共查询到20条相似文献,搜索用时 539 毫秒
1.
2.
针对无线局域网易受攻击、入侵等诸多安全问题,提出一种分布式无线局域网(WLAN)安全管理框架(ASMF),并基于该框架实现了自适应的安全管理系统(ASMS).ASMF框架依据协议分析和测试理论,即:应用主动分析法,通过构造、执行攻击测试用例,与待测协议进行交互,模拟WLAN漏洞的攻击行为,分析WLAN的防御能力;应用被动分析技术,通过实时的网络报文分析、网络性能监测和自适应调整监测策略进行综合的WLAN安全分析和安全管理.与已有的安全系统相比,ASMF不仅能够被动地检测攻击,而且可以主动地探测未知漏洞与威胁,同时根据网络配置自适应调整防御策略,其良好的扩展性使得用户可针对新型攻击的测试、检测和自定制管理策略进行自由扩展. 相似文献
3.
传统的安全策略在面对当前网络中层出不穷的攻击手段和入侵行为程度、规模不断加大的环境下,逐渐显露出其自身的局限性及实现过程中出现的漏洞.入侵检测以一种主动的,动态的防御技术出现,弥补了传统被动的,静态防御体系的不足,从而能够全面的实时监控网络,主机及应用程序的运行状态,发现并分析可疑事件,主动对计算机,网络系统内的入侵行为进行识别并作出响应,实现对内外部攻击及误操作的实时监测,构建动态的安全循环,最大程度上减少安全威胁,提高网络的安全性及应变能力.利用Petri网来描述入侵行为,并进行实例分析. 相似文献
4.
针对网络攻防中多路径组合攻击的防御策略问题,根据网络中多攻击路径对抗的非合作及双方收益的特点,提出了一种基于非零和博弈的防御策略选取方法。首先,根据网络攻防的实际资源受限定义了攻击成本、惩罚因子、防御代价等参数,并对攻防双方的收益计算方法进行了优化;其次,基于多路径组合攻击过程,构建了非零和动态博弈模型,并计算出相应的攻防效益矩阵;最后,利用纳什均衡原理得出攻击者的最佳攻击效用,以及防御者的最优策略。该策略在多条攻击路径并存的威胁下,能够选择出防御效果最优的策略进行安全加固及防护。仿真实验验证了本文所提出方法的有效性,并分析了实际资源受限下攻击成本、惩罚因子、防御代价等参数设置对防御策略选取的影响。 相似文献
5.
6.
本文对网络的脆弱性与网络遭受攻击的可能性、网络攻击的主要形式进行了剖析,提出了网络防御的基本要求、防御策略、防御措施等有关问题. 相似文献
7.
目的提出和实现综合化航空电子系统中嵌入式实时操作系统安全性策略。方法采用分层防御体系、分区管理、虚通道技术、授权管理等来实现综合化航空电子系统中的数据安全。结果通过测试和论证这些策略能够保证综合化航空电子系统的数据安全性和完整性。结论以往的嵌入式实时操作系统受到攻击后被动地去解决问题,采用以上安全策略开发的系统具有主动防御能力。 相似文献
8.
张彬 《长春师范学院学报》2013,(2):38-39
本文通过对防火墙原理和作用的分析,提出规范化部署防火墙安全管理、访问控制、安全防御策略、攻击防护配置和日志告警等功能,构建电台安全稳定的网络安全体系。 相似文献
9.
主动型网络安全防御技术分析 总被引:1,自引:0,他引:1
传统的网络安全技术主要是被动防护,都是在遭受攻击之后才发现问题,然后有针对性地解决问题,而主动型网络安全防御技术是信息安全的新概念技术,它综合考虑网络访问的网络特性和操作系统资源特性,采用主动型安全防护措施,积极应对可能发生的安全问题。本文从分析主动型安全防护措施常用的技术手段出发,对主动型网络安全防御技术的概念、技术手段、应用和发展方向进行了分析。 相似文献
10.
张斌 《长春师范学院学报》2013,32(1):38-39
本文通过对防火墙原理和作用的分析,提出规范化部署防火墙安全管理、访问控制、安全防御策略、攻击防护配置和日志告警等功能,构建电台安全稳定的网络安全体系。 相似文献
11.
《湖北民族学院学报(自然科学版)》2016,(4)
随着信息传递的速度飞速增长,网络通信安全防御成为网络安全领域的重点研究之一.目前绝大多数网络安全厂商将改进完善现有的网络安全协议作为一种重要的防御手段.但由于加密技术出口的限制政策,我国无法进口.国内电子商务的安全问题又日益严重,故提出了改进SSL协议安全性的研究.主要从SSL协议漏洞和SSL协议攻击两个方面进行分析,发现一些重大漏洞,并得出相应的改进措施.同时,详细地分析并改进了密钥强度漏洞、密钥管理漏洞、数字签名漏洞、防范通信业务流攻击、Change Cipher Spec消息丢失、密钥交换算法欺骗预防方式、中间人攻击等防范措施,并画出改进措施流程图. 相似文献
12.
作为物联网的重要组成部分,无线传感器网络(WSNs)通信技术广泛应用于军事监控、环境监测、医疗卫生和城市交通等各种领域.然而,WSNs容易遭受无线链路的各种攻击,如窃听和篡改.如何确保敏感或重要的信息仅为合法用户提供成为一个具有挑战性的问题.针对Chang等提出一种双向认证和密钥交换方案不能支持用户匿名,提出了一种改进的无线传感器网络的匿名认证与密钥协商方案.新方案在满足用户匿名的同时,抵抗Chang方案的安全缺陷,并满足前向安全的会话密钥.与已有的同类方案相比,该方案具有更高的安全性. 相似文献
13.
14.
《佛山科学技术学院学报(自然科学版)》2015,(6)
云计算由于通过因特网提供公共资源般的计算存储服务,而使之暴露于各种网络入侵威胁中。搭建安全云架构以提高云服务的安全性是云安全的首要任务。入侵检测是一种被动防御技术,擅长实时识别已知攻击模式,对未知异常行为的误判率较高。蜜罐是一种主动防御技术,它通过提供虚假信息、系统或网络环境,诱使攻击方实施攻击,从而了解攻击行为并做出相应处理,有利于发现新攻击手段及态势。将入侵检测和蜜罐技术融合到云架构Eucalyptus的方案,可使云端更加安全可靠。 相似文献
15.
《中国科学技术大学学报》2019,(1)
虫洞攻击破坏路由操作、影响节点定位,对整个无线传感器网络(WSNs)的安全性造成极大的威胁.针对这种情况,提出了基于网格的虫洞攻击抵御策略(DEAD).通过附加的网格属性,借助特定网格内节点的信息交换来检测网络中的虫洞攻击,包括具有伪造篡改能力的特殊虫洞攻击,从而大大减少了虫洞攻击造成的危害.仿真实验表明,该策略能够在网络受到攻击时,有效地检测出恶意节点. 相似文献
16.
综合大型分布式企业网络的安全需求,描述如何解决其内部网络安全和应用安全,并可作为类似安全需求解决方案的参考模型。通过网络层次、安全域的合理划分,在支撑性基础设施、网络边界和局域网运行环境下对攻击进行了纵深防御,在网络安全的设计上,运用“访问控制技术”为核心,以信任体系等措施来确保大型企业的网络安全。 相似文献
17.
DHCP服务可以说是接入网络的必备服务,但是其在安全方面还存在很多不足之处,其中包括能够引发DoS攻击的IP耗尽攻击,DHCP服务器冒用等等。针对攻击的方式,防御的措施有:Port Security,DHCP Snooping和基于VLAN的ACL等。本文讨论的主要是IP耗尽攻击及防御措施。 相似文献
18.
信息安全网络风险管理是为确保通过一系列的安全策略、安全流程、安全步骤,防止所有对网络信息安全构成威胁的事件发生、以及降低安全事件对信息资产的影响。信息安全网络风险防御模式包括风险防御整体策略、风险防御措施和如何实施风险防御应对计划、风险实时监控与预警及网络风险防御策略等。 相似文献
19.
提出一种新的适用于无线传感器网络的虫洞检测协议CBWDP (cluster based wormholedetection protocol).该协议在簇结构和新的通信策略基础上,能够采用简单的手段检测出内部虫洞节点并对其实现有效的隔离.同时该协议无需强的外在假设条件,具有易于部署的特性.仿真结果表明,CBWDP协议能够在不降低网络性能的同时有效检测和抵御虫洞攻击,从而保证了无线传感器网络环境的安全性. 相似文献
20.
与高速率的拒绝服务攻击相比,慢速拒绝服务攻击难以被现有的拒绝服务攻击检测工具检测出来,其隐蔽性更高.通过分析慢速拒绝服务攻击在不同网络环境中对网络性能的影响,提出使用动态调整超时重传定时器的策略来防御此类攻击.实验表明,此类动态调整策略可有效抵御慢速拒绝服务攻击,与当前网络所使用的策略相比,在攻击周期小于2 s时,网络吞吐量提升了300%以上. 相似文献