网络安全事件关联研究及系统设计
论文摘要防火墙、入侵检测系统、漏洞扫描等网络安全设备的大量应用,虽然能够解决或者部分解决网络安全问题,但是这些安全设备也相应产生大量的“安全事件”,对这些安全事件的分析是一项繁重的任务。安全事件关联是一种行之有效的安全事件分析技术。研究安全事...
论文摘要防火墙、入侵检测系统、漏洞扫描等网络安全设备的大量应用,虽然能够解决或者部分解决网络安全问题,但是这些安全设备也相应产生大量的“安全事件”,对这些安全事件的分析是一项繁重的任务。安全事件关联是一种行之有效的安全事件分析技术。研究安全事...
论文摘要安全策略是用以管理和控制对网络资源访问的规则集,是信息系统安全的核心要素,其配置的正确性和一致性是整个系统安全的必要条件。安全策略的自动化分析是近年业界研究的热点。由于安全策略种类多样,数量繁多,使得其分析工作始终是一个难点。本文研究安...
论文摘要本文主要研究高度开放的网络信息资源服务器的安全性。这类资源服务器以信息共享为目的,其安全需求不是信息的保密性,而是服务器的可用性和可控性。为此,安全设计的指导思想不是限制用户的访问,而是在“防范攻击”的前提下,保证服务器的正常运转。因此,...
论文摘要空间信息网络是获取空间信息的物质基础,也是军用信息体系结构中不可或缺的重要组成部分。随着空间信息在现代高技术战争中的作用日益重要,空间信息网络的安全问题已成为各国关注的焦点。本文根据空间信息网络的特点及面临的威胁,深入开展了空间信息网...
论文摘要近年来,大量的安全协议形式化分析方法和自动化验证工具涌现出来,但它们大多局限于单协议验证,没有考虑复合协议的验证问题。然而,现实生活中使用的许多协议都是由多个子协议复合而成,传统的安全协议形式化分析方法难以满足其验证需求,因此,研究提出一...
论文摘要对等网络作为目前计算机网络研究领域的热点,有效克服了传统Client/Server网络应用模式中服务器性能瓶颈带来的单点失效问题,其分布式的网络结构和非集中化管理模式给用户间的资源共享和协同工作带来了极大的便利。但是,正是由于这种网络结构和管理模式...
论文摘要网络安全尤其是网络攻防研究需要在网络遭受攻击和破坏的情况下来测试和检验,但在真实环境中对Internet等大型网络进行安全测试是困难且危险的。仿真技术以其安全性、经济性和可重复性优点而成为网络安全研究的一种重要手段,但纯软件仿真方法还不能完全...
论文摘要随着互联网的发展和应用,所带来的网络安全问题同益突出。诸如计算机病毒、恶意代码、网络入侵等攻击行为之所以能够产生威胁,其主要原因在于计算机系统及软件客观存在的安全漏洞,亦即脆弱性。如何发现安全漏洞,即有效地实施脆弱性检测,是近年来业界研...
论文摘要近年来,针对主机的攻击日趋增多,同时,主流操作系统经常会暴露出安全漏洞,应用程序也不断出现安全缺陷,极大地威胁了主机安全。传统的安全防护手段如防火墙、入侵检测系统、防病毒软件等由于工作机制的限制无法有效保护主机安全。入侵防御系统(IPS)作为...
论文摘要网络信息技术的快速发展,使网络结构异常庞大和复杂;加之各种攻击手段层出不穷,造成网络安全环境日益恶化。为了适应网络安全的动态调整,要求网络安全管理应具备较强的自适应能力,而传统的面向设备、基于管理员知识和经验的管理模式已不能满足安全管理...