【摘 要】
:
为应对分布式、复杂的网络攻击威胁,防火墙和IDS(Intrusion Detection System)/IPS(Intrusion Prevention System)协同防御的需求越来越迫切。由于IDS/IPS对入侵判断不确定等
【机 构】
:
襄垣和信发电有限公司工程部,北京信息科技大学计算机学院,华北电力大学计算机学院,
论文部分内容阅读
为应对分布式、复杂的网络攻击威胁,防火墙和IDS(Intrusion Detection System)/IPS(Intrusion Prevention System)协同防御的需求越来越迫切。由于IDS/IPS对入侵判断不确定等问题的存在,当防火墙策略和IDS/IPS策略中的规则对同样数据包执行的动作矛盾时,会产生冲突。冲突会导致允许非法访问或者阻断合法访问。通过研究面向防火墙和IDS/IPS协同防御的策略冲突检测算法。给出了防火墙策略和IDS/IPS策略的语义模型,实现了策略冲突的分类,设计基于OBDD(ordered binary decision diagram,有序决策二叉图)的策略冲突检测算法,在实际场景下验证了算法的正确性和可扩展性,并分析了冲突的分布比例。
其他文献
选取我院2011年10月~2014年10月期间收治的74534例妊娠早期妇女,采用时间分辨免疫荧光法(DELFIA)对所有妊娠早期妇女进行血清甲胎蛋白和游离β绒毛膜促性腺激素检测,应用Mult
电视新闻不仅可以传授知识、传播重要信息,还具有一定的审美价值。大众在获取知识、了解信息的同时,还具有一定的审美追求。新闻美学从属于实用美学,是实用美学的一个重要分
本文使用《中国文化印象》的调查数据,探讨海外受众对孔子学院的认知态度,分析受访者特点,从受众角度探析孔子学院对外文化传播策略的问题。
<正>可能每位新闻工作者都有这样的感受:好素材经常有,好新闻不常有。写出新闻好稿有两个前提,一是新闻工作者对新闻事件要有高度的敏感性与观察力,二是新闻工作者对新闻素材
针对成本控制内涵认识不够影响成本控制效力的现实,分析认识存在的问题,指出成本控制的全面内涵及正确认识的关键点。
通过引入平衡计分卡这一业绩评价工具,结合面粉企业的行业特点,建立相应的业绩评价体系。首先,依据平衡计分卡的特点确定四个维度的业绩评价体系;其次,以专家法和层次分析法
据《光明日报》2018年9月3日第11版报道:有媒体记者采访发现,部分高校学生组织就像“小官场”,“抱大腿”“混圈子”“打招呼”等不正之风盛行.这些学生组织的成员,有种种心得
与通常的聚类方法相比,客观聚类分析方法能自动、客观地确定聚类个数并找到最优聚类方案.通过算法步骤的剖析和算例分析,对客观聚类分析方法的核心构件,即一致性准则的不足进
<正> 动物毒素是动物在自然界的激烈生存竞争中,用来自卫和捕食的武器。在漫长的演化过程中,动物的排毒器官和毒素,也随着动物的系统发育,经历了由低级到高级、由简单到复杂