无线局域网应用多重USG防火墙的安全策略研究

无线网络是一种方便灵活的网络接入方式,同时也存在一系列的安全威胁。通过对无线网络中可能产生的攻击和入侵方式进行详细的研究,确定基于华为USG5500防火墙的多重综合防御措施,包括身份验证、访问控制、数据加密、监测防御等多个方面,重点放在无线网络的身份验证和访问控制上。基于eNSP平台部署仿真拓扑,规划IP地址和防火墙区域,在无线网络中采用WPA2-PSK加密技术和VLAN技术,在多重防火墙中设置访问控制策略和流量过滤规则。仿真结果表明,在正确设置策略规则的情况下,多重USG5500防火墙能够及时监控和识别网络中的异常行为,有效检测和阻止网络攻击,提升无线网络的安全性和可靠性。

漏洞预测下级联网络安全态势感知研究

级联网络的节点信誉度呈现较大差别,会出现较多随机漏洞,导致安全态势评估精度较低。为了提升级联网络安全态势感知精度,提出漏洞预测下级联网络安全态势感知算法。通过布隆过滤器过滤冗余安全态势要素,基于概率统计理论计算和更新节点信誉度,完成数据融合处理。创新性地通过漏洞预测算法实时预测未来漏洞数量,配合预定义的安全策略实施全局融合处理。基于贝叶斯攻击图集合,预测攻击者后续攻击行为。融合安全态势要素和攻击行为预测结果,并以此为依据计算级联网络安全态势,实现级联网络安全态势感知。测试结果表明,所提算法可以准确检测到网络中的全部攻击,报警次数和真实报警次数基本吻合,并可以获取高精度的级联网络安全态势级联融合感知结果。该算法在提升网络安全方面具有有效性和可行性。

智能配网调度命令票异常内容安全过滤方法

智能配网在调度异常内容的分类与处理过程中,过滤时间长、异常内容过滤量低,导致过滤效果粗糙且安全性不高。针对这个问题,提出一种基于Netfilter框架的调度命令票异常内容安全过滤方法。分析智能配网中调度命令票中异常内容传输的攻击行为,建立Hessian矩阵判定特征点,提取异常内容传输特征,设计数据包过滤匹配组织结构,建立命令票异常内容安全过滤模型,在Netfilter框架基础上细化过滤流程,完成智能配网调度命令票异常内容安全过滤方法设计。测试结果表明,在不同测试数据集下,训练时间缩短,异常内容过滤量得到提高,提高命令票异常内容安全过滤的细致程度。

电力工控网络继电保护数据包安全性自动解析方法

电力工控网络网卡处于混合模式时,加密传输的继电保护数据包存在大量包头信息,导致数据包解析的质量和效率较低。为此提出继电保护数据包安全性自动解析方法。将网卡设定为混合方式,自动捕捉数据包;确定继电保护数据包传输协议,剔除包头和包尾信息,实现数据包加密传输;读取密文矩阵,进行逆向循环移位运算,得出数据包的解析结果。实验结果表明,该方法的解析结果数据丢失量降低了1.04 MB,与真实数据之间的匹配度提高了0.19,响应时间低于1 000 ms,提高了数据包解析的质量和效率。

基于SDN网络的防火墙系统设计与实现

软件定义网络(SDN)作为新的网络技术,能很好地满足现在对网络规模和性能的要求。为了进一步提升SDN网络的安全性,文章对SDN网络的防火墙系统进行了研究,利用控制平面与数据平面分离的特点,采用控制平面对网络集中进行实时监控与网络管理,在SDN控制器中实现数据包过滤与入侵监测,通过自定义数据转发和安全策略,实现集中式安全控制,最终实现网络安全性能提升。

Improving the precision of the keyword-matching pornographic text filtering method using a hybrid model

With the flooding of pornographic information on the Internet, how to keep people away from that offensive information is becoming one of the most important research areas in network information security. Some applications which can block or filter such information are used. Approaches in those systems can be roughly classified into two kinds: metadata based and content based. With the development of distributed technologies, content based filtering technologies will play a more and more important role in filtering systems. Keyword matching is a content based method used widely in harmful text filtering. Experiments to evaluate the recall and precision of the method showed that the precision of the method is not satisfactory, though the recall of the method is rather high. According to the results, a new pornographic text filtering model based on reconfirming is put forward. Experiments showed that the model is practical, has less loss of recall than the single keyword matching method, and has higher precision.

Secure Path Cycle Selection Method Using Fuzzy Logic System for Improving Energy Efficiency in Statistical En-Route Filtering Based WSNs

Sensor nodes are easily compromised to malicious attackers due to an open environment. A false injected attack which takes place on application layer is elected by the compromised node. If the false report arrives in a base station, a false alarm is occurred, and the energy of the nodes is consumed. To detect the false report, statistical en-route filtering method is proposed. In this paper, we proposed the secure path cycle selection method using fuzzy rule-based system to consume effective energy. The method makes balanced energy consumption of each node. Moreover, the lifetime of the whole network will be increased. The base station determines the path cycle using the fuzzy rule-based system. The performance of the proposed method is demonstrated using simulation studies with the three methods.

基于贝叶斯网络的通信网络信息安全过滤方法

由于传统方法在通信网络信息安全过滤中应用效果不佳,无法达到预期的过滤效果,提出基于贝叶斯网络的通信网络信息安全过滤方法。首先建立信息分类准则和对话机制,根据通信网络信息流向属性确定信息位置,其次定向接收流向指定位置的通信网络信息,解析网络信息,提取网络信息特征,最后利用贝叶斯网络分类网络信息,完成基于贝叶斯网络的通信网络信息安全过滤。经实验证明,采用改进方法过滤未被成功过滤的垃圾网络信息,可将未被成功过滤垃圾信息比例控制在1%以内,信息过滤速率为1674.26B/s,说明设计方法在通信网络信息安全过滤方面具有良好的应用前景。

基于卡尔曼滤波分解的配电网安全状态估计

为使配电网在虚假数据注入(false data injection,FDI)攻击下仍旧可以获得最优的状态估计,提出了一种新的状态估计算法,提高了配电网抵御FDI攻击的状态估计精度。在相量测量单元(phasor measurement units,PMU)被攻击的情况下,即测量值被篡改,最优卡尔曼估计可以分解为局部状态估计的加权和。该方法在某种意义上不安全,基于局部估计,提出了一种基于凸优化的方法,以取代加权和方法,将局部估计结合成一个安全的状态估计。仿真结果表明:当所有PMU量测设备都是良好时,所提的估计器与卡尔曼估计器的估计结果一致。当PMU设备被攻击造成量测量异常时,提供一个充分条件,在这个条件下安全状态估计器是稳定的。

GA-BPNN的网络物理层传输安全加密方法

面对当前物理层数据传输无法分离有效信号和噪声,造成信道一端接收到部分野值数据,从而导致信道传输加密效果不佳的问题,提出了基于GA-BPNN的网络物理层传输安全加密方法。构建多时隙加密传输模型,通过上行通信阶段1、2时隙,将信道容量信息转换处理后可得到密钥。通过下行通信阶段3、4时隙,译码与分组解密信息流,实现第一次信息安全传输。使用GA算法选择传输信道,计算个体适应值在传输信道群适应值中所占比例,通过迭代处理避免适应度值异常个体被选中,使GA算法收敛于全局,获取最优选择结果。实验结果表明,该方法经过滤波处理后获取的数据是无野值数据,滤波处理效果较好,且最大吞吐率为5000 b/s,与理想吞吐率一致,说明使用该方法加密效果较好。

基于病毒分类挖掘算法的有害信息过滤研究与探索

本文提出了一种改进的基于病毒分类挖掘的有害信息过滤分析方法。该方法采用分类挖掘算法,通过对传输数据进行分类和判断,识别并过滤出存在病毒的有害信息。实验结果表明,该方法能够有效地识别和过滤出存在病毒的有害信息,并提高信息过滤的准确性和效率。

基于非线性样条滤波算法抑制网络噪声干扰

在网络传输的过程中,传输的信号数据会受到各种外来或者自身数据损耗引发安全问题。为解决信号数据受到的外部干扰,基于滤波算法的研究受到了广泛关注。传统的系统,一般是基于有限脉冲响应滤波器构建的线性系统,但在实际环境中,系统一般是以非线性的形式存在的。为更有效地解决系统中的网络安全问题,文章提出了一种新的非线性滤波算法,该非线性滤波算法由滤波过程和自适应过程组成。滤波算法中的滤波过程由传统的线性FIR滤波算法结合非线性模块构成,传统的FIR滤波算法迭代更新滤波系统的权重,并且使用随机梯度算法来自适应地改变非线性样条控制点。滤波过程的非线性部分通过Catmull-Rom样条来对控制点参数施加简单的约束。随后依据设计的自适应算法,探索了计算复杂度和滤波算法收敛时步长边界的选择范围,进一步验证试验,结果证明是有效的。仿真结果表明了所提出方法的有效性,该算法能够有效缓解网络安全问题,获得了可观的滤波效果。

基于模糊滤波的电力通信网络安全风险评估

针对现有电力通信网络安全风险评估存在评估结果平均误差和最小均方误差较大,评估结果无法实现对真实情况描述的问题,引入模糊滤波,开展对电力通信网络安全风险评估的研究。通过构建电力通信网络安全综合评估函数;利用模糊滤波,对电力通信网络安全在线辨识;计算模糊限位系数,实现对电力通信网络安全风险评估。将新的评估方法与现有评估方法对比得出,新的方法评估结果平均误差和最小均方误差更小,评估结果更接近实际。将该评估方法应用于实际可以为电力通信网络安全运维提供更加可靠的保障条件。

基于模糊滤波器的电力通信网络安全风险评估

针对现有电力通信网络安全风险评估存在评估结果平均误差和最小均方误差较大、评估结果无法实现对真实情况描述的问题,文章引入模糊滤波器对电力通信网络安全风险评估的研究。通过构建电力通信网络安全综合评估函数,应用模糊滤波器对电力通信网络安全风险进行在线辨识;计算模糊限位系数,实现对电力通信网络安全风险评估。将新的评估方法与现有评估方法对比得出,新的方法评估结果平均误差和最小均方误差更小,更接近实际。该评估方法应用于实践可以为电力通信网络安全运维提供更加可靠的保障。

防火墙技术在计算机网络安全中的有效应用

计算机网络已经渗透到人们生活、学习、工作的每个角落,使人们的生活、学习、工作更加便利,但同时也带来了网络破坏、信息丢失等问题,为了充分发挥计算机网络的作用,需要加强对防火墙技术的应用,做好防护工作。文中概述了防火墙技术应用在计算机网络中的重要性,介绍了常见的防火墙技术类型,分析了出现计算机网络安全问题的主要原因,最终对防火墙技术在计算机网络安全中的具体应用进行了总结。

基于LRU-BF策略的网络流量测量算法

针对传统大流检测算法漏检率高的缺陷,提出了一种基于LRU-BF(least recent used&Bloom filter)策略的流量测量算法。该算法使用LRU淘汰机制、Bloom filter快速表示方案,将"大流过滤"和"大流判断"分离,较大地提高了测量的准确性。基于"概率论"的相关知识,对算法进行了理论分析,建立了错误概率上界的解析表达式。仿真结果表明:与传统Na ve-LRU算法相比,LRU-BF具有较低错误概率和空间复杂度的同时,也能满足单线路10Gbit/s的线速报文处理能力。

电力信息网络安全隔离设备的研究

政府机关或企业上网后,必须对关键的网络进行有效的信息隔离。作者介绍了专为电力实时控制网络研制的安全隔离设备,它采用双嵌入式计算机结构实现物理层的隔离。采用MAC/IP地址、协议类型及端口等的综合过滤与认证鉴别的访问控制技术,并实现了电力行业标准通信协议的应用代理,从链路层、网络层、传输层、应用层实现有效的隔离。测试证明:在提供透明的网络服务的同时,隔离设备的安全性能有极大的提高,其传输延迟和吞吐量能满足电力系统实时控制的要求。

用分布式防火墙构造网络安全体系

开发了一种基于分布式防火墙的安全结构体系。利用管理站-过滤器分离技术,把透明过滤器灵活地布置到被保护资源的外部边缘,对网络离散资源进行精确隔离,提高了安全性。管理站智能搜索过滤器位置,使过滤器对管理者完全透明,大大减轻了管理难度。

基于内容过滤的网络监控技术研究

针对网络使用者传输的带有密级的文字信息在传输过程中被截获而造成泄密 ,实现了基于内容过滤的网络监控系统DFNMS。DFNMS在网络出口处设置了一道安全检查装置 ,对流出网络的数据流过滤 ,阻止涉密内容数据的提交 ,有效地降低了主动泄密的可能性。

网络信息过滤系统(NIFS)的研究与实现

随着 Internet普及和应用 ,电子商务和企业上网已经成为一种发展趋势 .网络的安全日益引起人们的关注 .提供一定的手段 ,实时对网络中的信息进行监测具有十分重要的意义 .本文利用中文文档信息处理中特定分类文档特征向量提取技术 ,为信息过滤提供依据 ;并且从信息过滤系统结构、网络信息捕获、网络协议分析等方面对网络信息过滤系统 ( NIFS)