论多层次入侵容忍数据库安全系统结构

根据数据库的整体结构，提出了一种多层次入侵容忍数据库安全体系结构，并对系统的体系结构以及系统工作原理作了详细介绍。     

入侵容忍综述

针对在大规模复杂网络环境下保证信息安全问题,阐述了入侵容忍的概念和相关理论,并对入侵容忍的发展现状、应用领域进行研究和分析,最后讨论该领域当前存在的问题和未来的发展方向。研究结果表明,入侵容忍作为第三代信息安全技术的核心,能有效地预防、阻止入侵,发展前景广阔。     

基于入侵容忍技术的铁路信息安全

本文提出了将基于门限体制的入侵容忍技术应用于铁路信息网络的CA认证中心,实现系统即使在遭受入侵攻击的时候也能正常运行,保障铁路信息网络的安全。     

基于入侵容忍的监管系统

文章是对入侵容忍技术进行研究,建立一个基于入侵容忍技术的监管体系框架。该系统具有入侵检测、策略分析、策略重配置、服务监控、审计控制等功能;分别从网络级、系统级、服务级对入侵行为进行检测,对电视台的网络安全进行保护,通过多样化的网络和服务策略来达到系统对入侵的容忍能力,提高网络安全性能。     

基于半马尔可夫的入侵容忍状态转移系统研究

针对网络入侵发生后,系统的容忍能力难以提高等问题,提出了一个基于半马尔可夫的入侵容忍模型.通过对入侵容忍模型安全属性的量化分析,进一步优化了SMP模型,并通过SMP模型参数求解算法,得出系统各状态平均故障时间（ATOSF）轨迹.通过分析ATOSF轨迹发现容忍系统中的关键点.维护这些关键点,增强了系统的可用性和可靠性.经验证,将半马尔可夫应用到入侵容忍系统中是可行、有效的,且具有简单、易行等特点.      

数据库入侵容忍技术综述

随着网络技术的发展,安全问题愈来愈成为人们关注的焦点,数据库入侵容忍技术随之产生。文章分析了数据库入侵容忍技术的重要性,介绍了数据库入侵容忍技术的概念、主要思想,最后提出一种典型的入侵容忍数据库体系结构。     

一种新的基于神经网络的入侵容忍系统

与预防攻击为主的安全方案不同,入侵容忍系统可以在受到攻击之后仍能提供正常连续的服务,作者从入侵容忍技术的原理入手,提出了一个入侵容忍模型,在该模型中采用了基于神经网络的入侵检测技术作为触发器,通过对该模型的工作流程和性能进行分析得出它具有很好的自适应性、安全性和弹性.     

可入侵容忍的分布式协同入侵检测系统

随着网络环境和应用系统的日益复杂,系统安全对入侵检测提出了新的挑战。本文在分析入侵容忍特性和现有入侵检测方法的基础上,结合协同思想,提出了可入侵容忍的分布式协同入侵检测系统。经实验检测本系统具备一定的入侵容忍能力,通过协同分析发现一些分布式的较为复杂的攻击,对入侵的检测更为细致和全面。     

基于容忍入侵的C代码安全编译技术

提出一种新的基于容忍入侵的C代码安全编译技术.建立信息流的格模型,在保证内存安全的前提下触发信息流安全机制.通过安全类型系统进行信息流的静态分析来检测程序中信息流的安全漏洞,进而保证C代码的信息流安全.     

基于冗余技术入侵容忍系统的设计与实现

介绍了入侵容忍的概念及其技术,设计了一种基于冗余技术的ITS,详细分析了其实现过程,并给出了ITS主要的代码实现。     

基于Web的数据库四层安全体系结构研究

针对传统B/S结构的数据库三层体系结构的安全性上存在的问题和不足,提出一种新的B/S结构的数据库四层安全体系结构,并对各层功能进行了定义,描述四层安全系统的工作流程,通过在客户端用私钥数字签名,公钥加密和中间层加密等手段来增强系统的安全性.     

基于安全审计的数据库安全

介绍了数据库安全审计的定义与必要性，并从五个方面具体介绍了数据库安全审计的方法。     

基于防火墙的分布安全体系结构

根据ＯＳＩ安全体系的结构,应用各种安全机制,提出一个基于防火墙的分布安全体系结构,并在此安全体系结构上,设计了一个远程端－端安全通信协诡计国议采用分层机制,应用非对称公钥体制对远程通信进行验证和密钥分配,提高了网络的安全性,有利于网络的安全管理。     

基于防火墙的分布系统安全体系结构

根据OSI安全体系结构,应用各种安全机制,提出了一个基于防火墙的分布系统安全体系结构,并在此安全体系结构上,设计了一个远程端-端安全通信协议.协议采用分层机制,应用非对称公钥体制对远程通信进行验证和密钥分配,提高了网络的安全性,有利于网络的安全管理.     

基于网格的数字图书馆的安全体系结构

基于OGSA网格安全体系结构,建立了基于网格的数字图书馆安全体系结构,这种安全结构不仅可以使用户一次登录就可访问多个资源站点,提高用户查阅图书资料的效率,而且有利于全面实现数字图书馆资源的共享,更好地防御数字图书馆欺诈和非法攻击,满足网格环境下数字图书馆的安全需求。     

数据库安全技术策略与多级安全代理模型

分析了当前数据库安全技术对操作系统、密码验证身份认证的完全依赖性和加密解密的时间代价的三种不足,从系统、数据、用户、数据库管理者、应用程序开发者的安全性进行论证,提出了解决安全威胁的策略,从而建立了数据库安全模型——多级安全代理模型。     

基于B／S体系结构的数据库技术研究

讨论了B/S系统的体系结构及Web数据库的发展情况。重点分析了各种Web与数据库连接的优劣。     

基于Microsoft证书服务的Web应用程序安全架构

随着Internet与Web技术的发展,大量应用系统已经采用基于Web的方式进行设计实施.实际应用需求决定了这些应用系统对安全性有着突出的要求.因此需要构建一个增强的系统安全解决方案,以使系统符合实际运行环境中的安全性需求.基于特定的工程实践,本文给出了一个具有可操作性的基于Microsoft证书服务体系的Web应用安全架构,该架构可用于主流Web应用系统中的信息安全设计与实施.     

一种Internet体系结构安全性的分析方法

提出一种分析Internet体系结构安全性的方法．通过引入访问关系和访问流的概念来说明，在网络安全中传统的访问控制是一种按照一定的安全策略来约减访问关系数量的过程，在此基础上提出了一种基于真实地址和匿名地址的控制数据和应用数据的网络地址数据分类方法，并在均衡网络可管理性及开放性、安全性和用户隐私性的条件下，建立了相应的全局访问控制规则．网络安全分析表明，所提方法可以对访问关系进行大量的约减，改进访问关系安全性，从整体上提高网络安全水平．     

基于策略框架的防火墙安全管理平台体系结构

文章论述的基于策略框架的防火墙安全管理平台是一种信息模型统一的、独立于具体硬件的分布式软件平台。采用Policy工作组的策略框架实现XML统一描述和目录服务器统一存储防火墙策略,采用SNMP-Conf工作组的策略框架实现防火墙策略的翻译和配置,利用SNMPv3、LDAP4-IPsec、HTTP4-SSL达到策略的安全分发、安全访问和网页保护。并提出用策略数据的XML结构与SNMP结构相互转换来达到安全分发。