可扩展的网络安全设备内策略冲突检测算法 被引量：5

1

作者 吴蓓 陈性元 +2 位作者 张永福 王永亮 代向东 《计算机应用研究》 CSCD 北大核心 2010年第4期1484-1488,共5页

从研究网络安全设备内策略冲突检测方法入手,针对当前设备内策略冲突检测算法不具有扩展性的缺点,采用规范化和离散化技术,将策略域的属性数据统一映射到实数区间;通过定义实数区间的关系运算判断策略域之间的关系;在此基础上设计了一... 从研究网络安全设备内策略冲突检测方法入手,针对当前设备内策略冲突检测算法不具有扩展性的缺点,采用规范化和离散化技术,将策略域的属性数据统一映射到实数区间;通过定义实数区间的关系运算判断策略域之间的关系;在此基础上设计了一种可扩展的网络安全设备内冲突检测算法;该算法通过规则过滤处理,提高了安全策略冲突检测算法的执行效率。实验验证表明该算法正确高效,具有实用价值。 展开更多

关键词 网络安全设备策略 设备内冲突检测 可扩展 规范化 离散化 规则过滤

在线阅读 下载PDF 职称材料

用错误围堵策略建立可生存的网络安全设备内核

2

作者 杜皎 李国辉 冯登国 《国防科技大学学报》 EI CAS CSCD 北大核心 2005年第6期30-34,共5页

提出在IBM虚拟机器的架构上,使用错误围堵策略建立可生存的网络安全设备内核的思想。建立有效的资源管理器,分割、调度机器资源,把物理资源提供给虚拟机器,平衡错误围堵与其它的性能要求。利用软件和硬件错误围堵技术制约对系统攻击引... 提出在IBM虚拟机器的架构上,使用错误围堵策略建立可生存的网络安全设备内核的思想。建立有效的资源管理器,分割、调度机器资源,把物理资源提供给虚拟机器,平衡错误围堵与其它的性能要求。利用软件和硬件错误围堵技术制约对系统攻击引起的错误,防止一个错误引起整个系统的崩溃。用以上策略建立了内核模型,给它加上大负荷,正常和异常的工作。实验结果显示:即使在系统中某些部分出错的情况下,依然不影响系统的整体性能,并且错误围堵的开销几乎可以忽略不计。 展开更多

关键词 可生存技术 错误围堵 虚拟机器 网络安全设备 内核

在线阅读 下载PDF 职称材料

打造高效稳固的网络安全设备内核

3

作者 杜皎 冯登国 李国辉 《计算机工程与应用》 CSCD 北大核心 2004年第34期6-9,17,共5页

现有的网络安全设备存在许多安全隐患,该文提出需要建立高效稳固的网络安全设备平台。而如何建立该平台的内核是解决问题的关键。文章通过对各种内核构建技术和扩展技术的分析比较,提出一种基于外内核扩展的模型。并对其中采用的关键技... 现有的网络安全设备存在许多安全隐患,该文提出需要建立高效稳固的网络安全设备平台。而如何建立该平台的内核是解决问题的关键。文章通过对各种内核构建技术和扩展技术的分析比较,提出一种基于外内核扩展的模型。并对其中采用的关键技术进行详细的描述,目标是获得平台的高效稳固性。经过对实验平台的测试,该平台能为网络安全设备提供良好的运行环境,较好地完成各种安全设备的开发测试工作。 展开更多

关键词 网络安全设备 开发平台 内核扩展技术 外内核

在线阅读 下载PDF 职称材料

嵌入式网络安全设备的抗缓冲区溢出攻击机制

4

作者 杜皎 荆继武 李国辉 《计算机工程与设计》 CSCD 北大核心 2006年第16期2918-2920,2924,共4页

缓冲区溢出攻击已经成为网络安全威胁中最为严重的一类,而嵌入式网络安全设备则更需要有抗缓冲区溢出攻击的能力。在分析了缓冲区溢出的基本原理以及抗缓冲区溢出攻击的方法后,提出建立全新的嵌入式网络安全设备的安全架构,并构建多层... 缓冲区溢出攻击已经成为网络安全威胁中最为严重的一类,而嵌入式网络安全设备则更需要有抗缓冲区溢出攻击的能力。在分析了缓冲区溢出的基本原理以及抗缓冲区溢出攻击的方法后,提出建立全新的嵌入式网络安全设备的安全架构,并构建多层次的抗缓冲区溢出攻击机制。根据网络安全设备的特点和特殊需求,详细阐述了适合嵌入式网络安全设备需要的多层次,全方位的抗缓冲区溢出攻击机制。 展开更多

关键词 嵌入式系统 网络安全设备 缓冲区溢出 抗缓冲区溢出攻击机制

在线阅读 下载PDF 职称材料

单向网络安全设备的分析与证明 被引量：3

5

作者 王雪健 赵国磊 +1 位作者 常朝稳 王瑞云 《计算机应用研究》 CSCD 北大核心 2019年第4期1120-1124,共5页

单向网络安全设备是不同密级间网络信息传输的主要安全设备。为了保证单向网络安全设备内部的安全性和通信系统的安全性,分析了单向网络安全设备的安全需求,提出无干扰模型形式化建模,用数学归纳法证明单向网络安全设备安全需求与形式... 单向网络安全设备是不同密级间网络信息传输的主要安全设备。为了保证单向网络安全设备内部的安全性和通信系统的安全性,分析了单向网络安全设备的安全需求,提出无干扰模型形式化建模,用数学归纳法证明单向网络安全设备安全需求与形式化策略规约的一致性;针对单向网络安全设备存在的安全隐患进行分析与讨论,总结出更加完善的安全策略,确保信息安全。这为单向网络安全设备的安全性设计提供了一定的借鉴意义。 展开更多

关键词 单向网络安全设备 形式化 无干扰模型 安全策略 数学归纳法

在线阅读 下载PDF 职称材料

基于改进K-means算法的网络安全设备故障案例推理研究 被引量：3

6

作者 雷以良 严承华 陈璐 《计算机应用研究》 CSCD 北大核心 2020年第S02期110-112,共3页

网络安全设备在重点网络信息保护中发挥着重要作用,为保证其稳定可靠安全运行需要对故障进行预测和快速诊断。针对该类设备的故障特点和故障案例数据特性,提出了对案例数据进行优化、降维、聚类、相似性检索和推理的应用方案。利用改进K... 网络安全设备在重点网络信息保护中发挥着重要作用,为保证其稳定可靠安全运行需要对故障进行预测和快速诊断。针对该类设备的故障特点和故障案例数据特性,提出了对案例数据进行优化、降维、聚类、相似性检索和推理的应用方案。利用改进K-means算法实现对案例的并行检索,充分利用案例数据的统计特性,引入加权因子对案例检索进行引导;在相似性检索和推理过程中,使用加权因子赋值的方法进行KNN运算,可以减少数据统计和聚类孤立点对系统的影响,提升案例推理的抗噪能力。仿真结果显示其在提升故障案例推理系统运行稳定性、运算效率和推理准确性上有明显成效,在该类设备故障实时预测和诊断方面有较好的应用前景。 展开更多

关键词 案例推理 网络安全设备 故障诊断 K-MEANS KNN

在线阅读 下载PDF 职称材料

基于帕累托优化的网络安全设备部署设计与研究 被引量：3

7

作者 冯毅 潘上 李瑞 《计算机应用研究》 CSCD 北大核心 2020年第6期1782-1788,共7页

通过部署网络安全设备可以有效地提高网络的安全性,但由于网络设备种类繁多、功能复杂,如何在整个网络中最优地部署网络安全设备,从而达到安全和开销的平衡,仍是研究人员关注的焦点。将网络安全设备最优部署问题转换为帕累托优化问题,... 通过部署网络安全设备可以有效地提高网络的安全性,但由于网络设备种类繁多、功能复杂,如何在整个网络中最优地部署网络安全设备,从而达到安全和开销的平衡,仍是研究人员关注的焦点。将网络安全设备最优部署问题转换为帕累托优化问题,提出分布式约束优化的七元组对网络安全设备部署进行量化赋值,构建基于分支界限算法的部署方案搜索算法,在解空间内对量化的数值进行计算并求出最优解。由于基于分支界限算法的方案搜索算法需要耗费大量时间,在大型网络中运行效率较低,使用基于弧一致优化的数据预处理技术对量化数值进行预处理,实现搜索算法的优化。最后通过仿真实验测试,证明该方法的正确性和有效性。 展开更多

关键词 网络安全设备部署 帕累托优化 分支界限搜索算法 弧一致预处理技术

在线阅读 下载PDF 职称材料

SonicWALL推出全新高性能网络安全设备

8

《电信科学》 北大核心 2008年第3期28-28,共1页

领先的网络安全基础设备供应商SonicWALL公司近日宣布推出面向中型企业的SonicWALLNSA系列网络安全设备．包括SonicWALLNSA3500、SonicWALLNSA4500和SonicWALLNSA5000。NSA系列产品利用新一代的统一威胁管理（UTM）技术帮助中型企业全... 领先的网络安全基础设备供应商SonicWALL公司近日宣布推出面向中型企业的SonicWALLNSA系列网络安全设备．包括SonicWALLNSA3500、SonicWALLNSA4500和SonicWALLNSA5000。NSA系列产品利用新一代的统一威胁管理（UTM）技术帮助中型企业全方位保障网络安全．而无需牺牲网络性能或系统可管理性。 展开更多

关键词 SonicWALL公司 网络安全设备 网络性能 中型企业 设备供应商 安全基础 可管理性 威胁管理

在线阅读 下载PDF 职称材料

煤矿企业数据中心网络安全服务链技术研究 被引量：7

9

作者 孙磊 孙淑昕 +2 位作者 王博文 任贺贺 彭辉 《工矿自动化》 北大核心 2022年第7期149-154,共6页

目前,煤矿企业生产网络和数据中心之间的网络安全设备大多采用串行部署方式,存在单点故障、链路瓶颈、运维耦合等问题。针对上述问题,研究了基于软件定义网络(SDN)的煤矿企业数据中心网络安全服务链技术。设计了煤矿企业数据中心安全设... 目前,煤矿企业生产网络和数据中心之间的网络安全设备大多采用串行部署方式,存在单点故障、链路瓶颈、运维耦合等问题。针对上述问题,研究了基于软件定义网络(SDN)的煤矿企业数据中心网络安全服务链技术。设计了煤矿企业数据中心安全设备并行部署方式,在物理拓扑上串入1台服务功能链(SFC)交换机,将各安全设备接入SFC交换机,通过SDN控制器控制安全设备及经过SFC交换机的流量,通过SFC交换机定期向安全设备发送检测报文来实现安全设备健康状况检测,并根据配置实现安全设备故障、升级、增加情况下的SDN安全服务链,保障安全设备无感知上下线。测试结果表明,该技术支持安全服务资源的可视化灵活调度,可按需启用/停用服务链上安全服务或配置不同优先级的服务链,在安全设备故障情况下可自动更新安全服务路径,且丢包率低,实现了无感知切换。 展开更多

关键词 煤矿企业 数据中心 网络安全 软件定义网络 安全服务链 服务功能链 网络安全设备并行部署 网络资源配置

在线阅读 下载PDF 职称材料

讯宜携手Check Point定义网络安全新概念

10

《电信科学》 北大核心 2006年第6期99-99,共1页

2006年5月24日．讯宜国际联合互联网安全解决方案供应商Check Point软件技术有限公司在京宣布在讯宜代理的产品线中引入结合最佳安全性和最佳无线技术的Safe@Office产品，提供低维护成本、高安全性，适合小型办公和家庭使用的网络安全... 2006年5月24日．讯宜国际联合互联网安全解决方案供应商Check Point软件技术有限公司在京宣布在讯宜代理的产品线中引入结合最佳安全性和最佳无线技术的Safe@Office产品，提供低维护成本、高安全性，适合小型办公和家庭使用的网络安全设备。讯宜国际总经理陈嘉生与Check Point北亚区总裁曾志铭签署代理合作协议，双方对合作前景均表示充满信心。讯宜IT放心店网络最近几年得到了飞速发展，短短几年间已发展到900余家，2006年底将突破1500家．覆盖全国200个城市。 展开更多

关键词 网络安全设备 CHECK POINT 定义 无线技术 软件技术 维护成本 合作协议

在线阅读 下载PDF 职称材料

同一个梦想 同一个网络

11

《中国职业技术教育》 北大核心 2008年第7期64-64,共1页

锐捷网络成立于2000年1月，目前已经成为网络设备民族著名品牌，跻身中国网络市场三大供应商之列。锐捷网络自主研发的产品，涵盖了以太网交换机、路由器、网络安全设备、存储设备、无线局域网设备、网络管理系统、安全认证计费系统等... 锐捷网络成立于2000年1月，目前已经成为网络设备民族著名品牌，跻身中国网络市场三大供应商之列。锐捷网络自主研发的产品，涵盖了以太网交换机、路由器、网络安全设备、存储设备、无线局域网设备、网络管理系统、安全认证计费系统等系列产品在内的完备的产品线，能够为各行业用户提供面向IP城域网、园区网、大型企业网和中小型网络的端到端的专业化网络解决方案。 展开更多

关键词 锐捷网络 同一 无线局域网设备 梦想 以太网交换机 网络安全设备 网络管理系统 网络解决方案

在线阅读 下载PDF 职称材料

IP通信安全性成焦点　宝诺抢占市场“制高点”

12

《信息网络安全》 2007年第8期11-11,共1页

宝诺作为全球领先的企业级IP通信解决方案提供商，为企业用户构建JP通信系统之始，就从基于IPSEC的VPN通道、操作系统、VLAN访问控制以及网络安全设备等方面，运用一体化的解决手段，确保企业IP通信应用无忧。在防止呼叫监听和篡改方面... 宝诺作为全球领先的企业级IP通信解决方案提供商，为企业用户构建JP通信系统之始，就从基于IPSEC的VPN通道、操作系统、VLAN访问控制以及网络安全设备等方面，运用一体化的解决手段，确保企业IP通信应用无忧。在防止呼叫监听和篡改方面，宝诺采用分支机构、总部自成网络， 展开更多

关键词 通信安全性 网络安全设备 焦点 市场 通信解决方案 IPSEC 通信系统 企业用户

在线阅读 下载PDF 职称材料

东软在京推出安全云平台

13

作者 杨晨 《信息网络安全》 2013年第2期64-64,共1页

近日,东软公司在北京推出安全云平台。该平台基于东软Aclome敏捷云应用管理平台,可以灵活部署在不同品牌的虚拟化云环境中,是传统安全服务与SaaS云监测相结合的一站式全新在线服务平台。东软安全云能够为用户的网站、服务器及网络安全... 近日,东软公司在北京推出安全云平台。该平台基于东软Aclome敏捷云应用管理平台,可以灵活部署在不同品牌的虚拟化云环境中,是传统安全服务与SaaS云监测相结合的一站式全新在线服务平台。东软安全云能够为用户的网站、服务器及网络安全设备提供在线安全监测服务。 展开更多

关键词 东软公司 安全服务 管理平台 网络安全设备 服务平台 安全监测 平台基 虚拟化

在线阅读 下载PDF 职称材料

WatchGuard XTM开创应用级安全管理新时代

14

《信息网络安全》 2008年第12期63-63,共1页

网络安全和连接解决方案供应商WatchGuard TechnologiesCEOJoeWang近日来到北京，与IT及网络安全媒体共同探讨在当前全球经济环境之下，网络安全市场的新动态，并分享WatchGuard公司的在可扩展网络安全解决方案的构想——XTM构想。会议... 网络安全和连接解决方案供应商WatchGuard TechnologiesCEOJoeWang近日来到北京，与IT及网络安全媒体共同探讨在当前全球经济环境之下，网络安全市场的新动态，并分享WatchGuard公司的在可扩展网络安全解决方案的构想——XTM构想。会议上王先生还向媒体介绍其计划推出的首款扩展威胁管理（XTM）网络安全设备——WatchGuardXTM1050。 展开更多

关键词 WatchGuard公司 安全管理 应用级 网络安全市场 网络安全解决方案 网络安全设备 经济环境 威胁管理

在线阅读 下载PDF 职称材料

诺基亚IP安全解决方案Nokia IP2250

15

《信息网络安全》 2004年第7期61-61,共1页

6月21日诺基亚宣布推出新的高端IP安全平台诺基亚IP2250.这款产品扩展了诺基亚的高性能网络安全设备产品系列,其设计是用来便捷地处理大中型企业、服务供应商和数据中心日益增长的、大流量的数据通信.而且这款产品都将安装诺基亚网络安... 6月21日诺基亚宣布推出新的高端IP安全平台诺基亚IP2250.这款产品扩展了诺基亚的高性能网络安全设备产品系列,其设计是用来便捷地处理大中型企业、服务供应商和数据中心日益增长的、大流量的数据通信.而且这款产品都将安装诺基亚网络安全操作系统--IPSO 3.8.该操作系统将大幅度提升诺基亚整个IP系列安全平台的性能.IP2250性能更加卓越,同时并保证了用户关注的安全性、网络完整性和高可靠性,提高了用户的投资回报率.这款产品价格具有竞争力、性能卓越、管理便捷,是目前市场上功能最强、最可靠的安全平台. 展开更多

关键词 诺基亚公司 IP安全平台 IP2250 网络安全设备产品系列

在线阅读 下载PDF 职称材料

基于收发平衡判定的TCP流量回放方法 被引量：6

16

作者 褚伟波 蔡忠闽 +1 位作者 管晓宏 陈明旭 《计算机学报》 EI CSCD 北大核心 2009年第4期835-846,共12页

基于真实网络流量的互动式回放测试是当前针对防火墙、IPS等串接型安全设备进行测评的最新方法.文中在分析现有基于状态判定的TCP流量互动式回放方法基础之上,引入收发平衡机制,提出了一种基于收发平衡和状态判定相结合的新的TCP流量回... 基于真实网络流量的互动式回放测试是当前针对防火墙、IPS等串接型安全设备进行测评的最新方法.文中在分析现有基于状态判定的TCP流量互动式回放方法基础之上,引入收发平衡机制,提出了一种基于收发平衡和状态判定相结合的新的TCP流量回放方法.通过在发送TCP数据包前优先进行收发平衡判定将数据包发送出去,提出的方法能够有效减少TCP流量在发送过程中的状态判定开销,提高回放性能.对引入收发平衡机制前后的TCP流量回放方法的差异进行了分析比较.从单个TCP会话特性、并发会话流量特性、网络传输延迟与丢包等角度分析验证了影响引入收发平衡机制后的算法有效性的因素.实际流量实验表明,文中所提方法在回放TCP流量时性能有显著提升,适用于在更大规模的流量环境下对防火墙、IPS等串接型网络安全设备进行测评. 展开更多

关键词 网络安全设备测评 流量回放 互动式TCP流量回放 状态判定 收发平衡

在线阅读 下载PDF 职称材料

联想率先成为国内唯一具有全线防火墙产品的厂商

17

《中国电力》 CSCD 北大核心 2004年第10期76-76,共1页

2004年9月7日，联想信息安全事业部在北京隆重发布了代号为“超5”、“强5”和“精5”的网御V系列全线防火墙产品，率先成为国内唯一具有高中低全线防火墙产品的安全厂商。随着互联网的发展和客户应用需求的提高，网络安全设备的技术趋... 2004年9月7日，联想信息安全事业部在北京隆重发布了代号为“超5”、“强5”和“精5”的网御V系列全线防火墙产品，率先成为国内唯一具有高中低全线防火墙产品的安全厂商。随着互联网的发展和客户应用需求的提高，网络安全设备的技术趋势将向着高性能、高可靠、高可管理、高可扩展和高安全性的方向发展， 展开更多

关键词 厂商 北京 国内 事业部 发展 需求 技术趋势 防火墙产品 客户应用 网络安全设备

在线阅读 下载PDF 职称材料

动态·简讯

18

《信息网络安全》 2008年第4期40-,共1页

1中国将对部分信息安全产品实施强制性认证根据《产品质量法》《标准化法》《进出口商品检验法》《认证认可条例》《强制性产品认证管理规定》和《关于建立国家信息安全产品认证认可体系的通知》等,中国国家质检总局、国家认监委日前联... 1中国将对部分信息安全产品实施强制性认证根据《产品质量法》《标准化法》《进出口商品检验法》《认证认可条例》《强制性产品认证管理规定》和《关于建立国家信息安全产品认证认可体系的通知》等,中国国家质检总局、国家认监委日前联合下发公告。 展开更多

关键词 磁碟机 病毒库 专杀工具 高端行业 认证认可体系 网络安全设备 盗号木马

在线阅读 下载PDF 职称材料

业界动态

19

《信息网络安全》 2004年第3期68-69,共2页

关键词 网络安全设备 北京基格公司 电子邮件 邮件服务器 互联网 反垃圾邮件

在线阅读 下载PDF 职称材料

思科智能安管中心

20

作者 晓齐 《信息网络安全》 2005年第1期73-74,共2页

关键词 网络安全设备 思科公司 智能安全管理中心 黑客

在线阅读 下载PDF 职称材料