排序方式: 共有35条查询结果,搜索用时 750 毫秒
31.
一种结构化的网络攻击建模方法 总被引:1,自引:0,他引:1
以传统的攻击树为研究对象,在对攻击节点进行重定义的基础上,将多阶段网络攻击与其所处的复杂网络环境相结合,给出了一种上下文敏感的结构化攻击建模方法,使之能够捕获网络漏洞和多阶段网络攻击的行为特征.实例分析表明,利用此方法构建的附带有多种评估参数的攻击树模型,能够有效地对系统进行脆弱性分析和攻击预警,具有较好的扩展性和实用性. 相似文献
32.
基于IP欺骗攻击的状态分析法研究 总被引:3,自引:0,他引:3
提出了一种能够在网络中检测并防范IP欺骗攻击的方法.通过获取网络结点的工作状态,分析网络中出现的异常活动,给出了因攻击而引起的网络状态的迁移过程.通过预测分析,及时检测出已经存在的IP欺骗攻击;通过回溯分析,试图找到发起攻击的攻击者.将状态分析法运用于入侵检测,可增强网络抵御IP欺骗攻击的能力. 相似文献
33.
基于工作流管理的虚拟组织模型 总被引:4,自引:0,他引:4
给出了虚拟组织的定义、组织成结构的特点,提出了基于工作流管理的虚拟组织模型,并对模型中各组成要素如实体管理、流程控制、流程代理和信息管理等进行了深入探讨,该模型具有通用性,开放性、流程化管理等特点,较好地满足了虚拟组织在适应性、灵活性和高效性等方面的要求。 相似文献
34.
基于攻击者攻击主机的基本步骤,对其中关键步骤在攻击过程中所担当的任务进行了分析,总结出了若干攻击特征.根据所给出的攻击特征,设计了一个主机监测系统,讨论了该监测系统各组成要素的主要功能及监控机制.通过主机监测系统对攻击的监控,增强了主机的实时安全防护能力,提高了主机的安全性. 相似文献
35.
Web服务安全保障机制研究 总被引:14,自引:1,他引:13
针对Web服务领域日益严重的安全问题,分析了消息传输安全性的需求,分别讨论了几种常见的构架在SSL,安全协议之上,或工作在非SSL环境下的安全保障措施。提出了一种利用HTTP头部标记、二进制安全令牌和数字签名等技术,保障Web服务综合安全的模型。 相似文献