共查询到19条相似文献,搜索用时 38 毫秒
1.
基于冗余的入侵容忍数据库是由多个异构数据库服务器组成的,通过增加冗余单元实现数据库的可生存性和可用性,但是冗余会引起系统性能下降.为提高系统性能,必须解决选举和数据库同步问题,这需要有效的算法及复杂周密的同步协议来实现.给出了多种可行的选举算法和一种动态同步方案,能够很好地解决数据库之间的选举和同步问题. 相似文献
2.
冯庆华 《电脑编程技巧与维护》2012,22(22):31-32
随着计算机网络技术的不断发展,数据库的安全问题成为人们研究的重点话题.数据库作为重要的存储中心,受到了前所未有的考验.在数据库中的恶意入侵行为,及时发现了也会对数据库的完整性产生了一定的破坏.为此,介绍了入侵容忍数据库技术的组成和功能,并提出了系统的构成和技术改进意见. 相似文献
3.
文献[1]提出了一个入侵容忍数据库的设计方案.但是,它存在新增数据库服务器的初始化和数据库相互之间数据动态同步的问题.参考网络路由器中路由表的同步算法后给出了一个解决方案.它除了可以解决上面两个问题外,还可以加强整个数据库系统的安全性. 相似文献
4.
入侵容忍是信息保障技术、信息保护技术之后的第三代网络安全-信息生存技术的的核心,并且已经变成整个系统的最后防线.而入侵防护是一项新的关于网络安全的技术,在网络安全领域中有举足轻重的地位.本文就是把入侵容忍加载到入侵防护系统中.数据进入内网时,经过入侵防护系统审查,假如漏检,入侵容忍系统可以保护本系统.本论文所设计的模型就是在网络入口处采用带容侵的入侵防护技术,系统的其他组件亦采用忍侵机制来设计. 相似文献
5.
6.
7.
入侵容忍是信息保障技术、信息保护技术之后的第三代网络安全-信息生存技术的的核心,并且已经变成整个系统的最后防线。而入侵防护是一项新的关于网络安全的技术,在网络安全领域中有举足轻重的地位。本文就是把入侵容忍加载到入侵防护系统中。数据进入内网时,经过入侵防护系统审查,假如漏检,入侵容忍系统可以保护本系统。本论文所设计的模型就是在网络入口处采用带容侵的入侵防护技术,系统的其他组件亦采用忍侵机制来设计。 相似文献
8.
容忍入侵技术是一种融合了容错技术和密码技术的新型网络安全技术。它承认系统存在脆弱点,并假定其中某些脆弱点可能会被攻击者利用。容忍入侵设计的目标是使系统在受到攻击,甚至某些部件受到破坏或被攻击者操控时,仍能维护正常的基本服务。传统的安全技术更多强调的是如何保护系统以使之免受入侵;而容忍入侵更强调了系统的某些部分即使已经受到攻击者破坏或被攻击者成功控制时,系统如何继续对外提供服务,并保证数据的秘密性和完整性。显然,这种新型信息安全技术更符合当前信息可生存性的需求,是一种很有前途的安全防护手段。 相似文献
9.
入侵容忍系统的响应决策策略在决定容忍还是响应时要考虑攻防之间的利益博弈。响应触发机制根据攻击者的行为类型、攻击风险和自身响应成本及系统性能状况进行综合分析,攻击者也根据入侵容忍系统的响应调整攻击策略,攻防双方行为交互、策略相依、相互博弈,构成了容忍系统的响应决策策略。 相似文献
10.
数据库入侵检测研究综述 总被引:10,自引:1,他引:10
网络的发展使数据库面临的安全形势更加复杂,而传统的以预防为中心的数据库安全机制存在不足,在此基础上总结了数据库入侵检测技术的发展现状,指出了在此方面进行研究的难点和需要解决的关键问题,最后对今后的发展趋势进行了展望。 相似文献
11.
目前,国内外入侵检测技术主要集中在网络和操作系统层,而对处于信息存储和管理核心位置的数据库,却很少有相应的入侵检测机制。提出一种应用级数据库入侵检测方法,从单个SQL语句结构、SQL语句操作的数据和应用系统操作行为三个层面进行入侵检测。既对用户做什么进行了检测,又进一步检测用户怎么做,从而避免应用系统漏洞导致的数据库安全威胁。 相似文献
12.
协同式入侵监视系统实现不同管理域网络之间告警信息共享、执行集中式告警相关性分析并提供入侵预警服务而提高各个网络的安全性.介绍了设计协同式入侵监视系统面临的系统结构问题,讨论了协同式入侵监视系统的基本组成,提出了实现可扩展的安全信息交换、告警相关性分析和提高系统自身安全性问题的方法. 相似文献
13.
本文首先分析了现有的网络安全手段的局限性及计算机系统中的安全隐患,提出了一种基于“安全盒”的入侵保护系统的设计方案,详细说明了其工作原理,给出了系统模型。最后结合一个入侵实例,验证了该系统在安全防范方面的有效性。 相似文献
14.
为提高分布式入侵检测系统的效率,提出了一个基于协作Agent的分布式入侵检测模型(CADIDs),设计并实现了一个基于该模型的入侵检测系统。本文详细讨论了系统的体系结构、通信及实现技术等。 相似文献
15.
The basis for an intelligent decision support system for design process planning within a concurrent engineering (CE) environment is the efficient utilization and coordination of planning knowledge that resides within computerized workgroups of multidisciplinary experts. A systems approach may be taken to derive, represent, and utilize the many models of reasoning that might support a human-centric view of planning in a distributed environment. The blackboard database (BB) provides a suitable framework for utilizing these models in a structured manner by representing the planning problem as a loosely coupled hierarchy of partial problems along with the knowledge needed to progressively solve different parts of this problem. This article discusses the development of such a BB system, which is intended to provide the ability to experiment with various control and domain strategies in order to yield insight into more developed and intelligent methods to assist humans in planning the CE design process. 相似文献
16.
针对入侵检测系统的研究现状和面临的问题,研究了数据挖掘技术应用到入侵检测中的优势,分析了当前基于数据挖掘的入侵检测中存在的不足。针对目前基于数据挖掘的入侵检测时空效率不高的问题,对频繁模式算法进行了研究,改进了频繁模式算法,用两步模式增长代替一步模式增长模式来加快挖掘速度,并且增加时间特性、属性相关和轴属性加以约束。通过试验证明改进后的算法在时空效率上得到了改善,减少了扫描数据库的时间和生成无意义的模式,提高了规则的有用性。 相似文献
17.
目前的网络是基于IPv4的,但是IPv4的种种局限性限制了网络的持续高速发展.IPv6较IPv4有很多优势,例如:巨大的地址空间,自动配置机制,简化的报头结构,内置IPSec,扩展报头,以及对流标签的支持等等.目前对IPv6的安全问题研究主要集中在协议本身的安全,对上层的安全问题无法保障.就IPv6提出了一种基于协议分析方法的入侵检测模型.设计出的系统可以很好的应用于IPv6环境中,还可以适用于IPv4到IPv6过渡时期. 相似文献
18.
蔡勇 《计算机应用与软件》2009,26(3)
针对网络入侵检测系统因自身性能缘故在高速网络上难以有效地进行实时入侵检测,设计了一种基于动态流量负载均衡的分流式入侵检测系统模型,模型中的数据分流器将捕获的网络数据包在数据链路层转发至多个探测机进行处理,并通过动态负载均衡分流算法实现数据的均衡分流.该设计方法能够充分利用系统的计算资源,具有良好的扩展性、动态流量均衡性和检测性能.实验结果表明,通过分流器分流到各个探测器的数据包个数基本上能平均分配,系统的检测分析能力随探测机数量的增加而明显增强. 相似文献
19.
一种支持群体设计的工程数据库管理系统的结构及实现 总被引:1,自引:0,他引:1
计算机支持下的群体合作设计是一种新的CAD工作环境,而工程数据库管理系统则是CAD/DAM/CIMS等统计数据管理的基础。为了支持群体协同设计,工程数据库管理必须研究适应于群体工作的系统结构和工作模式。 相似文献