校园网网络事件源定位技术研究

为了解决在校园网内部分网络安全事件和故障事件中只能确认攻击和事故的发生,而无法确定攻击和事故的源头这一问题.文章提出一种三步骤的校园网内网网络事件源定位模型.该模型将神经网络和证据理论相结合应用于攻击源定位.提高了校园网内网攻击定位的效率和准确性.     

校园网网络事件源定位技术研究

为了解决在校园网内部分网络安全事件和故障事件中只能确认攻击和事故的发生,而无法确定攻击和事故的源头这一问题,文章提出一种三步骤的校园网内网网络事件源定位模型。该模型将神经网络和证据理论相结合应用于攻击源定位,提高了校园网内网攻击定位的效率和准确性。     

基于网络安全态势感知的校园网安全配置评估研究

本文提出一种基于网络安全态势感知的校园网安全配置评估模型,利用网络安全态势评估中的漏洞扫描、聚类分析和关联分析等技术对校园网中的通信设备和网络配置进行评估。通过评估发现网络安全策略的漏洞、重复布防问题并促成新的基于协同的网络策略,形成统一的、完备的校园网整体安全布防。     

一种基于协同的分布式防御系统

协同和分布式的网络攻击对传统的网络安全防护提出了巨大的挑战,同时也对分布式入侵检测技术提出了更高的要求。该文给出一种开放的协同分布式防御系统。系统通过数据挖掘系统建立协同检测规则,利用协同agent和协同控制中心完成协同安全检测。协同主要建立在信息警报层,与检测主体相对独立,系统具有非常好可扩展性。