-
题名基于APPDRR模型的网络安全系统研究
被引量:7
- 1
-
-
作者
潘洁
刘爱洁
-
机构
北京中通海科技有限公司
中国移动通信集团设计院有限公司
-
出处
《电信工程技术与标准化》
2009年第7期27-30,共4页
-
文摘
本文首先分析了当前网络的安全隐患,在此基础上介绍了经典的APPDRR安全模型,之后结合该模型对某企业信息系统的网络安全防护系统进行了分析,并结合APPDRR安全模型给出了针对该网络中潜在的安全性问题的一些建议和措施。
-
关键词
安全威胁
appdrr模型
安全防护
-
Keywords
security risk, appdrr model, security protection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP311.52
[自动化与计算机技术—计算机软件与理论]
-
-
题名重构网络空间安全防御模型——SARPPR
被引量:3
- 2
-
-
作者
方滨兴
贾焰
李爱平
顾钊铨
于晗
-
机构
广州大学网络空间安全学院
哈尔滨工业大学(深圳)计算机科学与技术学院
鹏城实验室新型网络研究部
国防科技大学计算机学院
-
出处
《网络空间安全科学学报》
2024年第1期2-12,共11页
-
基金
国家重点研发计划(2022YFB31040103)
国家自然科学基金(62302507)。
-
文摘
新型网络安全威胁层出不穷,建立有效的网络安全防御模型已经成为迫切需求和必然趋势。传统的网络安全防御模型包括PDR(Protection-Detection-Response)、PDRR(Protection-Detection-Response-Recovery)和APPDRR(As-sessment-PolicyProtection-Detection-Reaction-Restoration)模型等,其中经典的APPDRR模型通过风险分析、安全策略、系统防护、动态检测、应急响应和灾难恢复6个环节来提高网络安全性。随着网络攻防手段的不断发展,APPDRR模型已经不能满足网络安全防御的现实需求。随着网络安全态势分析、主动防御、拟态防御、盾立方等新兴网络安全防御技术的提出与发展,亟须对原来的网络空间安全防御模型进行重构和扩充。针对该问题,对APPDRR模型进行了重构,同时根据防护的实际情况,首次提出了“护卫模式+自卫模式+迭代模式”的SARPPR(Sensing-Assessment-Response-Pol-icy-Protection-Restoration)模型,以涵盖和指导网络空间安全防御的最新技术,应对复杂的网络安全威胁。从重要活动安全保障角度出发,在传统“自卫模式”的基础上,本模型提出了“护卫模式”和“迭代模式”,实现了事前预防、事中应对、事后复盘的全生命周期防御。该模型是首个覆盖防御全生命周期的网络空间安全保障模型,可以应对高隐蔽APT(AdvancedPersistentThreat)等未知网络安全威胁研判,以及现有信息系统内生安全能力建设等难题。该模型已应用于第24届冬季奥林匹克运动会(简称北京冬奥会)、杭州第19届亚洲运动会(简称杭州亚运会)、第31届世界大学生夏季运动会(简称成都大运会)、中国(深圳)国际文化产业博览交易会(简称文博会)、中国进出口商品交易会(简称广交会)等重大活动的网络安全保障,实现了零事故,实践结果验证了模型的有效性。
-
关键词
appdrr模型
SARPPR模型
护卫模式
自卫模式
迭代模式
-
Keywords
appdrr model
SARPPR model
guard mode
self-defense mode
iterative mode
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于AMPDR^2C模型的电子党务系统研究
- 3
-
-
作者
彭博
娄嘉鹏
-
机构
北京电子科技学院信息安全系
-
出处
《北京电子科技学院学报》
2013年第4期46-49,共4页
-
文摘
电子党务是电子政务一个重要的组成部分,信息安全保障是电子党务信息系统建设的基础。本文在APPDRR安全模型基础上,加入了安全管理与主动反击的模块,提出了AMPDR2C模型。基于改进后的模型对某市电子党务信息系统进行了安全性分析与设计,保障了信息系统的安全性,取得了良好的效果。
-
关键词
网络安全模型
电子党务
信息安全
-
Keywords
AMPDR2C
Network Security model
appdrr
E-party
Information Security
-
分类号
D03-39
[政治法律—政治学]
-
-
题名入侵检测的发展趋势──从IDS到IMS
被引量:3
- 4
-
-
作者
殷宏涛
-
机构
中国建设银行武汉开发中心
-
出处
《网络安全技术与应用》
2005年第8期48-49,共2页
-
文摘
入侵检测系统(IDS)近年得到了广泛的应用,但是仍有很多人对入侵检测系统的认识还是相对模糊,本文从入侵检测系统的地位、入侵检测技术的发展、应用角度、入侵检测进入IMS时代以及IMS时代特性等方面对入侵检测进行了详细的剖析,在未来,IMS可以帮助用户建立一个动态的纵深化的可信监管体系,使其把握网络安全全局。
-
关键词
入侵检测
appdrr动态安全模型
入侵管理系统
规模部署
入侵预警
入侵检测系统(IDS)
IMS
发展趋势
入侵检测技术
监管体系
-
Keywords
Invade the examination
appdrr Dynamic safe model
Invade to manage the system
Scale deployment
Invade the early warning
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
P208
[天文地球—地图制图学与地理信息工程]
-
