共查询到17条相似文献,搜索用时 156 毫秒
1.
2.
基于数据挖掘的网络入侵检测系统的设计与应用 总被引:4,自引:1,他引:3
网络攻击工具与手段日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要.将数据挖掘技术应用到网络入侵检测中,能够广泛地收集审计数据来计算模型,从而精确地捕获实际的入侵和正常行为模式,自动生成入侵检测规则,实现入侵检测系统的智能化.在此基础上设计并实现了一个智能化网络入侵检测系统模型,阐述了该系统模型的结构、工作原理及主要功能.该模型为开放的系统模型,具有很好的可伸缩性,可大大减少使用入侵检测系统的代价,有效地解决了入侵检测系统的环境适应性问题. 相似文献
3.
分布式防火墙的网络安全系统研究 总被引:2,自引:0,他引:2
针对单一的网络安全技术已经无法很好的解决日益复杂的网络安全问题,提出了一种新型的安全系统。该系统基于分布式防火墙环境,结合分布式入侵检测技术,并利用专家系统使两者协同工作,实时检测并响应动态的网络安全事件,弥补了单一网络安全系统的不足,可以很好的满足网络安全的要求。 相似文献
4.
杨振华 《南通纺织职业技术学院学报》2007,7(4):7-9,61
简要分析了现有的防火墙技术、安全传输技术、身份认证技术、数据库加密技术,设计了一套安全方案,应用于基于WEB的企业仓库信息管理系统中,很好地保证了系统的安全. 相似文献
5.
针对目前网络安全管理存在的硬件设备设置简单、透明模式不明显、操作困难等问题,提出一种基于KFW的防火墙系统,并构建角色用户系统模型。该模型通过改进防火墙模块设计,完善防火墙的管理功能,对基于管理员角色的管理模型和设置进行改进。使用PHP语言为系统构建了系统防火墙安全模型。经测试分析,该系统自动报警,使用方便,安全性较高,具有较强的应用价值。 相似文献
6.
姜玉萍 《西安邮电学院学报》2007,12(1):107-111
防火墙作为网络安全领域最主要的防御手段,它的安全性至关重要。本文通过研究网络安全评估理论、防火墙系统以及其测试方法方面的理论,结合现有的一些著名安全攻击测试方案,提出了一种针对防火墙系统的安全测试模型,扩充并丰富了防火墙系统的安全测试方法。从攻击方式上准确地测试了防火墙系统的安全。 相似文献
7.
Linux平台下网络入侵防御系统的研究与实现 总被引:5,自引:2,他引:3
针对防火墙和入侵检测系统在网络安全防御上存在的缺陷,本文提出了一个在Linux平台下,基于两层防御机制的网络入侵防御系统.该系统扩展了网关防火墙的入侵检测功能.实现了网关防火墙对攻击的最初防御,增加了入侵检测系统Snort的联动响应功能,Snort对逃避了网关防火墙检测的复杂攻击进行再次防御.实验结果证明,两层防御机制对大规模的蠕虫攻击起到了实时抵制作用. 相似文献
8.
分布式防火墙环境的边界防御系统 总被引:2,自引:0,他引:2
针对传统边界防火墙在动态防御方面的缺陷,对防火墙和入侵检测系统之间的三种联动技术进行分析比较,提出了一种基于分布式防火墙环境,具备防火墙和入侵检测功能,采用系统嵌入方式的边界防御系统模型。模型利用队列通信机制实现防火墙和入侵检测协同工作,共同检测和防范对系统的入侵行为,并通过安全通信模块与分布式防火墙连接。最后给出了在Linux下的实现。 相似文献
9.
SOCKS协议在防火墙中的应用研究 总被引:8,自引:2,他引:6
阐述了采用实现SOCKS协议的一种新型防火墙系统,较为详细地论述了其架构与功能,分析了SOCKS协议实现原理和过程。围绕SOCKS客户机与SOCKS服务器,给出了请求与响应格式及其建立连接实现功能的详细步骤,对比说明了SOCKS与Proxy的区别,突出了该系统的特点及其优越性。 相似文献
10.
基于防火墙与入侵检测联动技术的系统设计 总被引:4,自引:0,他引:4
各种安全技术之间的联动能够弥补各自的缺陷,实现优势互补,从而建立一个全方位的防御体系。联动是今后安全技术发展的一个方向,而基于防火墙与入侵检测联动技术的系统,有效地提升防火墙的机动性和实时反应能力.同时增强了入侵检测系统的阻断功能。对基于防火墙与入侵检测系统之间联动的技术进行了分析,给出了设计基于防火墙与入侵检测联动技术的系统关键技术,提出利用manager-agent实现双方联动的思想。 相似文献
11.
网络防火墙的结构设计与实现技术 总被引:1,自引:1,他引:1
以设计高性能网络防火墙为背景,介绍了网络防火墙的工作原理、体系结构并对网络防火墙的几种常见类型进行了结构与性能的比较,强调了一个高性能网络防火墙的设计在信息的加密技术和安全协议二方面的重要性。 相似文献
12.
阐述了开源系统Linux平台下,基于iptables的包过滤防火墙的基本原理、设计思想和典型应用.其中对iptables的基本原理和防火墙访问控制的思想进行了的简要介绍,并给出了典型应用实例. 相似文献
13.
随着网络功能的日益强大,防火墙的性能已经成为影响网络流量的瓶颈,因此在要求防火墙功能强大的同时希望其性能也更高。Linux作为一种开源的操作系统,以其稳定性和安全性著称。Netfilter/iptables系统是Linux下的一个功能非常强大的防火墙系统。针对使用iptables防火墙管理程序建立的防火墙,本文提出了从三个方面去优化它的方法:规则组织、state模块的使用以及用户自定义规则链,使数据包做尽可能少的测试,尽可能快的通过防火墙,最终达到提高防火墙性能的目的。 相似文献
14.
李俊凤 《长沙通信职业技术学院学报》2016,(3)
网络防火墙的重要指标是处理速度,采用网络处理器对于防火墙做硬件加速是实现这个指标的重要方法之一。利用Intel公司的IXP2400网络处理器,研究了在GPRS移动通信环境中解析GTP协议,提取关键字段,并按照安全策略进行过滤的方法,进而给出了网络防火墙系统在ENP-2611开发板上的设计和实现。 相似文献
15.
防火墙系统高可用性研究 总被引:5,自引:0,他引:5
从系统可用性的一般定义出发,提出了防火墙可用性包括两个方面:一是“时间可用性”,其衡量防火墙工作的持续性;二是“能力可用性”,其衡量防火墙提供规定功能、性能的能力。并通过形式化数学方法对防火墙可用性进行了描述。之后进一步对由两台或两台以上防火墙构成的防火墙系统的高可用性进行了定义,并对提高防火墙系统高可用性的两种解决方案进行了定量分析和比较,结果表明“并联冗余”解决方案适用于对时间可用性要求特别高的应用场合,“旁联冗余”解决方案适用于对时间可用性要求比较高的应用场合,从而为解决适用于不同网络应用环境的防火墙系统高可用性问题提供了可行的理论依据和工程方法。 相似文献
16.
在VMware虚拟机软件中构建网络防火墙的环境,并在Linux系统中利用iptables工具构建一个包过滤型网络防火墙,可以满足中小企业网络安全的需要。 相似文献
17.
计算机网络安全越来越得到人们的重视,防火墙技术是网络安全最重要的技术之一,分析了防火墙技术的功能、特点及分类,研究了根据需要创建防火墙系统的方法,以保证用户的网络安全. 相似文献