一种与入侵检测互动的Internet安全防范系统 被引量：14

1

作者 张颖 王辉 《计算机工程与应用》 CSCD 北大核心 2003年第7期168-169,182,共3页

基于对目前网络安全状况和技术发展的思考,该文对传统的参考监视器模型做了改进,据此提出了一种高性能Internet安全防范系统,并探讨了如何通过状态检查和入侵检测的互动与集成来实施该系统。

关键词 网络安全 入侵检测 安全防范系统 参考监视器 INTERNET 防火墙

下载PDF 职称材料

一种基于深度报文检测的FSM状态表压缩技术 被引量：16

2

作者 陈曙晖 苏金树 +1 位作者 范慧萍 侯婕 《计算机研究与发展》 EI CSCD 北大核心 2008年第8期1299-1306,共8页

针对深度报文检测中正则表达式模式匹配的状态表爆炸问题,提出并实现了一种集合交割的预编码方法(SI-precode),在正则表达式转换成DFA前对所有输入符号进行预编码,通过压缩输入,减少FSM中输入符号的种类,从而压缩状态转移表的空间.证明... 针对深度报文检测中正则表达式模式匹配的状态表爆炸问题,提出并实现了一种集合交割的预编码方法(SI-precode),在正则表达式转换成DFA前对所有输入符号进行预编码,通过压缩输入,减少FSM中输入符号的种类,从而压缩状态转移表的空间.证明了预编码生成的状态机的正确性及其与原状态机的同态性.采用L7-filter模式进行实验表明SI-precode不仅提高了正则表达式的编译速度,针对单模式状态机,其状态转移表空间比不进行预编码压缩了87%～97%,50个模式的多模式状态机可压缩59%.预编码在软硬件结合体系结构下进行协议识别时不会对性能造成影响;对纯软件结构性能降低2%～4%. 展开更多

关键词 网络安全 深度报文检测 模式匹配 正则表达式 协议识别

下载PDF 职称材料

基于有状态Bloom filter引擎的高速分组检测 被引量：13

3

作者 叶明江 崔勇 +1 位作者 徐恪 吴建平 《软件学报》 EI CSCD 北大核心 2007年第1期117-126,共10页

越来越多的网络安全技术通过分析网络分组中的内容来检测报文中是否含有恶意攻击代码.为了能够在线检测攻击,部署在路由器中的分组检测模块对于分组检测的速度也提出了越来越高的要求.虽然在这个领域已有很多研究工作,然而在性能、可扩... 越来越多的网络安全技术通过分析网络分组中的内容来检测报文中是否含有恶意攻击代码.为了能够在线检测攻击,部署在路由器中的分组检测模块对于分组检测的速度也提出了越来越高的要求.虽然在这个领域已有很多研究工作,然而在性能、可扩展性和适用性方面还有很多可研究的空间.提出了一种基于有状态Bloomfilter引擎的高速分组检测方法State-BasedBloomfilterengine(SABFE).通过并行查找Bloomfilter和前缀寄存器堆,以及利用多个并行的Bloomfilter引擎进行流并行检测,达到了较高的吞吐性能.同时,利用快速查找表和前缀寄存器堆保存当前子串的匹配状态来检测长的规则.分析和模拟实验表明:该方法在规则长度增加时依然保持了较高的吞吐性能,可以实现线速的分组检测,同时,极大地减少了硬件资源开销,提高了可扩展性. 展开更多

关键词 网络安全 网络入侵检测 分组检测 串匹配 BLOOM FILTER

下载PDF 职称材料

防火墙技术及其在网络安全中的应用 被引量：11

4

作者 刘彦保 《延安教育学院学报》 2005年第2期68-70,74,共4页

防火墙是目前实现网络安全的一种主要手段。本文从防火墙的概念、功能入手,分析了防火墙的三种主要技术:包过滤技术、代理服务技术和状态检测技术的原理及性能,讨论了三种防火墙在网络安全中的应用。

关键词 防火墙 网络安全 包过滤 代理服务 状态检测

下载PDF 职称材料

嵌入式防火墙系统的实现 被引量：2

5

作者 刘玉莎 张晔 张志浩 《计算机工程与应用》 CSCD 北大核心 2000年第7期135-138,共4页

针对目前日益突出的网络安全问题，尤其是内部网安全问题，文章对现有安全技术所普遍存在的若干隐患与不足进行了深入地探讨，并提出了一种崭新的安全体系结构──嵌入式防火墙系统（EFS），该模型以基于Kerberos协议的认证模块为核心... 针对目前日益突出的网络安全问题，尤其是内部网安全问题，文章对现有安全技术所普遍存在的若干隐患与不足进行了深入地探讨，并提出了一种崭新的安全体系结构──嵌入式防火墙系统（EFS），该模型以基于Kerberos协议的认证模块为核心，并集授权、安全数据传输和审计等机制于一体。 展开更多

关键词 INTERNET网 网络安全 嵌入式防火墙系统

下载PDF 职称材料

基于协议分析的状态检测防火墙 被引量：2

6

作者 方勇 刘嘉勇 +1 位作者 欧晓聪 龚海澎 《电讯技术》 北大核心 2003年第6期145-148,共4页

提出基于协议分析的状态检测防火墙技术,它能够根据各种应用程序的RFC和标准实现检测已知的和未知的网络攻击,大大提高了网络安全,同时它保持了状态检测防火墙的高处理速度的特性,因此它是速度和安全的高度统一体。

关键词 网络安全 协议分析 状态检测 包过滤 应用代理 防火墙

下载PDF 职称材料

大数据驱动的网络综合监测系统的设计与实现 被引量：7

7

作者 曾彬 张文沛 《信息技术与网络安全》 2020年第2期1-7,共7页

当前的网络监测分析平台存在着检测数据来源单一、数据割裂、数据整合能力弱等不足,特别是新型攻击手段对传统基于已知规则库进行安全监测方法带来巨大冲击。充分利用大数据分析及预测技术,实现对DPI、DFI、NetFlow、主动测量和扫描、S... 当前的网络监测分析平台存在着检测数据来源单一、数据割裂、数据整合能力弱等不足,特别是新型攻击手段对传统基于已知规则库进行安全监测方法带来巨大冲击。充分利用大数据分析及预测技术,实现对DPI、DFI、NetFlow、主动测量和扫描、SNMP、SLA等多元化数据的采集,支持流量、性能、安全等结构化及非结构化数据的处理和存储,呈现以态势感知、流量透视、回溯分析、性能监控、安全检测、资产管理功能为核心,融合设备与拓扑管理、专题分析、攻击反制、异常文件识别和还原、主动测量等手段,具备不依赖规则而检测网络威胁的能力,打造一体化网络综合、智能化监测分析解决方案。 展开更多

关键词 网络流量分析 安全监测 深度数据包检测 大数据

下载PDF 职称材料

入侵检测及网络层安全的研究 被引量：2

8

作者 周端 张惠娟 杨银堂 《微电子学与计算机》 CSCD 北大核心 2002年第2期40-43,共4页

随着计算机网络的迅速发展,网络安全问题正变得日益重要。文章介绍了计算机网络系统IP层安全概况和入侵者对IP层常采用的入侵手段,以及为防止这种入侵所采取的措施。

关键词 网络安全 网络层安全 入侵检测 防火墙 计算机网络

下载PDF 职称材料

基于SDN/NFV的安全服务链构建技术 被引量：6

9

作者 张林杰 李倩 +1 位作者 贾哲 曹丽惠 《无线电工程》 2018年第11期26-31,共6页

传统的安全服务设备与网络拓扑紧密耦合,部署位置固定,管理配置复杂,安全服务升级困难、扩展难,无法随网络应用安全需求变化而变化。基于SDN的安全服务链(SSC)可实现安全服务动态部署以及按需编排。介绍了SSC的概念和分类,阐述了SSC的... 传统的安全服务设备与网络拓扑紧密耦合,部署位置固定,管理配置复杂,安全服务升级困难、扩展难,无法随网络应用安全需求变化而变化。基于SDN的安全服务链(SSC)可实现安全服务动态部署以及按需编排。介绍了SSC的概念和分类,阐述了SSC的体系架构,介绍了SSC的创建方法,并对构建的SSC进行了试验验证。试验结果表明,利用提出的SSC构建方法可实现防火墙、入侵检测以及深度包检测等功能,并能够借助流量牵引模块按需编排安全服务,形成SSC。 展开更多

关键词 软件定义网络 网络功能虚拟化 安全服务链 流量牵引 防火墙 入侵检测 深度包检测

下载PDF 职称材料

通信网络安全验收技术体系研究 被引量：4

10

作者 薄明霞 陈军 王渭清 《信息网络安全》 2011年第7期75-78,共4页

该文采用分层模型,对通信网络安全验收技术体系进行深入研究,明确工程建设各个阶安全目标,分析了通信网络各层安全因素及安全要求,建立了安全验收技术体系框架,为通信网络工程安全验收工作提供理论指导,进而推动通信工程安全验收工作的... 该文采用分层模型,对通信网络安全验收技术体系进行深入研究,明确工程建设各个阶安全目标,分析了通信网络各层安全因素及安全要求,建立了安全验收技术体系框架,为通信网络工程安全验收工作提供理论指导,进而推动通信工程安全验收工作的规范化、流程化和标准化。 展开更多

关键词 通信网络 安全验收 技术体系 安全防护 分层模型

下载PDF 职称材料

以状态检测实施基于角色的网络访问控制 被引量：1

11

作者 王辉 邵佩英 《计算机工程》 CAS CSCD 北大核心 2001年第10期132-133,151,共3页

根据对网络安全现状的分析,提出了以状态检测实施基于角色的网络访问控制,阐述了其基本方法和原理,并给出了系统结构和模块设计。

关键词 网络安全 角色 访问控制 状态检测 防火墙 计算机网络

下载PDF 职称材料

“网络安全”概念的嬗变及其检视与重构

12

作者 孟卧杰 《江苏警官学院学报》 2024年第3期98-106,共9页

“网络安全”的核心内涵经历了网络系统安全时代、网络空间安全时代和网络信息安全时代的嬗变,实现了科学技术、互联网和网络信息三次视阈转换,相关研究也从信息科学技术领域延展到哲学及人文社科等领域。由此,在使用“网络安全”概念时... “网络安全”的核心内涵经历了网络系统安全时代、网络空间安全时代和网络信息安全时代的嬗变,实现了科学技术、互联网和网络信息三次视阈转换,相关研究也从信息科学技术领域延展到哲学及人文社科等领域。由此,在使用“网络安全”概念时,应重视稳定性与灵活性的统一,明确不同学科研究边界,根据不同范畴设定相应的法律原则、管理对象及调控方式。为实现“网络安全”目标,应按照总体国家安全观与法治要求,构建涵盖多主体行为的法律规范体系和网络安全保护制度:对于系统安全,强化技术防范与刑罚震慑;对于空间安全,设计科学有效的制度,重视公民基本权利保障,提高行政执法效率;对于信息安全,科学处理网络信息安全时代的民事、刑事和行政法律关系。 展开更多

关键词 网络安全 嬗变 检视 重构

下载PDF 职称材料

城市轨道交通安防集成平台与智慧安检结合建设方案研究 被引量：3

13

作者 闵晶晶 《智能建筑与智慧城市》 2022年第9期169-171,共3页

针对《城市轨道交通公共安全防范系统工程技术规范》(GB 51151-2016)安防集成平台强制性条款及《国务院办公厅关于保障城市轨道交通安全运行的意见(国办发[2018]13号)》中“(十一)规范安全检查工作”要求,围绕系统现状、需求分析、建设... 针对《城市轨道交通公共安全防范系统工程技术规范》(GB 51151-2016)安防集成平台强制性条款及《国务院办公厅关于保障城市轨道交通安全运行的意见(国办发[2018]13号)》中“(十一)规范安全检查工作”要求,围绕系统现状、需求分析、建设方案等方面开展安防集成平台与智慧安检结合建设的方案研究,为国内城市轨道交通安防集成平台及智慧安检提供建设新思路。 展开更多

关键词 公共安全防范 安防集成平台 网络化安检 智能图像识别

下载PDF 职称材料

基于层次分析法的铁路网络安全检查评价方法研究 被引量：2

14

作者 刘国梁 姚洪磊 +2 位作者 解辰辉 吴若 曹祎杰 《铁路计算机应用》 2023年第11期6-10,共5页

网络安全检查指标及评价是目前铁路主流的监督检查方式,是促进安全策略决策制定的重要措施。文章分析故障树分析法、神经网络法的适用范围和局限性,提出基于层次分析法的铁路网络安全检查评价方法,分层次设置网络安全检查指标,设置指标... 网络安全检查指标及评价是目前铁路主流的监督检查方式,是促进安全策略决策制定的重要措施。文章分析故障树分析法、神经网络法的适用范围和局限性,提出基于层次分析法的铁路网络安全检查评价方法,分层次设置网络安全检查指标,设置指标权重,并开展检查实例验证。研究结果可为后续铁路网络安全年度检查工作提供技术参考依据。 展开更多

关键词 层次分析法 网络安全 检查指标 权重 评价

下载PDF 职称材料

探讨云计算环境的web应用数据安全 被引量：2

15

作者 武宝珠 李小玲 《电脑知识与技术》 2018年第5期55-56,63,共3页

云计算是通过互联网按需、易扩展的方式获取服务,是引领未来信息产业的浪潮。该文针对云计算环境的web应用数据安全问题,分析了问题存在的原因,阐述了web应用的三种检测技术,最后提出了云计算的web应用数据安全的几种防范策略。

关键词 云计算 web数据安全 WEB应用 网络安全 安全检测

下载PDF 职称材料

一种基于攻击图的云租户系统安全检测方法 被引量：2

16

作者 毕坤 韩德志 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第S1期30-33,共4页

针对IaaS(基础设施即服务)云服务中云租户系统的安全检测问题,基于概率攻击图,利用虚拟网络数据传输的特点,提出一种新型的系统安全检测方法.该方法根据概率攻击图的分析结果设定虚拟网络的安全检测规则,将检测规则分布到多个虚拟网络,... 针对IaaS(基础设施即服务)云服务中云租户系统的安全检测问题,基于概率攻击图,利用虚拟网络数据传输的特点,提出一种新型的系统安全检测方法.该方法根据概率攻击图的分析结果设定虚拟网络的安全检测规则,将检测规则分布到多个虚拟网络,从而减少了网络入口设备上检测规则的数量;根据安全监控模块统计分析的结果动态调整相应漏洞的可用性概率,从而更准确地量化漏洞的可用性概率. 展开更多

关键词 攻击图 云计算 云安全 网络安全 云租户系统 检测规则

原文传递

网络安全中的防火墙技术研究 被引量：2

17

作者 刘毅 《广东石油化工学院学报》 2011年第6期54-57,共4页

简单介绍了防火墙技术的基本概念和系统结构,讨论了实现防火墙的两种主要技术手段:包过滤技术(Packet filter-ing)、状态检测技术(State inspection)。最后展望了防火墙的未来发展趋势。

关键词 网络安全 防火墙 包过滤 状态检测

下载PDF 职称材料

融合改进D-S理论与贝叶斯网络的机场旅客风险研究 被引量：1

18

作者 赵振武 贾朋霖 《安全与环境学报》 CAS CSCD 北大核心 2023年第12期4425-4434,共10页

为提高机场旅客风险评估准确性,实现分类安检的高效运行,提出了基于融合改进D-S理论和贝叶斯网络的旅客风险评估方法。首先,在识别旅客历史背景、面部情绪、异常行为的影响因素的基础上,建立旅客风险评价指标体系;然后,基于专家评价及... 为提高机场旅客风险评估准确性,实现分类安检的高效运行,提出了基于融合改进D-S理论和贝叶斯网络的旅客风险评估方法。首先,在识别旅客历史背景、面部情绪、异常行为的影响因素的基础上,建立旅客风险评价指标体系;然后,基于专家评价及文献统计方法,建立融合改进的D-S理论和贝叶斯网络模型以评价旅客风险;最后,通过实际案例计算各指标权重及风险值,在风险推理的基础上得出旅客风险等级,根据敏感性分析得到影响旅客风险的核心因素。结果表明,案例中的旅客为高风险等级,并且安检人员在对旅客风险分类时应重点审查托运行李违禁品记录和年飞行次数,同时,提高旅客风险评估准确性还应结合旅客情绪及异常行为,综合评估旅客风险。 展开更多

关键词 安全社会工程 旅客风险 D-S理论 贝叶斯网络 分类安检

下载PDF 职称材料

基于改进YOLOv5的安检系统算法 被引量：2

19

作者 郭烁 柴晓辉 洪悦 《沈阳大学学报（自然科学版）》 CAS 2022年第6期453-460,F0002,共9页

针对目前国内外公共场所受到持刀及持枪人员的威胁的问题,提出一种基于深度学习的安检系统。利用深度学习模型对危险物品进行检测,如发现可疑物品则发出警告。在目标检测算法YOLOv5的基础上进行改进,把多头自我注意力机制和EIoU Loss引... 针对目前国内外公共场所受到持刀及持枪人员的威胁的问题,提出一种基于深度学习的安检系统。利用深度学习模型对危险物品进行检测,如发现可疑物品则发出警告。在目标检测算法YOLOv5的基础上进行改进,把多头自我注意力机制和EIoU Loss引入到YOLOv5中,改进了backbone中的C3模块以及损失函数,增强了检测精度、提高了检测速度;加入钱包、信用卡、手机和纸币等4类相似物品作为干扰数据,采用PyTorch深度学习框架对刀具、手枪等物品图像进行训练,训练好的模型能有效检测出危险物品。实验结果表明,改进算法后,刀具、手枪、钱包、信用卡、手机和纸币等6类物品的mAP@0.5和mAP@0.5∶0.95可以达到77.5%和52.5%,其中刀具的mAP@0.5和mAP@0.5∶0.95提高到93.7%和57.0%,手枪的mAP@0.5和mAP@0.5∶0.95提高到90.5%和60.1%。 展开更多

关键词 神经网络 安检系统 YOLOv5 EIoU Loss bottleneck transformer

下载PDF 职称材料

基于专用协议栈的状态检测防火墙

20

作者 林绍太 张会汀 郭锡泉 《计算机应用》 CSCD 北大核心 2004年第10期62-63,66,共3页

提出了基于专用协议栈的状态检测防火墙技术,通过模块编程动态的修改了操作系统的网络流程,屏蔽了操作系统对协议数据包的处理,消除了系统的TCP/IP协议栈指纹效应。并对协议栈的IP碎片重组及校验和的算法进行了探讨和改进,在此基础上实... 提出了基于专用协议栈的状态检测防火墙技术,通过模块编程动态的修改了操作系统的网络流程,屏蔽了操作系统对协议数据包的处理,消除了系统的TCP/IP协议栈指纹效应。并对协议栈的IP碎片重组及校验和的算法进行了探讨和改进,在此基础上实现了状态监测技术。 展开更多

关键词 网络安全 TCP/IP协议 状态检测 防火墙

下载PDF 职称材料