收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

网络信息安全体系中关键技术的研究

林国庆  
【摘要】: P~2DR~2模型是一种基于时间、闭环控制和主动防御的动态安全模型。其实现需要依赖各种网络信息安全技术。本文以提高网络信息安全体系中若干关键技术的性能为研究目标,结合地区级门户网站的实际应用,具体研究了以下四个方面的内容:网络入侵检测系统Snort性能的优化;旨在节省存储空间的文件备份系统;基于RSA的广播加密系统;基于身份的群密钥分发。本文的主要工作如下: 1.针对Snort系统工作流程是单线程这一特征,用处理模块间设置缓冲队列,各个协议解码器和链表节点设置忙闲标识等方法实现了对其的多线程改造。改造后的系统在检测速度和漏检率等性能方面有所提高,但也增加了CPU的工作量和内存的使用量。 2.根据网络数据包在一段时间内会具有一定的共性的特点,设计了一个动态调整Snort规则链表的方案,该方案使得短时间内具有相同特征的数据包得到迅速匹配,提高了系统的检测速度。 3.设计了一个基于协议流分析的预处理器插件,通过过滤相对安全的数据包来减少需要检测的数据流量,提高Snort系统的检测效率。 4.设计了一种基于Snort系统的局域网P2P流量识别系统,该系统综合使用端口识别和特征匹配两种方法来提高检测的效率。 5.提出了一种基于网络编码的文件备份方案,其核心是对多个备份文件进行网络编码操作,生成编码备份文件后存储于备份服务器中。分析表明该方案较传统备份方案大幅节省了存储空间,提高了备份文件的安全保密性,但文件的可恢复性微降并增加了系统的复杂度。 6.提出了一种基于索引的文件备份方案,其核心是用二维链表形式对备份文件建立索引,并对相同的文件只存储一个副本,从而消除重复文件的冗余,达到节省存储空间的目的。分析表明该方案较传统方法节省了存储空间,但备份过程中的系统负载和时间消耗有所增加。 7.通过采用不同模余下的授权用户成员的群密钥分发策略,构造了一个新的基于RSA加密方案的广播加密方案,可以有效地实现无需密钥更新的新成员的动态加入。该方案减少了方案中通信传输带宽与用户的密钥存储量(仅需一个群元素),加解密的计算代价与RSA加密方案相当。证明了该方案在任意用户合谋攻击下的安全性。 8.基于大整数分解困难问题提出了一个基于身份的群密钥分发方案。应用系统主密钥计算各用户在不同模余下所对应的个人解密密钥,简化了系统的密钥管理。密钥分发中心只需广播传输较少的常量的控制报头信息(仅二个群元素),合法授权用户就可由加密广播信息恢复会话密钥。实现了完全抗合谋攻击的安全性及用户的动态加入。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 ;努力做好首善之区信息安全突发事件的应急工作[J];信息网络安全;2008年05期
2 王琨月;;网络安全强强联手——美国NAI公司与北京北大青鸟公司喜结良缘[J];每周电脑报;2000年32期
3 张维勇,李建华,张翼,姜映彤;基于PKI的网络信息安全的研究与应用[J];合肥工业大学学报(自然科学版);2002年05期
4 程向民,乌方,熊德才;论计算机网络信息安全隐患及防御措施[J];江西图书馆学刊;2002年S1期
5 余浴阳,张蕊;网络信息安全及其对策构想[J];情报资料工作;2002年S1期
6 明爱芬;;浅议网络时代的财务管理[J];产业与科技论坛;2007年02期
7 高志轩;史玉红;;计算机网络信息安全及防范措施之我见[J];科技信息;2008年33期
8 白洁;;寄予安宁——专家聚首应对网络新威胁[J];信息安全与通信保密;2011年09期
9 宋丽丽,苏展,孙嘉兴,李盈余,孙绍平,陈锐,张朝莹,孙石岩;校园网子网的规划与管理[J];辽宁大学学报(自然科学版);2002年04期
10 焦俊梅;浅谈网络信息的安全措施[J];中山大学学报论丛;2003年05期
11 高祎玮;;守护虚拟世界的安全之匙[J];软件世界;2006年24期
12 尹湘舟;赵国光;谢深泉;;虚拟机中的通信机制的安全问题研究[J];微计算机信息;2010年12期
13 吴琪;;网络信息安全与保密[J];上海信息化;2010年07期
14 黄娜;宋雨;;试论加强企业单位局域网信息安全管理的策略[J];无线互联科技;2011年06期
15 郝杰;;诺方守住中国信息安全壁垒——访诺方公司总经理伍晓东[J];电脑采购周刊;1999年13期
16 蔡臻欣;;从电脑黑客到网络信息安全[J];计算机教与学;2002年03期
17 沈昌祥;;关于加强信息安全保障体系的思考[J];计算机安全;2002年09期
18 马洪波;网络信息安全的法律思考[J];安徽电子信息职业技术学院学报;2003年05期
19 姜丽萍;网络安全问题的分析及对策[J];科技情报开发与经济;2005年21期
20 蒋耀平;;保网络信息安全 促信息产业发展[J];信息网络安全;2006年01期
中国重要会议论文全文数据库 前10条
1 郑大永;刘军;宋波;;面对网络信息安全紧迫性的应对之举[A];四川省通信学会2010年学术年会论文集[C];2010年
2 魏秀玲;;浅谈网络信息安全现状及策略[A];福建省社会科学信息工作年会网络时代文献信息的传统与现代学术研讨会论文集(1)[C];2003年
3 江涛;;网络信息安全技术研究与解决方案[A];两化融合与物联网发展学术研讨会论文集[C];2010年
4 马立;;学校图书馆网络信息安全之我见[A];图书馆理论与实践[C];2002年
5 张宁;方秀花;徐晓静;;军队网络信息安全与防护研究[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
6 朱筱兰;熊登;;网络信息安全现状分析[A];四川省通信学会Ip应用与增值电信技术会议论文集[C];2011年
7 ;主编简历[A];2011高等职业教育电子信息类专业学术暨教学研讨会论文集[C];2011年
8 耿雪凤;;浅议网络信息安全的防御策略[A];向数字化转型的图书馆工作[C];2004年
9 谢尊平;彭凯;;网络信息安全的危害因素和保障措施[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
10 张然;王勇;;网络信息安全专业实践教学关键问题探讨[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 林国庆;网络信息安全体系中关键技术的研究[D];西安电子科技大学;2009年
2 彭军;混沌在网络信息安全中的应用研究[D];重庆大学;2003年
3 邓林;网络信息安全防护理论与方法的研究[D];合肥工业大学;2009年
4 王保义;电力信息系统信息安全关键技术的研究[D];华北电力大学(河北);2009年
5 邬书跃;基于支持向量机和贝叶斯分析技术的入侵检测方法研究[D];中南大学;2012年
6 申琰;互联网的国际博弈与合作研究[D];中共中央党校;2009年
7 郭林;基于Space Wire的空间数据网络关键技术研究[D];中国科学院研究生院(空间科学与应用研究中心);2011年
8 Kittichote Rojanakul(开心);E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的网络安全的研究[D];吉林大学;2011年
9 刘镔;视频隐蔽通信与内容安全的若干问题[D];解放军信息工程大学;2008年
10 肖攸安;网络信息安全中的椭圆曲线公钥密码体系的研究[D];武汉理工大学;2003年
中国硕士学位论文全文数据库 前10条
1 胡华;基于Snort的网络入侵防御系统的研究与设计[D];武汉科技大学;2010年
2 吴峰;Snort入侵检测系统中BM算法的研究与改进[D];西南交通大学;2010年
3 余志高;基于snort的入侵检测系统的研究与设计[D];合肥工业大学;2010年
4 孔玉;基于NetFPGA的动态可配置在线过滤技术研究与实现[D];济南大学;2011年
5 罗云;网络信息安全的法律问题研究[D];重庆大学;2011年
6 顾文华;网络信息安全立法研究[D];内蒙古大学;2012年
7 张伟;基于Snort的入侵检测系统的设计和实现[D];北京邮电大学;2010年
8 康建华;甘肃省农村信用社的网络信息安全管理研究[D];兰州大学;2012年
9 常军;地税系统网络信息安全建设[D];内蒙古大学;2012年
10 王屾;基于Snort的入侵检测系统的研究与实现[D];北京交通大学;2010年
中国重要报纸全文数据库 前10条
1 ;搭建网络信息安全平台(8版)[N];中国计算机报;2000年
2 于俊义 特约记者 丁杰;8630部队确保网络信息安全[N];人民武警;2006年
3 北京市科委保密委员会主办;网络信息安全与保密的层次结构[N];北京科技报;2000年
4 樊黎莉 刘洋;黄金一总队建立网络信息安全防护体系[N];人民武警;2007年
5 王寅生 卢凡;信息安全:战略为先 细节制胜[N];中国计算机报;2006年
6 李亚凌特约通讯员 杨三平;让官兵成为信息安全“明白人”[N];解放军报;2007年
7 ;湖南移动建立网络信息安全保障机制[N];人民邮电;2008年
8 上海工业自动化仪表研究所 缪学勤;工业网络信息安全——自动化领域的新热点[N];机电商报;2010年
9 郑申;构建安全金融网络 服务和谐社会[N];金融时报;2007年
10 记者 周元春;马化腾等提交今年人大首份议案[N];深圳特区报;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978