SQL注入攻击与防范实验的设计与实现

介绍了SQL注入的原理、攻击和防范技术,并通过设计具体实验方案演示了SQL注入攻击与防范的全过程及细节。通过搭建存在SQL注入漏洞的Web网站并对其进行SQL注入攻击,观察被攻击的效果,进行漏洞修复。对漏洞修复后的系统进行攻击,并对比修复漏洞前后的现象,以此得出SQL注入漏洞的原理、产生原因、对应攻击原理及如何防范漏洞,加深对SQL注入的理解。     

专利风险评价指标体系构建及关键指标国际比较

 从经济安全的角度，基于专利价值链理论，构建了一套专利风险评估指标体系，用于衡量一个国家或地区在专利活动中遭遇风险的程度。利用专利基本活动中的4个关键指标，即专利质量水平、专利转化能力、专利纠纷风险程度和专利贸易国际地位，对美国、日本、韩国、德国和中国进行比较分析，得出2006-2015年，中国的专利发展“快而不高”“大而不强”，但与其他专利强国相比，在专利价值链关键环节的竞争中，中国不占优势，甚至存在较为严重的风险，尤其专利使用费逆差越来越大，对国家经济安全存在一定程度的威胁。     

基于特征选取与树状Parzen估计的入侵检测

针对目前网络空间安全形势快速变化带来的新风险和新挑战, 提出一种基于相关性分析的特征选取和树状Parzen估计优化的入侵检测方法。首先, 通过基于相关性分析的数据特征选取方法对数据维度进行压缩。其次, 对原始数据集进行特征筛选, 生成新的特征子集。最终, 使用序列模型优化算法中的树状Parzen估计算法对随机森林算法进行模型优化。实验结果表明, 相比其他应用机器学习算法的入侵检测方法, 所提方法在提升综合性能的同时拥有更高的检测效率, 有效地提升了入侵检测技术的实用性。     

基于串空间模型的认证测试方法

串空间模型认证测试方法是定理证明安全协议分析法中最具有代表性的一类.利用串空间模型理论对Needham-Schroeder(N-S)公钥协议中中间人攻击问题进行形式化分析与设计,并对其进行证明.与原有技术相比,该方法更为形式化,协议分析人员可以很方便地进行手动分析,并且更有利于协议分析自动化工具的实现.     

公安院校《有机物检验技术》课程研发探究

目前公安院校刑事技术相关课程体系还存在诸多问题,课程科目重合、基础知识单薄、教学内容滞后,远远不能满足一线公安的实战要求.根据教学实践,针对公安院校刑事技术专业学生,进行了《有机物检验技术》课程的研发,精选教学内容,保持其系统性、实战性和前沿性.有效地增强警校学生的基础知识,培养其动手能力,提升其办案水平,保证了教学质量和学科的健康发展.     

入侵检测系统中的智能技术

首先给出了计算机网络入侵检测系统的概念、功能和性能要求,回顾了其发展的过程.接着,从智能入侵检测技术这个角度,对数据挖掘、遗传算法和人工免疫等比较具有独特性且有完整系统实现的智能检测技术作了简要介绍和评述.最后,对入侵检测系统的未来发展方向进行了讨论.     

保密通信新介质--人工神经网络

根据人工神经网络的结构特点和信息传输与处理特征，提出了利用物理神经网络作为通信信道的观点．在分析了现有通信信道物理模型之后，具体讨论了作为通信信道的神经网络的可能拓朴结构、神经网络学习要点、允许传输信号的模式特征，研究了神经网络信道的传输延时、通信带宽及信噪比，分析了神经网络信道处理多媒体信号的计算潜力，并着重剖析了神经网络信道固有的保密通信特征．最后给出了一个具体的神经网络信道设计实例．     

FortiGate防火墙在图书馆网络安全中的应用

论述了图书馆使用防火墙的必要性，介绍了防火墙的发展过程，指出了传统防火墙的局限性，描述了FortiGate防火墙的性能及其工作模式。     

基于教育城域网信息管理系统的设计与实现

给出了一种基于教育城域网环境下信息管理系统的设计和实现方法,同时给出了一种基于角色安全访问的控制策略.     

基于ASP+SQL的远程MIS系统安全特性分析与研究

为构建基于ASP+SQL体系结构的铁路电务管理信息系统,结合网络安全模型和基于角色的访问控制(RBAC)模型分别设计了实际的网络系统和应用系统,并对其安全特性进行了分析.