基于ACE和SSL的Firewall與IDS聯(lián)動系統(tǒng)研究
本文關(guān)鍵詞:基于ACE和SSL的Firewall與IDS聯(lián)動系統(tǒng)研究
更多相關(guān)文章: 網(wǎng)絡(luò)安全 入侵檢測系統(tǒng) 防火墻 聯(lián)動 中間件
【摘要】:隨著Internet的迅猛發(fā)展,網(wǎng)絡(luò)攻擊的方法和技術(shù)越來越智能化和多樣化,網(wǎng)絡(luò)安全需求與日俱增。傳統(tǒng)的防火墻(Firewall)與入侵檢測系統(tǒng)IDS已不能滿足網(wǎng)絡(luò)安全整體化需求。鑒于此,引入ACE網(wǎng)絡(luò)通信中間件和SSL協(xié)議,采用開放接口方式,從網(wǎng)絡(luò)安全整體性與動態(tài)性的需求考慮,設(shè)計(jì)了一種新型的基于ACE和SSL通信平臺的Firewall和IDS協(xié)同聯(lián)動系統(tǒng)模型。該系統(tǒng)模型融合了Firewall和IDS的優(yōu)點(diǎn),采用加密信息傳輸機(jī)制、策略管理機(jī)制和聯(lián)動分析算法,確保了傳輸信息的可靠性、完整性和機(jī)密性。實(shí)驗(yàn)結(jié)果表明,該聯(lián)動系統(tǒng)不但能夠有效地檢測和防御攻擊,而且具有良好的協(xié)作性、通用性和可擴(kuò)展性。
【作者單位】: 內(nèi)蒙古科技大學(xué)包頭師范學(xué)院;內(nèi)蒙古科技大學(xué)信息工程學(xué)院;
【關(guān)鍵詞】: 網(wǎng)絡(luò)安全 入侵檢測系統(tǒng) 防火墻 聯(lián)動 中間件
【基金】:國家自然科學(xué)基金資助項(xiàng)目(61163025) 內(nèi)蒙古自治區(qū)自然科學(xué)基金資助項(xiàng)目(2010BS0904) 內(nèi)蒙古自治區(qū)高等學(xué)?茖W(xué)研究基金資助項(xiàng)目(重點(diǎn)項(xiàng)目)(NJ10162);內(nèi)蒙古自治區(qū)高等學(xué)?茖W(xué)研究基金資助項(xiàng)目(NJZY07116)
【分類號】:TP393.08
【正文快照】: 1引言隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)(Inter-net)的廣泛普及,網(wǎng)絡(luò)已形成了勢不可擋的潮流,席卷到社會的各個領(lǐng)域,人類社會對信息網(wǎng)絡(luò)的依賴程度也越來越大,然而網(wǎng)絡(luò)安全性伴隨著強(qiáng)大的功能一道而來[1,2]。為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其信息的安全,各大知名的IT企業(yè)推出了許多
【相似文獻(xiàn)】
中國期刊全文數(shù)據(jù)庫 前10條
1 弋戈;PC-GUARD發(fā)燒版[J];個人電腦;2001年02期
2 雷超陽,劉軍華;淺談Firewall技術(shù)[J];長沙通信職業(yè)技術(shù)學(xué)院學(xué)報(bào);2002年02期
3 楊樹磊;黑客瞄上了哪里?[J];電腦知識與技術(shù);2004年25期
4 曾怡梅;簡單易用的網(wǎng)絡(luò)防火墻Secure PC FireWall[J];電腦技術(shù);1999年12期
5 Heelen;Windows防火墻安全鑒定書[J];電腦愛好者;2005年12期
6 ;東歐最新發(fā)布NetEye Firewall3.2[J];信息安全與通信保密;2003年05期
7 劉昌華,左愛群;Check Point Fire Wall-1防火墻的特性及應(yīng)用[J];武漢工業(yè)學(xué)院學(xué)報(bào);2004年02期
8 天聞;Internet互連安全解決方案[J];計(jì)算機(jī)與網(wǎng)絡(luò);1999年Z1期
9 陳東,許華銀,周吉光,納子康,金振宇,單紅光,張蜀新;云南天文臺主樓局域網(wǎng)(intranet)的建設(shè)[J];云南天文臺臺刊;2000年03期
10 ;解決方案:搭起自己的防火墻——冠群金辰個人防火墻解決方案[J];電腦知識與技術(shù);2000年S4期
中國重要會議論文全文數(shù)據(jù)庫 前10條
1 劉f ;張靜;;NDIS中間層驅(qū)動程序的安裝[A];現(xiàn)代通信理論與信號處理進(jìn)展——2003年通信理論與信號處理年會論文集[C];2003年
2 何躍鷹;狄少嘉;梁雄健;;網(wǎng)絡(luò)溯源技術(shù)與應(yīng)用研究[A];2010年全國通信安全學(xué)術(shù)會議論文集[C];2010年
3 燕東渭;;在LINUX下構(gòu)建簡單的INTERNET/INTRANET安全系統(tǒng)[A];第五屆全國優(yōu)秀青年氣象科技工作者學(xué)術(shù)研討會學(xué)術(shù)論文集[C];2002年
4 陳春祥;;信息網(wǎng)絡(luò)的安全問題及其對策[A];信息科學(xué)與微電子技術(shù):中國科協(xié)第三屆青年學(xué)術(shù)年會論文集[C];1998年
5 萬敏;高建華;;防火墻體系結(jié)構(gòu)綜述[A];第11屆全國計(jì)算機(jī)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會議論文集[C];2003年
6 茅維華;李家濱;;基于網(wǎng)絡(luò)自動重配置的自防御網(wǎng)絡(luò)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年
7 于楓;鄭榮;;Honeypots &Honeynet:新型的入侵檢測解決方案[A];信號與信息處理技術(shù)第三屆信號與信息處理全國聯(lián)合學(xué)術(shù)會議論文集[C];2004年
8 劉松;趙東明;周清雷;;基于FIDXP的分布式入侵防御系統(tǒng)的設(shè)計(jì)[A];計(jì)算機(jī)研究新進(jìn)展(2010)——河南省計(jì)算機(jī)學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年
9 許苗苗;;VPN技術(shù)在圖書館共享網(wǎng)絡(luò)構(gòu)建中的優(yōu)勢及其接入技術(shù)方案的選定[A];現(xiàn)代圖書館服務(wù):浙江省圖書館學(xué)會第十一次學(xué)術(shù)研討會論文集[C];2008年
10 胡靜靜;張寅;;淺議校園網(wǎng)網(wǎng)絡(luò)管理[A];全國第21屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會議(CACIS·2010)暨全國第2屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集[C];2010年
中國重要報(bào)紙全文數(shù)據(jù)庫 前10條
1 ;功能“無限”擴(kuò)展的系統(tǒng)防護(hù)利刃[N];中國電腦教育報(bào);2005年
2 季飛;FireWall-1 GX保護(hù)GPRS網(wǎng)[N];中國計(jì)算機(jī)報(bào);2002年
3 小軍;個人電腦安全助手[N];中國電腦教育報(bào);2005年
4 ;安全衛(wèi)士——Cisco Secure PIX Firewall 506[N];網(wǎng)絡(luò)世界;2000年
5 ;CheckPoint FireWall-1 NG 提供應(yīng)用智能[N];計(jì)算機(jī)世界;2003年
6 ;LVF: 運(yùn)營商的網(wǎng)絡(luò)安全管家[N];網(wǎng)絡(luò)世界;2004年
7 天蝎星;網(wǎng)絡(luò)安全的守護(hù)神[N];中國電腦教育報(bào);2004年
8 徐希佩;用WinRoute Firewall 5過濾網(wǎng)頁[N];中國電腦教育報(bào);2003年
9 水獅;多功能的防火墻——WinRoute Firewall[N];計(jì)算機(jī)世界;2004年
10 湖南 劉陽;防黑利器“Sygate Personal Firewall”[N];電腦報(bào);2001年
中國博士學(xué)位論文全文數(shù)據(jù)庫 前6條
1 Kittichote Rojanakul(開心);E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的網(wǎng)絡(luò)安全的研究[D];吉林大學(xué);2011年
2 劉效武;基于多源融合的網(wǎng)絡(luò)安全態(tài)勢量化感知與評估[D];哈爾濱工程大學(xué);2009年
3 賴積保;基于異構(gòu)傳感器的網(wǎng)絡(luò)安全態(tài)勢感知若干關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2009年
4 陳兵;嵌入式防火墻及其關(guān)鍵技術(shù)研究[D];南京航空航天大學(xué);2008年
5 李建平;面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢感知模型與方法研究[D];哈爾濱工程大學(xué);2010年
6 鄧文俊;基于答案集程序的防火墻策略分析方法[D];武漢大學(xué);2010年
中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條
1 李家春;基于流量檢測技術(shù)的NG Firewall系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2013年
2 李循律;基于Firewall日志的數(shù)據(jù)挖掘研究[D];浙江大學(xué);2005年
3 LATSAMY CHANTHAVONG;[D];湖南大學(xué);2013年
4 NADJAK KAN' SAM(康桑);網(wǎng)絡(luò)監(jiān)控系統(tǒng)部署和集成[D];中南大學(xué);2011年
5 郭洪濤;IPv6網(wǎng)絡(luò)的安全技術(shù)研究[D];南京理工大學(xué);2007年
6 NJUKI S.N.(桑勝);[D];中南大學(xué);2011年
7 馬晨晨;基于Linux內(nèi)核包過濾網(wǎng)絡(luò)防火墻的研究與實(shí)現(xiàn)[D];大連海事大學(xué);2012年
8 宋駿飛;Internet防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D];南京理工大學(xué);2011年
9 王翔;校園網(wǎng)安全技術(shù)的優(yōu)化研究[D];南京理工大學(xué);2011年
10 陳云;協(xié)同設(shè)計(jì)數(shù)據(jù)安全防范機(jī)制的研究[D];浙江大學(xué);2002年
,本文編號:1000888
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/1000888.html