李伟[1]2002年在《基于嵌入式系统的漏洞扫描系统》文中研究表明近年来,网络攻击事件频频发生,让人真正认识到了网络漏洞所带来的安全问题的可怕,并切实体会到了黑客攻击防范和网络安全防护的重要性。实际上网络的安全风险是实时存在的,通过漏洞扫描来进行检测来发现安全漏洞是非常重要的一个环节,漏洞扫描能在黑客攻击之前发现安全漏洞并进行相应的修补,进而保护系统的安全。但是,目前的漏洞扫描由于在一个不安全的平台上运行,自身安全缺乏保障。第二,目前漏洞扫描安全漏洞库的标准不一致,造成两种漏洞扫描工具测出来的安全漏洞不一致,给用户带来不方便;第叁,目前的漏洞扫描工具都是装在PC机上,不便于携带,对于政府、公安等一些行政单位对下属单位的安全状况评估缺乏便利性。最后,目前的漏洞扫描不能跨网段进行安全漏洞扫描。本论文主要是为了解决目前在PC机上的漏洞扫描工具的不便利性和不安全性,在Linux的基础上自主开发了一套嵌入式操作系统,并探讨了在嵌入式平台上实现漏洞扫描评估工具的可行性,并对目前漏洞扫描工具的不足加以改进。本论文在嵌入式系统与网络安全这两个大的计算机专业方向上,找到一个比较好的结合点,实现了嵌入式系统安全平台与漏洞扫描系统的完美结合。
赵杰[2]2013年在《嵌入式网络安全检测系统的设计与实现》文中提出目前网络安全检测产品多基于不安全的系统平台,其自身的安全性难以保证。采用嵌入式系统开发网络安全产品,不仅方便携带易于操作,而且还保证了其自身安全性。本检测软件采用多项扫描技术,对各种常规漏洞隐患进行检测,并生成统计图表报告,以供安全决策。实践检验证明其各项系统功能的可行性和安全检测的高效性。
房建康[3]2017年在《基于物联网技术的实验室管理系统的研制》文中指出实验教学是高校教学环节中不可或缺的一部分,为了更好地服务广大师生,需要对实验室进行科学规范的管理。然而,现有实验室管理方式的自动化、信息化程度不高,多数高校依然采用人工登记的方式管理实验室。近年来,随着物联网技术的迅速发展,基于这类技术设计实验室管理系统可为实验室的高效运转提供保障。本文以物联网感知层、网络层、应用层的叁层结构为参考,结合具体的应用场景,研制了一套集实验设备管理、实验室环境监测、实验教学于一体的实验室管理系统,该系统由信息获取、中控和存储应用叁部分构成。首先,设计信息获取部分以实现感知层的功能,使用传感器采集实验室的实时环境信息,借助Zigbee实现环境信息的无线传输,采用扫描枪获取设备的编码信息。其次,设计中控部分实现网络层的有线传输,以ARM为核心构建了嵌入式系统,基于该系统实现对感知层信息的中转传输。然后,设计存储应用部分以实现应用层的功能,使用MySQL建立数据库存储系统所涉及到的数据信息,根据实际需求完成了Web端和Android端应用程序的开发。同时,针对信息获取可能产生的测量误差以及传输过程中的拥塞问题给出对应的解决方案。在信息获取部分,将采集到的数据的均值反馈给用户,以样本标准偏差作为告警参考,保证了系统的准确性。在中控部分,建立传输模型,针对传输过程中潜在的拥塞问题在NS-2环境下用TCP拥塞控制算法进行仿真,选出适合本系统的拥塞控制方案以提高系统的稳定性。测试结果表明,该实验室管理系统性能稳定、数据准确、传输可靠、兼容性强,能够满足当前高校实验室管理工作的需求,并为学生获取实验教学资源提供了新的途径。
佚名[4]2006年在《计算技术与计算机及网络设备 计算技术与计算机科学》文中指出0626754混合气体热传导性质的计算机模拟〔刊,中〕/石建//西华大学学报(自然科学版).—2006,25(4).—57-59(G)从气体原子间相互作用的微观模型出发,采用气体原子间相互作用势的TT模型势,系统计算了四种二元混合气体在不同温度下的热传导
佚名[5]2005年在《计算技术与计算机》文中提出1710 计算技术与计算机科学IELDVD059:9266:29439-940 0525727LITO:一种不确定时间目标的逻辑=LITO-a logic forindeterminate temporal objects[会,英]/Bezerra,E.P.//
郝克成[6]2006年在《基于嵌入式系统的信息安全传输平台设计》文中认为随着网络技术的迅速发展和信息基础设施的完善,计算机网络已成为人们获取和交流信息的一种十分重要又快捷的手段,但是由于网络系统的开放性,使得通过网络传播的敏感数据极易受到非法分子的窃取、伪造和篡改,因此网络安全成为一个重要问题。嵌入式系统具有成本低、体积小、微功耗等特点,能够很好的适应不同环境的应用需要,因此本文设计了一种基于嵌入式系统的网络安全传输平台,以嵌入式系统作为网络的节点服务器,在其上实现对文件数据的加密保护和图像数据的水印保护,有效地保护了信息在网络传输过程中的安全性、完整性和真实性。本文在HHARM9200嵌入式开发平台上,以Linux作为平台的操作系统,在应用层开发系统的软件平台。针对文件数据和图像数据不同的特点,采用不同的传输方式,对于文件数据采用数据包捕获加密的方式,对于图像数据采用存储转发的传输方式,有效地提高了网络传输效率。研究并设计了一套基于数字证书和数字签名技术的身份认证协议和密钥交换协议,能够有效地防止中间人的窃取和篡改,提高了身份认证的可靠性和密钥交换的安全性;利用OpenSSL标准库函数实现系统的数据加密模块,实现对称加密、非对称加密以及信息摘要的常用算法。最后,对系统的性能进行了全面的测试,测试了采用不同加密算法时的传输速率,并对系统的安全性作从网络传输的安全性和密码算法的安全性的角度做了全面分析。结果表明,该传输平台具有较高的传输速率和可靠的安全性。
陈永艳[7]2004年在《基于嵌入式系统下的IDS系统实现与研究》文中研究指明近年来,互联网在国际上得到了长足的发展,但是网络本身的安全性问题也就显得更为重要。网络安全的一个主要威胁就是通过网络对信息系统的入侵。网络入侵是指试图破坏信息系统的完整性、机密性或可信性的任何网络活动的集合。目前的网络安全主要依赖防火墙的保护,但是,黑客可以攻破或绕过防火墙进行攻击,同时它对网络内部用户的误操作也无能为力。网络上不断的攻击给受保护的数据带来很大的威胁。很多这方面的工具通过检测系统和网络的弱点以及配置中的问题来收集相关的信息。入侵检测系统的工作就是收集并分析这些信息。通过使用入侵检测系统和相关的检测技术来保护资料减少损失。 入侵检测系统是对防火墙的必要补充,作为重要的网络安全工具,可以对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户对资源的误操作。入侵检测系统通过对系统或网络日志分析,获得系统或网络目前的安全状况,发现可疑或非法的行为。配合网络扫描系统的使用通过对网络安全弱点全面和自主地检测与分析,能够迅速找到并修复安全漏洞。网络扫描器对所有附属在网络中的设备进行扫描,检查它们的弱点,将风险分为高、中、低叁个等级并且生成大范围的有意义的报表。从以企业管理者角度来分析的报告到为消除风险而给出的详尽的逐步指导方案均可以体现在报表中。另外网络病毒也日益猖獗,在安全方案中加入病毒扫描及针对Office、E-mail服务器的病毒保护变得刻不容缓。为此,提出以下综合解决方案。 基于嵌入式的入侵检测系统,是嵌入式系统面对急待解决的课题。本文首先论述了入侵检测系统特点,LINUX下的嵌入式系统的结构、系统管理和特点。然后,重点对在嵌入式系统中入侵检测实现方式的进行了详细的研究和剖析,提出了解决如何实现的关键技术、方法、移植和工作流程。之后,结合实验的实例,构造了简单实用的小型主机式入侵检测模型。
苏世洵, 朱志祥[8]2017年在《基于蜜罐的嵌入式主动防御系统设计与实现》文中研究说明嵌入式系统由于具有便利灵活、性价比高、嵌入性强等特点,已广泛应用于信息家电和工业控制系统中。但面对层出不穷的嵌入式设备安全问题,防火墙、入侵检测系统及漏洞扫描等软件各自功能独立,仅在不同的侧面保护着嵌入式设备的安全,无法从整体上防范攻击。针对这一问题,本系统将蜜罐技术融入到嵌入式设备的设计中,提出一种基于蜜罐的嵌入式主动型防御系统,同时还建立了蜜罐与防御系统联动机制。经实验验证,该系统可有效保证嵌入式设备网络内部及外部的安全运行。
陈睿[9]2005年在《网络安全物理隔离技术的研究》文中认为随着电子政务、电子金融等的流行,如何保障涉密网络和非涉密网络之间信息交换的安全,如何合理地解决网络开放性与安全性之间的矛盾日益成为一个迫切需要解决的问题。隔离网闸是一项企业级的物理隔离技术,它的产生正是为了解决网络安全中存在的上述问题。本文介绍了物理隔离技术在网络环境中的应用,并以一种基于第一代企业级隔离技术的空气开关型隔离网闸产品为项目背景介绍了第一代产品的设计和实现,在此基础上结合对第二代隔离技术的研究提出一种数据交换模型。系统硬件平台设计选用PC104 模块的工业单板机和采用单片机实现的控制切换电路,选用闪存作为系统的固态存储介质,SDRAM 作为系统的内存,板间通信及内外主机间采用并行口、网络设备接口等。工业单板机的嵌入式Linux 经过裁减并满足对系统对外部接口的支持并通过软件实现系统的控制和切换功能。软件的设计包括单片机控制程序、工业单板机的系统守护进程、切换程序、系统维护程序等。网络安全中的隔离技术还在不断的发展,本文中提到的桌面级、企业级物理隔离技术和基于这些技术的产品在现实中都在被广泛地应用,而新的技术由于带来性能上、效率上、安全性上的提高必然会替代原先的技术,而所谓的“双主机”结构中的数据交换技术正是其中最关键的因素。本文最后在提出一种设计中的数据交换模型的基础上讨论比较了几种数据交换方式。本系统在提供了一种物理隔离的解决方案,该方案基于第一代企业级物理隔离技术,并在此基础上进一步研究设计了一种基于SDRAM 的高速的数据交换模型,具有一定的创新,对于同类系统的设计具有实际的参考价值。
严纪珊[10]2018年在《基于攻击图行为模式分析的网络安全风险评估》文中指出攻击图是一种基于模型的网络安全性评估方法,其将各主机间的脆弱性关联起来,通过深入分析发现威胁网络安全的攻击路径,并用图的方式展示出来。依据网络中各主机的脆弱性关系,选择最优的网络安全维护手段应对新型漏洞带来的安全问题。然而,传统攻击图对关键点、路径、脆弱性关系的可读性差,影响网络安全风险的评估效果。因此,构建基于防御成本的概率攻击图,可以对安全漏洞进行合理归类,简化漏洞数量,更加方便、准确地做出网络安全维护决策。
参考文献:
[1]. 基于嵌入式系统的漏洞扫描系统[D]. 李伟. 福州大学. 2002
[2]. 嵌入式网络安全检测系统的设计与实现[J]. 赵杰. 福建江夏学院学报. 2013
[3]. 基于物联网技术的实验室管理系统的研制[D]. 房建康. 四川师范大学. 2017
[4]. 计算技术与计算机及网络设备 计算技术与计算机科学[J]. 佚名. 电子科技文摘. 2006
[5]. 计算技术与计算机[J]. 佚名. 电子科技文摘. 2005
[6]. 基于嵌入式系统的信息安全传输平台设计[D]. 郝克成. 哈尔滨工业大学. 2006
[7]. 基于嵌入式系统下的IDS系统实现与研究[D]. 陈永艳. 昆明理工大学. 2004
[8]. 基于蜜罐的嵌入式主动防御系统设计与实现[J]. 苏世洵, 朱志祥. 物联网技术. 2017
[9]. 网络安全物理隔离技术的研究[D]. 陈睿. 华中科技大学. 2005
[10]. 基于攻击图行为模式分析的网络安全风险评估[J]. 严纪珊. 单片机与嵌入式系统应用. 2018
标签:互联网技术论文; 漏洞扫描论文; 网络安全论文; 嵌入式系统论文; 嵌入式软件论文; 网络安全防护论文; 嵌入式系统设计论文; 嵌入式计算机论文; 安全平台论文; 信息安全论文; 网络传输论文;