共查询到19条相似文献,搜索用时 93 毫秒
1.
网络安全审计系统,对于控制用户行为、检测安全隐患、进行事后追查和分析等都具有十分重要的意义。本文详细介绍了网络安全审计系统中各个模块的设计和实现,并且指出了其存在的不足。 相似文献
2.
网络安全审计技术是下一代互联网安全体系的关键技术,协同是目标追踪、网络防御方面讨论的热点.作者在综合研究分布式网络安全审计系统的基础上,设计了资源协同审计模型,提出了一种新型的支持IPv6的分布式网络安全审计体系,旨在最大化的利用网络审计资源,提高网络监控实效.通过实验证明,这种体系可以有效的提高安全审讦效率、优化网络审计资源的利用. 相似文献
3.
张浩 《福州大学学报(自然科学版)》2008,36(2):203-207
安全审计是保障计算机系统本地安全和网络安全的重要技术,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息.为了满足各类应用对Linux平台安全性的要求,Linus Torvalds提出了轻量级、通用的访问控制框架LSM.据此,利用LSM框架提供的安全模块可装载性和编程接口,实现了细粒度、可移植、高安全性的安全审计系统. 相似文献
4.
《江苏大学学报(自然科学版)》2016,(2)
为创建防范攻击和流监测功能为一体的网络安全环境,基于软件定义网络(SDN)分离网络数据平面和控制平面的天然特性,利用Open Flow协议以流集中管控网络的方式综合接入控制和网络审计2种网络安全技术,提出了一种基于SDN的流接入安全系统(SDN-FASS).设计了SDNFASS体系结构,讨论了它提供接入控制和审计功能的工作过程,并研究了接入控制的安全策略及网络审计的流日志提取与分析几个关键技术.为测试SDN-FASS的接入控制和网络安全审计特性,搭建了一个原型系统,并进行了多维控制和流日志回溯分析的试验.结果表明,该系统具有灵活定义网络接入控制安全策略;在线高效获取流记录以及以毫秒级速度快速搜索海量流日志;不仅能够用于防范网络外部的攻击,而且能够用于监测网络内部的非法操作. 相似文献
5.
基于内网的安全综合审计监管系统设计 总被引:1,自引:1,他引:0
本文在分析内网安全审计相关技术的基础上,针对其存在的不足之处,深入研究了内网的行为安全审计和监管,提出了基于系统API替换的Windows内网安全审计和监管技术,将监控代码编译成一个DLL,再将该DLL注入到目标进程中,利用APIHook功能,通过替换系统API实现对内网行为的审计监管。在此基础上设计和实现了内网安全综合审计监管系统的进程监控、打印模块、主机性能监视模块。 相似文献
6.
提出一种基于策略库的协同自适应电子商务网站模型.建立了系统监视模块、策略库建立与选择模块、网站模式重组与协同编辑模块为主体的系统框架.采用了单分组测量技术测量带宽,以基于域的树型策略分配模型合理分配策略,对网站表现模式进行选择,以达到自适应的目的.实验结果表明在使用该系统的网站移动终端在流量和响应时间分别提高了125%和67.5%,固定终端提高分别为81.8%和37.6%,能够更好的满足异构网络用户的需求. 相似文献
7.
8.
针对传统的协同设计在数据共享等方面存在的问题,根据对网络协同设计系统总体要求的分析,提出了基于图纸中心的机械零部件异地异步协同设计系统方案,构建了协同设计系统的框架.详细说明了图纸中心的建立与运作过程,所设计的图纸中心包括表示层、功能层和数据层.利用ASP技术实现异步信息的共享,同时建立必要的网络安全协议,实现产品数据的访问与检查权限控制和设计过程控制.该系统能够实现协作式虚拟协同环境的开发,以及局域网内的远程呼叫和交互. 相似文献
9.
《汕头大学学报(自然科学版)》2021,(1):12-20
B/S结构软件体系能够有效弥补主流C/S结构学生收费系统"难以适应学校各部门自动化协同办公"的缺陷,但B/S结构的"开放性"特征亦导致收费系统面临"病毒入侵、黑客攻击、非法用户侵权和合法用户越权使用"等安全问题.本文设计了一种基于RBAC的权限控制安全机制,根据用户类型和扮演角色,通过"角色权限控制"和"模块分配控制",实现业务数据和功能模块的授权访问,有效地克服B/S结构的安全性缺陷,同时具备"授权管理灵活、数据访问安全、业务流程适应性强"的优点. 相似文献
10.
提出一种基于触发器的数据库内容审计模型,该模型以关系数据库自动记录和存储痕迹信息,并以事件驱动的方式向安全管理员发出审计通知,内容审计具有实时性和直观性.应用结果表明,该方法实现了网站内容的实时审计与预警,有效防范了对网站内容的恶意篡改行为. 相似文献
11.
网络信息监测技术是下一代互联网安全防御体系的关键技术.目前存在的网络流量监测技术大多没有动态预警和控制功能,且不支持IPv6.本文给出了一个可扩展的网络流量动态监测预警体系,该体系基于"流"的监测方式,形成以流量分析、入侵检测和统计报表联动预警控制的动态安全防御体系,能够以串联或者并联方式部署,灵活性高.实验表明,该体系数据获取率高,通过各个模块的联动,有效提高了网络监控实效. 相似文献
12.
以公共互联网安全需求为背景,研究基于社团结构的网络协同防御问题.首先,根据网络逻辑结构及节点功能,将目标网络划分为多个网络社团,按照分布式协同控制模式设计了协同防御架构基础通信模型,在此基础上,融合信息蜜罐和蜜网、协同防御策略库、基于节点信任值管理的防火墙等功能模块,提出了基于社团结构的网络协同防御架构.其次,借鉴网络生态系统运维理念,设计了网络协同防御机制,通过态势感知协同、态势分析协同、行动决策协同和调节反馈协同等集体行动,提升网络的病毒检测能力、快速响应能力和应急恢复能力.最后,以潜伏型病毒防御为例,给出了网络协同防御流程,仿真分析了协同防御性能.相比无协同防御网络,基于社团结构的网络协同防御能以较小的通信损失,抑制潜伏型病毒传播和维护网络安全. 相似文献
13.
罗东俊 《上海应用技术学院学报:自然科学版》2006,6(2):108-113
针对目前一些访问控制系统防内不防外或防外不防内、各自为政、单点失效、网络通信负载过重等问题,在RBAC模型基础上提出了一种的基于移动Agent的协同访问控制模型。首先对RBAC进行了层次建模,然后根据移动Agent特性,构建了分级处理的协同访问控制构架。该模型通过群签名机制对合法用户签发授权票据,以此进行访问控制。实验表明,该模型具有良好的可伸缩性、健壮性和安全性,有效地促进了访问控制技术的发展。 相似文献
14.
15.
IPv6-in-IPv4隧道发现技术研究 总被引:1,自引:1,他引:0
文章对IPv6-in-IPv4隧道发现技术进行了研究,并提出了一套基于主动探测的IPv6-in-IPv4隧道发现技术。这对进一步研究IPv4/IPv6过渡时期的网络拓扑发现技术具有一定的参考价值,对当前Internet中的网络管理和网络安全具有实际意义。 相似文献
16.
移动IPv6具有广泛的应用前景,但安全性正在成为制约其发展的关键因素.本文在探讨移动IPv6通信模式的基础上,研究了SKIP的基本原理,针对移动IPv6的特点提出了一种基于SKIP的移动IPv6安全解决方案,实现了安全的移动IPv6通信.但实现SKIP后网络对有效数据的吞吐量大约下降了19%. 相似文献
17.
YI Xiushuang WEN Zhankao ZHANG Dengke 《武汉大学学报:自然科学英文版》2006,11(5):1389-1393
0 IntroductionThe IPv4 protocol suite is vulnerable to a variety of at-tacks ranging frompassword sniffing to denial of serv-ice.Software to carry out most of these attacksis freely avail-able onthe Internet .These vulnerabilities can place the use ofthe Internet or intranet at considerable risk[1 ,2].IPv6 securityisin many ways the same as IPv4 security. The basic mecha-nisms for transporting packets across the network stay mostlyunchanged,and the upper-layer protocols that transport thea… 相似文献
18.
分布式协同入侵检测系统模型的设计 总被引:1,自引:0,他引:1
在网络应用不断发展的今天,网络安全问题也日趋突出,越来越多的安全技术被应用到网络安全领域。而大部分安全措施都属于被动防御,缺乏积极的保护措施。入侵检测是网络安全体系中新兴的一门技术,它是一种主动的防御技术,也是当今计算机和网络安全所关注的焦点。它能够及时检测出网络安全漏洞,迅速做出响应,增强了网络的安全性,它逐渐成为网络安全领域的研究重点。 相似文献
19.
根据IPv4向IPv6网络过渡的策略 ,在分析了NAT PT技术和移动IPv6技术的前提下 ,实现了NAT PT技术和MobileIPv6技术二者在网络层的结合 ,采用IPSec的技术框架 ,设计并实现了一个Linux平台下基于Netfilter框架的安全实验原型系统 相似文献