检索结果-内蒙古大学图书馆

基于SSL协议的网络安全模型及其实现

引用

计算机工程与应用 2000年第9期36卷 142-144页

作者：冷健谢冬青湖南大学计算机科学系长沙410082

文章介绍了基于安全套接层协议的三种网络安全模型，提出了扩展ＳＳＬ协议的算法和实现。分析和实验表明，上述模型能够有效地解决网络安全中的加密和解密，签名和验证问题。

关键词：数字签名网络安全模型 SSL协议 Internet网

来源：评论

学校读者我要写书评

暂无评论

结合强制访问控制实现基于IPSec协议的网络安全模型

引用

计算机工程与应用 2002年第9期38卷 160-161,229页

作者：王春雷张建伟卢昱装备指挥技术学院北京101416

强制访问控制是实现计算机安全的一种常用手段。IPSec协议作为IETF提出的Internet安全协议标准,为IPv4和IPv6协议提供强大的、灵活的,基于加密体制的安全方案。通过执行网络相关操作的强制访问控制策略,并根据IPSec协议对网络通信执行... 详细信息

强制访问控制是实现计算机安全的一种常用手段。IPSec协议作为IETF提出的Internet安全协议标准,为IPv4和IPv6协议提供强大的、灵活的,基于加密体制的安全方案。通过执行网络相关操作的强制访问控制策略,并根据IPSec协议对网络通信执行强制加密策略,从而构造具有广泛适应性的网络安全体系结构模型。

关键词：强制访问控制策略适应性网络协议 IPSec协议网络安全模型计算机网络

来源：评论

学校读者我要写书评

暂无评论

基于不满意度的网络安全模型

引用

计算机应用研究 2013年第2期30卷 566-569页

作者：王海晟桂小林西安理工大学计算机学院西安710048 西安交通大学电子信息工程学院西安710049

提出了一种基于不满意度的网络安全模型,主要功能是帮助用户在网络环境中正确地选择交易对象,屏蔽恶意节点,基于不满意度(degree of dissatisfaction,DoD)对交易节点进行分类控制。节点的不满意度定义为该节点属于恶意节点集的概率。a)... 详细信息

提出了一种基于不满意度的网络安全模型,主要功能是帮助用户在网络环境中正确地选择交易对象,屏蔽恶意节点,基于不满意度(degree of dissatisfaction,DoD)对交易节点进行分类控制。节点的不满意度定义为该节点属于恶意节点集的概率。a)使用粗糙集(rough set)模块与Bayesian学习器计算节点的不满意度,依据节点的交易历史记录计算节点的本地不满意度(local DoD,LDoD),依据反馈推荐意见计算推荐不满意度(recom-mended DoD,RDoD),基于不满意度将节点划分为可信任节点、陌生节点、恶意节点等不同的类型;b)基于推荐意见的信息熵(information entropy)计算其可信度,对反馈推荐意见进行综合。实验表明,与已有的安全模型相比,提出的安全管理模型对恶意节点具有更高的检测率,具有更满意的交易成功率。

关键词：网络安全模型不满意度粗糙集贝叶斯学习器信息熵仿真

来源：评论

学校读者我要写书评

暂无评论

一种基于主动防御网络安全模型的设计与实现

引用

微计算机信息 2006年第8X期22卷 88-89,95页

作者：郝桂英赵敬梅齐忠刘凤石家庄经济学院河北石家庄050021

分析了PPDR自适应网络安全模型的不足,提出了一种新的基于主动防御的网络安全模型RPPDRA,在此基础上设计了一个联动的、纵深防御的网络安全解决方案。

关键词：网络安全模型安全认证风险分析 RPPDRA

来源：评论

学校读者我要写书评

暂无评论

一种可信任的网络安全模型

引用

计算机应用与软件 2005年第11期22卷 108-111,130页

作者：张峰叶澄清浙江大学计算机学院浙江杭州310027

随着网络的高速发展,其数据传输的安全性成为网络研究的热点。本文从系统结构的角度出发,提出了一种可以对系统传输的数据流提供保护的可信任的网络安全模型。该模型不仅提供了一种可信任的、可扩展的分层式Internet身份认证机制(分层... 详细信息

随着网络的高速发展,其数据传输的安全性成为网络研究的热点。本文从系统结构的角度出发,提出了一种可以对系统传输的数据流提供保护的可信任的网络安全模型。该模型不仅提供了一种可信任的、可扩展的分层式Internet身份认证机制(分层式公钥分配架构);而且还提供一种动态检测机制来确认对方的活性,从而避免了无效数据的传输;模型还通过在网络层与链路层之间嵌入一个安全模块来实现对数据的安全处理。实验结果表明,该模型具有很强的安全性和有效性。

关键词：网络安全模型数据传输系统结构信任度安全模块身份认证机制分配架构

来源：评论

学校读者我要写书评

暂无评论

基于入侵检测技术的校园网络安全模型

基于入侵检测技术的校园网络安全模型

引用

作者：端木祥展山东科技大学

学位级别：硕士

针对众多的入侵行为，为了加强我们网络的安全，人们研究制定并应用了各种安全策略和工具，传统的防御策略是：采用如防火墙、加密、身份认证以及访问控制、操作系统加固等静态安全防御策略。这种防御措施在一定程度上起到了很好的作用... 详细信息

针对众多的入侵行为，为了加强我们网络的安全，人们研究制定并应用了各种安全策略和工具，传统的防御策略是：采用如防火墙、加密、身份认证以及访问控制、操作系统加固等静态安全防御策略。这种防御措施在一定程度上起到了很好的作用。然而，随着入侵技术的不断发展、攻击手段与方法的日趋复杂化和多样化，这种被动的、静态的安全防御体系已经无法满足当前安全状况的需要。在这种情况下，促使了入侵检测系统的诞生，它是以主动的方式通过检查网络和系统内部的数据的异常情况来发现可能存在的入侵行为，并进行报警或主动切断入侵通道。入侵检测具有监视分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、自动地收集和系统相关的补丁、进行审计跟踪识别违反安全法规的行为、使用诱骗服务器记录黑客行为等功能，使系统管理员可以较有效地监视、审计、评估自己的系统。入侵检测系统，不仅可以防止来自于外部的攻击，还可以发现内部人员的非法行为，弥补了其它静态防御系统的不足。入侵检测系统(IDS)全称为Intrusion Detective System，它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测的定义为：识别针对计算机或网络资源的恶意企图和行为，并对此做出反应的过程。IDS则是完成如上功能的独立系统。IDS能够检测未授权对象(人或程序)针对系统的入侵企图或行为(Intrusion)，同时监控授权对象对系统资源的非法操作(Misuse)。一般情况下人们将入侵检测系统分为基于网络的入侵检测和基于主机的入侵检测系统。我们在对各校区现有的网络结构及其管理体系进行了细致分析的基础上，通过对入侵检测系统以及分布式网络入侵检测系统的研究和分析，结合整个学校校园网络中信息源的分布及重要级别，对整个校园网络进行了结构划分，并就此设计一个模型。该系统结构划分为：总校主控中心为一级网络结构，分校网络管理系统为二级网络结构和分支机构网络管理系统为三级网络结构。在其系统的设计中，对系统的高可靠性、可用性、性能和互联都做了充分的考虑。设计了一个三级集中管理网络安全模型，并在此基础上构建从边界防护、传输层防护，到核心主机防护的深层防御体系，以确保其校园网络系统的安全。最后，通过应用一种典型的入侵检测系统对安全模型进行了实现，经过入侵检测系

关键词：网络安全入侵检测入侵检测系统(IDS) 网络安全模型

来源：评论

学校读者我要写书评

暂无评论

基于生物免疫原理的IP网络安全模型及其实施方法

基于生物免疫原理的IP网络安全模型及其实施方法

引用

作者：刘英凯电子科技大学

学位级别：硕士

随着互联网应用的迅猛发展,网络安全问题日益突出。随着网络规模的不断扩大,互联网呈现出无边界、无尺度等新特性,使得传统的以集中控制为中心的网络安全技术无法满足网络安全的新需求。生物免疫系统具有自组织、自适应、分布并行处理... 详细信息

随着互联网应用的迅猛发展,网络安全问题日益突出。随着网络规模的不断扩大,互联网呈现出无边界、无尺度等新特性,使得传统的以集中控制为中心的网络安全技术无法满足网络安全的新需求。生物免疫系统具有自组织、自适应、分布并行处理等很多网络安全系统期望获得的特性。将生物免疫机理应用于网络安全是计算机网络安全研究的前沿领域。本文受到生物免疫原理启发,模拟生物免疫系统的工作机制,构建网络免疫系统以适应网络安全的新需求。首先,本文介绍了论文的研究背景、意义和来源,并对本文的主要研究内容进行了说明。本论文得到国家重点基础研究发展计划的资助(资助号:2007B310706)。接着,讨论了网络免疫系统的生物学原理,即生物免疫系统的构成、功能、工作原理和工作机制;讨论了人工免疫系统的相关概念、特点、研究方法、研究内容以及发展现状。为建立网络免疫系统做好理论分析。然后,本文结合生物免疫原理,给出了网络免疫安全模型的相关定义、系统组成、系统结构框架、系统组成部分的功能以及相互协调机制。给出了网络免疫系统关键技术设计实现,包括主要功能节点的抗体生成模块设计、网络免疫抗体探测器快速匹配算法、网络抗体探测器高效生成算法。最后,本文介绍分析互联网无边界、无尺度特性。改进了传统的BA无尺度网络模型,并结合流行病学的分析方法建立了一个模拟网络抗体、抗原传播的分析模型。同时,程序实现了一个能够模拟互联网新特性的网络仿真平台,结合抗体、抗原传播模型,对影响网络安全和网络免疫系统工作效能的若干因素进行了仿真分析,并给出了相应的提高网络安全的措施。本文主要贡献和创新包括以下几个方面。基于网络的无边界和无尺度特性,模拟生物免疫系统构建了网络免疫系统,并给出了网络免疫抗体的探测和生成算法,改进了否定选择算法,提高了抗体生成效率。结合流行病学分析模型,建立了网络抗体、抗原传播模型。同时,改进了BA无尺度网络模型生成算法,构建了一个能够模拟无尺度网络拓扑的仿真平台。分析了影响网络安全的因素,给出了提高网络安全的措施。

关键词：人工免疫网络安全模型流行病学无边界系统无尺度网络

来源：评论

学校读者我要写书评

暂无评论

网络安全模型及其优化

引用

软件导刊 2015年第11期14卷 162-164页

作者：王小敏西安工程大学计算机科学学院陕西西安710048

为了保证计算机网络系统和信息资源的整体安全性,人们建立了网络安全模型,并对其整体安全性进行研究。P2DR和PDRR为常用的两种安全模型。在详细介绍两种网络安全模型的基础上,对PDRR安全模型进行优化,通过漏洞扫描仪等工具对主机等进行... 详细信息

为了保证计算机网络系统和信息资源的整体安全性,人们建立了网络安全模型,并对其整体安全性进行研究。P2DR和PDRR为常用的两种安全模型。在详细介绍两种网络安全模型的基础上,对PDRR安全模型进行优化,通过漏洞扫描仪等工具对主机等进行风险评估,并提出防护措施,使之更加安全高效。

关键词：网络安全模型风险评估漏洞扫描仪 PDRR

来源：评论

学校读者我要写书评

暂无评论

网络安全模型与安全工程

网络安全模型与安全工程

引用

第五次全国计算机安全技术交流会

作者：王昌胜解放军电子技术学院

本文提出了网络安全整体形式模型并讨论模型与安全工程之间联系和意义。

关键词：网络安全模型网络安全存取控制

来源：评论

学校读者我要写书评

暂无评论

基于改进PDRR模型的电力企业网络安全模型研究

基于改进PDRR模型的电力企业网络安全模型研究

引用

作者：何蕾华北电力大学

学位级别：硕士

随着现代化社会科技水平的高速发展,电力企业向着更加开放、标准化和网络互联的方向发展。因此,电力系统的安全运行变得更加依赖于网络信息系统安全。虽然电力企业较早地实现了生产经营信息化,但其网络信息安全架构还不完善,现有的网络... 详细信息

随着现代化社会科技水平的高速发展,电力企业向着更加开放、标准化和网络互联的方向发展。因此,电力系统的安全运行变得更加依赖于网络信息系统安全。虽然电力企业较早地实现了生产经营信息化,但其网络信息安全架构还不完善,现有的网络信息安全模型不能完全适用于电力企业,这就致使电力企业无法对企业网络信息安全进行全面防护。因此,亟需一种面向电力企业针对性较强的网络安全模型来提升其网络信息系统的安全强度。本论文在分析电力企业网络信息系统安全形势的基础上,结合电力企业信息系统的安全现状和存在的主要威胁,构建了一种基于改进PDRR模型(Protection Detection Response Recovery,PDRR)的电力企业网络安全模型。PDRR模型是由防护、检测、响应和恢复四个模块构成的动态闭环管理的经典网络安全模型。改进后的模型在其基础上,将安全监测、响应、恢复、策略、加固等技术手段与人、管理、法律法规、教育培训等诸多影响电力企业网络安全因素有效结合在一起,以国网赤峰供电公司的网络信息安全架构为例,采用二级模糊综合评判法对现有架构作了安全等级评估并找到了目前存在的缺陷。在此基础上,设计并实现了规避风险的安全加固方案,验证了改进后的电力企业网络安全模型的实用性和有效性。本论文研究证明了改进后的电力企业网络安全模型能够使国网赤峰供电公司网络信息系统更加坚固,也为其他中小型电力企业网络信息系统建设提供参考依据,促使电力企业网络信息系统建设不再仅仅依靠技术和安全产品的堆砌,而是向着技术手段和管理手段相结合的方向发展,有效提高电力企业网络信息安全等级。

关键词：信息安全电力企业信息系统网络安全模型模糊综合评判法

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：