网络入侵智能化实时检测系统

网络安全技术中的一个重要方面就是入侵的检测．检测入侵的实时技术是新一代防火墙中的关键技术之一．基于统计的一般实时检测方法，给出了一个基于键入特性的识别算法．采用状态索引判决树的基于规则实时入侵检测方法及实时入侵检测中的多字串快速检索算法，给出了一个应用在防火墙中的网络入侵智能化实时检测系统的实际模型和框图  

网络化系统安全态势评估的研究

针对当前网络安全评估系统不能提供有用态势信息的缺陷,利用入侵检测系统的日志库,结合服务、主机自身的重要性及网络系统的组织结构,提出了采用自下而上、先局部后整体评估策略的层次化安全态势定量评估模型及其相应计算方法.该方法在攻击频率及攻击严重性的统计分析基础之上,利用服务和主机自身的重要性因子进行加权,计算网络系统内服务、主机以及整个网络系统的风险指数,进而评估分析安全态势.通过使用HoneyNet数据进行实验测试表明,该模型能够准确评估服务、主机和网络系统3个层次的安全态势,给管理员提供直观的安全态势曲线.  

网络安全评估模型研究

针对网络安全技术的发展现状，阐述了网络进行安全评估的重要意义，给出了基于插件技术的网络安全评估模型。在此基础上，讨论了漏洞分类的主要方法，漏洞的标识原则以及漏洞库的更新问题。结合插件技术的发展，给出了模拟攻击技术的插件实现以及相关插件更新机制，最后，给出了一个综合分析评估模型，并探讨了对评估目标的量化分析以及安全措施的建议。  

网络安全的探讨

网络安全是一门高智商的对抗性学科，作为矛盾主体的“攻”与“守”双方，始终处于成功与失败的轮回变化中，没有永远的胜利者，也没有永远的失败者。本文从攻防的角度介绍了网络安全在信息化社会对国家、企业和个人的重要性，以及网络安全的趋势和网络安全在现实生活中的常见防御方式。  

基于进化神经网络的入侵检测方法

将神经网络与遗传算法结合,提出入侵检测的进化神经网络方法,它是个高效并行非线性动态处理系统,可以满足实时处理要求·首先用遗传算法优化神经网络结构,然后用优化的神经网络进行入侵检测预测、预警·用进化神经网络方法不断演化,寻找最优的网络结构·当进化神经网络学会系统正常工作模式后,能够对偏离系统正常工作的事件做出反应,进而可以发现一些新的攻击模式·实验表明预警率是很高的  

高速网络入侵检测系统负载均衡策略与算法分析

为了解决高速网络入侵检测系统(n IDS)的性能瓶颈问题,提出了可用于n IDS的负载均衡策略和算法。在阐述基于多引擎并行处理的n IDS框架的基础上,提出和分析了3种实用的n IDS负载均衡策略,重点论述了一种基于流的动态负载均衡算法——FDLB算法。该算法依据通过动态反馈和预测机制得到的当前引擎负载情况,以一个会话为分配单位,将新的网络数据包分发给当前负载最小的引擎。实验结果表明,在大流量多引擎情况下,FDLB算法的负载均衡效果要比轮转算法好得多。  

基于角色的多级访问控制模型

在基于角色的访问控制（role-based access control,RBAC）模型的基础上提出了一种基于角色的多级访问控制模型RBMHAC（role-based multi-hierarchy access control），该模型引入了“域”的概念来根据现实世界中的等级管理体制，通过对“域”用户的安全管理来有效地实现多级安全管理，RBHMAC模型能提供更加完善的访问控制策略，对角色的管理也更加方便高效。  

动态网络安全模型的研究

传统的静态网络安全模型不能完全反映分布式的、动态变化的互联网安全问题，在此提出了P^2DR^2C动态网络安全模型，可以弥补上述缺陷．模型基于主动防御的思想使得系统在对抗入侵时具有很好的主动性，从而极大地提高了系统的可生存能力。  

网络安全多级模糊综合评价方法

计算机网络信息各种风险的定量评估方法研究是，‘项重要的基础性研究，是IT领域中的前沿课题之一。综述了计算机网络安全以及网络信息安全评估标准和评价现状，应用系统工程的理论和方法识别、分析和评价网络信息安全固有或潜在风险发生的可能性和危险因素，论述了网络综合安全风险的评价步骤与过程，建立基于硬件、软件及外部环境的计算机网络信息安全综合评价指标体系，给出了基于网络安全多级模糊综合评价模型及其评价方法。并结合网络实例给出了使用评价模型进行网络安全评价的步骤和方法，评价结果与实际相符。  

集成化网络安全管理平台的设计

研究设计用于统一管理各种网络安全产品的网络安全管理平台，分析传统网管方案存在不足，提出了种基于Web的集成化的网络安全管理模式，在平台的设计中引入了XMLRPC技术，设计的集成化的网络安全管理平台，可以将运行在不同操作系统上的各种安全产品组合在同一平台上运行，较好地解决了传统网络安全管理中存在的问题。