防火墙技术的核心是在不安全网络环境中去构建相对安全的子网环境,以保证内部网络安全。可以将其想成为一个阻止输入、允许输入的开关,也就是说防火墙技术可允许有访问权限的资源通过,拒绝其他没有权限的通信数据,在调用过滤器时,会被调到内核当中实现执行,而在服务停止时,会从内核中将过滤规则消除,内核当中所有分组过滤功能运行均在堆栈深层中。同时,还有代理服务型防火墙,其特点是将内网与外网之间的直接通信进行彻底隔离,内网对外网的访问转变为代理防火墙对外网的访问,之后再转发给内网。代理服务器在发现被攻击迹象的时候,会保留攻击痕迹,及时向网络管理员进行示警。
摘要:无线传感器网络在许多应用场合都需要采集比较敏感的数据,因此安全问题至关重要。一旦传感器节点被捕获,且没有采取相应的措施,该节点内的所有信息将会泄露。利用被捕获节点,攻击者可在网络内发起内部攻击,导致网络的安全,性能急剧下降。如何检测被捕获节点,目前已有多种技术可以解决这个问题。文章对目前的检测技术作了总结,并对未来的研究方向做了展望。
摘 要:根据数据融合理论,提出了一种基于二级数据融合的入侵检测的理论框架。该方法在一级融合充分利用了多源检测信息;进行二级融合的各检测方法则利用各自特点弥补单一方法的缺陷,故可在保持较低误警率的情况下,提高检测率, 同时能够发现未知类型的攻击。在该理论框架下建立一种实现模型,可将一种新的基于聚类(非监督学习)分析方法应用于此。在仿真实验中,通过通用的KDD99数据集的测试结果表明,其总体检测率得到了明显的提高。文中也对系统的实时性进行了分析和总结。