【摘 要】
:
随着计算机网络技术的发展,网络日益深入人类社会各方面,网络安全日趋重要.人们对网络安全的认识不断加深.以防火墙为代表的传统的网络安全手段已经不能满足要求,动态防护的
论文部分内容阅读
随着计算机网络技术的发展,网络日益深入人类社会各方面,网络安全日趋重要.人们对网络安全的认识不断加深.以防火墙为代表的传统的网络安全手段已经不能满足要求,动态防护的概念已经被接受.目前一般认为防火墙是静态安全防护产品,而入侵检测系统(IDS)提供了动态的安全防护,有效地弥补了防火墙的不足.陷阱网络作为主动防御型网络安全工具,IDS和陷阱网络的结合可以提供更高的安全性.该文在对入侵检测技术和陷阱网络技术研究的基础上,针对IDS之间的协作、高速网络的检测、IDS的误报与漏报、系统的完整性设计了一个和陷阱网络有机结合的分布式入侵检测系统总体架构,给出了系统整体部署和层次化模型.在实现上使用自治协作代理技术,综合考虑了分布式代理间的协作性.同时,对系统中的各组成部分以及与陷阱网络的结合,都提出了设计方案,并对数据捕获代理、入侵分析判断代理、通信代理、重定向代理和响应代理等的实现技术进行了描述.结合陷阱网络的需要,IDS增加了多级日志子系统.入侵检测系统和陷阱网络的结合,弥补了原有网络安全体系的不足,提高了网络安全性能.
其他文献
三维几何数据是继文本、图像、音视频后的一种新数据类型,并且通过互联网大量传输.传输设备的热噪声、周围环境的干扰、网络拥塞以及缓冲区溢出等问题,都可能导致包丢失或随
分布式多媒体监控系统,是一个集多媒体信息的多样性、计算机的交互性、通信的分布性和监控的实时性等技术于一体的综合系统,国外称之为3GSS(Third-Generation Surveillance Sys
随着网络技术的发展,Internet已逐渐成为人们生活、工作中不可缺少的一部分,成为全球经济、生活的重要组成部分。Internet用户正在急剧的膨胀,用户对网络所能提供的服务种类和服
软件过程对软件项目开发的成败起着重要作用。目前软件工程领域可供选择的软件过程很多,有轻量级的软件过程如XP,重量级的软件过程如RUP,以及目前流行的CMM等。这些软件过程
Agent技术是人工智能(Artificial Intelligence,简称AI)领域中目前最主要的研究方向之一。Agent技术包括智能Agent、移动Agent、实时推理—规划—决策、多Agent系统以及面向Ag
语音识别即语音信号处理是当今信息科学研究领域中的一个重要分支,它是将数字信号处理与语音学相结合,解决现代通信领域中人与人之间、人与机器之间的信息交换问题。 让人与
嵌入式系统是一种以应用为中心的专用计算机系统,对功能、可靠性、成本、体积、功耗有着严格要求.因其特殊性及其巨大的市场需求,嵌入式系统形成了相对独立的研究领域.嵌入式
本文介绍了目前主要存在的一些网络安全问题及相应的防范措施,并重点介绍了防火墙技术。讨论了防火墙的基本概念、类型及其结构体系,对几种防火墙技术进行了分析比较。在此基础
二十一世纪是知识经济的世纪,是网络化的世纪,我国教育的发展迎来了新的机遇和挑战。通过采纳高效的计算机技术、先进的网络技术和丰富的应用软件,并且结合教育信息化的理念,数字
作为面向对象技术的标准语言,UML具有界面友好、易于表达、功能强大且普遍适用的特征,但是UML不是形式化的建模语言,缺乏精确的语义描述,因此难以在UML模型设计的早期阶段对模型