排序方式: 共有9条查询结果,搜索用时 0 毫秒
1
1.
网络安全系统设计的研究 总被引:6,自引:1,他引:6
网络的应用范围越广,来自内部和外部组织的对网络脆弱性的袭击就越大。对一个组织、一个企业来说,构建一个适合自身的网络安全系统是非常必要的。文中在所提出的一种网络安全系统设计的框架的基础上,对其中的网络安全设计进行了详细的分析,给出了体系结构模型和策略管理执行模型,把安全体系结构、安全策略管理的实现和网络安全的实现机制有机地结合在一起,确保高级需求分析到低级系统的实现机制之间的平滑过渡。 相似文献
2.
3.
4.
5.
文章通过对信息安全的需求分析,提出了对信息安全需求用层层分解、逐步细化的方法来构造信息安全模型。同时把对象Petri网引入到信息安全系统的建模中,通过只有机密性需求的安全系统的实例来说明:应用OPN对信息安全系统建立的模型可以根据安全需求随意地删除和添加模型中的部分,从而使信息安全模型满足不同水平的信息安全需求。 相似文献
6.
网络的应用范围越广,来自内部和外部组织的对网络脆弱性的袭击就越大.对一个组织、一个企业来说,构建一个适合自身的网络安全系统是非常必要的.文中在所提出的一种网络安全系统设计的框架的基础上,对其中的网络安全设计进行了详细的分析,给出了体系结构模型和策略管理执行模型,把安全体系结构、安全策略管理的实现和网络安全的实现机制有机地结合在一起,确保高级需求分析到低级系统的实现机制之间的平滑过渡. 相似文献
7.
8.
针对网络安全管理员要处理来自IDS、防火墙、防病毒软件以及漏洞扫描器等安全工具所产生的报警信息来获得计算机网络中攻击的高级描述,提出基于多源数据报警相关性的方法。首先,对CPN(Colored Petri Net)进行扩充,增加了反映安全工具报警信息的观测集,形成了ECPN(Extended Colored Petri Net),并对其进行了形式化描述与图形建模;其次,提出了基于ECPN攻击场景的构建关联算法ECPN-Scenario-Constructor以及攻击动作提取算法Multistep-Abstract;最后,对DARPA 2000入侵场景关联评测数据集进行了实验。实验结果表明:该算法可以对报警进行有效的关联,及早地发现攻击者的攻击策略,并能有效地避免误报和减少漏报。 相似文献
9.
1