分享到:

无需等待的自防御系统

位于美国佐治亚州的西门子能源和自动化公司(Siemens E&A)是德国西门子集团的子公司。西门子E&A公司为世界范围内的众多客户设计和制造工业级的电子元器件,其客户主要是工业界、制造业、建筑业、零售业以及电子商务等各个行业的顶尖公司。公司有工程师、设计人员、现场技术服务专家等12000多人。公司庞大的规模需要有安全的企业网络来保障各项业务高效运转。$$传统手段对未知病毒无能为力$$2003年中期,西门子E&A公司已经部署了服务器和客户端防病毒系统。虽然此防病毒系统是世界著名厂商的产品,但是防病毒软件的传统架构使得只有在病毒库及时更新的情况下,才能有效地对各种新病毒进行防治。因此,总是要等待防病毒厂商提供的最新升级病毒库。$$同时,西门子E&A公司有800多名员工经常在远程办公,并不经常连结到企业网络,要这些员工及时升级病毒库是一个大问题。远程用户在很多时候都没有高速的网络连接可用,所以只能通过电话拨号的方式来升级病毒补丁,这对...  (本文共2页) 阅读全文>>

《遗传》2018年04期
遗传

微生物新型防御系统的系统性发现与展望

URI:http://kns.cnki.net/kcms/detail/11.1913.R.20180417.1038.002.html几乎所有的细胞生命都会时刻面临着病毒的威胁,它们在长期的选择压力下进化出了一系列复杂而精巧的病毒防御机制[1~3]。原核生物包括细菌和古菌,它们的病毒防御机制十分多样,按照其直接靶向的组分(病毒组分或宿主自身组分)大致可分为两大类(表1)。第一大类是主动型防御(active defense)机制,例如,人们所熟知的限制-修饰(restriction-modification,R-M)系统,它通过识别特定DNA序列(一般具有回文特征)的甲基化状态区分并特异地切割病毒DNA[4]。CRISPR-Cas是另一种靶向病毒DNA/RNA的核酸免疫系统,也是原核生物中已知的唯一一种适应性免疫机制,它通过获取病毒的DNA序列信息而获得记忆性免疫,利用转录加工产生的CRISPR RNA指导Cas核酸酶切割病毒基...  (本文共7页) 阅读全文>>

权威出处: 《遗传》2018年04期
《河南科技大学学报(自然科学版)》2017年03期
河南科技大学学报(自然科学版)

一种认知功能的入侵防御系统

0引言传统的防御系统基于两种机制:一种是基于特征的检测机制;另外一种是基于原理的检测机制。基于特征的检测机制实现起来较为简单,对于新型攻击只要提取出特征码就能够及时防御,但是该类方法只能识别已知的攻击类型,对于变种的攻击行为无法识别[1]。基于原理的检测机制弥补了前者无法识别变种攻击的缺点,能够精确识别出特征码不唯一的攻击行为,但该类方法技术要求较高,且应对新的攻击行为反应速度较慢。为了改善入侵防御系统(intrusion prevention system,IPS),提高智能性成为下一代IPS的一个重要发展方向[1-2],国内外学者和研究机构对此展开了广泛的研究。IBM技术研究部提出了自律思想,该思想的核心在于简化和增强终端用户的体验,在复杂、动态和不稳定的环境中利用计算机的自律计算特点来达到用户的预期要求。融合其他领域的技术也成为增加IPS智能性的主要手段,例如通过增加适应性抽样算法、数据包分类器和增量学习算法等来优化对IP...  (本文共6页) 阅读全文>>

《网络空间安全》2017年01期
网络空间安全

“互联网+”时代主动安全防御系统构建研究

1引言互联网能够将人、物集成在一起,利用先进的传感器、交换机、路由器等实现数据采集、传输和处理,在这个信息加工过程中,互联网传输面临着病毒、木马和黑客的攻击,传统的防火墙、杀毒软件等网络安全防御软件已经无法满足防御需求,亟需利用先进的数据挖掘、深度包过滤、入侵访问控制等技术构建一个多层次主动防御系统,提高网络安全防御能力[2]。2“互联网+”时代安全威胁现状分析随着“互联网+”时代的到来,人类社会面临的安全威胁越来越严重。奇虎360公司的网络安全统计报告显示,2016年前三个季度互联网受到的攻击频次呈现上升现象,金融银行是网络攻击的重灾区,因为银行信息化系统和局域网传输的数据信息最多,并且具有很大的价值,持续受到较多的威胁攻击[3]。另外,一些非常重要的金融投资公司、大型央企等也受到非常严重的攻击。高校和科研机构是另外一个攻击的重点,通过对互联网安全事故进行统计分析,我们发现网络安全攻击威胁呈现许多新特点,比如攻击具有持续化、安...  (本文共2页) 阅读全文>>

《轻工科技》2017年05期
轻工科技

基于联动技术的入侵防御系统的研究与设计

1引言网络安全一直以来都是人们普遍关注同时又深受其害的突出问题,为了保障计算机网络运行的稳定和信息的安全,针对该问题市面上随之出现大量防御设备或产品,根据它们关注点的不同,可以分为杀毒产品、防火墙产品、入侵检测产品等等[1]。针对复杂多变的网络安全环境,单一的网络安全设备来保障肯定远远不够,因此通过联动技术将不同的网络安全技术融合,发挥各自优势,相互配合,形成功能完善的主动防御体系,从而保障计算机网络的安全。2相关技术的概述2.1入侵检测技术入侵检测技术是通过从网络中提取流经流量数据来分析,与自身特征码进行匹配,从而发现可以影响计算机网络安全与稳定的可疑攻击行为,以提醒网络管理人员采取相应的技术处理。入侵检测系统(Intrusion Detection System,简称IDS)[2]是一种主动防御产品,基于入侵检测原理而研发,通过硬件支撑有主动防护特点的安全设备。它通过分析数据就可以判断分析出攻击行为,有效减轻网管人员的负担,...  (本文共2页) 阅读全文>>

《飞航导弹》2016年08期
飞航导弹

以色列区域反导防御系统发展现状及趋势研究

引言以色列在1948年宣布独立并建国,目前,人口已超过813万。虽然以色列从建国到现在只有短短的几十年,却经历数次战争,并能在以弱击强的情况下多次获得胜利。以色列同时一直致力于打造一支具备全方位作战能力的军队,以夺取战场主动权和军事胜利为最高目标。然而,随着巴勒斯坦伊斯兰抵抗运动(哈马斯)逐渐掌握了巴勒斯坦地区的控制权,使得巴以和谈面临着难以为继的地步。与此同时,随着哈马斯武装力量的不断发展壮大,使得以色列被迫将军事的发展方针从进攻为主转变为攻守兼备。因此,这种长期实行的攻守兼备战略使得以色列的三层区域导弹防御系统建设正在受到重视。1以色列三层区域反导防御系统以色列军方认为,来自其周边国家和地区,如叙利亚、伊朗的近中程弹道导弹以及加沙地区的火箭弹是以色列当前所面临的最大威胁[1]。为此,以色列正全力建设打造三层区域反导防御体系。以色列国防部长巴拉克对外声称,三层区域导弹防御体系的研发和建设是一项“国家使命”,其最终的目标就是要阻...  (本文共5页) 阅读全文>>