基于通信网络的安全主动防御技术分析
发布时间:2021-08-30 16:57
<正>现如今,互联网已经逐渐渗透到人们的生活与工作中,给人们带来了巨大的便利条件,人们可以在足不出户的前提下进行购物、交流以及工作等,但是随之而来的通信网络安全问题也日益凸显。为此,本文以通信网络安全问题为出发点,对主动防御技术的应用现状以及意义进行了介绍,并分析了主动防御技术的具体应用,对其应用效果及发展趋势开展了探讨。随着人们通信网络安全防御意识的提升,主动防御技术研发与应用获得了良好的机遇,受到越来越多人的重视,逐渐成为通信网络安全领域核心技术模式之一。主动防御技术包括入侵检测技术、入侵防护技术、漏洞扫描技术入侵预测技术等,在通信网络的安全防御中起到了重要作用。
【文章来源】:电子世界. 2020,(17)
【文章页数】:2 页
【部分图文】:
主动防御技术与被动防御技术应用流程
入侵检测技术是通信网络安全防御领域应用最为广泛的一种主动防御技术,主要有基于误用的检测以及基于异常的检测两种方法。其中,基于误用的检测方法对于未知的攻击是无效的,并且容易发生漏报或者错报的情况。而基于异常的检测方式则主要以识别行为是否存在异常情况为主,可以检测出任何一种异常入侵行为,但是因为人们在操作的过程中行为特征差异较大,无法准确认定正常操作的行为特征,因此基于异常的检测方法具有较高的误检率。入侵检测技术在通信网络安全主动防御中的应用首先需要建立一个知识库,即上文提到的入侵行为库,对历史行为、特定行为模式以及其它行为进行明确,并通过安全策略进行入侵检测分析,如果认定为入侵行为则需要进行记录证据并相应处理,如果认定为合法行为,则需要进行数据提取并发送到当前系统中,完成行为操作。入侵检测技术的应用流程如图2所示。3.3 入侵防护技术应用
【参考文献】:
期刊论文
[1]基于态势感知设备安全事件的主动防御技术应用[J]. 孙佳炜,戴然,阚沁怡,冷佳莹. 网络安全技术与应用. 2021(02)
本文编号:3373160
【文章来源】:电子世界. 2020,(17)
【文章页数】:2 页
【部分图文】:
主动防御技术与被动防御技术应用流程
入侵检测技术是通信网络安全防御领域应用最为广泛的一种主动防御技术,主要有基于误用的检测以及基于异常的检测两种方法。其中,基于误用的检测方法对于未知的攻击是无效的,并且容易发生漏报或者错报的情况。而基于异常的检测方式则主要以识别行为是否存在异常情况为主,可以检测出任何一种异常入侵行为,但是因为人们在操作的过程中行为特征差异较大,无法准确认定正常操作的行为特征,因此基于异常的检测方法具有较高的误检率。入侵检测技术在通信网络安全主动防御中的应用首先需要建立一个知识库,即上文提到的入侵行为库,对历史行为、特定行为模式以及其它行为进行明确,并通过安全策略进行入侵检测分析,如果认定为入侵行为则需要进行记录证据并相应处理,如果认定为合法行为,则需要进行数据提取并发送到当前系统中,完成行为操作。入侵检测技术的应用流程如图2所示。3.3 入侵防护技术应用
【参考文献】:
期刊论文
[1]基于态势感知设备安全事件的主动防御技术应用[J]. 孙佳炜,戴然,阚沁怡,冷佳莹. 网络安全技术与应用. 2021(02)
本文编号:3373160
本文链接:https://www.wllwen.com/kejilunwen/wltx/3373160.html
