网络安全组件协同操作研究

计算机应用 ›› 2009, Vol. 29 ›› Issue (09): 2315-2318.

• 信息安全 • 下一篇

网络安全组件协同操作研究

杨宏宇¹,邓强²,谢丽霞³

1. 中国民航大学
2. 中国民航大学计算机学院
3. 中国民航大学计算机学院

收稿日期:2009-03-30 修回日期:2009-05-14 发布日期:2009-11-10 出版日期:2009-09-01
通讯作者: 杨宏宇
基金资助:
国家863计划项目重点课题(2006AA12A106);国家自然科学基金资助项目(60776807);天津市科技支撑计划重点项目(07ZCKFGX01700);民航科技基金项目(RKXZY0814);国家级基金;省部级基金;校级基金

Research on collaborative operation of network security components

Received:2009-03-30 Revised:2009-05-14 Online:2009-11-10 Published:2009-09-01

摘要/Abstract

摘要： 当前网络环境中安全组件难以实施统一的安全策略，无法充分发挥网络安全防护的整体优势。提出一种基于安全域分层思想的协同操作模型，采用三层结构、两级管理模式，以安全域作为实现功能的最小单元实现安全组件间的协同和管理。采用基于可扩展块交换协议(BEEP)框架的入侵检测交换协议(IDXP)实现对入侵检测消息交换格式(IDMEF)消息的传递。仿真实验结果表明，提出的安全协同操作模型和IDXP可以有效实现网络安全组件间的信息传输和协同操作。

关键词: 网络安全, 协同操作, 组件, 协同响应, 安全域

Abstract: Nowadays, it is very difficult for various network security components to adopt unified security policy in one network environment, which results in not fully taking advantage of the whole network protection. The authors presented a cooperative model based on security domain layer with three-layer structure and two-class management. The security domain was used as the fundamental unit to implement collaboration and management, and an Intrusion Detection Exchange Protocol (IDXP) protocol based on Blocks Extensible Exchange Protocol (BEEP) frame was implemented to transmit Intrusion Detection Message Exchange Format (IDMEF) messages. The experimental results demonstrate that this model and IDXP can effectively implement message transmission and collaborative operation.

Key words: security network, collaborative operation, component, cooperative response, security domain

中图分类号:

杨宏宇邓强谢丽霞. 网络安全组件协同操作研究[J]. 计算机应用, 2009, 29(09): 2315-2318.

[1]	王月, 江逸茗, 兰巨龙. 基于改进三元组网络和K近邻算法的入侵检测[J]. 计算机应用, 2021, 41(7): 1996-2002.
[2]	张全龙, 王怀彬. 基于膨胀卷积和门控循环单元组合的入侵检测模型[J]. 计算机应用, 2021, 41(5): 1372-1377.
[3]	唐延强, 李成海, 宋亚飞. 基于改进粒子群优化和极限学习机的网络安全态势预测[J]. 计算机应用, 2021, 41(3): 768-773.
[4]	杭梦鑫, 陈伟, 张仁杰. 基于改进的一维卷积神经网络的异常流量检测[J]. 计算机应用, 2021, 41(2): 433-440.
[5]	池亚平, 莫崇维, 杨垠坦, 陈纯霞. 面向软件定义网络架构的入侵检测模型设计与实现[J]. 计算机应用, 2020, 40(1): 116-122.
[6]	王佳欣, 冯毅, 由睿. 基于依赖关系图和通用漏洞评分系统的网络安全度量[J]. 计算机应用, 2019, 39(6): 1719-1727.
[7]	张程, 陈付龙, 刘超, 齐学梅. 基于XML的信息物理融合系统组件建模与仿真[J]. 计算机应用, 2019, 39(6): 1842-1848.
[8]	杜俊雄, 陈伟, 李雪妍. 基于物联网设备指纹的情境认证方法[J]. 计算机应用, 2019, 39(2): 464-469.
[9]	郭方方, 潮洛蒙, 朱建文. 基于相似连接的多源数据并行预处理方法[J]. 计算机应用, 2019, 39(1): 57-60.
[10]	冯晋涛, 芦韡, 柴晓明, 涂晓兰, 尹强, 陈定勇, 刘远. 基于HDF5文件格式的KYLIN-2软件组件库[J]. 计算机应用, 2018, 38(4): 1012-1016.
[11]	张传浩, 谷学汇, 孟彩霞. 基于软件定义网络的反嗅探攻击方法[J]. 计算机应用, 2018, 38(11): 3258-3262.
[12]	孙文君, 苏旸, 曹镇. 非对称信息条件下APT攻防博弈模型[J]. 计算机应用, 2017, 37(9): 2557-2562.
[13]	谢丽霞, 王志华. 基于布谷鸟搜索优化BP神经网络的网络安全态势评估方法[J]. 计算机应用, 2017, 37(7): 1926-1930.
[14]	李方伟, 李骐, 朱江. 改进的基于隐马尔可夫模型的态势评估方法[J]. 计算机应用, 2017, 37(5): 1331-1334.
[15]	赵冬梅, 李红. 基于并行约简的网络安全态势要素提取方法[J]. 计算机应用, 2017, 37(4): 1008-1013.

网络安全组件协同操作研究

Research on collaborative operation of network security components

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics