-
题名网络安全组件间协同响应机制研究
被引量:2
- 1
-
-
作者
谢丽霞
李学菲
杨宏宇
-
机构
中国民航大学计算机科学与技术学院
-
出处
《计算机应用》
CSCD
北大核心
2010年第6期1475-1479,共5页
-
基金
国家863计划项目(2006AA12A106)
国家自然科学基金资助项目(60776807)
+3 种基金
天津市科技支撑计划重点项目(07ZCKFGX01700)
中国民航科技基金资助项目(RKXZY0814)
中央高校基本科研业务费中国民航大学专项项目(ZXH2009A006
ZXH2010D009)
-
文摘
为解决由于组件间缺乏协同机制而无法充分发挥网络安全系统整体优势的问题,提出了一种基于策略的协同响应机制。基于策略驱动模型设计安全组件间的协同响应过程,通过对入侵检测消息交换格式(IDMEF)的扩展实现协同消息,采用块可扩展交换协议(BEEP)框架实现用于组件通信的入侵检测交换协议(IDXP),编程实现协同模块实施协同操作。运用该机制对网络安全组件的协同响应进行评估实验,获得各个阶段的时间开销。实验结果表明该机制能有效地实现网络安全组件的协同响应。
-
关键词
网络安全组件
协同响应机制
策略
入侵检测消息交换格式
入侵检测交换协议
-
Keywords
network security component
collaborative response mechanism
policy
Intrusion Detection Message Exchange Format (IDMEF)
Intrusion Detection Exchange Protocol (IDXP)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名多组件协作式网络安全系统的分析与设计
被引量:9
- 2
-
-
作者
蒋文保
王常吉
杨大鉴
任晓明
-
机构
中国科学院高能物理研究所计算中心
中国科学院研究生院信息安全国家重点实验室
深圳市金海威新科技开发有限公司北京分公司
-
出处
《计算机工程与应用》
CSCD
北大核心
2002年第23期172-175,共4页
-
文摘
该文提出了一种集网络安全评估分析、防护、检测和响应技术为一体的多组件动态协作式网络安全系统。该系统采用多组件动态协作模型设计,主要包括防火墙、网络探测器、主机代理、扫描器、管理控制台等多种安全组件,系统中各个组件之间能动态地密切协作,共同维护网络安全。文中重点阐述了该系统的结构、多组件协作的具体内容及其实现,以及用于支持协作的基于PKI的身份认证及保密通信机制。
-
关键词
多组件协作式网络安全系统
分析
设计
防火墙
扫描器
入侵检测
计算机网络
-
Keywords
Network security,Interoperation,Multi-component ,PKI ,Firewall,Scanner,Intrusion detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
