WA-IDS： A Distributed Intrusion Detection System Based on Data Mining

Aiming at the shortcomings in intrusion detection systems (IDSs) used in commercial and research fields, we propose the MAIDS system, a distributed intrusion detection system based on data mining. In this model, misuse intrusion detection system (MIDS) and anomaly intrusion detcction system (AIDS) are combined. Data mining is applicd to raise detection performance, and distributed mechanism is employed to increase the scalability and efficiency. Host- and network based mining algorithms employ an improved Bayesian decision theorem that suits for real security environment to minimize the risks incurred by false decisions. We describe the overall architeeture of thc MA-IDS system, and discusss pecific design and implementation issue.     

审计日志的关联规则挖掘

研究了在入侵检测系统中利用数据挖掘技术从审计日志中挖掘关联规则的方法，针对现有关联规则算法应用于入侵检测系统引起的问题，提出了利用本质属性限制无趣规则的产生、利用行向量的位运算提高Apriori算法时间性能的一种高效改进算法。该算法不需生成候选频繁集和剪枝操作，避免了因无趣规则引起的大量运算。因而能提高入侵检测系统的效率。     

数字签名方案的分析

分析数字签名机制、部分特殊签名和分布式系统上较流行的多重数字签名方案，并讨论了在分布式系统上实现高效安全的多重数字签名的有关问题。     

一种多级安全系统模型的隐通道流量分析

利用Markov状态机形式化地描述了一种多级的，基于模式转换的安全系统模型，该模型利用系统可分分性构筑，将一个多级的安全系统划分成多个运行模式，利用该模式可提高所设计系统的灵活性，但该模型存在隐通道问题，利用香农信息论和广义图灵测试模型证明该模型中隐通道流量存在上限并给出定量分析，从而为达到可控的系统安全性和灵活性平衡提供了理论基础，采用该系统模型和隐通道流量分析，通过限制模式转换频率和限制参与转换的资源数目等方法可控制隐通道隐患。     

计算机安全技术在电子商务中的应用

伴随因特网的飞速发展,电子商务正得到越来越广泛的应用。电子商务的安全性是影响其成败的一个关健因素。从电子商务系统对计算机网络安全,商务交易安全性出发,本文结合分析了当前电子商务面临的安全问题,介绍利用网络安全技术解决安全问题的方法.其中阐述数据加密技术、身份识别技术、智能化防火墙技术。     

计算机系统的安全防范问题

随着计算机及网络技术与应用的不断发展,伴随而来的计算机系统安全问题越来越引起人们的关注。本人根据自己在教学和实践中的经验,提出了文中观点。     

多用户操作系统的安全问题

在计算机系统的安全问题中,多用户操作系统的安全是尤其重要和关键的课题。本文就美国国家计算机安全中心公布的计算机安全标准(TCSEC) 来分析几个常用的多用户操作系统的安全情况,并说明在改进多用户操作系统的安全方面目前正在和即将准备采取的一些措施。     

A Group-Oriented （t,n） Threshold Signature Scheme with Traceable Signers

A group-oriented （t, n） threshold signature scheme employs the cryptographic techniques of secret share, allows any subset of t players out of n players to sign message on behalf of the group and disallows the creation of a valid signature if fewer than t players take part in the signature protocol. In this paper, we proposed a new group-oriented （t, n） threshold signature schemes with traceable signers based on Schnorr signature. The proposed scheme is proved traceable, robust and unforgeable against the ＂static＂ adversary with the discrete logarithm assumption in the random oracle model and existence of broadcast channel. The proofs of the strongest security （existential unforgeability against adaptively chosen message attacks under the discrete logarithm assumption） are provided in the random oracle model.     

金融行业计算机信息系统存在的安全问题及对策

本文首先对金融行业计算机信息系统的安全保密问题的特点、现状及问题进行了系统细致的分析，进而提出了相应的一系列对策。希望为我国金融行业信息安全建设提供一点参考意见。