校园网安全协同防御体系模型研究

针对新型校园网络所面临的安全问题,提出一种多层次、立体化的校园网安全协同防御体系方案。基于该方案,结合最新的分布式防火墙(Distributed Firewall,DFW)和入侵检测系统(Intrusion Detection System,IDS),架构出了相应的安全协同防御模型,其中融入了Agent技术并对各个安全子系统之间的通信规约进行重新规范和设计。研究表明,该协同防御模型是可行的,它能够最大程度地满足不同等级和层次的校园网络安全要求。     

面向电力系统网络安全的多层协同防御模型研究

为满足电力监控系统组网架构及网络安全协同防护的需求,提出一种多层次且纵深分布的主动安全协同防御模型,并从模型架构、功能机制等方面设计一整套实现方案。基于域内自防御和跨域协防的特性,通过基于灰色关联分析的最高关联度防御决策,并协同安全防护设备间协作,实现从主机层、安防设备层到网络层的网络安全多级防御。通过电力监控系统典型现场对网络安全应用场景进行实验验证,结果表明,该协同防御模型增强了各层级间安全防护能力,能够提供更高效的安全风险监测、安全事件响应及动态处置的手段。     

基于P2DER模型的网络安全主动协同防护系统框架

针对网络安全防护问题,以P2DR模型为参考提出一种主动安全防御模型P2DER,将 网络安全态势评估及威胁评估作为整个安全防御周期中一个关键环节.在该模型的基础上,给出系统的安全组件协同控制框架、主动协同控制策略制定方法以及系统部署情况.该系统以理论模型为依据,具有较强的可实施性和操作性.     

基于GEP-UCON的Web数据库安全技术研究

目前网络安全问题日益严重,各种各样的攻击手段严重威胁网络的安全,而Web数据库为众多用户直接共享,安全性问题更为突出.基因表达式编程(GEP)融合了遗传算法和遗传编程的优点,笔者将GEP人工智能技术引入到UCON模型为Web数据库构建了一个多层次的安全防御模型,以多库协同方式建立起授权规则和分类模型,实现用户访问行为模式分析,从而识别和访问主体的角色类型和行为特征,达到安全访问控制的目的.系统使用结果表明拦截对Web数据库非法、越权访问的准确较高,GEP-UCON算法的动态学习功能不断地提高安全防御能力,从而把Web数据库的安全性提升到一个较为理想的状态.     

基于数据特征融合的多层次网络空间安全防御系统

文章提出基于数据特征融合的多层次网络空间安全防御系统。将搭载智能化流量模型和基于用户行为单向防御技术的H3C AFC作为系统的异常流量清洗硬件装置,通过旁路部署和在线部署实现对网络空间多层次的安全防护。在软件设计阶段,融合网络空间的流量规模、吞吐量以及流量变化幅度特征,当实时流量数据与融合特征之间的差值超出网络允许上限时,将其作为H3C AFC的清洗目标,以此实现对网络空间安全的多层次防御。测试结果表明,网络空间安全态势值在设计系统的保护下,受攻击影响后的下降幅度仅为0.12。     

面向主动防御的无线传感器网络安全框架

无线传感器网络的部署和应用受通信信道开放、动态拓扑和节点资源严格受限等因素制约,其安全性面临着巨大的威胁和挑战。文中在分析了现有WSN安全防御的特点和难点的基础上,针对目前无线传感器网络安全技术处于被动防守、扩展性差、动态防护能力不强的问题,分析并设计了面向主动防御的WSN安全框架。通过各模块协同联动,运用“预防-〉入侵探测（预测）-〉防御响应-〉动态加固”多重手段,提供了一个全方位多层次的主动防御安防模式。     

构建基于主动防御的动态校园网络安全模型

校园网与互联网一样,面临着各种安全威胁,如何构建可靠的校园网络安全体系成为不可忽视的问题。通过分析常见动态安全模型,我们提出了“基于主动防御的动态校园网络安全模型”。该模型是一个覆盖整个校园网络的全方位、多层次、多种防御手段的主动式动态网络安全模型,对于构建校园网安全防范体系有指导性意义。     

层次型校园网安全主动防御体系的研究

根据目前校园网的各类安全威胁,制定了具有针对性安全防御方法,在技术和管理、网络安全与主机安全等多层次,不同方面进行了综合,提出了层次型的校园网安全防御体系,并给出了具体模型。     

主动式安全防御系统的研究与设计

随着网络技术和网络规模的不断发展,新的安全威胁不断出现。而当前的安全防御技术主要采用被动式防御,存在反映滞后问题,在分析现有安全防御技术的基础上,介绍一种基于进程指纹识别的主动式安全防御系统模型,采用进程指纹特征识别来决定进程的合法性,从而确定系统的安全性。能够有效实现对未知非法进程的主动防御,提高系统安全性。     

基于超级账本的DNS协同防御体系研究

针对传统域名系统(DNS)防御体系难以有效抵抗饱和流量攻击和域名劫持攻击的问题,建立网络流及状态迁移模型,从理论上分析并研究遏制网络攻击的关键因素,进而提出基于超级账本的DNS协同防御体系。通过联盟链整合多方资源共同对抗网络攻击,并利用超级账本的通道架构和背书策略实现隐私保护,促进网络信息共享。分析结果表明,该协同防御体系在数据层面和业务层面均具有较强的安全性,为解决域名行业安全问题提供了借鉴作用。     

浅谈网络安全技术与管理

企业网络安全建设是保障企业业务平稳运行的重要一环。通过介绍网络安全的常见问题和网络安全建设体系内容,根据业务需求和发展的基础上,充分利用了现有的成熟技术应用并举例,提出统一安全管理和建立安全联动机制,实现网络安全从被动应对到主动防御的转变。通过技术与管理并重的建设来提升企业信息网络安全,建立一个完整的、立体的、多层次、安全的基础网络平台,为企业提供优质高效的网络服务。     

公安网络系统中基于对抗的攻防安全研究

公安系统网络层次多,覆盖面广,网络问题遭遇不法分子利用,将会带来难以估计的后果,甚至会影响到国家安全。本文针对公安系统网络,分析了公安系统网络安全风险与存在的问题,在信息对抗理论与技术的大发展基础上,对基于对抗的网络攻防理论和手段进行研究。此研究帮助抵御公安网络风险,为公安网络安全提供理论支撑。     

基于BPM的网络安全应急响应协同系统设计

文章描述了网络安全应急响应整个生命周期及各主要阶段内容,针对目前网络安全应急响应需要跨系统、跨网络资源共享和协同分工等问题和需求,提出了基于BPM（业务流程管理）的应急响应协同工作流管理设计思想,论述了应急响应过程和应急响应协同系统功能的对应关系,给出基于BPM的应急响应协同系统体系结构,详细描述核心模块协同工作流设计器和应急协同工作流管理器的主要功能。     

异构冗余系统的安全性分析

随着互联网技术的发展和普及,漏洞和后门已经成为导致网络安全问题的主要因素。冗余技术可以很好地解决系统的可靠性问题。受拟态防御思想的启发,分析了异构冗余技术对基于漏洞和后门的网络攻击进行安全防御的有效性。在一些假设前提下,以系统攻击成功率表征系统的安全性,建立了基于马尔科夫过程的异构冗余系统的安全性评估数学模型,给出了系统攻击成功率的表达式。最后对3模异构冗余系统进行了求解和分析,计算结果与直观预期相符。     

入侵检测系统的安全性及发展趋势研究

网络入侵随着计算机网络的发展与应用而越加频繁,造成的网络安全问题日益突出。而传统的防火墙以及数据加密技术不能满足网络安全的需要,使得入侵检测技术成为了目前研究的热点。与传统的被动防御不同的是,这种技术能够主动地实时跟踪各种危害系统安全的入侵行为,并做出及时的响应。因此,开展对入侵检测方面的研究更有深远意义。本文主要就入侵检测的安全性进行探讨,并分析目前入侵检测技术存在的问题及未来的发展趋势。     

基于自律计算的网络安全态势感知模型

针对当前网络安全管理的复杂性和态势感知过程缺乏自适应性等问题,提出一个基于自律计算的网络安全态势感知模型。利用自律反馈机制对态势提取进行实时分析;根据提取的态势信息,从攻击和防御两个角度出发,采用层次分析法建立多层次多角度的网络安全态势评估模型;依据过去和当前网络安全态势,采用改进的遗传神经网络方法建立网络安全态势预测模型。仿真实验结果表明,具有自律反馈机制的态势感知模型可以有效增强系统的自适应能力。