共查询到20条相似文献,搜索用时 656 毫秒
1.
本文在基于入侵诱骗技术的思想上,提出了在防火墙和IDS后加入入侵诱骗技术的新的主动防御系统——入侵诱骗系统。入侵诱骗体系的设计思想就是:以诱骗虚拟环境为核心,由诱骗决策系统决定诱骗虚拟环境切换策略,使得可疑行为在诱骗环境中的活动被监控、审计,并进行行为分析,同时由行为控制保证诱骗系统自身的安全。其体系结构由防火墙、入侵检测系统、主机特征检测、入侵规则生成、入侵诱骗虚拟环境组成。 相似文献
2.
3.
MPLS VPN是一种基于多协议标记交换(MPLS)技术的IP虚拟专用网络(VPN),是通过在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,并结合传统路由技术的标记交换来实现的。本文介绍了各种VPN技术比较和发展现状,凸出了MPLS VPN的优势。 相似文献
4.
5.
基于入侵检测技术的入侵检测系统(IDS),与传统的防火墙相比,有能够同时监控进出网络的数据流,不需要跨接在任何链路上,无须网络流量流经便可以工作等优点,但也存在一些缺陷,比如对未知的攻击行为无能为力,漏报率和误报率过高等.蜜罐技术是基于主动防御理论而提出的一种入侵诱骗技术,它的主要作用就是通过模拟真实的网络和服务来吸引黑客进行攻击,收集入侵者的特征数据,为发现新的攻击类型提供重要的参考数据.将蜜罐技术引入到IDS当中可以大大完善IDS误报率和漏报率高的缺点.着重分析了蜜罐技术与IDS结合的可行性,并提出了一种基于蜜罐技术的入侵检测模型. 相似文献
6.
本文介绍了虚拟局域网(VLAN)的特点、划分策略及路由,并给出了实现校园网中的虚拟局域网技术须在网络设备上进行的最基本的配置。 相似文献
7.
8.
《实验室研究与探索》2018,(10)
VPN技术是路由交换技术课程中的重要内容,以GRE技术与IPSec技术实现VPN为研究对象,通过GNS3软件对4种实现VPN的实验方案进行了仿真和测试。利用Wireshark工具捕获报文,结合路由和报文分析对实验进行了验证,最后给出了实验方案的对比结果。实践表明,利用GNS3构建虚拟实验平台进行实验教学有助于提高实验教学效果,通过实验对比方法增强了学生对VPN技术的理解。 相似文献
9.
蜜罐是基于主动防御理论提出来的,在监测入侵、保护客体、信息反馈、提高反击入侵能力的网络安全系统中,日益受到重视。本文展示了虚拟蜜罐的一些基本概念、主要的关键技术,以及蜜罐技术的优缺点。 相似文献
10.
伍爱华 《湖南第一师范学报》2005,5(4):113-115
当网络遭受拒绝服务时,信息包不能到达目的地:已有的路由协议不能很好地解决拒绝服务的问题。本文提出了路由基础结构拒绝服务的模型,同时描述了用入侵检测保护路由基础结构免遭拒绝服务的方法。 相似文献
11.
王轶群 《赤峰学院学报(自然科学版)》2013,(6):20-22
作为信息化应用的载体——计算机网络的可靠性受到越来越多的重视.VRRP(虚拟路由器冗余协议)是一种选择协议,它的优势在于不需要在终端进行动态路由和路由发现协议的配置,即可获得一个高可靠性的缺省路由通道.通过以S9300系列交换机为载体,分析和研究VRRP虚拟路由器冗余性协议的原理和配置,实现园区网络的路由冗余. 相似文献
12.
"独臂路由"与三层交换机VLAN间通信技术分析 总被引:1,自引:0,他引:1
在通常技术条件下,两台计算机即使连接在同一台交换机上,只要所属的VLAN(Virtual Local Area Network,跨虚拟局域网)不同就不能直接通信。如何实现跨VLAN间的数据通讯呢?本文将采用两种不同的网络拓扑结构,即"独臂路由"结构和三层交换结构,分别分析跨VLAN间的路由的实现技术,分析分属不同VLAN的主机互相通信的机制和原理。 相似文献
13.
本给出了一处基于网格的无死锁的完全适应性最小路由算法,该算法对于n维网格只需要4n-2个虚拟通道。另外,如果提供更多的虚拟通道,该路由算法能使用这些额外的通道使限制的数目更少。 相似文献
14.
本文针对在网络互连邻域,虚拟网络是一种正在迅速发展的新兴技术。它的核心是通过路由和交换设备在网络的物理拓扑结构基础上建立一个逻辑的网络拓扑结构。对虚拟网络的特点、结构、实现机制、功能、应用等作介绍。 相似文献
15.
设计实现了一个基于VRML的虚拟家园,其中使用VRML和X3D建立了户外户内模型以及用户化身,并在此基础上研究了纹理映射、场景优化以及场景交互等技术问题.同时,结合JavaScript脚本和路由语句实现了户外与户内场景交互控制的功能,运用视点动画技术实现了用户化身始终以面向场景的第一视点,引领用户从户外走向户内的漫游功能.这种以第一视点漫游场景的功能增强了虚拟家园的交互性和沉浸感. 相似文献
16.
本文在分析和研究自适应策略和路由策略的基础上提出一种基于移动Agent分布式入侵检测系统,采用移动Agent概念重新构造系统的各类组件,改进了分布式入侵检测系统由于高层节点单一无冗余而产生的可靠性差的缺陷,从系统构造上克服了分布式入侵检测系统的脆弱性。文中分析了各组成模块结构、功能特点以及模块之间的协作关系,并利用移动Agent特性,采用了CIDF通信机制。实验证明该系统具有良好的扩展能力、自学习功能,能够实现分布式的入侵检测。 相似文献
17.
虚拟网络配置机房能模拟CISCO交换机和路由器进行各种网络配置实验,但虚拟网络配置机房中的各种软件的使用是一个难点。全文对单臂路由的实验过程进行了了详细介绍,旨在能通过本实验让初次使用虚拟网络配置机房的人掌握虚拟网络配置机房中各种软件的使用方法。 相似文献
18.
为了支持有线移动节点的上网请求,提出了虚拟子网的概念,结合NAT和ARP伪装技术设计实现了一个即插即用接入网关对移动节点的IP地址进行透明分配和数据包的动态路由,为有线移动用户提供了一个全透明的移动服务平台.实验测试表明:该平台达到了全透明的设计目标,获得了较高的吞吐率. 相似文献
19.