基于MIDAS技术的数据库安全代理的设计与实现

目前国内的数据库应用系统，多数是在Client／Server模式主流商用数据库产品环境下进行开发和运行，其安全级别较低。由于不可能对商用数据库产品进行修改，从应用实际出发，提出由数据库安全代理增强数据库应用系统的安全性。在分析数据库应用系统特点和安全需求基础上，结合实际系统研究了数据库安全代理的功能和在MIDAS技术基础上的设计和实现，并对其抵御常见数据库攻击手段的能力进行了分析和实验。     

计算机免疫系统中沙盒主机的构建

为提高系统的安全性,介绍了一种仿生物免疫系统设计的计算机系统安全模型GECISM(general computer immune system model),该模型由不同的代理构成,各代理模拟相应免疫细胞的功能,在此基础上提出了沙盒主机代理的构建方案.     

网络环境下自适应入侵响应系统研究与设计

根据对攻击类型、攻击检测时间、攻击报警可信度和环境因素等信息的考虑,将入侵响应分类,对警报可信度、攻击频率、风险评估和响应成本进行数学分析,利用以上研究结果设计了一种能对入侵做出自动响应并根据环境变化动态调整安全策略的自适应入侵响应系统.     

远程办公实时监控设计与实现

计算机及网络技术使远程办公成为可能,但其存在安全隐患.讨论如何实现远程办公的安全性,给出了远程办公用户实时监控的实现(包括远程用户键盘使用及远程计算机进程的实时监控),并通过CryptoAPI实现了对信息加密传送.     

基于角色访问控制的改进

对于服务系统的访问、控制直接关系到系统的安全和服务系统的基本功能.常见企业管理信息系统在基于角色的访问控制(RBAC)方面存在着一些不足.因此结合XML在安全管理上的处理模式,提出改进了的RBAC方案.该方案实现了权限转移及页面元素的访问控制,使得权限分配更加灵活、安全.     

3GPP系统全系列信息安全及其算法设计与应用

介绍了GSM／GPRS与3GPP系统安全体制的安全功能及其算法；研究了GSM／GPRS中A3／A8、AS／GEA算法的实现技术；给出了3GPP中AKA协议和空中接口安全算法的设计要求及其多种设计方案；并结合我国《商用密码管理条例》的要求，探讨了3GPP中保密性与完整性算法的国内应用的特殊化和国际标准化的问题。     

基于TDI的网络安全存储系统研究与实现

提出了传输层网络安全存储系统的体系结构和实现方法 ,将用户管理、访问控制、数据加密和审计日志等安全措施集中到普通网络存储系统中 ,并重点对系统中基于TDI的过滤驱动程序原理和实现进行了分析 .该系统为提高目前网络存储系统的安全性提供了一种方便安全、管理集中、高效可靠的解决方案     

基于域名的VPN策略管理系统

针对传统VPN策略管理模型中存在的问题进行了分析 .提出了一种基于域名的VPN多域策略管理系统 ,并对系统的设计和实现进行了详细论述 .针对该系统的改进方案和安全性进行了评价     

WEP算法安全性浅析

有线对等协议(WEP)算法是无线局域网的一种数据安全传输算法,用以在无线网络中提供与有线网络等同的安全性能.首先探讨了802.11无线网络的工作方式及加密机制,然后讨论了WEP算法在其中的作用.并以此为基础从数学上论述了WEP算法的安全漏洞及可能的攻击方式.最后提出将VPN应用于WLAN以辅助WEP算法保证数据安全的方案,并对其优点作了简单的分析.     

安全VPN网关服务器的配置管理

在分析VPN系统的基本框架和安全网关的网络模型基础上 ,对网关配置管理的特点、安全管理中心以及系统配置管理等进行了阐述 ,从系统的整体规划、人机界面、中间传输层以及底层通信层设计等四个方面 ,探讨了服务器和客户端配置模块的设计与实现方法