一种基于认证Agent的内网动态防护措施
Method of Dynamic Defense on Agent-based Internal Network
在内部网络中,为了防止恶意用户重新安装操作系统,或携带新机器非法进入网络,本文提出了一种基于认证Agent的内网动态防护措施,它利用ARP协议对活动节点进行探测,判断该节点是可控节点还是非控节点,该措施可广泛应用于分布式入侵检测系统、分布式防火墙系统,从而保护相关Agent的安全,最后通过仿真实验证明了该方法的有效性。
In this paper in order to prevent users reinstalling operating system or entering CIN network by taking new computer.The text utilized ARP protocol to detect the active nodes It can judge whether the node is controlled.The method can be used distributing IDS and distributing firewall system,and protect the secutity of relative Agent. In the end, the text testified the validity of the method.
马义忠、王兆武、高彦
电子技术应用自动化技术、自动化技术设备计算技术、计算机技术
可控内网RP协议认证agent内网安全动态防护
INRP Protocoluthentication agentInternal Network Securitydynamic defense
马义忠,王兆武,高彦.一种基于认证Agent的内网动态防护措施[EB/OL].(2010-05-19)[2025-08-11].http://www.paper.edu.cn/releasepaper/content/201005-433.点此复制
评论