网络安全体系及其发展趋势研究

网络安全是一个复杂的系统工程,为保障网络安全需要建立一整套的安全保障体系,采用先进的安全保障技术和管理方法。本文首先介绍了计算机网络安全概念和特点,然后从网络安全策略和网络安全技术等方面分析了如何实现网络安全,深入探讨了基于 AP2DR2模型的网络安全体系结构,论述了 AP2DR2安全模型是一个多层次、全方位的动态防御体系,网络安全体系的发展趋势是从静态、被动向动态、主动转变。     

P~2DR~2网络安全模型的研究及应用

文章首先讨论了企业网络面临的安全威胁,结合动态变化的互联网安全问题分析,提出了基于时间与策略的动态P2DR2安全模型体系,系统阐述了企业网络安全防范策略与措施,并给出了应用实例。     

基于P2DR的网络安全体系结构

网络安全问题是网络发展和应用中的重要课题，网络安全体系结构的研究较传统的安全技术更加适合动态变化的网络安全问题。该文在分析动态网络安全模型P^2DR的基础上，建立了面向屏蔽子网的双路由器的安全体系结构，实现了策略、防护、检测、响应的统一。     

《智慧校园总体框架》标准的网络安全防护

在智慧校园信息安全体系的总体要求中,《智慧校园总体框架》对网络安全防护从内网、外网两个方面做了宏观要求。《智慧校园总体框架》要求内网包括六项防护功能,外网的安全要符合P2DR网络安全模型的基本要求。网络管理人员综合素质对网络安全管理的效果有重要意义。     

E-P2DR3安全模型在银行信息系统中的应用

为了提高银行信息系统的安全性,防止产生严重的经济损失,提出了E-P2DR3安全模型;P2DR2模型是一个最常用的安全模型,该模型把体系结构划分为策略、防护、检测、响应、恢复五个部分;首先在该模型的基础上增加了报告模块,使系统管理员更加方便和有效地管理信息系统;其次引入基于信息熵的风险评估来对其进行改造,根据风险评估的结果来制定更加完善的安全策略,从而更好维护信息系统的安全;最后得到E-P2DR3安全模型,并利用该模型提出了银行信息安全体系的建设方案。     

内部网络安全管理系统分析

本文对目前的内网安全产品进行了分类和技术分析,通过研究P2DR信息系统安全模型的理论体系,提出了内网安全监管审计系统.内部网络安全管理系统基于静态的安全防护策略,覆盖了P2DR安全模型中的防护、检测和响应三个阶段,对内网中的计算机终端进行管理,管理内容涵盖访问控制,行为监控,网络管理,补丁管理,资产管理,审计平台六个方面,支持大规模多级部署,为内网安全管理提供了一个统一的平台.并通过内部网络安全管理系统的应用实现,进一步证实了其可行性及效率.     

物联网安全问题分析及安全模型研究

物联网作为新一代网络模式,是对传统网络和技术的融合和扩展,传统的网络安全和技术安全问题依然存在于物联网系统中,同时物联网中又加入了更多的私人信息以及一些涉密信息,对信息的安全管理、安全防护等安全问题提出了更高的要求。该文首先对物联网概念、体系架构以及核心技术进行简单的描述和总结,然后对物联网安全问题进行了详细的分析,在此基础上,提出了一种基于P2DR2的动态防御物联网安全模型,并对该模型的相关核心技术进行了研究。     

私有云平台上CP2DR模型检测阶段的研究与实现

针对私有云这种特定平台上的安全性考虑,提出了一种私有云平台上的动态安全防护模型CP2DR,CP2DR模型主要利用了虚拟机反省技术(VMI)和虚拟机动态迁移技术来实现私有云平台上的防护和响应阶段。重点在检测阶段,利用隐藏式朴素贝叶斯(HNB)分类器进行检测。实验结果表明,CP2DR模型在检测阶段使用的HNB分类器相比于其他分类器有更显著的优势,这也使得整个CP2DR模型在私有云平台上被更好地运用。     

网络自免疫内生安全防护体系设计

随着网络规模的快速扩大及信息系统的日益复杂,现有安全防护体系以外挂、被动的边界安全防护体系为主,难以支持多样化、多等级的防护能力动态按需联动需求.生物自免疫机理具有自适应性、自学习、自组织性及动态性等特点,为创新开展具有内生安全效应的主动安全防护体系设计提供了思路.分析了国内外内生安全的技术理念,研究了生物免疫体系对网络安全体系的启示,并以此为基础提出了攻击自免疫的网络内生安全模型和技术体系,促进安全技术研发由外挂式向内生性转变,将安全属性作为一种网络基因,达到协同联动的内生安全的效能.     

P^2DR模型：网络安全管理的指南

随着网络的蓬勃发展,人们已经意识到网络安全是最迫切需要解决的问题之一。由于传统的计算机安全理论不能适应动态变化的、多维互联的网络环境,于是可适应网络安全理论体系逐渐形成。可适应网络安全理论(或称动态信息安全理论)的主要模型是P~2DR模型(如附图)。P~2DR模型给网络安全管     

信息网络安全防御体系结构D2PBR模型的研究

从安全特性、网络协议层次和信息网络特性三方面出发,分析了信息网络安全体系结构,提出了信息网络安全防御体系结构,即D2PBR模型,并对入侵检测、入侵诱骗、防护、备份和响应系统进行了详细分析。     

主动式网络安全防御系统模型设计

依据动态信息安全模型P~2DR并结合现有的网络安全技术,作者提出了一个主动式的网络安全防御系统模型。本文介绍了模型的体系结构和信息处理流程,最后给出了模型的特点。     

面向电力系统网络安全的多层协同防御模型研究

为满足电力监控系统组网架构及网络安全协同防护的需求,提出一种多层次且纵深分布的主动安全协同防御模型,并从模型架构、功能机制等方面设计一整套实现方案。基于域内自防御和跨域协防的特性,通过基于灰色关联分析的最高关联度防御决策,并协同安全防护设备间协作,实现从主机层、安防设备层到网络层的网络安全多级防御。通过电力监控系统典型现场对网络安全应用场景进行实验验证,结果表明,该协同防御模型增强了各层级间安全防护能力,能够提供更高效的安全风险监测、安全事件响应及动态处置的手段。     

C~2NI可适应性安全管理模型

安全问题并不是一个简单的技术问题,而是一个多方面,多角度的,基于密码安全、计算机安全、网络安全和信息安全的融合问题。仅仅依靠某一单项的技术并不能够解决所有的安全问题,因此在这里提出了C2NI(codesecurity,computersecurity,networksecurity&informationsecurity)可适应性安全管理模型,并由此来实现安全的动态管理。     

基于Java 2安全体系结构的安全扩展研究

Java虚拟机已经越来越频繁地作为动态Web服务的基本引擎。随着对这些网络资源的攻击的增多,更多的研究关注于网络环境下的安全性。但是在攻击者拥有主机的有效登入的情况下,如何确保Java Web服务器的安全的研究却很少。在介绍了Java安全机制的弱点之后,提出了一个基于Java2安全体系结构的安全扩展系统,并分析了系统的运行状态。该系统对Java应用服务器的正确操作和完整性提供了增强的保证。     

动态自组织P2P僵尸网络的构建及其防御

僵尸网络作为大规模攻击活动的基础平台,严重威胁网络空间安全,从预测的角度对其开展研究具有重要的现实意义。针对现有研究在终端感知、身份识别和动态对抗中存在的不足,本文概括僵尸网络生命周期,总结P2P结构僵尸网络的脆弱点,建立P2P僵尸网络动态对抗模型,分析节点真实性判断和网络拓扑优化重构的重要性。在此基础上,从攻击者视角提出一种新颖的动态自组织P2P僵尸网络模型DSBot。该模型在架构设计上可扩展至各类目标设备,通过基于可信度矩阵和真实性验证的节点安全性评估机制增强终端对抗性,并提出分阶段感染策略。借鉴无线自组网和多智能体的思路和方法,刻画节点属性多维表示和基于状态标识的动态网络框架,以此为基础设计O(N_i)更新算法、均匀连接算法和节点主动移除算法,并结合相应的初始化和调整机制提出网络自组织重构策略,从而进一步提升网络的健壮性。其中,O(N_i)更新算法确保节点的可信度,均匀连接算法降低网络暴露风险,节点主动移除算法实时移除可疑节点。从平均等待时间、命令可达率、网络连接度和重构稳定时间等方面对DSBot模型进行评估。实验结果表明,DSBot模型在效率和韧性上可满足僵尸网络命令控制机制的基本需求。最后,从终端清除、命令控制服务器打击和命令控制过程等方面讨论了可能的防御策略。本文旨在通过预测新型僵尸网络模型来完善防御解决方案。     

信息系统安全等级化防护研究探讨

文章针对广州强力安全部门网络安全系统防护提出的一种网络安全系统设计构架;对其中的网络安全体系结构设计与实现进行了详细的分析;提出了安全体系结构模型和管理执行策略模型,并详述了其设计过程。把安全体系结构、安全策略管理的实现和网络安全的实现机制有机地结合在一起。