一种分布式防火墙过滤策略的异常检测模型

分布式防火墙的安全性很大程度上取决于过滤策略正确配置。过滤策略的异常可能导致分布式防火墙系统所保护的网络出现严重的访问漏洞。为了能够自动化地检测分布式防火墙过滤策略存在的异常,对分布式防火墙系统中各过滤节点上的过滤规则之间可能出现的异常进行分类,并建立了一个过滤策略异常检测的模型。该模型能够检测出分布式防火墙过滤规则之间的冗余、冲突、不完整等各种异常,从而保证了分布式防火墙过滤策略的完整性和一致性。     

基于入侵检测的分布式防火墙系统

提出了一种新型的基于入侵检测的分布式、自适应防火墙系统。这种分布式防火墙系统采用主防火墙和主机防火墙构成的分布式结构,并由中央决策与控制器处理来自入侵检测功能模块的反馈信息,实现自适应的安全策略,因此可以有效克服传统防火墙的缺陷,防范内部攻击,提供一致的安全策略,同时避免了单点失败以及成为系统瓶颈。     

基于多接入点网络的集群防火墙系统设计

为解决分布式网络的安全策略问题,将安全检测在每个接入点上进行,防火墙模块间形成对等网络关系。在此基础上,提出一种基于多节点网络模型的集群防火墙系统设计方案,本系统采用模块化设计思想方法,实现了分布式环境下的安全数据的聚合,在实现传统状态检测技术的同时,又实现了分布式状态检测的基础策略,全面提高了防火墙系统的可用性、可控性、鲁棒性。     

基于分布式防火墙的透明代理模型

集中式防火墙由单台计算机完成所有监控任务。因此效率是一个突出的问题 ,用户往往因为上网速度慢而不愿使用防火墙。鉴于此 ,我们考虑采用多台防火墙协作的分布式防火墙 ,让防火墙的各功能模块并行执行 ,提高防火墙系统的总带宽 ,同时实现负载平衡。代理服务作为分布式防火墙的一个主要功能 ,对外隐藏内部系统的信息 ,并可对接收和发出的信息进行验证和记录 ,很大程度上保证了系统的安全。但由于代理改变了用户的使用方式 ,给用户带来了不便 ,为了方便和安全 ,于是就有了透明代理的出现。基于分布式防火墙的透明代理模型就是在综合了分布式防火墙性能好的优点以及透明代理方便的优点而设计的。     

DFW与入侵检测在校园网中的应用研究

本文在比较传统防火墙与分布式防火墙(Distributed Firewall,DFW)的基础上,研究了基于分布式防火墙的入侵检测系统在校园网中的应用及有关实施要素。主要包括:分布式防火墙的工作原理和体系结构分析,面对校园网需求的分布式防火墙入侵检测系统的需求分析与设计原则,以及多层安全保护体系和安全审计策略配置等关键技术。     

基于Agent的分布式防火墙系统的设计与实现

分析了传统防火墙和防火墙安全系统及其局限性。在此基础上引入移动代理技术,利用自治代理的特性对分布式防火墙系统及个体防火墙进行了规范和设计,通过对基于Agent部件的设计阐明了设计和实现一个基于多Agent的分布式防火墙系统的方法和过程。     

最新分布式防火墙技术研究

防火墙是网络安全保护中最常采用的技术,而随着网络技术和应用的发展,传统的防火墙面临巨大的挑战,其缺陷也日益显现,分布式防火墙技术正是应运而生的下一代防火墙技术。本文探讨了分布式防火墙的工作机制和体系结构,分布式防火墙的主要特点和功能,以及分布式防火墙之于网络安全的主要优势。     

Linux环境下IPv6分布式防火墙的探讨

该文创新地设计与实现了基于Linux主机的IPv6分布式防火墙。首先阐述了分布式防火墙的概念和原理;接着分析基于Linux主机的IPV6分布式防火墙系统总体设计,然后,论述基于Linux主机的IPV6主机防火墙的设计与实现,并详述其具体实现的各个模块,最后对本系统进行了性能测试。     

分布式防火墙系统在校园网中的应用

针对校园网安全问题,指出了边界防火墙的缺点,阐述了分布式防火墙系统的概念和基本原理。并且给出了分布式防火墙在校园网上的一个具体的应用。     

浅谈分布式防火墙

分布式防火墙是一种主机驻留式的安全系统,使操作系统得到强化。本文对分布式防火墙的体系结构、技术特点及优势进行了探讨。     

一种分布式文件系统的设计和实现

分布式文件系统在集群存储中起着重要的作用,笔者详细介绍了一种分布式文件系统的设计和实现,着重叙述了统一名字空间的设计和Linux下客户端文件系统的实现。该分布式文件系统的读写性能比网上邻居有明显的优势。     

基于Agent的智能控制系统的实现方法研究

Agent是分布式人工智能（DAI）研究的热门课题之一,基于Agent的智能控制是智能研究的一个新方向。本文在多Agent智能系统的集散递阶结构的基础上,根据控制系统对Agent的特性要求,提出了一种基于Agent的智能控制系统的实现方法,并做了仿真试验,仿真结果表明该方法是行之有效的。     

对DDoS攻击防范策略的研究及若干实现

DDoS(分布式拒绝服务攻击 )是攻击网络系统的一种先进方法。详细介绍了这种攻击方法的原理、类型 ,并以对Trinoo攻击的检测与防范为例 ,讨论了对DDoS攻击的防范策略     

基于三层结构的元宝山露天煤矿MIS

简要介绍组件的概念及其产生的背景及三层结构的概念。在Windows平台上,如何应用分布式网间应用程序(WindowsDNA)的体系结构进行应用系统设计,并在元宝山露天矿管理信息系统开发中进行了实际应用。     

基于CORBA的分布式系统的开发

Common Object Request Broker Architecture（CORBA）作为分布式对象的重要标准,其跨平台、独立于语言、良好的稳定性以及较高的效率,使其成为构建分布式系统的一个较好的解决方案。介绍了CORBA标准的体系结构并给出了开发CORBA应用系统的方法与步骤,指出CORBA应用系统的适用范围。     

基于免疫赦免机制的智能分布式入侵检测系统

入侵检测系统是在网络系统遭受攻击之前进行拦截和响应的一种积极主动的安全防护系统。分布式智能入侵检测系统DIIDS(Distributed Intelligent Intrusion Detection System)就是在分布式环境中将人工智能技术应用于入侵检测中,从而可以提高IDS(Intrusion Detection System)的检测的实时性、准确性和容错性。本文设计了一种基于免疫赦免机制的DIIDS。该方法以降低入侵检测系统的时延性与提高入侵检测系统的智能性、恢复能力为核心,改善入侵检测系统的实时性。为实现用户信息的安全转移和检测系统自身的免疫进化,构建了一种免疫赦免智能Agent植入机制(IPAT),从而提高了系统的可用性。     

基于.NET的网络教学系统设计与实现

传统的网络教学系统在表现形式上较为单一,导致教学信息未能及时有效的反馈.基于.NET的网络教学系统的设计与实现,可支持师生即时交互活动,并通过虚拟教学场景设计实现更好的用户视觉体验.     

新的动态密钥分配方案

密钥分配是加密系统的一个中心问题,也是通信系统安全子系统的一个重要模块。动态变化的用户集对密钥分配系统提出新的要求。该文提出的新方案不仅能满足用户集变化的要求,同时也能很好地适应用户集的任意子集的动态变化。新方案易于实现且能提供足够的安全保证。     

网络考试系统加密技术研究

从信息安全的角度,运用了公钥认证（采用椭圆曲线密码算法）,密钥分配中心（KDC）,和最新的高级加密标准（AES）,根据实际需要提出了一种新的加密方案,解决了基于校园网考试系统中各终端机身份认证,密钥分配,数据加密等问题。以上问题的解决能够保证传输数据的机密性、完整性、可鉴定性、不可否认性,从而整个系统是安全的。     

基于PLC的高炉轴流压缩机控制系统

简要阐述了用PLC实现全静叶可调式轴流压缩机控制的方法,该方法一改过去使用调节仪表与继电器控制系统相互配合或采用价格昂贵的DCS控制系统的控制方法,充分利用西门子高端PLC的高可靠性、强大的网络能力和运算能力,与工业控制计算机构成完整的控制系统,并已经在冶炼高炉轴流压缩机上使用,特别是采用特殊的送风流量、压力调节和防喘振调节算法在提高压缩机工作效率、保护轴流压缩机及安全生产方面取得了良好的效果.