共查询到20条相似文献,搜索用时 452 毫秒
1.
本文基于数据集成和数据流技术 提出一种网络威胁监控框架。该框架复用底层IDSFireWallNetFlow等系统的监控日志 将安全日志转换为该系统的数据流输入 通过模式映射屏蔽各异构系统的日志异构 使得用户能够在全局视图上进行网络事件查询。该框架的优势在于: 《计算机工程与科学》2009,31(12):23-26
本文基于数据集成和数据流技术,提出一种网络威胁监控框架。该框架复用底层IDS、Fire Wall、Net Flow等系统的监控日志,将安全日志转换为该系统的数据流输入,通过模式映射屏蔽各异构系统的日志异构,使得用户能够在全局视图上进行网络事件查询。该框架的优势在于:(1)复用已有安全日志,避免重复部署网络探测器;(2)使得各分布式系统之间的监测结果能够共享;(3)基于数据流的查询技术能够保障监控的及时性和连续性;(4)通过实验验证了系统良好的扩展性和适应性。 相似文献
2.
由于网络运行状态判断不明确,导致网络数据传输信息存在一系列丢失问题,为此结合日志解析技术对网络数据传输信息进行安全自动加密系统的优化.通过加密系统的信息通信网络、接口芯片以及通用接口总线进行优化改装,利用硬件设备采集日志数据和实时网络传输数据,通过日志的解析确定目前网络的运行状态,在该状态下模拟信息数据的传输过程,实现... 相似文献
3.
日志系统的安全对计算机安全来说至关重要,分析了日志系统受到攻击的位置和不同类型。并从日志系统的机密性、完整性和可用性三个方面对日志系统受到攻击的机理进行了详细的分析。最后,对日志系统如何防止受到各种攻击进行了总结。对在网络环境下计算机主机避免其日志系统受到攻击具有较强的指导意义。 相似文献
4.
日志系统的安全对计算机安全来说至关重要,分析了日志系统受到攻击的位置和不同类型。并从日志系统的机密性、完整性和可用性三个方面对日志系统受到攻击的机理进行了详细的分析。最后,对日志系统如何防止受到各种攻击进行了总结。对在网络环境下计算机主机避免其日志系统受到攻击具有较强的指导意义。 相似文献
5.
Web日志挖掘在网络教学中的应用研究 总被引:1,自引:0,他引:1
冯春辉 《计算机技术与发展》2010,20(6):183-187
在网络教学模式下,学生学习的过程就是访问教学网站页面的过程,这些访问都能被完整地记录在系统日志中,通过对日志的分析挖掘,可以找出学生行为模式;在另一方面,教学网站的结构组织是不是符合学生和教师学习和教学的规律,通过对网站日志的分析也可以得到.所有这些都离不开数据挖掘技术.文章提出了基于Wdb日志挖掘的模型,并对组成该系统的关键模块进行了分析.通过统计分析挖掘页面兴趣度和分类聚类方法对学生进行划分,有效地改善网站结构、更好地为学生服务,提高教学质量水平. 相似文献
6.
基于安全审计日志的网络文件系统数据完整性保护方法 总被引:2,自引:0,他引:2
网络文件系统在方便数据共享的同时也带来了新的安全隐患,审计日志跟踪并记录文件服务器上数据的变化,对于分析评价系统的安全性有重要价值.现有的系统因为不能防止内部攻击以保证审计日志的安全性,无法很好地满足用户需求,如攻击者可以直接通过驱动程序修改磁盘上的审计日志来删除敏感数据.提出了一种基于安全审计日志的对网络文件服务器上的数据进行完整性保护的方法.服务器中的每个文件和目录都对应一个认证符以保证其完整性,通过将文件服务器上的活动记录下来并生成日志,事后根据认证符和分析日志信息来对数据进行审计.另外,通过引入一个可信组件来生成认证符和审计日志并保证它们的安全性.根据该方法在NFS服务器上实现了原型系统Nfsd-log并对其进行了性能测试.SSH-build的测试结果表明,Nfsd-log的总时间开销比未受审计日志保护的原始NFS服务器的时间开销仅增加9.2%. 相似文献
7.
小红是个QQ空间的忠实用户,在QQ空间里面写日志、传照片已经成了她每天的“必修课”,可是有时候通过网页打开QQ空间速度会很慢,而且辛辛苦苦写的日志内容还可能由于网络问题而发表失败,很郁闷。现在,QQ2010增加了一个“QQ空间编辑器”功能,这下她写日志、传照片再也不用通过网页进行操作了! 相似文献
8.
针对高速网络环境下现有入侵防御系统(intrusion prevention system,IPS)日志采集速度和处理速度的不匹配、日志文件规模大而难以存储的问题,提出了采用循环缓冲队列的缓存机制,同步日志采集和处理操作方法.设计了预处理算法,删除冗余的日志记录,并使用极大文件集的日志存储策略,保存海量日志文件.实验结果表明,该方法适用于千兆网络环境,能够精简日志文件规模,保存更多的日志记录. 相似文献
9.
10.
入侵检测中对系统日志审计信息进行数据挖掘的研究 总被引:16,自引:0,他引:16
入侵检测系统是用来检测网络入侵行为的工具,入侵检测系统的关键在于其安全模式规则的准确性,网络系统中存在大量的日志审计数据,在这些日志审计数据中含有许多与安全有关的信息,入侵检测系统可以从日志审计数据中提取安全模式规则,但由于这些日志审计数据量非常庞大,因此采用数据挖掘技术从中进行安全模式规则的提取,研究了如何在入侵检测中对系统日志审计信息进行数据挖掘,提出了全套的步骤,并重点论述了采用轴属对日志审计信息进行特征提取。 相似文献
11.
为了解决数据量大仅在中央系统一个点做取证分析容易导致网络拥挤和失败的问题,提出了一种包含有独立A-gent实体的分布式网络取证系统。这些独立的Agent实体出发遍历各个分散的系统,提供了收集证据和将网络中路由可视化的高效机制,可以帮助对网络活动进行分析和取证调查。通过使用Java的Agent开发平台来实现具体的设计方案。实验表明,Agent的使用可以将处理负担和存储需求分散给多个网络系统,减轻在单一系统上的网络拥挤,数据的备份也能减轻单个中心节点失败的问题。 相似文献
12.
具有通信约束的网络化控制系统容错控制研究 总被引:3,自引:0,他引:3
Implementing a control system over a communication network induces inevitable time delays that may degrade performance and even cause instability. One of the most effective ways to reduce the negative effect of delays on the performance of networked control system (NCS) is to reduce network traffic. In this paper, adjustable deadbands are explored as a solution to reduce network traffic in NCS. A method of fault-tolerant control of networked control system is presented, which takes into account system response as well as network traffic. The integrity design for a kind of NCS with sensor failures and actuator failures is analyzed based on robust fault-tolerant control theory and information scheduling. After detailed theoretical analysis, the paper also provides the simulation results, which further validate the proposed scheme. 相似文献
13.
网络控制系统作为一种以网络为链接方式的实时系统,十分需要及时了解网络层和应用层状况,并据此采取相应措施,以确保网络控制质量.阐述了网络测量的概念、发展和存在问题等基本情况,综合论述了网络控制系统中时延、负载、故障和控制应用等的检测研究现状,并就未来网络控制系统的测量研究发展作了预测. 相似文献
14.
针对网络入侵检测系统(NIDS)能够检测当前系统中存在的网络安全事件,但由于自身的高误报率和识别安全事件产生的时延,无法提前对网络安全事件进行准确率较高的预警功能,严重制约了NIDS的实际应用和未来发展的问题,提出了基于深度学习的网络流量异常预测方法。该方法提出了一种结合深度学习算法中长短期记忆网络和卷积神经网络的预测模型,能够训练得到网络流量数据的时空特征,实现预测下一时段网络流量特征变化和网络安全事件分类识别,为NIDS实现网络安全事件的预警功能提供了方法分析。实验通过使用设计好的神经网络框架对入侵检测系统流量数据集CICIDS2017进行了训练和性能测试,在该方法下流量分类的误报率下降到0.26%,总体准确率达到了99.57%,流量特征预测模型R2的最佳效果达到了0.762。 相似文献
15.
16.
Takashi Onoda 《Neural computing & applications》2016,27(5):1119-1127
The importance of cyber security has increased with the networked and highly complex structure of computer systems, and the increased value of information. Traditionally, control systems did not use networked communication systems. So, the cyber security was not important for the control systems. The networked control systems such as an intelligent distribution network system are appearing, and the cyber security will become very important for the control systems in the near future. However, we have few actual cyber attacks against the control systems. The intrusion detection should be developed by using only normal control system communication. In this paper, we compare conditional random field-based intrusion detection with the other probabilistic models-based intrusion detection. These methods use the sequence characteristics of network traffic in the control system communication. The learning only utilizes normal network traffic data, assuming that there is no prior knowledge on attacks in the system. We applied these two probabilistic models to intrusion detection in DARPA data and an experimental control system network and compared the differences in the performance. 相似文献
17.
随着控制系统复杂性的日益扩大,控制系统的网络化是控制系统发展的必然。自动控制、计算机网络和通讯技术的融合,为实现控制和管理信息一体化提供了一条新思路,但也带来以一系列安全问题,如何保障网络控制系统的安全是当前控制网络信息建设的研究热点。文中通过分析网络控制系统的结构和对网络安全的要求,提出了将分布式入侵检测技术运用到网络控制系统的具体方案,并对相关技术和网络安全体系的建设进行了讨论。 相似文献
18.
面对空间分布更广、被测对象更多、系统功能更复杂的测试要求,民用飞机试飞测试多采用网络化测试系统架构,然而因为网络技术本身的特点,网络化测试系统仍然存在实时性、可靠性以及稳定性的问题,针对这些问题,通过构建网络化试飞测试系统半实物仿真平台,模拟网络化试飞测试系统测试数据传输环境,并提出各网络性能参数的监测方法,为网络化试飞测试系统设计及优化提供实验平台及量化数据,从而指导机载测试系统设计,确保测试数据有序可靠地传输. 相似文献
19.
首先针对无线网络控制系统(WiNCS)中网络带宽有限、节点能量有限和网络冲突概率高的特点,在传感器端和控制器端设置基于信号差值的传输死区,以减少网络冲突和节点能耗;然后基于传输死区建立包含时延区间概率分布信息和参数不确定性的WiNCS模型,并设计了H∞控制器;最后基于真实无线网络和模拟被控对象进行半实物仿真实验,结果表明所提出的方法在保证系统渐近稳定的基础上可以明显地降低传感器和控制器的网络流量. 相似文献