一种基于主动防御网络安全模型的设计与实现

分析了PPDR自适应网络安全模型的不足,提出了一种新的基于主动防御的网络安全模型RPPDRA,在此基础上设计了一个联动的、纵深防御的网络安全解决方案。

基于动态网络安全模型的中国数字化医院信息安全体系建设

随着中国数字化医院网络应用的日益普及,其信息安全隐患日益突出,信息安全工作日益严峻,传统的网络安全模型的静态保护已不适应日益发展的网络需求。基于动态网络安全模型,构建了中国数字化医院信息安全体系的三维立体框架,这对中国数字化医院信息安全保护具有积极指导意义。

基于免疫Agent的网络安全模型

借鉴现代免疫学理论,是解决网络安全问题的新的有效途径。分析了生物的免疫应答机理,利用B细胞网络模型与Agent技术,设计了一个基于免疫Agent的网络安全模型。该模型由产生多样性抗体、识别自我和识别非我等过程实现,并且具有分布性、健壮性和自适应性等特点。

一个基于生物免疫系统的网络安全模型

网络安全系统是一个复杂系统,现有安全防御能力十分有限.借鉴生物免疫系统的机理,构建多代理系统,通过安全检测与响应等环节的协同工作,使网络安全防御更具健壮性.文章分析了生物免疫系统的特性和机理,提出一个网络安全免疫模型,介绍了模型的组成和体系结构.新的网络安全模型具有健壮、分布、并行、自适应和协同等免疫特性.

基于动态网络安全模型的入侵检测系统的研究

介绍了一种基于主动防御的动态网络安全模型中入侵检测系统的设计模型,它兼有了主机型和网络型的入侵检测系统的设计思想,具有相应的灵活性。

基于SSL协议的网络安全模型及其实现

文章介绍了基于安全套接层协议的三种网络安全模型，提出了扩展ＳＳＬ协议的算法和实现。分析和实验表明，上述模型能够有效地解决网络安全中的加密和解密，签名和验证问题。

基于以太网的动态网络安全模型研究

以太网作为当前最主要的互联网接入网,其在广泛应用的同时,安全问题也日渐突出。针对以太网的网络安全问题,结合TCP/IP安全体系结构和常见的动态安全模型,提出了基于以太网的动态网络安全模型,形成了一个立体的、全方位的以太网安全防范体系。

基于Kerberos的分布式校园网络安全模型

针对Kerberos协议中由用户键入的通行字导出共享密钥的特点 ,分析指出该协议潜在存在遭受通行字猜测攻击的威胁 ,通过采用Diffie Hellman密钥交换的方法提出了一个改进的认证协议 。

浅析PDRR网络安全模型

PDRR模型是在整体的安全策略的控制和指导下，在综合运用防护工具（如防火墙、操作系统身份认证、加密等）的同时，利用检测工具（如漏洞评估、入侵检测等）了解和评估系统的安全状态，通过适当的反应将系统调整到“最安全”和“风险最低”的一种网络安全模型。本文对该模型结构及工作过程做了详细的分析。

对网络安全模型的思考

随着信息系统向网络化方向发展，网络安全也显得日益重要。本文在对网络安全模型分析的基础上，进一步研究，提出了一种思考。

动态环境下具有免疫特性的自适应网络安全模型

本文在传统的静态防御模型上提出了具有免疫特性的动态的网络安全模型。该模型将静态防御技术和动态防御技术相结合 ,使网络的安全性得到了更好的保障。在动态防御模块中引入了人工免疫机制 ,提高了网络安全系统在动态环境中的自适应性 ,实现了整个网络安全系统的动态平衡 ,使整个系统能更好地应对不断变化的外部环境。

结合强制访问控制实现基于IPSec协议的网络安全模型

强制访问控制是实现计算机安全的一种常用手段。IPSec协议作为IETF提出的Internet安全协议标准,为IPv4和IPv6协议提供强大的、灵活的,基于加密体制的安全方案。通过执行网络相关操作的强制访问控制策略,并根据IPSec协议对网络通信执行强制加密策略,从而构造具有广泛适应性的网络安全体系结构模型。

基于不满意度的网络安全模型

提出了一种基于不满意度的网络安全模型,主要功能是帮助用户在网络环境中正确地选择交易对象,屏蔽恶意节点,基于不满意度(degree of dissatisfaction,DoD)对交易节点进行分类控制。节点的不满意度定义为该节点属于恶意节点集的概率。a)使用粗糙集(rough set)模块与Bayesian学习器计算节点的不满意度,依据节点的交易历史记录计算节点的本地不满意度(local DoD,LDoD),依据反馈推荐意见计算推荐不满意度(recom-mended DoD,RDoD),基于不满意度将节点划分为可信任节点、陌生节点、恶意节点等不同的类型;b)基于推荐意见的信息熵(information entropy)计算其可信度,对反馈推荐意见进行综合。实验表明,与已有的安全模型相比,提出的安全管理模型对恶意节点具有更高的检测率,具有更满意的交易成功率。

一种改进的网络安全模型

指出了传统的网络安全模型的不足 ,针对传统网络安全模型缺乏整体防范能力 ,提出了一种新的网络安全模型 .这种网络安全模型以安全路由器为核心 。

SAPPDRRC动态网络安全模型研究

概述了动态网络安全发展状况,提出并分析了一种基于全局的SAPPDRRC动态网络安全模型。

网络安全模型及其优化

为了保证计算机网络系统和信息资源的整体安全性,人们建立了网络安全模型,并对其整体安全性进行研究。P2DR和PDRR为常用的两种安全模型。在详细介绍两种网络安全模型的基础上,对PDRR安全模型进行优化,通过漏洞扫描仪等工具对主机等进行风险评估,并提出防护措施,使之更加安全高效。

一种可信任的网络安全模型

随着网络的高速发展,其数据传输的安全性成为网络研究的热点。本文从系统结构的角度出发,提出了一种可以对系统传输的数据流提供保护的可信任的网络安全模型。该模型不仅提供了一种可信任的、可扩展的分层式Internet身份认证机制(分层式公钥分配架构);而且还提供一种动态检测机制来确认对方的活性,从而避免了无效数据的传输;模型还通过在网络层与链路层之间嵌入一个安全模块来实现对数据的安全处理。实验结果表明,该模型具有很强的安全性和有效性。

一个基于联动策略的主动防御网络安全模型的设计

在分析了自适应网络安全模型P2DR不足的基础上,提出了一种新的动态网络安全模型WP2DR2C。并以此模型为基础,通过入侵检测技术与流量牵引技术的联动,设计了一个NIPS网关系统,为了能较好的解决此系统中对动态流量在多子系统间准确分流的问题,结合NIPS网关系统的特点给出了一种动态分流算法,经分析证明,此算法使得流量分流的准确性进一步得到提升,从而保证了整个防御系统的有效运行。

双通道网络安全模型及其应用

随着近几年网络电子商务活动的迅速发展,网络安全问题越来越引起人们的重视。而网络黑客的攻击动机和攻击方式也发生了巨大的变化。以往单纯的网络安全模型已经不能概括网络安全形势的最新变化。本文在改进网络安全模型的基础上,提出了双通道网络安全模型。并对双通道安全模型在网上证券交易中的应用进行了举例说明。

动态网络安全模型信息安全风险分析

通过动态网络模型信息安全风险分析实验,在LazyLBR和VFI的ROC曲线进行统计和F-度量,采用10倍交叉验证方法。针对网络的脆弱性、外界的威胁和资产价值几种数据,对比四种动态网络模型信息安全风险的数字学习曲线。