利用网络入侵检测系统与防火墙的功能结合构建安全网络模型

通过剖析防火墙以及网络入侵检测系统的特点 ,提出了实现网络入侵检测系统与防火墙的功能结合的观点 ;并就利用这种功能结合在构建安全网络模型的应用问题上进行了阐述。

利用NIDS与防火墙的功能结合构建安全网络模型

通过剖析防火墙以及网络入侵检测系统的特点 ,提出了实现网络入侵检测系统与防火墙功能结合的观点。并就利用这种功能结合在构建安全网络模型的应用问题上进行了阐述。

信息融合背景下的网络安全态势感知模型及关键技术分析

本文基于信息融合构建的网络安全态势感知模型,可通过态势信息的采集、预处理、信息融合与态势评估,超前识别入侵事件,并对入侵事件的发展态势作出准确预测,以便于网络管理员提前采取预防措施,达到防患于未然的效果,维护网络资产设备的安全。在网络安全态势感知与评估中,主要应用到了Hyperic-Sigar态势信息收集技术、NSSAP数据交换技术、决策级数据融合技术以及基于矩阵法的网络安全态势评估技术等关键技术。

一种基于主动防御网络安全模型的设计与实现

分析了PPDR自适应网络安全模型的不足,提出了一种新的基于主动防御的网络安全模型RPPDRA,在此基础上设计了一个联动的、纵深防御的网络安全解决方案。

基于动态网络安全模型的中国数字化医院信息安全体系建设

随着中国数字化医院网络应用的日益普及,其信息安全隐患日益突出,信息安全工作日益严峻,传统的网络安全模型的静态保护已不适应日益发展的网络需求。基于动态网络安全模型,构建了中国数字化医院信息安全体系的三维立体框架,这对中国数字化医院信息安全保护具有积极指导意义。

一个基于生物免疫系统的网络安全模型

网络安全系统是一个复杂系统,现有安全防御能力十分有限.借鉴生物免疫系统的机理,构建多代理系统,通过安全检测与响应等环节的协同工作,使网络安全防御更具健壮性.文章分析了生物免疫系统的特性和机理,提出一个网络安全免疫模型,介绍了模型的组成和体系结构.新的网络安全模型具有健壮、分布、并行、自适应和协同等免疫特性.

PKI结构下网络安全协议模型及典型密码体制安全性分析

网络安全协议模型是计算机网络安全中的重要因素 .本文给出了 PKI结构下基于证书中心的网络安全协议模型 ,分析了网络安全协议中几种典型密码体制的安全性 ,最后建立了网络安全通道 .

基于动态网络安全模型的入侵检测系统的研究

介绍了一种基于主动防御的动态网络安全模型中入侵检测系统的设计模型,它兼有了主机型和网络型的入侵检测系统的设计思想,具有相应的灵活性。

基于免疫Agent的网络安全模型

借鉴现代免疫学理论,是解决网络安全问题的新的有效途径。分析了生物的免疫应答机理,利用B细胞网络模型与Agent技术,设计了一个基于免疫Agent的网络安全模型。该模型由产生多样性抗体、识别自我和识别非我等过程实现,并且具有分布性、健壮性和自适应性等特点。

大规模网络协议层协同安全管理模型的研究

文中旨在研究大型复杂网络的安全管理特性,从信息保护、入侵检测、响应、恢复(PDRR)的角度抽象出一个理论上可供深入研究的安全管理模型。该模型可使OSI/RM七个协议层之间层层协同、步步防护,共同提高网络安全管理的整体性能;提出信息流闭环访问机制和事务提交回滚机制,其中后者可对入侵攻击实时检测、响应、恢复,使网络免遭攻击破坏。

基于SSL协议的网络安全模型及其实现

文章介绍了基于安全套接层协议的三种网络安全模型，提出了扩展ＳＳＬ协议的算法和实现。分析和实验表明，上述模型能够有效地解决网络安全中的加密和解密，签名和验证问题。

基于以太网的动态网络安全模型研究

以太网作为当前最主要的互联网接入网,其在广泛应用的同时,安全问题也日渐突出。针对以太网的网络安全问题,结合TCP/IP安全体系结构和常见的动态安全模型,提出了基于以太网的动态网络安全模型,形成了一个立体的、全方位的以太网安全防范体系。

一种基于Agent技术的网络安全系统模型

提出了一种基于Agent的网络安全系统模型 ,该系统将防火墙和入侵检测系统进行集成 ,采用分布式结构 ,并分别利用Agent和MobileAgent技术来设计和实现 ,提高了系统的安全性能 .

基于Kerberos的分布式校园网络安全模型

针对Kerberos协议中由用户键入的通行字导出共享密钥的特点 ,分析指出该协议潜在存在遭受通行字猜测攻击的威胁 ,通过采用Diffie Hellman密钥交换的方法提出了一个改进的认证协议 。

探讨结构化P2P网络的安全模型及匿名机制

结构化P2P网络给人们带来各种便利的同时,也暴露了一些安全方面的隐患,降低了P2P网络的综合性能。本文在指出结构化P2P网络安全隐患的基础上,首先分析了网络的工作机制,其次研究了结构化P2P网络安全模型的设计思想与通信节点验证原理,并进一步探讨了网络的递归式匿名机制。本文的研究很好地解决传统P2P网络自身缺陷所带来的诸多安全隐患问题,提高了P2P网络的安全性。

SAWP2DR2C网络安全防御模型的设计与研究

随着信息技术的快速发展,网络攻击事件也越来越多,网络安全问题变得日趋严重。文章分析了传统网络安全模型和P2DR网络安全模型,并在P2DR网络安全模型基础上进行了改进和优化,设计了一种动态自适应网络安全模型SAWP2DR2C。该模型具有更高主动性和安全性。

自适应网络安全部件模型研究

文章在已有的网络安全功能模块基础上,应用自适应控制与调节原理重构自适应的网络安全部件。文章阐述了安全部件模型的定义和结构模型,并给出了基于防火墙和IDS的自适应安全部件的应用模型。

浅析PDRR网络安全模型

PDRR模型是在整体的安全策略的控制和指导下，在综合运用防护工具（如防火墙、操作系统身份认证、加密等）的同时，利用检测工具（如漏洞评估、入侵检测等）了解和评估系统的安全状态，通过适当的反应将系统调整到“最安全”和“风险最低”的一种网络安全模型。本文对该模型结构及工作过程做了详细的分析。

基于T-G保护系统的抗病毒网络安全分析模型

攻击者采用病毒、利用脆弱性等方式进行网络攻击,实质是其攻击权限不断扩大,进而导致系统状态变化的过程,针对这一特性,本文对原有的T-G模型和de jure重写规则进行了扩充,增加了攻击图中节点之间权限、连接关系、节点属性的描述和脆弱性重写规则,形成了DTGSA模型;通过对真实的漏洞进行建模和实验,证明此模型对攻击特征有很好的描述能力,能帮助网络管理员预测可能的攻击,进而采取相应的安全措施。

基于“零信任”模型的安全网络构建

对"零信任"模型的概念进行了介绍,提出传统的基于区域的安全模型存在的风险,并对"零信任"安全模型面临的机遇和挑战进行了分析。"零信任"模型目前饱受争议,但不可否认的是随着"零信任"的支撑技术逐渐发展,从前只存在于理论上的"安全最优解"正逐步成为现实。