摘要
在信息保障技术框架(IATF)中,提出了通过“人员、规范、技术”的综合使用,才能够保证有效的网络安全。现有的各种网络安全技术,其功能、特点都各不相同,因此,如何使这些不同的安全技术结合在一起使用,从而发挥更大的整体防范作用,就非常重要。论文提出了一种将不同的安全技术统一管理起来的框架,并实现了其中的入侵检测系统和防火墙的联动响应。同时,论文还对联动安全响应标准化方面的工作进行了研究,包括基于XML的入侵事件通用描述格式、防火墙响应规则的统一定义等。通过安全联动与响应,可以提高网络安全管理的效率以及对攻击的整体防护能力。
In the Information Assurance Technical Frame ,a scheme that combines″the people,the operation,the technol-ogy″together to enhance the overall security level of a network is proposed.Yet one of the key factor lies in making different security technologies working together,in spite of their different features and specifications.This paper presents such a framework and part of its implementation,including the co-ordination between different Intrusion Detection Sys-tem and Firewall products.The general representation method of intrusion events and firewall access control list is also discussed.network security management could be more effective with the help of security co-ordination and response,and the overall security of a system could also be improved.
出处
《计算机工程与应用》
CSCD
北大核心
2003年第26期161-164,共4页
Computer Engineering and Applications
基金
国家863高技术研究发展计划信息安全领域项目(编号:2001AA413910)资助
关键词
网络安全管理
联动
响应
Network Security Management ,Co-ordination,Response
