本文關(guān)鍵詞：基于ACE和SSL的Firewall與IDS聯(lián)動(dòng)系統(tǒng)研究

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 入侵檢測(cè)系統(tǒng) 防火墻 聯(lián)動(dòng) 中間件

【摘要】：隨著Internet的迅猛發(fā)展,網(wǎng)絡(luò)攻擊的方法和技術(shù)越來(lái)越智能化和多樣化,網(wǎng)絡(luò)安全需求與日俱增。傳統(tǒng)的防火墻(Firewall)與入侵檢測(cè)系統(tǒng)IDS已不能滿足網(wǎng)絡(luò)安全整體化需求。鑒于此,引入ACE網(wǎng)絡(luò)通信中間件和SSL協(xié)議,采用開(kāi)放接口方式,從網(wǎng)絡(luò)安全整體性與動(dòng)態(tài)性的需求考慮,設(shè)計(jì)了一種新型的基于ACE和SSL通信平臺(tái)的Firewall和IDS協(xié)同聯(lián)動(dòng)系統(tǒng)模型。該系統(tǒng)模型融合了Firewall和IDS的優(yōu)點(diǎn),采用加密信息傳輸機(jī)制、策略管理機(jī)制和聯(lián)動(dòng)分析算法,確保了傳輸信息的可靠性、完整性和機(jī)密性。實(shí)驗(yàn)結(jié)果表明,該聯(lián)動(dòng)系統(tǒng)不但能夠有效地檢測(cè)和防御攻擊,而且具有良好的協(xié)作性、通用性和可擴(kuò)展性。
【作者單位】： 內(nèi)蒙古科技大學(xué)包頭師范學(xué)院;內(nèi)蒙古科技大學(xué)信息工程學(xué)院;
【關(guān)鍵詞】： 網(wǎng)絡(luò)安全 入侵檢測(cè)系統(tǒng) 防火墻 聯(lián)動(dòng) 中間件
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61163025) 內(nèi)蒙古自治區(qū)自然科學(xué)基金資助項(xiàng)目(2010BS0904) 內(nèi)蒙古自治區(qū)高等學(xué)�？茖W(xué)研究基金資助項(xiàng)目(重點(diǎn)項(xiàng)目)(NJ10162);內(nèi)蒙古自治區(qū)高等學(xué)�？茖W(xué)研究基金資助項(xiàng)目(NJZY07116)
【分類(lèi)號(hào)】：TP393.08
【正文快照】： 1引言隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)(Inter-net)的廣泛普及,網(wǎng)絡(luò)已形成了勢(shì)不可擋的潮流,席卷到社會(huì)的各個(gè)領(lǐng)域,人類(lèi)社會(huì)對(duì)信息網(wǎng)絡(luò)的依賴程度也越來(lái)越大,然而網(wǎng)絡(luò)安全性伴隨著強(qiáng)大的功能一道而來(lái)[1,2]。為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其信息的安全,各大知名的IT企業(yè)推出了許多

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 弋戈;PC-GUARD發(fā)燒版[J];個(gè)人電腦;2001年02期

2 雷超陽(yáng),劉軍華;淺談Firewall技術(shù)[J];長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院學(xué)報(bào);2002年02期

3 楊樹(shù)磊;黑客瞄上了哪里?[J];電腦知識(shí)與技術(shù);2004年25期

4 曾怡梅;簡(jiǎn)單易用的網(wǎng)絡(luò)防火墻Secure PC FireWall[J];電腦技術(shù);1999年12期

5 Heelen;Windows防火墻安全鑒定書(shū)[J];電腦愛(ài)好者;2005年12期

6 ;東歐最新發(fā)布NetEye Firewall3.2[J];信息安全與通信保密;2003年05期

7 劉昌華,左愛(ài)群;Check Point Fire Wall-1防火墻的特性及應(yīng)用[J];武漢工業(yè)學(xué)院學(xué)報(bào);2004年02期

8 天聞;Internet互連安全解決方案[J];計(jì)算機(jī)與網(wǎng)絡(luò);1999年Z1期

9 陳東,許華銀,周吉光,納子康,金振宇,單紅光,張蜀新;云南天文臺(tái)主樓局域網(wǎng)(intranet)的建設(shè)[J];云南天文臺(tái)臺(tái)刊;2000年03期

10 ;解決方案:搭起自己的防火墻——冠群金辰個(gè)人防火墻解決方案[J];電腦知識(shí)與技術(shù);2000年S4期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 劉f ;張靜;;NDIS中間層驅(qū)動(dòng)程序的安裝[A];現(xiàn)代通信理論與信號(hào)處理進(jìn)展——2003年通信理論與信號(hào)處理年會(huì)論文集[C];2003年

2 何躍鷹;狄少嘉;梁雄健;;網(wǎng)絡(luò)溯源技術(shù)與應(yīng)用研究[A];2010年全國(guó)通信安全學(xué)術(shù)會(huì)議論文集[C];2010年

3 燕東渭;;在LINUX下構(gòu)建簡(jiǎn)單的INTERNET/INTRANET安全系統(tǒng)[A];第五屆全國(guó)優(yōu)秀青年氣象科技工作者學(xué)術(shù)研討會(huì)學(xué)術(shù)論文集[C];2002年

4 陳春祥;;信息網(wǎng)絡(luò)的安全問(wèn)題及其對(duì)策[A];信息科學(xué)與微電子技術(shù):中國(guó)科協(xié)第三屆青年學(xué)術(shù)年會(huì)論文集[C];1998年

5 萬(wàn)敏;高建華;;防火墻體系結(jié)構(gòu)綜述[A];第11屆全國(guó)計(jì)算機(jī)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2003年

6 茅維華;李家濱;;基于網(wǎng)絡(luò)自動(dòng)重配置的自防御網(wǎng)絡(luò)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

7 于楓;鄭榮;;Honeypots &Honeynet:新型的入侵檢測(cè)解決方案[A];信號(hào)與信息處理技術(shù)第三屆信號(hào)與信息處理全國(guó)聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2004年

8 劉松;趙東明;周清雷;;基于FIDXP的分布式入侵防御系統(tǒng)的設(shè)計(jì)[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

9 許苗苗;;VPN技術(shù)在圖書(shū)館共享網(wǎng)絡(luò)構(gòu)建中的優(yōu)勢(shì)及其接入技術(shù)方案的選定[A];現(xiàn)代圖書(shū)館服務(wù)：浙江省圖書(shū)館學(xué)會(huì)第十一次學(xué)術(shù)研討會(huì)論文集[C];2008年

10 胡靜靜;張寅;;淺議校園網(wǎng)網(wǎng)絡(luò)管理[A];全國(guó)第21屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2010）暨全國(guó)第2屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2010年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 ;功能“無(wú)限”擴(kuò)展的系統(tǒng)防護(hù)利刃[N];中國(guó)電腦教育報(bào);2005年

2 季飛;FireWall-1 GX保護(hù)GPRS網(wǎng)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

3 小軍;個(gè)人電腦安全助手[N];中國(guó)電腦教育報(bào);2005年

4 ;安全衛(wèi)士——Cisco Secure PIX Firewall 506[N];網(wǎng)絡(luò)世界;2000年

5 ;CheckPoint FireWall-1 NG 提供應(yīng)用智能[N];計(jì)算機(jī)世界;2003年

6 ;LVF: 運(yùn)營(yíng)商的網(wǎng)絡(luò)安全管家[N];網(wǎng)絡(luò)世界;2004年

7 天蝎星;網(wǎng)絡(luò)安全的守護(hù)神[N];中國(guó)電腦教育報(bào);2004年

8 徐希佩;用WinRoute Firewall 5過(guò)濾網(wǎng)頁(yè)[N];中國(guó)電腦教育報(bào);2003年

9 水獅;多功能的防火墻——WinRoute Firewall[N];計(jì)算機(jī)世界;2004年

10 湖南 劉陽(yáng);防黑利器“Sygate Personal Firewall”[N];電腦報(bào);2001年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前6條

1 Kittichote Rojanakul（開(kāi)心）;E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的網(wǎng)絡(luò)安全的研究[D];吉林大學(xué);2011年

2 劉效武;基于多源融合的網(wǎng)絡(luò)安全態(tài)勢(shì)量化感知與評(píng)估[D];哈爾濱工程大學(xué);2009年

3 賴積保;基于異構(gòu)傳感器的網(wǎng)絡(luò)安全態(tài)勢(shì)感知若干關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2009年

4 陳兵;嵌入式防火墻及其關(guān)鍵技術(shù)研究[D];南京航空航天大學(xué);2008年

5 李建平;面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型與方法研究[D];哈爾濱工程大學(xué);2010年

6 鄧文俊;基于答案集程序的防火墻策略分析方法[D];武漢大學(xué);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 李家春;基于流量檢測(cè)技術(shù)的NG Firewall系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2013年

2 李循律;基于Firewall日志的數(shù)據(jù)挖掘研究[D];浙江大學(xué);2005年

3 LATSAMY CHANTHAVONG;[D];湖南大學(xué);2013年

4 NADJAK KAN' SAM（康桑）;網(wǎng)絡(luò)監(jiān)控系統(tǒng)部署和集成[D];中南大學(xué);2011年

5 郭洪濤;IPv6網(wǎng)絡(luò)的安全技術(shù)研究[D];南京理工大學(xué);2007年

6 NJUKI S.N.（桑勝）;[D];中南大學(xué);2011年

7 馬晨晨;基于Linux內(nèi)核包過(guò)濾網(wǎng)絡(luò)防火墻的研究與實(shí)現(xiàn)[D];大連海事大學(xué);2012年

8 宋駿飛;Internet防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D];南京理工大學(xué);2011年

9 王翔;校園網(wǎng)安全技術(shù)的優(yōu)化研究[D];南京理工大學(xué);2011年

10 陳云;協(xié)同設(shè)計(jì)數(shù)據(jù)安全防范機(jī)制的研究[D];浙江大學(xué);2002年

，

本文編號(hào)：1000888