超级会员免费看
网络安全的新进展:全面综述
1 信息安全背景
信息安全的目的是防止信息受到未经授权的访问、修改、破坏和复制,同时维护任何网络的保密性、完整性和可用性(CIA 三元组)。安全系统主要分为以下四种类型:
|安全策略类型|策略说明|存在问题|
| ---- | ---- | ---- |
|预防|用于防止网络受到攻击者或攻击,确保数据的完整性和安全性。采用认证技术,使用软件监控用户活动,传播加密数据,还会用到防火墙、签名和异常检测等手段。|对未经授权的个体容忍度低|
|监控|用于感知快速变化的环境以及网络面临的攻击或威胁,能自动识别安全威胁并及时采取行动。|很难同时监控技术和非技术领域,以及逻辑和物理访问限制|
|检测|旨在监控网络中发生或触发的特定类型事件,以各种形式嵌入网络,如入侵检测、异常检测和网络扫描,目标是找出网络中发生的恶意或异常事件。|无|
|响应|在网络受到攻击时及时采取行动,包括处理阶段和恢复阶段。先在攻击时采取适当行动,然后将网络恢复到原始状态。|无|
|欺骗|将攻击者引向其他地方或引入循环服务器,以防止数据泄露。分为被动欺骗和主动欺骗,被动欺骗对攻击者隐藏一切信息,主动欺骗侧重于网络性能。|无|
2 计算智能在网络安全中的应用
2.1 模糊逻辑方法在信息安全中的应用
模糊逻辑于 1965 年由 Lotfi Zadeh 提出,是一种多值推理逻辑,旨在获得理想和合适的结果。模糊集理论使用隶属函数为每个元素确定所需的集合,其隶属度范围为 0 到 1,数学表达式如下:
[U = {(x, \mu_U(x))|x \in X} \text{ ,其中 } \mu_U:
订阅专栏 解锁全文
扫一扫
3990
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
