

现有网络入侵检测中应用的人工免疫模型需要“干净”数据集实现“自我”和“非我”定义,称为“免疫注射”。然而,在网络实际运行条件下,获得“干净”的数据集是很困难的,甚至是不可能的。该文提出了利用数据挖掘技术实现“自我”动态定义的免疫模型,详细描述了模型结构。探讨了关键技术的实现方法。模型引入了动态平衡的思想,无须“干净”数据集即可定义“自我”,并能在网络状态正常变化时,实现“自我”的自动更新,弥补了原有模型的不足。     

面向存储安全系统的新型人工免疫算法

提出了新型人工免疫算法,用于研究高效的存储安全系统.首先给出了基于免疫存储安全系统的结构和相关定义.在分析人工免疫算法中已有匹配规则的基础上,为提高安全系统的效率,提出了任意r连续位匹配规则,提高检测器识别非自体的能力,减少存储安全系统识别非自体所需的成熟检测器数量;为了使存储安全系统能适应不同的自体集,自动优化检测效率和准确性,避免检测存储安全系统的失效,本文提出了自适应匹配阈值机制.分析了使用不同匹配规则时检测器能识别的最大非法访问请求数量,以及对不同自体集采用静态匹配阈值和自适应匹配阅值机制时存储安全系统的检测效率和准确性.使用新型人工免疫算法实现安全原型系统,验证了算法的性能.最后通过修改开源存储区域网系统Lustre中智能磁盘部分的源代码,实现了基于免疫安全磁盘的原型系统,测试增加存储安全系统前后Lustre系统的I/O性能,结果表明新型人工免疫算法能高效地保护存储系统的安全.     

基于人工免疫系统的计算机安全研究

本文首先从分析生物免疫系统入手,剖析生物免疫系统的工作原理,在此基础上构建了针对计算机安全的人工免疫系统模型。并从理论上对生物免疫系统与计算机免疫系统的相似之处做了比较,然后对人工免疫系统在计算机安全中的应用做了进一步的阐述。最后对人工免疫系统在计算机安全领域的应用进行了展望。     

一种基于免疫的网络安全态势感知方法

网络安全态势感知技术作为积极主动的防御技术,目前已成为网络安全领域新的研究方向。在分析与总结国内外网络安全态势感知技术的基础上,提出了一种基于免疫的网络安全态势感知系统。该方法采用基于免疫的入侵检测模型作为态势感知的基础,实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络安全态势定量评估模型,并采用灰色马尔可夫模型对网络安全态势进行预测。实验结果表明,该方法有助于及时有效地调整网络安全策略,为系统提供更全面的安全保障,是网络安全主动防御的一个较好的解决方案。     

小议网络安全

本文首先分析了网络安全的现状及问题由来,然后讨论了几种主要网络安全技术,最后提出了加强网络安全的几条措施.对中小企业加强网络安全具有一定的参考价值.     

一种仿生物免疫的计算机安全系统模型

根据仿生学原理,模拟生物系统的免疫机理,设计了计算机系统安全模型GECISM（GEneral Computer Immune System Model),该模型由不同的代理构成,各代理模拟不同的免疫细胞的功能,通过相互协作,区分系统中的“自我”,“非我”,“并消除“非我”。     

基于人工免疫网络记忆的新型分类器研究

该文首先简要介绍了自然免疫系统的免疫记忆原理,之后对aiNet和AIRS机制进行了分析,指出免疫记忆在两种算法中起关键作用。aiNet利用传统聚类技术对产生的记忆抗体进行数据聚类分析,无法得知原始抗原类别。AIRS通过训练产生记忆细胞池,利用最近邻原理对原始抗原分类。文中,aiNet的记忆抗体生成机制与KNN分类机制结合,提出基于人工免疫网络记忆的新型分类器AINMC———人工免疫网络记忆分类器。实验结果表明,所提出的新型分类器具有良好的记忆和泛化性能,准确率可以与许多传统方法相比较。     

利用网络设备构建校园网安全免疫系统

借鉴人体免疫系统的机制,探讨了在校园网中如何利用主要网络设备实现安全策略及其实现方法,从而构建具有一定免疫力的校园网安全免疫系统。