分享到:

动态防御的发展趋势

生活中存在着许多怪圈:信息化专业人员很少采用专用防火墙设备,可非信息化人员认为防火墙一装就灵。近四十  (本文共2页) 阅读全文>>

西北工业大学
西北工业大学

大规模网络系统的动态安全防御体系研究——信息对抗下的控制与决策问题

在信息技术高速发展的时代,网络安全已不再是单纯的防御技术,而越来越成为安全管理员(Security Officers,SO)与虚拟攻击者(Virtual Attackers,VA)之间信息与知识的对抗。目前的动态防御系统虽然在安全技术集成、安全管理协调等方面给出了整体防御的技术框架,但仍缺乏对完整信息对抗过程的理解,不能有效地解决安全管理员所面临的信息控制与决策问题。另一方面,在大规模网络环境下,动态防御系统往往还存在管理控制粒度、海量信息处理、动态适应能力等方面的问题。本论文以大规模网络系统为研究对象,从信息对抗的角度出发,研究了系统的安全趋势以及动态防御过程。从动态安全部署、攻击信息决策、公共知识获取等三个方面的研究,构建了大规模网络环境下动态防御系统模型。论文最后给出了一个基于多代理实现的系统,该系统具有很好的系统集成能力、动态适应能力和知识更新能力,为安全管理员提供一个信息决策支持与安全控制管理的环境平台。本论文的主要创...  (本文共156页) 本文目录 | 阅读全文>>

西安电子科技大学
西安电子科技大学

分布式虚拟诱骗系统的研究与实现

自从20世纪90年代以来,网络进入飞速发展的时代。网络在社会生活的各个方面都得到了广泛的应用。但是由于网络本身安全方面的缺陷,黑客网络攻击与入侵行为、安全信息泄漏等事件,对国家安全、经济发展、社会稳定团结造成了极大的威胁,并且网络安全事件呈迅猛递增的趋势。与此同时,相应的安全技术也在不断的发展中。入侵检测系统是近年来发展起来的新一代安全防范技术,但在入侵检测系统的使用过程中,仍暴露出了诸多的问题,特别是误报、漏报和对攻击行为缺乏实时响应等问题比较突出,并且严重影响了系统发挥实际的作用。由此产生了网络诱骗技术,其中的一种实现方法就是蜜罐技术。本文通过对动态网络防御体系的研究,提出了网络诱骗模型,并在试验性项目的基础上建立了小型的入侵诱骗系统:VDHoneypot。该系统是基于虚拟机技术的分布式蜜罐,虚拟机技术的使用使其可以节约资源、易于构建、便于随时修改系统配置,并能在系统被攻破后迅速复原。分布式的组件结构使得诱骗系统各个组件各司...  (本文共76页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

动态防御系统的研究与实现

网络攻击的趋势是攻击技术越来越复杂,攻击行为越来越频繁,而获得相关攻击工具以及发动攻击的行为却越来越容易。大量网络攻击行为及攻击事件造成用户资源的破坏与损失,严重威胁着网络使用者的利益。传统的网络安全系统依靠密码学、可信的计算基础、认证、防火墙、访问控制和其他的外围安全组件来抵御攻击和入侵行为。这种方法能够满足部分的用户需求,但在系统整体安全方面仍然存在相当大的欠缺。步入信息时代,网络对抗环境中的动态防御趋势逐步加强,安全防护经历了从静态保护到纵深防御和动态防御的发展。静态保护以防火墙系统和入侵检测系统为主要安全组件,能提供对攻击的识别和数据包的过滤等保护功能。与静态防御技术相比,动态防御技术不仅强调入侵识别和数据包过滤功能,更强调各种安全组件之间的协同工作。其中,防火墙系统与入侵检测系统的联动是目前动态防御技术研究的热点问题,它结合了传统的网络安全机制和入侵防御机制,可从多方面确保系统的可用性。本文旨在对动态防御技术进行研究,...  (本文共81页) 本文目录 | 阅读全文>>

西北工业大学
西北工业大学

主动式动态网络防御技术研究

随着网络的进一步普及,网络在为合法用户提供方便快捷的服务的同时,也为很多“黑客”提供了可乘之机。如何保护网络,如何保证网络资源的真实性,已经成为与人们切身利益相关的实际问题。传统的网络安全技术对于网络攻击,主要采取的是被动防御的手段,面对日益复杂和千变万化的各种入侵事件来讲,这些技术逐渐变得力不从心。因此,近年来一种新型的主动防御技术,逐渐成为了网络安全技术研究者关注的焦点。主动式动态网络防御技术是指在动态过程中,直接对网络信息进行监控,能够完成牵制和转移黑客的攻击,对黑客入侵方法进行技术分析,对网络入侵进行取证甚至对入侵者进行跟踪。当前的主动式动态网络防御技术主要有动态网络安全技术、伪装技术、网络欺骗技术、黑客追踪技术。本论文从这几个方面入手,重点讨论了伪装技术和HONEY技术。在伪装方面进行了伪装的总体设计,并分别从基于主机的伪装、基于局域网的伪装、基于广域网的伪装几个方面详细地对伪装技术进行了研究。在HONEY技术方面,对...  (本文共78页) 本文目录 | 阅读全文>>

《电信快报》2019年11期
电信快报

4G无线网络动态扩容理论与实践研究

文章首先通过对4G网络的拥塞原因的分析,结合网络扩容建设中存在的实际问题和痛点,高效、快速和低成本地进行...  (本文共3页) 阅读全文>>

《情报科学》2006年10期
情报科学

网络动态信息联盟及组织模式研究

在经济全球化的异常激烈竞争下,企业要应对变幻莫测的市场,实现产销敏捷化,需要建立快速信息反馈体系,网络动态...  (本文共4页) 阅读全文>>