【摘 要】
:
本文通过对入侵检测系统一般模型的分析,针对当前入侵检测系统在关键进程,数据源、运行平台等方面容易受到攻击者破坏和扰乱等弱点,提出了一种强健的入侵检测系统方案来加强入侵检测系统本身的安全.该方案采用基于容错计算的容忍入侵技术、动态变换的强制访问控制技术和物理隔离技术,构建了一个具有防御入侵、容忍入侵能力的分布式入侵检测系统,从入侵检测系统的多个方面加强了系统的安全.最后对系统的性能进行了分析,并讨论
【机 构】
:
西安电子科技大学计算机学院 河北科技大学计算中心
论文部分内容阅读
本文通过对入侵检测系统一般模型的分析,针对当前入侵检测系统在关键进程,数据源、运行平台等方面容易受到攻击者破坏和扰乱等弱点,提出了一种强健的入侵检测系统方案来加强入侵检测系统本身的安全.该方案采用基于容错计算的容忍入侵技术、动态变换的强制访问控制技术和物理隔离技术,构建了一个具有防御入侵、容忍入侵能力的分布式入侵检测系统,从入侵检测系统的多个方面加强了系统的安全.最后对系统的性能进行了分析,并讨论了关键系统参数的设定.
其他文献
简要介绍了有机硅密封胶固化及分类,提供了美、日、德、法等国9家公司对应商品一览表.对单、双组分两类商品优缺点进行了比较,列举了1983~1998年日本有机硅密封胶两类产品所占比例;同时,概要地阐述各国适用于有机硅密封胶的技术标准以及我国即将实施的新编标准和相关附录.最后,重点对建筑用有机硅结构密封胶的现状,安全可靠性以及国家加强该胶种管理工作所颁布的重要文件,都作了扼要说明.
在PKI技术中,本文针对现有的证书(包括其对应的私钥)移动性解决方案的缺点,提出一种新的解决方案.其基本思想是将证书及私钥集中保存在一台漫游服务器上,用户需要时下载即可.给出这种方案的设计框架,并对其安全性进行了详细分析.
隐秘术分析技术是信息隐藏系统的攻击技术.本文简要介绍了信息隐藏技术和隐秘术分析技术,分析了基于数字图像的隐秘术分析技术,并深入讨论了现有的多种隐秘术分析算法和技术现状.
GSM的密码算法的技术细节非常保密,本文简要地介绍GSM加密历史,加密过程及A5/1、A5/2算法.
在我们进行现代化建设的时代,网络安全越来越成为关系国计民生的大事,它需要全社会的重视,让我们用勇于探索,大胆创新的精神来维护我们的网络安全,为青岛市信息产业改革开放保驾护航.本文对此进行了介绍.
为了保护内部网络的安全,必须设置应用边界安全设备.一般的应用边界安全设备(如Socksv5服务器),只对受保护的内部网络进行粗粒度的保护和访问控制,对于合法用户的非授权行为没有做任何控制,导致大量攻击行为的产生.本文为实现应用边界安全设备的细粒度访问控制及相关的审计、计费以及相应的入侵检测功能,引入GAA-API(GenericAuthorizationandAccessControlAPI),对
SPKI/SDSI证书主要用于分布式安全访问控制而不是身份认证,具有安全、可扩展、细粒度、使用本地名、简单、灵活的特点.本文分析了SPKI/SDSI证书的特点,给出了SPKI/SDSI名字证书和授权证书的结构及4元组和5元组缩减规则,说明了提高证书链搜索算法效率的方法,描述了一种分布式安全访问控制模型.
本文通过对P.Paillier等提出的公钥加密体制的安全性进行分析,证明了它的单向性与几类问题的等价关系,这样在不降低安全性的前提下,可以选取适当的参数,提高体制的效率,减少通信量,并具体给了改进的加密体制,加密和解密的效率都比以往的体制有了很大的提高.
本文通过对我国目前信息安全人才培养现状的分析,指出了目前我国在信息安全人才培养中存在的一些问题并对今后我国信息安全人才培养提出了一些建设性的意见,重点提出,在培养面向硕士以上高学历层次的信息安全方面的领军人才外,目前应着重加强对社会需求较大的本科层次的应用型人才的培养,为提高国家和社会信息安全整体能力提供重要的人才保障.
IPS的弱势也源于其优势.由于采用与IDS相同的检测技术,IPS同样面临误报和漏报的风险.在发现入侵时,IPS需要当即立断作出准许或阻止数据包通过的判断,因此IPS的误报和漏报会导致比IDS更为严重的后果.IDS的误报顶多会增加网络噪音,给网管员增加麻烦,然而IPS的误报则会导致拒绝服务,合法访问被拒之门外.所以IPS减少误报和漏报的需求要比IDS更加迫切.实时检测和防止入侵还要求IPS必须以实时