排序方式: 共有35条查询结果,搜索用时 421 毫秒
21.
入侵检测中的事件关联分析 总被引:12,自引:0,他引:12
大部分的攻击事件都不是孤立产生的,相互之间存在着某种联系,而这种联系可以抽象为冗余关系和因果关系.当前的大多数入侵检测系统忽略了这种事件之间的关联性,从而暴露出一些问题.针对这些问题,结合这两种事件关系的基本特征,给出了相应的事件关联分析方法,并在此基础上给出了一个事件关联分析器的体系结构设计. 相似文献
22.
基于侦听机制的网络拥塞控制模型 总被引:2,自引:0,他引:2
针对局域网出口经常出现拥塞的现状,给出了一种基于侦听机制的网络拥塞控制模型.该模型将局域网出口状况划分成无拥塞、轻度拥塞、中度拥塞、严重拥塞四种不同的状态.在出现中度拥塞或严重拥塞时,根据所记录的TCP进出流及用户自定义的分类排队策略形成优先级队列,实施针对性拥塞控制,从而保证在实施拥塞控制的同时不降低重要流量的出口带宽.本模型所具有的随机接入特点使得能在不对网络结构和协议进行改造的情况下实现局域网出口拥塞控制. 相似文献
23.
TCP/IP协议族的安全架构 总被引:3,自引:0,他引:3
给出了TCP/IP协议族的整体安全架构,讨论了网络层安全协议IPSec和传输层安全协议TLS,以实现在网络层和传输层提供加密和认证等安全服务。阐述了IPSec提供安全服务之前如何通过ISAKMP协议进行SA的协商以及TLS如何通过握手协议进行安全协商的问题。 相似文献
24.
面向任务的RBAC扩展模型研究 总被引:2,自引:0,他引:2
针对RBAC模型的普通角色继承所存在权限不能及时的授予与回收、没有包含明确的策略状态以及没有反映元素状态的改变等问题,给出了一个面向任务的RBAC扩展模型RBAC-T,该模型引入了任务概念并将任务划分成公有任务和私有任务,通过部分角色继承P-RH,控制了角色权限继承粒度,解决了传统RBAC角色继承中出现的继承问题,给出状态变换图及模型状态变化的描述,通过对状态的分析控制实现了权限的动态分配与回收.还描述了模型的实现原型和处理流程. 相似文献
25.
根据 CSCW的基本原理及 Web的特点 ,分析了在 Web上实现 CSCW系统的可能性及存在的问题 ,提出了在 Web上实现协同编著系统的协作需求 ,并给出了相应的系统模型 ,同时着重讨论了系统的集中式和分布式相结合的存储结构及采用多个 HTTP服务器实现用户感知的通信机制 相似文献
26.
在分析前向神经网络应用特点的基础上,将其与ActiveX技术相结合,提出了一种基于控件技术的前向神经网络体系结构,并用VisualC+ + 的MFC给出了该体系结构的实现方案.该方案具有实现简单,使用方便,宜于扩充,移植性强,界面友好等优点 相似文献
27.
针对企业行为的特征,把权限规划到组织机构的相应部门之后,以部门来限制管理角色对权限的操作范围,简化了PRA97模型的实现难度.同时采用了基于事务的中间层技术对此模型进行相应的扩展.通过事务建立角色和权限之间的映射关系,提高了授权管理的可操作性.应用表明,这极大地减少了授权过程中的失误. 相似文献
28.
IP安全机制的一种简化实现 总被引:3,自引:1,他引:2
给出了IP安全机制的一种简化实现。在保障安全性能的前提下,采用了隧道工作模式和封装安全负荷协议,给出了实现模型及各部分功能说明,阐述了实现IP安全机制的核心技术——封包解包技术。 相似文献
29.
讨论了基于Web的计算机协同编著系统实现时需要解决的一些问题 ,并给出了具体的实现模型 .着重讨论了系统的用户管理、文档管理及采用多个HTTP服务器实现用户感知的通信机制 . 相似文献
30.
网络安全评估模型研究 总被引:29,自引:0,他引:29
针对网络安全技术的发展现状,阐述了网络进行安全评估的重要意义,给出了基于插件技术的网络安全评估模型。在此基础上,讨论了漏洞分类的主要方法,漏洞的标识原则以及漏洞库的更新问题。结合插件技术的发展,给出了模拟攻击技术的插件实现以及相关插件更新机制,最后,给出了一个综合分析评估模型,并探讨了对评估目标的量化分析以及安全措施的建议。 相似文献