【摘 要】
:
为应对分布式、复杂的网络攻击威胁,防火墙和IDS/IPS的协同防御的需求越来越迫切.由于IDS/IPS对入侵判断的不确定等问题的存在,当防火墙策略和IDS/IPS策略中的规则对同样数据
【机 构】
:
襄垣和信发电有限公司工程部,山西省太原市030001北京信息科技大学计算机学院,北京市100192华北电力大学计算机学院,河北省保定市071002
【出 处】
:
全国第25届计算机技术与应用学术会议(CACIS·2014)
论文部分内容阅读
为应对分布式、复杂的网络攻击威胁,防火墙和IDS/IPS的协同防御的需求越来越迫切.由于IDS/IPS对入侵判断的不确定等问题的存在,当防火墙策略和IDS/IPS策略中的规则对同样数据包执行的动作矛盾时,会产生冲突.冲突会导致允许非法访问或者阻断合法访问的后果.本文研究面向防火墙和IDS/IPS协同防御的策略冲突检测算法.首先给出了防火墙策略和IDS/IPS策略的语义模型,然后实现了策略冲突的分类,并在此基础上设计基于OBDD(ordered binary decision diagram,有序决策二叉图)的策略冲突检测算法,最后在实际场景下验证了算法的正确性和可扩展性,并分析了冲突的分布比例.
其他文献
[摘要] 随着油田的开发,偏远油区的数据监控、视频监控在油田的安全生产、管理中发挥着重要作用,而无线通讯技术的应用已逐渐成为各种监控系统的主要链路方式。本文对目前广泛应用的几种无线通讯技术的进行简单介绍,分析偏远油区的地理环境及生产环境对无线通讯技术应用的影响。 [关键词] 无线通信;油田;监控系统
格点问题是中考中常见的题型,其中以方格为背景的几何作图、证明与计算对学生更具挑战性.这类题主要考查学生直观想象、逻辑推理、数学建模等核心素养.研究格点问题,提炼思想
针对现有入侵检测技术的不足,对基于机器学习的异常入侵检测系统进行了研究,将多标记和半监督学习应用于入侵检测,提出了一种基于多标记学习的入侵检测算法.该算法主要思想是
新课程改革背景下,初中阶段美术鉴赏教学要注重方法创新应用,积极促进学生核心素养的培养.就初中美术鉴赏教学培养学生核心素养的价值进行简要阐述,然后就核心素养培养的措施
倡导培养学生核心素养,提高综合素质能力,这是教育行业对学生的总体要求,也是教师今后教学的指导方向.提高学生核心素养离不开各学科的教学实践.在核心素养背景下,结合一线教
现有的诸多SVM网络流量预测模型存在预测稳定性不好、精度较低等问题.针对此类问题,本文对SVM预测模型进行改进,使用模糊层次分析法对SVM进行参数寻优,并用寻找到的最优参数
核心素养是当前教育工作的热点话题和重点内容.在教学工作中,以养成学生核心素养为目标的教学方式逐渐被采纳和运用,旨在提升学生的综合能力.初中历史课堂是培养学生人文素养
在初中美术课堂中,教师不仅需要帮助学生掌握美术技能和提高审美能力,还需要借助多元化的美术课堂培养学生的核心素养,并切实帮助学生在美术课堂学习、实践和艺术欣赏中逐步
人文素养的传承与教育是一个宽泛的概念,它是语文学科中所蕴含的人类文化优秀成果、美好感情与情操、美好品德与语言文化的集合,是学生成长的有益指导和宝贵财富.结合中学生
针对ZigBee网络所面临的中间人攻击和假冒攻击,提出了一种Zig,Bee节点多因子身份认证方案,该方案将引入的新鲜因子与节点硬件信息绑定并调用单向杂凑函数生成硬件信息因子,由