基于网络主动防御安全模型的入侵诱骗系统

当前网络安全形势日益严峻,传统的安全技术如防火墙、入侵检测技术存在着对未知入侵模式的攻击不能有效识别等诸多缺陷,Honeypot技术作为一种网络主动防御的安全技术,也具有一定的局限性.针对以上单一技术在网络安全防御上的缺陷,从主动防御的角度,基于网络主动防御安全模型构建了入侵诱骗系统的体系结构,并且设计了Honeypot与防火墙、IDS的联动系统,既克服了防火墙不能提供实时检测的缺陷,又降低了IDS的漏报率和误报率,弥补了各自的不足,充分发挥了优势,从而提高了网络系统的主动防御能力.同时,给出了有限自动机模型,模拟了入侵诱骗系统的基本功能,为系统的行为描述和结构设计提供了理论依据和论证.     

基于蜜罐技术的主动式校园网安全模型研究

针对目前校园网安全采取的大多是被动防御技术,本文将蜜罐技术引入现有传统校园网安全体系中,提出一种新型的主动式校园网安全模型,并给出了其主要功能模块的具体实现.分析表明该模型能够在校园网络中检测出未知的攻击,详细收集攻击者的信息,进一步提高校园网络的主动防御性能.     

主动防御型电子政务系统安全解决方案研究

提出基于可信计算平台的主动防御的电子政务安全网络系统的体系结构。该体系结构结合各种传统防范技术及主动防御技术构筑了一个完备的、安全的电子政务系统安全体系,使政务网络的安全性能达到一个较高的水平。     

网络信息安全防御体系探讨

网络信息安全防御体系是近年来信息安全领域探讨的一个重要问题.本文介绍了PDR模型,探讨了PDRR、WPDRRC动态模型,并提出了包括:法律规范、安全管理、物理安全、网络安全、系统安全和应用安全的纵深防御体系.     

大规模网络的主动协同防御模型研究

针对大规模网络所面临的安全问题,提出了一种全方位、立体化纵深的分布式主动协同防御模型,并从模型架构、功能实现机制到模型的算法描述等方面,给出了主动协同防御DDOS攻击和网络蠕虫(或恶意代码)的完整实现方法.该模型通过大规模网络自治域域内和域间之间安全部件的协作,从网络边界层、核心层、子网层到主机层对网络安全问题进行多层次主动协同防御.通过设计一整套主动协同防御的功能实现机制,集成了入侵检测、防火墙和蜜网等安全技术,使该模型不但能够有效地解决大规模网络所面临的安全防御问题,而且还具有良好的通用性和扩展性.     

一种面向应用层目标的网络主动防御系统

提出一种面向应用层目标的主动防御系统,管理者可以使用以应用层目标为核心的描述语言,体现自身的防御目的.该系统可以在发生网络入侵的情况下,依照网络态势和网管所关注的应用层目标,自动生成网络安全防御方案,并采用多属性决策评估技术对众多方案实现评估优选.实验结果显示:该系统可以快速地实现防御目标到具体方案的转换,同时也可以根据网络中态势变换自动调整防御方案,从众多防御方案中选择较优的结果实施主动防御.     

基于SNMPv3的网络主动防御管理系统实现技术

介绍了基于SNMP协议主动防御的基本原理,在对SNMP协议和网络管理模式研究基础上,提出了网络主动防御管理系统体系结构,阐述了网络系统配置、网络数据处理、性能分析和数据表示方法,并分析了实现技术和相关算法．     

一个分布式园区网络安全防御系统模型

首先针对园区网络的特点提出了一种树形结构的分布式防御模型．该模型包括中央控制台、网络安全防御器、主机安全防御器3部分．然后描述了各个部件的具体的设计方案，以及整个防御系统的协同工作机制．最后分析了模型的优势和缺陷，并提出了弥补缺陷的解决措施．     

主动式安全防御技术的研究与设计

分析了当前安全工具的优缺点,对主动防御体系及常用的主动防御技术进行了研究,并在此基础上提出一种新型的主动防御系统的实验模型.     

一种安全的IP网络模型的构建

本文介绍了网络安全的现状以及网络安全威胁的概念，从而提出了一种安全的IP网络模型。其主要由四大技术组件组成，既安全身份识别、安全传送、安全防御和安全监控，并对每个组件进行详细的分析，最后肯定了这种IP网络模型是安全的。     

网络信息安全的防御

分析了我国信息化进程中存在的基础设施和应用方面的缺憾、隐患与漏洞。提出了加强对网络信息安全的统一管理，建立安全防范体系的网络信息安全防御策略。     

基于SOA的网络安全系统研究

设计了一种基于面向服务架构SOA的网络安全系统,介绍了他的系统框架,并详细分析了他的特点,比较了基于传统形式和基于SOA的网络安全系统的不同之处.最后,给出了一个基于SOA的网络安全扫描系统的实例.研究表明,基于SOA的网络安全体系具有更好的灵活性、重用性和可扩展性.     

基于动态的Ad Hoc网络安全框架模型

针对现有的传统网络安全模型存在的问题,提出了一种基于动态的AdHoc网络安全框架模型。该安全模型利用各种安全组件构建了立体的四层防御体系,并实现了在移动AdHoc网络中链路层和网络层的有效保护。     

浅谈信息时代的网络安全与防御工作

阐述了信息时代网络安全的重要性，分析了我国信息化进程中存在的基础设施和应用方面的隐患和漏洞，介绍了解决网络安全问题的几项关键技术．提出了加强统一管理和建立安全防范体系的网络信息安全防御策略。     

云计算安全体系设计与实现综述

云计算的安全性既要面对传统信息技术带来的安全威胁,又要面对云计算核心技术,如虚拟化带来的新风险。根据经典的以安全策略(policy)、保护(protection)、检测(detection)和响应(response)为核心的安全模型—PPDR模型,结合笔者在云服务商工作积累的多年安全实践,论述了云计算安全体系设计与实现的关键技术,包括网络、主机、应用、数据和运维运营5个层面的安全设计与实现,并对云计算安全相关的技术趋势进行了展望。提出一种经实战检验的云计算安全体系的设计与实现,特别是数据安全体系的设计与实现。该体系上线3年来,已消减针对云平台99.99%以上的安全攻击,经受住了现网大规模安全实战的考验。     

浅谈校园局域网的安全解决方案

分析了中等规模校园局域网络系统存在的风险及安全隐患,探索了此类局域网的安全解决方案及防范措施,提出了如何构建网络安全体系结构的措施。     

校园网络安全的深度防御策略与实现

随着校园网络的不断发展,传统的边界安全措施已无法抵御日趋复杂的网络拓扑和迅速增多的网络应用所带来的安全风险.在分析校园网络安全现状的基础上,提出利用不同网络层次的安全特性构建网络安全深度防御体系的策略,并对该体系的实现方法进行了探讨.     

计算机网络入侵检测技术探讨

随着网络信息技术的快速发展,入侵技术也在不断地更新换代,计算机网络受到入侵的风险日益增大,网络信息安全问题逐渐成为维护国家安全和社会稳定的一个焦点。传统的防御策略已经无法满足对安全高度敏感的部门的需要,计算机网络入侵检测技术作为传统防御策略的合理补充,已经在网络安全中起着非常重要的作用。从入侵检测的概念入手,介绍了网络入侵检测系统具有的功能及检测的关键技术,最后提出了该技术的主要发展方向,为进一步研究提供参考。     

计算机网络的信息安全体系结构

本文介绍了计算机网络中信息安全体系结构提出的背景,之后介绍了目前被广泛使用的WPDRRC模型,并介绍了一种加入人为因素的信息安全体系结构。