基于双核的安全信息交互机制的研究

南京理工大学硕士学位论文基于双核的安全信息交互机制的研究姓名：李献增申请学位级别：硕士专业：计算机系统结构指导教师：王平立20080601基于双核的安全信息交互机制的研究作者：李献增学位授予单位：南京理工大学相似文献(10条)1.期刊论文张平安计算机网络系统安全构筑-深圳信息职业技术学院学报2003,(1)本文提出了一个新的计算机网络安全模型,其核心内容即网络安全是一个动态过程.该模型给网络安全的建设提供了一个清晰的理论框架.本文还详细阐述了该模型的核心模块安全策略的具体内容,并给出了网络安全的部署策略和方法.2.学位论文郑善奇网络安全评价模型的研究2008目前计算机网络面临着很大的安全风险和威胁，但当前安全评估理论的匮乏，导致实际中很多安全评估规范性差且效率低，这就要求建立科学有效的安全评价体系。而目前大部分的安全评估集中在风险评估，不能对网络安全设备产生的海量、多维、种类繁多的安全信息做出快速、及时的反应。网络安全态势评估能综合来自不同网络安全设备在时间及空间的信息，使安全管理人员准确、系统地把握网络安全状况及趋势，为其决策提供支持。它是对网络运行状况的宏观反应，反应了一个网络过去和当前的状况，并预测下一个阶段可能的网络状态。它更加直观的表现网络运行状况，大大简化网络管理员的工作量。国外，网络安全态势的评估已经有了一定的基础，正处在研究阶段，而在国内仅仅处于起步阶段。本文论述了计算机网络安全评估的现状、原理以及评估中需要的主要漏洞扫描技术和常见的网络安全评估方法，并介绍了网络信息安全评估标准。结合网络评价中定性的、不确定性的因素较多的特征，分析军事上的网络态势感知理论，提出了网络安全态势评估的概念，构造了网络安全态势评估的过程模型。在此基础上，提出了一种基于攻防攻击分类的对抗环境下的网络安全态势量化评估模型。该模型在深入分析影响安全态势各项因素的基础上，将传统的风险评估与网络防护状况、资产安全特性等环境因素相结合，提取出多个量化指标，按照攻击类别进行安全态势的量化评估。在此过程中，本文给出了网络安全态势值的概念，结合模型信息获取的途径，给出了模型中需要的各个指标的量化办法。为了求出网络安全态势值，本文还构造了实际攻击的态势评估算法和潜在威胁的态势评估算法，给出综合态势的评估算法。最后，结合模型和算法，通过实验结果表明，该方法能够为安全管理人员提供更为客观、详实的态势信息，使之更为清晰地把握整个网络的安全状况。在就学期间，本文作者曾在机械科学研究院信息中心和清软英泰科技有限公司实习。在实习期间，本人参与了大量的科研项目，进行了很多实际的动于工作，增强了自己的科研能力。特别是在机械科学研究院期间，参与了国家973计划“数据共享项目”和维护科技部管理信息系统，使自己受益最多。而在清软公司的“文件守护神”的开发，让我有了对安全产品的第一次实际开发。这些经历对本人写好本论文都起到了积极作用。3.会议论文彭芳.杨兴峰关于计算机网络安全问题的思考2001本文通过对计算机网络安全的重要性及威胁网络安全的因素进行分析,简要介绍了计算机网络的信息安全和计算机网络的安全措施及加密技术在计算机网络上的应用.在现技术条件下,说明加密技术在计算机网络安全保密方面所起到的作用.4.会议论文杨学仁企业计算机网络安全分析与防范2003随着计算机网络应用的普及,计算机网络安全正成为人们关注的一个焦点.本文结合公司网络系统的现状,简要分析了威胁公司计算机网络安全的因素,并具体介绍了几种公司当前采用的网络安全防范措施.旨在帮助网络用户通过对安全知识的了解,能够自觉地采取有效的安全措施,并能够监督自身很好地执行安全措施的贯彻,从而最终达到保护网络安全的目的.5.学位论文王卫亚计算机网络安全设计与研究2002为了有效地利用信息资源,适应信息共享及信息急剧膨胀的要求,建立内部的计算机网络和基于计算机网络的管理系统是跨入网络经济时代的基本条件,也是建立现代管理体制的技术基础,但是象越权访问、非法操作、信息泄密和服务拒绝等网络安全问题直接影响到计算机网络系统的正常应用,因此,网络安全设计成为网络设计非常重要的组成部分.该文通过网络案例,具体分析了影响网络安全的因素,研究了OSI模型各层的威胁,探讨了各种安全技术在网络安全设计中的应用,强调了局域网在网络安全中的核心作用,并结合路由原理,提出在局域网中利用操作系统的路由功能,通过SOCKET编程技术,采用动态路由技术实现局域网网络安全,并提出了建立网络安全模型的可行性方案.6.会议论文赵古山我公司计算机网络安全分析及解决对策2004本文对我公司计算机网络从网络安全方面进行了分析,并根据我公司计算机网络的情况提出了网络安全体系建设方案.7.期刊论文陈明阳网络安全设计方案初探-福建电脑2006,(7)计算机网络的发展,加快了社会信息化的进程,同时也带来了许多网络安全问题,因此,在开展网络应用时,加强网络的安全保障显得越来越重要.本文就如何保障网络安全所采取的网络安全设计方案进行探讨.8.学位论文亓艳伟供应链信息共享的网络安全问题研究2006供应链企业间信息传递过程中存在牛鞭效应，而实施信息共享可以在一定程度上缓解供应链企业间的牛鞭效应。供应链企业间实施信息共享时主要通过计算机网络实现，而计算机网络存在着网络安全问题，本文研究供应链信息共享的网络安全问题。论文首先从供应链企业间存在的牛鞭效应问题入手，指出了供应链企业间信息共享可缓解牛鞭效应，然后针对供应链企业实现信息共享时计算机网络中存在的网络安全问题，譬如口令破解、网络嗅探、网络端口扫描、缓冲区溢出、拒绝服务攻击、网络监听入侵等方面做了细致的分析。尤其是重点以DoS(DenialofService,拒绝服务)攻击为例的分析，说明了对网络攻击的防范并非难以做到，并且针对DoS攻击，本文给出了DoS攻击的几种IP返回跟踪的层次分析模型和模糊分析模型，最后本文给出了其他网络攻击手段的防范策略及基于Internet/Intranet的供应链信息共享的网络安全解决方案。希望通过本文的研究，能在供应链信息共享的网络安全方面做出一些积极的贡献。9.会议论文马超建设稳定、高效、安全的铁路计算机网络2003本文结合铁路计算机网络的发展,提出了建设稳定、高效、安全的铁路计算机网络的构想.文章从理论和技术上分析了建设层次化的铁路计算机网络结构、独立统一的应用系统数据传输平台、高性能的网络管理系统及统一的网络安全防范体系的必要性,并提出了实现措施.10.学位论文董兆殷网络安全管理系统的设计2009现今，随着计算机和通讯技术的高速发展，计算机网络在经济和生活的各个领域正在迅速普及，整个社会对网络的依赖程度越来越大。众多的企业、组织、政府部门与机构都在组建和发展自己的网络，并连接到Internet上，以充分共享、利用网络的信息和资源。随着计算机网络的发展，也产生了各种各样的问题，其中安全问题尤为突出：非法访问、恶意攻击、计算机病毒等网络安全威胁越来越严重。为了解决网络安全问题，防火墙、入侵检测系统等安全设备在网络中得到广泛应用。尽管如此，面对网络攻击，损失依然惨重。网络中不仅需要安全防护技术，更重要的是对网络的安全管理。缺乏对整个网络安全状况的全面监控管理，网络中所配置的安全设备便成了信息孤岛，无法与网络安全管理者进行安全信息交互，从而无法充分发挥其安全性能。本论文在开头介绍了网络安全管理技术较于通用网络管理技术的特点和优势，并设计了一个分布式多层架构的网络安全管理系统原型。该系统在结构设计上，采取了分散处理、分散存储、统一管理、统一审计的分布式结构，以适应网络安全管理的需要。系统设计的特点是采用了级联结构，可以无限级联，这种设计使系统结合了负载均衡和分布式技术的优点，具有很大的灵活性和扩张性。可以适应从简单到复杂的网络结构。该安全平台通过集中的网络安全管理来实现对网络中多个安全设备的总体配置、调控整个网络多层面、分布式的安全系统，实现对各种网络安全资源的集中监控、统一策略管理、智能审计及多种安全功能模块之间的互动，使得网络安全管理工作由繁变简，更为有效。本文主要介绍了系统的设计思想，原型系统的系统框架结构，最后总结了在系统设计中存在的不足和未来工作思路。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：09ec7513-82f6-497c-92ce-9dc3015d7882下载时间：2010年7月30日