-
题名基于策略的一体化网络安全管理系统
被引量:19
- 1
-
-
作者
韩锐生
赵彬
徐开勇
-
机构
解放军信息工程大学电子技术学院信息安全研究所
-
出处
《计算机工程》
CAS
CSCD
北大核心
2009年第8期201-204,共4页
-
基金
国家部委基金资助项目
-
文摘
针对当前网络安全管理的缺陷,在网络安全管理中引入基于策略的管理方法,设计一个网络安全管理系统,实现对网络安全的一体化自动管理,简化网络安全管理的复杂性。介绍安全管理系统设计和策略驱动设备间互操作等技术的实现过程,并给出应用实例。
-
关键词
策略驱动
统一策略管理
事件关联分析
Ponder策略框架
-
Keywords
policy-driven
uniform policy management
event coordination analysis
Ponder policy framework
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名P2DR模型中策略部署模型的研究与设计
被引量:13
- 2
-
-
作者
韩锐生
徐开勇
赵彬
-
机构
解放军信息工程大学电子技术学院信息安全研究所
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第20期180-183,共4页
-
基金
国家部委预研基金资助项目
-
文摘
分析动态自适应网络安全模型P2DR的缺陷,提出对P2DR模型的几点改进建议。针对模型中策略相关不足设计了一个策略部署模型,该部署模型实现了策略统一定制、自动分发、自适应管理等功能,同时在部署模型中引入了安全事件关联分析的思想,共享设备间安全信息以实现安全策略的联动操作,达到安全事故及时响应的目标。该部署模型实现了P2DR模型的动态性和自适应以及策略核心作用。
-
关键词
部署模型
自适应管理
策略联动
安全事件关联
-
Keywords
deployment model
self-adaptive management
policy linkage
security event coordination
-
分类号
TP309.08
[自动化与计算机技术—计算机系统结构]
-
-
题名一种基于行为的主机入侵防护系统设计与实现
被引量:5
- 3
-
-
作者
李春光
赵彬
周保群
-
机构
解放军信息工程大学电子技术学院信息安全研究所
-
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第6期129-131,共3页
-
基金
国防预研基金资助项目
-
文摘
提出了一种结合系统调用和过滤器驱动技术的基于行为HIPS,通过在操作系统内核的两个层次上实施强制访问控制,来实时阻止已知和未知攻击的破坏。研究了在Windows2000/XP操作系统中,可应用的安全策略及支持这些策略的实施机制。
-
关键词
检测
访问控制
主机入侵防护系统
-
Keywords
Detection
Access control
Host intrusion prevention system(HIPS)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
