一种基于自治域的协同入侵检测与防御机制

针对日益严重的大规模网络攻击,提出一种基于自治域的协同入侵检测与防御机制,将受保护网络划分为具有层次结构的安全自治域,在自治域内采用对等结构(P2P)进行分布式检测和防御,同时通过安全策略描述协同关系、控制安全域内和域间的协同检测防御,将协同范围限制在与攻击相关的网络区域内,避免不必要的大范围协同通信,降低协同检测和防御带来的网络开销.模拟测试表明,该机制有效实现了协同通信延迟和通信负载的平衡.

一种基于RBAC的多个域之间安全访问控制

在分析基于角色的访问控制模型的自治安全域基础上,提出了一个基于RBAC的多个域之间安全访问控制模型。安全模型定义了3种角色转换策略,进行多个域之间角色的动态转换。通过动态的角色转换,来达到多个域之间的安全访问控制。

基于角色映射和PBNM的多域安全访问控制模型

在分析多安全域间基于RBAC角色映射和PBNM模型的基础上,提出了多域用户之间的安全访问策略配置模型。该模型通过域间角色映射信息来配置域间访问控制策略,在域内则采用基于PBNM的模型机制配置域内用户安全策略,最终解决了在多域间资源访问控制的安全问题。

一种多区域联动机制的研究

随着网络规模的日益庞大和网络结构的日益复杂,彼此孤立的安全设备很难应对日益多样化、协同化、智能化的网络攻击。网络安全是一个综合的、动态的安全体系,不应仅仅限于单一的设备或技术手段,而需要从系统全局、从整体和设备联动的角度解决网络安全问题,建立一套完整的系统安全防护体系。因此,提出了一种跨域协同与全局联动的防护机制,可以加强网络间的信息共享,促使各种安全机制、设备以及系统间形成优势互补,提升网络的整体防御能力。