【摘 要】
:
面对日益严重的网络安全问题,网络管理员主要使用解决特定问题的工具,如ping、traceroute、SNMP、tcpdump等,能否找到故障位置关键靠网络管理员的经验和能力。文章介绍了基于
论文部分内容阅读
面对日益严重的网络安全问题,网络管理员主要使用解决特定问题的工具,如ping、traceroute、SNMP、tcpdump等,能否找到故障位置关键靠网络管理员的经验和能力。文章介绍了基于来源回溯的故障排除方案,并从数据包回溯角度完善了方案的不足。来源回溯适用于流规则冲突方面的检测,直接使用图论方法进行分析,得到错误原因,但是面对如规则丢失这类的问题,并没有很好的解决方案。文章提出一种基于数据包回溯的故障排除方案,能够有效检测流规则冲突和规则丢失这两类事件,扩大故障排除的范围,是对来源回溯方案的重要补充。通过程序构造特定源地址的数据包,按照逆向策略进行运算得到故障位置。整个回溯过程并不需要用户进行人为的干预,具有实时性和自动化的特点。
其他文献
鉴于应用系统的复杂性和多样性,目前不存在形式化描述的应用安全模型。文章通过引入应用安全域和系统状态(宏观和微观),对应用系统进行形式化描述,并在此基础上,通过对安全策
2003年5月—2004年9月在长白山自然保护区北坡垂直植被带的4种森林群落——阔叶红松林、红松云冷杉林、岳桦云冷杉林和岳桦林内,利用凋落物收集器法对4种森林生态系统凋落物的
<正>长期以来,我们的报道在一定程度上存在可读性不强、不贴近受众的问题。笔者认为,一个关键原因就是报道缺乏故事性。由于没有用故事手段"包装",不少正面报道显得概念化,缺
分布式SDN控制器系统已经成为当下研究热点,但分布式的架构也给SDN带来了许多新的安全挑战,其中一个严峻的挑战就是如何在分布式的架构下有效地检测和解决由动态应用产生的潜
夜间灯光数据是提取大区域尺度建成区的有效数据源,现有提取方法需要针对不同的研究区域独立设置阈值或选取样本,提取精度依赖于主观经验或辅助数据质量。融合多源遥感信息、
目前,数字组合密码作为身份认证的凭证被广泛用于生活中的各个领域,而传统的静态物理键盘作为数字密码的输入设备更是被广泛部署于各类终端(如银行的ATM自动取款机)。但是,这
<正>1999年以来,网络新闻专题在网络新闻编辑中,从无到有、从少到多迅猛发展被越来越多的网站采用,并成为网络媒体的一种重要新闻表现方式。伴随着第16、17届中国新闻奖把网
本论文通过进行基础资料的收集和整理、重点污灌区田间试验、模拟盆栽试验和经济损失评估等活动,全面调查和掌握了河北省污染源情况、污水灌溉用水量及灌溉面积等。确定了在不
传统LBS隐私度量机制针对特定的隐私保护技术,且只考虑查询隐私和位置隐私中的一种,不具普适性。为此,文章提出一种结合查询隐私和位置隐私的LBS隐私度量框架。该框架形式化
感知层中设备的多样性和环境的复杂性使得其在安全要求上具有较大的特殊性。文章结合物联网感知层的关键技术和主要安全问题,提出一套感知层通用安全体系。该体系包括了管理