版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、P2DR2模型是一種基于時間、閉環(huán)控制和主動防御的動態(tài)安全模型。其實現(xiàn)需要依賴各種網(wǎng)絡信息安全技術。本文以提高網(wǎng)絡信息安全體系中若干關鍵技術的性能為研究目標,結(jié)合地區(qū)級門戶網(wǎng)站的實際應用,具體研究了以下四個方面的內(nèi)容:網(wǎng)絡入侵檢測系統(tǒng)Snort性能的優(yōu)化;旨在節(jié)省存儲空間的文件備份系統(tǒng);基于RSA的廣播加密系統(tǒng);基于身份的群密鑰分發(fā)。本文的主要工作如下:
1.針對Snort系統(tǒng)工作流程是單線程這一特征,用處理模塊間設置緩沖
2、隊列,各個協(xié)議解碼器和鏈表節(jié)點設置忙閑標識等方法實現(xiàn)了對其的多線程改造。改造后的系統(tǒng)在檢測速度和漏檢率等性能方面有所提高,但也增加了CPU的工作量和內(nèi)存的使用量。
2.根據(jù)網(wǎng)絡數(shù)據(jù)包在一段時間內(nèi)會具有一定的共性的特點,設計了一個動態(tài)調(diào)整Snort規(guī)則鏈表的方案,該方案使得短時間內(nèi)具有相同特征的數(shù)據(jù)包得到迅速匹配,提高了系統(tǒng)的檢測速度。
3.設計了一個基于協(xié)議流分析的預處理器插件,通過過濾相對安全的數(shù)據(jù)包來減少
3、需要檢測的數(shù)據(jù)流量,提高Snort系統(tǒng)的檢測效率。
4.設計了一種基于Snort系統(tǒng)的局域網(wǎng)P2P流量識別系統(tǒng),該系統(tǒng)綜合使用端口識別和特征匹配兩種方法來提高檢測的效率。
5.提出了一種基于網(wǎng)絡編碼的文件備份方案,其核心是對多個備份文件進行網(wǎng)絡編碼操作,生成編碼備份文件后存儲于備份服務器中。分析表明該方案較傳統(tǒng)備份方案大幅節(jié)省了存儲空間,提高了備份文件的安全保密性,但文件的可恢復性微降并增加了系統(tǒng)的復雜度。<
4、br> 6.提出了一種基于索引的文件備份方案,其核心是用二維鏈表形式對備份文件建立索引,并對相同的文件只存儲一個副本,從而消除重復文件的冗余,達到節(jié)省存儲空間的目的。分析表明該方案較傳統(tǒng)方法節(jié)省了存儲空間,但備份過程中的系統(tǒng)負載和時間消耗有所增加。
7.通過采用不同模余下的授權用戶成員的群密鑰分發(fā)策略,構造了一個新的基于RSA加密方案的廣播加密方案,可以有效地實現(xiàn)無需密鑰更新的新成員的動態(tài)加入。該方案減少了方案中通信
5、傳輸帶寬與用戶的密鑰存儲量(僅需一個群元素),加解密的計算代價與RSA加密方案相當。證明了該方案在任意用戶合謀攻擊下的安全性。
8.基于大整數(shù)分解困難問題提出了一個基于身份的群密鑰分發(fā)方案。應用系統(tǒng)主密鑰計算各用戶在不同模余下所對應的個人解密密鑰,簡化了系統(tǒng)的密鑰管理。密鑰分發(fā)中心只需廣播傳輸較少的常量的控制報頭信息(僅二個群元素),合法授權用戶就可由加密廣播信息恢復會話密鑰。實現(xiàn)了完全抗合謀攻擊的安全性及用戶的動態(tài)加入。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 校園網(wǎng)的信息安全體系與關鍵技術研究.pdf
- 基于LEO的空間網(wǎng)絡安全體系及關鍵技術研究.pdf
- 探析計算機網(wǎng)絡安全體系中的關鍵技術
- RFID系統(tǒng)安全體系架構與關鍵技術研究.pdf
- 基于可信計算的網(wǎng)格安全體系關鍵技術研究.pdf
- ZigBee安全體系結(jié)構及密鑰分布關鍵技術研究.pdf
- 電子商務安全體系結(jié)構及關鍵技術研究.pdf
- 無線局域網(wǎng)安全體系結(jié)構及關鍵技術.pdf
- 安全附著網(wǎng)絡中關鍵技術的研究和實現(xiàn).pdf
- 網(wǎng)絡通信安全中若干關鍵技術的研究.pdf
- Intranet信息安全中關鍵技術的研究與實現(xiàn).pdf
- IPTV網(wǎng)絡的安全體系研究.pdf
- 網(wǎng)絡化遠程測控系統(tǒng)的網(wǎng)絡信息安全關鍵技術研究.pdf
- 網(wǎng)絡安全語言關鍵技術的研究.pdf
- 信息抽取中關鍵技術的研究.pdf
- 城域林業(yè)信息網(wǎng)絡安全體系研究.pdf
- 區(qū)域農(nóng)業(yè)信息網(wǎng)絡安全體系研究.pdf
- 邊防信息安全體系的構建研究.pdf
- 國家技術安全體系研究.pdf
- 網(wǎng)絡電視中的關鍵技術研究.pdf
評論
0/150
提交評論