基于安全域和可信基网络容侵系统模型.pdfVIP

电子发烧友 电子技术论坛 基于安全域和可信基的网络容侵系统模型 周志勇 唐家益 （南京邮电学院计算机科学与技术系，南京 210003） 摘 要 为保护大的服务器群组，继防火墙和入侵检测技术之后，容侵技术成为 网络安全发展的一个新方向。本文在对计算机系统资源进行划分的基础上 提出了基于安全域和可信基的网络容侵系统模型。 关键词 容侵 安全 攻击 中图分类号：TP393.08 文献标识码：A 一．引言 目前常用防攻击的安全技术是防火墙和入侵检测技术。防火墙技术发展的较早，能够有 效的抵御大多数已知的简单网络攻击。入侵检测技术(IDS)则主要根据已知的入侵技术的特 征来识别来自网内外的入侵。一般它比防火墙技术具有更多的智能，也能抵挡更多更复杂的 入侵。但这两种技术都存在着不足之处。防火墙一般应用在网络的较低层，对于针对具体应 用服务的攻击往往无能为力，而且它不能抵御来自内网的攻击。虽然 IDS 技术能弥补防火 墙的不足，但其需要具体的攻击特征，随着攻击类型的增加，特征库会