排序方式: 共有155条查询结果,搜索用时 125 毫秒
41.
一种直接基于IP封装的VPN模型 总被引:5,自引:0,他引:5
首先介绍IPSec协议,包括AH(Authentlcation Header)协议和ESP(Encapsulation Security Protocol)协议,讨论了IPSec实现VPN的复杂性,然后从发送模块和接收模块两部分来着手分析Linux操作系统IP-in-IP隧道封装的原理.综合对IPSec和IP封装的分析,提出一种直接基于Llnux的IP封装来实现VPN的框架,介绍了扩展的IPIP报文结构和系统处理流程.最后对目前Linux系统上的VPN实现FreeS/WAN进行了分析,并对直接基于IP封装的VPN和FreeS/WAN实现之间进行了比较,得出新的系统在实现上和性能上都具有一定的优势。 相似文献
42.
VPN组策略的理论研究 总被引:2,自引:0,他引:2
为了解决传统的基于隧道的VPN安全策略在可扩展性,完整性和灵活性上的不足,本文提出了一种新型的基于组的VPN安全策略,在理论上讨论了它的可行性,以及它在可扩展性、完整性和灵活性上的提高。 相似文献
43.
分析讨论多变量相关分析方法在入侵检测中的效应,并提出一个协方差分析的模型,用来检测DDoS攻击.结果显示,与其他同类方法相比,该模型在检测不同强度的DDoS攻击上有更高的精确度. 相似文献
44.
45.
46.
本文采用面向对象的系统设计方法对PC体系结构进行分析,针对传统PC的总线结构形成系统通信瓶颈的缺陷,提出了以交换网络为中心的并行PC体系结构设计思想,并对该体系结构各硬件对象,包括通信端对象(CTO)和通信载体对象(CCO)的结构设计,以及系统内部通讯协议和CTO对象功能交互模型提出了相应的设计方案。 相似文献
47.
基于并行PC结构的操作系统模型研究 总被引:2,自引:0,他引:2
1.引言并行PC是针对未来高端个人机、工作站设计的,面向实时多媒体应用的新型计算机体系结构。传统计算机采用总线结构,以主存为中心,采用集中式控制策略,其缺陷在于总线结构形成通信瓶颈,集中式控制造成控制瓶颈,成为限制计算机性能进一步提高的障碍。并行PC是针对传统计算机结构的缺陷,综合考虑 相似文献
48.
神经模糊入侵检测系统的研究 总被引:11,自引:1,他引:10
当前大多数入侵检测系统都是misuse detection,均不能检测已知攻击的变种,而少数基于用户行为的异常检测系统不仅会侵犯合法用户的隐私权,而且不能发现不良用户通过慢慢改变其行为躲过检测的欺骗行为。文章提出了一种新的基于进程行为的神经模糊入侵检测系统,有效地解决了上述问题,极大地提高了入侵检测系统的性能。 相似文献
49.
介绍一种S/390传统应用程序Web化的方案,使之可以使用标准浏览器的用户通过互联网或局域网直接访问。提出了一种基于WebShpere、Java和MQSeries的Web服务的基本结构。最后对方案具体实现进行了讨论。 相似文献
50.