基于P2DR模型的安全解决方案研究

本文主要研究了P2DR模型的安全策略,包括模型的四部分组成以及其数据表达进行了论述,然后通过整合现有的网络安全技术,实现在Internet网上不同级别的动态安全解决方案。     

P2DR网络安全模型在企业园区网中的研究与应用

针对当前企业园区网络发展与应用过程中面临的网络安全问题,本文提出了基于P2DR模型的企业园区网络安全系统的设计方案。本方案基于对动态安全模型P2DR的研究,采用各种网络安全技术和管理手段实现。实践运行结果表明,该设计方案具有良好的安全效果。     

基于混合式P2P技术的免疫入侵检测模型研究

提出了基于混合式P2P网络技术的免疫入侵检测算法,构建了基于混合式P2P网络技术的免疫入侵检测模型.定义了免疫细胞的结构,描述了免疫入侵检测的免疫细胞耐受,激活,记忆等过程.实现了记忆免疫细胞的高效生成.仿真实验表明,该算法能有效提高免疫学习效率,提高免疫检测率,降低免疫检测的误检率.     

基于P2P网络的信誉模型研究

近年来,对等网络发展迅速。相对于传统的C/S模式,P2P网络的匿名性和开放性也使P2P网络的安全性更加受到人们关注。本文提出一种按照全局信任值分层管理的信誉模型,根据网络实体的交互信任域来构建信任关系,使网络得到良性发展。     

新型P2P结构模型研究

根据资源在网络上的分布特性，以及集中式P2P和分布式P2P的特性，设计了集合二者优点的混合式P2P模型。     

P2P防御技术的研究

P2P技术的出现,使我们对网络的应用达到了一个新的高度.但是,我们在使用P2P技术的过程中还存在着许多的误区,特别是在安全方面.本文主要讨论P2P防御技术的一些措施.     

一种新的P2P网络病毒防御模型

目前,P2P网络在文件共享、即时通信和协同工作等领域获得了广泛的应用,对网络的发展和人们的生活都产生了深远的影响.同时,P2P网络由于其自身自组织和非中心化的网络特点,给当前的网络安全带来了新的挑战.从病毒防御方面着手,首先介绍了目前主流的病毒防御技术并分析了这些技术的优缺点,然后对病毒防御技术的发展方向进行了探讨.最后在充分利用现有病毒防御技术的基础上,针对P2P网络环境的特性提出了一种新的方案.     

P2P环境下访问控制模型的研究

传统的访问控制模型已经不能适用新的P2P环境,随着安全问题的日益严重,本文在现有技术的基础上分析了P2P环境下访问控制的复杂性,并提出了一种新的基于信任域的P2P访问控制模型和策略。     

基于入侵检测技术的P2P行为检测研究

P2P网络行为检测技术是近年来网络安全研究的热点课题.分析了P2P行为检测技术的难点,概述了传统的P2P检测技术,并指出了优缺点.通过实验研究P2P数据包中的特征值和指纹信息,从分析检测的规则集入手,引入Snort开源入侵检测系统来进行P2P应用行为检测,提出了一种基于P2P应用程序行为的检测方法.     

基于P2P网络的信任模型研究

P2P应用系统的基本安全需求中，信任关系是保证P2P网络应用安全的关键。本文探讨了两种新的信任机制，它们是对现有的信任机制提出了一些改进。一种是结合了局部信任表与全局名誉表而提出的P2PTrust方案，另一种是为P2P访问控制建立的团体信任模型。     

大规模网络协议层协同安全管理模型的研究

本项目旨在深入研究大型复杂网络的安全管理特性，在综合考虑大型复杂网络安全的整体性和全局性的基础上，从PDRR信息安全保障的高度抽象出一个理论上可深入研究的网络安全管理模型。此理论安全管理模型综合考虑OSI／RM七个协议子层安全的整体性、协同性，使七个协议层之间层层协同、步步防护，提高网络安全管理的整体性能；提出信息流闭环访问安全防护机制和事务提交、回滚机制，其中后者可对入侵攻击事件实现实时检测、响应、恢复，使网络在受攻击的情况下能免遭破坏。     

基于马尔科夫攻防模型的电力信息光网安全策略加固

电力信息光网具有很高的不确定性,当前光网安全策略加固方法大多通过博弈模型实现,无法有效应对攻击意图与策略变化的问题,不能保证电力信息光网的可靠性。为此,提出一种新的基于马尔科夫攻防模型的电力信息光网安全策略加固方法,给出电力信息光网安全策略选择模型,用7元组对其进行描述。构建马尔科夫攻防模型,依据电力信息光网攻击过程形成攻击状态转换图,依据攻击时获取的观察事件对攻击状态转换图进行匹配,在分析状态不确定的情况下获取电力信息光网信念状态,把概率值大于信念状态阈值的状态当成初始节点,得到攻击状态转换子图,详细介绍了马尔科夫攻防模型均衡求解过程。实验结果表明,所提方法不仅有很高的应用性,而且经该方法处理后的电力信息光网具有很高的可靠性。     

基于供应链的物流配送网络模型研究

在供应链理论和系统理论基础上,充分考虑到影响企业配送网络构建的战略战术和操作等要素,提出一种新的方法,就是把库存控制决策———诸如经济定货量和安全库存纳入典型的设施位置模型中去,并将其纳入到配送网络设计中去,以达到配送网络的整体优化,并进而达到整个供应链的全局优化.     

基于改进G-K算法的多节点网络安全态势预测模型研究

影响多节点网络安全态势的因素有很多,传统方法未考虑影响因素,导致预测精度低。为此,构建一种新的改进G-K算法的多节点网络安全态势预测模型。通过灰熵均衡关联度实现关联分析,通过关联分析法对影响多节点网络安全态势的因素进行研究,按照关联程度大小获取重要因素。依据多节点网络日志信息,从主机层、服务层和系统层对多节点网络安全态势值进行计算。分析改进G-K算法预测基本思想:通过多节点网络安全态势重要影响因子值与安全态势值计算状态向量,利用当前状态矢量观测向量对多节点网络安全态势在下一段时间的值进行描述。在此基础上,构建改进G-K算法的多节点网络安全态势预测模型。实验结果表明,采用构建的模型对多节点网络安全态势进行预测,有很高的预测精度,对突变态势也可有效预测。     

基于局域网的信息系统安全监控体系研究

针对某局域网的教务管理信息系统的安全性进行了全面的分析,提出了该系统所需采用的安全策略和方法,设计了系统权限分配和用户认证、记录追踪、数据库连接的通讯协议、启用C2级审核、警报系统等程序,实现了SLTMIS完整有效的安全监控体系.     

动态网络安全模型的研究

传统的静态网络安全模型不能完全反映分布式的、动态变化的互联网安全问题，在此提出了P^2DR^2C动态网络安全模型，可以弥补上述缺陷．模型基于主动防御的思想使得系统在对抗入侵时具有很好的主动性，从而极大地提高了系统的可生存能力。     

基于插件技术的网络安全管理架构研究

针对网络安全技术的发展，阐述了构筑网络安全管理平台的重要性，并结合SNMP协议的插件技术的发展现状，给出了一种可伸缩的网络安全管理架构。在该架构中，各种需要管理的安全技术都拥有各自的管理模块对，并且该模块对是易于安装和卸载的。同时，以入侵检测模块对为例，描述了该架构的工作机制和相关技术要点，指出了该架构对SNMP的要求，最后分析了该架构和现有的网络管理体系结构之间的适应性及待解决的问题。     

网络安全评估模型研究

针对网络安全技术的发展现状，阐述了网络进行安全评估的重要意义，给出了基于插件技术的网络安全评估模型。在此基础上，讨论了漏洞分类的主要方法，漏洞的标识原则以及漏洞库的更新问题。结合插件技术的发展，给出了模拟攻击技术的插件实现以及相关插件更新机制，最后，给出了一个综合分析评估模型，并探讨了对评估目标的量化分析以及安全措施的建议。     

校园网安全研究

目前的校园网存在很多安全问题，通过分析安全问题产生的原因，采取有效的措施，加强网络管理，可以保证校园网的正常运行。     

基于主动防御策略的安全传输模型

提出了一种基于主动防御策略的安全传输模型．在该模型中,以动态覆盖路由器所支撑的安全域为基本单元,定义了智能代理／管理网元及其具有自相似性的多级、分布式管理的体系结构;引入了诱骗报文,使攻击者无法跟踪到发送的真实加密数据报文;根据检测报文的摘要信息,及时地发现攻击并对其进行有效的跟踪定位,并对支撑安全域的覆盖路由器进行动态管理．该模型不仅提高了网络数据传输的安全性,而且增加了网络管理的有效性,分级、分布式的管理模式使得各层管理可根据实际中不同的需求选择适合本层的路由管理策略,增加了管理的灵活性,提高了路由器的转发效率．