嵌入式病毒传播原理和主动防御技术

依据嵌入式病毒的传播理论,结合Windows操作系统的系统调用机制,提出了一种基于Hook系统服务的嵌入式病毒防御系统.该系统以注册表和进程为主要监控点,结合访问控制规则,实时监控进程操作行为.实验表明:该系统不仅可以有效地防御已知病毒,还可以防御未知病毒.     

协同防御网络入侵

从协同防御的角度论述了入侵防御技术,提出了入侵防御系统的构筑设想,设计了将入侵检测系统(IDS)与路由器通过利用入侵防御协议(IPP)相互协同的框架模型.     

基于多样信息发展的入侵防御系统

目前的入侵防御系统发展都较偏向特征型入侵防御系统,特征型的入侵防御系统利用特征比对的方式,当流量收集进入入侵防御系统之后,通过特征资料库比对后,来确定流量是否为非法的攻击入侵的流量,还是合法的流量.本文通过以流量统计信息、异常入侵防御系统事件信息与系统环境弱点知识库,设计一个基于多样信息的入侵防御系统,并建立入侵检测事件的分析机制,以提高检测准确度与降低误判率,并应用于实际的网络环境中收集网络存取信息,期望能够检测出真正威胁网络的异常特征,并减轻对管理者的负担.     

安全局域网主机入侵防御系统

安全局域网是一种新型局域网安全方案,其主要特点在于阻止局域网内部泄密行为,增强局域网安全性能。但现有的安全局域网并不具备防御恶意攻击的能力。为加强安全局域网的防攻击能力,该文提出了一种在安全局域网的环境下基于主机的入侵防御系统的设计框架并进行了初步实现。该入侵防御系统能够监视局域网内各个主机的行为,并在事先建立的安全行为规则的基础上,实时判断并阻止局域网中的非法操作,进而防御局域网内的已知和未知入侵行为,保障局域网内的信息安全。     

红腹锦鸡和画眉防御素基因的基因组结构与进化(英文)

动物先天性免疫系统是病原入侵后遇到的第一道防线,而防御素是先天性免疫系统的重要组成部分.鸟类是传染性病原的重要宿主,其防御素基因的解析有助于阐明鸟类先天性免疫系统的防御机制.然而,有关鸟类防御素基因的研究却鲜见报道.本文解析了红腹锦鸡(鸡形目)和画眉(雀形目)两物种的95和177 kb的防御素基因家族,并结合已有的家鸡(鸡形目)和珍珠鸟(雀形目)防御素基因进行了比较基因组分析,发现鸟类防御素的基因组结构存在世系特异性;鸡形目的红腹锦鸡和家鸡的防御素基因较少,但雀形目的画眉和珍珠鸟的防御素基因却显著膨胀.进一步的组织特异性表达结果表明,雀形目中被特异复制的防御素基因主要表达在上下呼吸道、舌头和脾脏,有助于降低鸣禽呼吸系统的疾病易感性.而且,特异性膨胀的防御素基因特异地在鸣禽的呼吸系统表达,提示防御素基因的膨胀与其鸣唱这一生物特性有关.     

一种面向应用层目标的网络主动防御系统

提出一种面向应用层目标的主动防御系统,管理者可以使用以应用层目标为核心的描述语言,体现自身的防御目的.该系统可以在发生网络入侵的情况下,依照网络态势和网管所关注的应用层目标,自动生成网络安全防御方案,并采用多属性决策评估技术对众多方案实现评估优选.实验结果显示:该系统可以快速地实现防御目标到具体方案的转换,同时也可以根据网络中态势变换自动调整防御方案,从众多防御方案中选择较优的结果实施主动防御.     

基于校园网的网络安全实验平台建设

本文提出了一种适合校园网络环境的Honeynet架构,把系统分为了学习模块和入侵防御模块,使其更适合于蠕虫的捕获与分析,同时也能够方便展开实验教学.在虚拟蜜网中引入了入侵防御思想,这是本系统与传统蜜网的最大不同.介绍了系统三级防御功能的具体实现.     

基于代理的分布式防火墙与入侵检测协同防御系统设计与应用

分析了传统防火墙和现有分布式防火墙在网络应用中的局限性.将防火墙与入侵检测相结合,提升了系统的防御能力.引入Agent技术,利用Agent的特性对防御系统重新规范、设计,改变以往各防御单元的通信方式,并且在防御系统中增加了中心服务器和域服务器的备份,更好地提高了网络的稳定性、安全性.     

联动型网络安全系统的设计与实现

为了防范信息系统遭受入侵或攻击,常会使用各种网络安全系统如防火墙、入侵检测系统建构防御系统,然而以现今的技术及现实状况,防御系统仍需要管理者紧密配合才能正确阻断攻击,为了让网络安全系统能更为灵敏且自动化针对攻击进行正确的防御动作,研究设计一个效能及安全性兼顾的联动型网络安全系统.     

基于多核处理器的入侵防御系统

随着高速以太网的广泛应用和网络入侵行为的日益复杂化,对网络入侵防御系统性能的要求越来越高.通过对传统入侵防御系统工作原理的分析,设计并实现了基于多核处理器的入侵防御系统.通过对系统中的多核处理单元进行分组,并构建共享缓冲队列实现工作组间的数据传递,使得系统在多核处理器环境下能够并行工作.试验结果表明,改进后系统的效率有显著提高,丢包率也明显降低.     

基于系统先验信息的平台动态防御单阶段静态博弈策略

针对平台动态防御中节点选择迁移的复杂性,设计了基于系统先验信息的单阶段静态博弈策略。从平台动态防御原理分析入手,结合攻防双方博弈关系和完全信息条件下的防御需求,构建了单阶段静态博弈模型,提出了攻防效用关键参数和完全信息博弈流程,通过示例给出了策略的具体实施过程。仿真结果表明,经过1 000次攻防博弈实验后,防御方实际收益为4.403×10~4,攻击方实际收益为-1.625×10~5,所提策略能有效阻截网络攻击,防御方期望收益为4.324×10~4,实际收益偏差约1.8%,新策略的收益远高于无差别迁移策略,可解决传统平台动态防御中成本高、防御收支不平衡和节点迁移有效性等问题。     

可扩展的网络信息动态监测预警体系

网络信息监测技术是下一代互联网安全防御体系的关键技术.目前存在的网络流量监测技术大多没有动态预警和控制功能,且不支持IPv6.本文给出了一个可扩展的网络流量动态监测预警体系,该体系基于"流"的监测方式,形成以流量分析、入侵检测和统计报表联动预警控制的动态安全防御体系,能够以串联或者并联方式部署,灵活性高.实验表明,该体系数据获取率高,通过各个模块的联动,有效提高了网络监控实效.     

美军国防动员能力前置研究

21世纪以来的高技术战争呈现作战进程快、时间短、强度高等特点。怎样做到快速动员、提高国防动员效率和效果，是每个国家必须面对的课题。从美军在两伊战争前后的动员部署发现，美国以信息化技术为基础，灵活动员机制为前提，系统化国防合同为保障，充分利用承包商“平民化”身份，发挥其分布广的特征，实现国家国防动员能力前置，有效履行其“以海制陆”的战略构想。由此，加强我国军民融合建设，构建动员人才体系，实现信息化动员，才是应对当今复杂战略环境、提高国家动员能力、保障国家安全利益的根本所在。     

DDoS Defense Algorithm Based on Multi-Segment Timeout Technology

Through the analysis to the DDoS（distributed denial of service） attack, it will conclude that at different time segments, the arrive rate of normal SYN （Synchronization） package are similar, while the abnormal packages are different with the normal ones. Toward this situation a DDoS defense algorithm based on multi-segment timeout technology is presented, more than one timeout segment are set to control the net flow. Experiment results show that in the case of little flow, multi-segment timeout has the ability dynamic defense, so the system performance is improved and the system has high response rate.     

论中国国防制度理念的创新

中国国防制度创新的前提是国防制度理念的系统创新。国防制度理念的系统创新包括：国防制度特征的理念、国防制度目的理念、国防制度主体理念、国防制度视野理念、国防制度态度理念、国防制度结构理念、国防发展模式理念。     

古代军事城堡海龙屯防御体系探究

建于13世纪中期海龙屯是中国军事防御城堡的杰出代表,是西南地区播州土司文化军事领域的重要遗迹．海龙屯城堡在军事防御思想、堡址选择、军事防御体系布防等方面体现了冷兵器时代“以弱御强”的战略防御思想．借自然天险筑军事城堡,设立远、中、近的军事防御体系,屯兵于民,建立自给自足的军事给养保障,是海龙屯军事城堡防御思想的集中体现．     

基于系统动力学的防空装备体系优化模型

运用大系统理论研究防空装备体系的优化问题。基于系统动力学理论,通过对系统状态描述、结构分析设计和定量关系控制,建立体系优化模型,评估防空装备体系的系统效能。仿真结果表明此方法和所建模型是合理有效的,对装备体系优化具有适用性。     

基于AHP法的防空兵指挥控制系统效能评估

针对防空兵部队指挥控制系统效能评估问题,运用模糊理论进行了探索。首先,立足于防空信息作战中防空兵指挥控制系统的建立,提出了防空兵指挥控制系统效能评估的指标体系,通过模糊综合评判给出了防空兵指挥控制系统效能评估的数学模型和研究方法,最后用加权平均法来量化计算系统效能。并通过实例分析了该方法的可行性。     

SYN Flood攻击防御系统的研究与实现

针对SYN Flood攻击常用的防御方法存在的一些弊端,从仿真模拟攻击测试的角度,设计了一种应对SYN Flood攻击的防御系统。首先介绍了SYN Flood的攻击原理,提出了防御系统的设计和实现方案;在此基础上,根据攻击防御测试的目标和内容,实施了仿真模拟攻击及防御;并详细介绍了攻击及防御实施的过程。实验结果表明此系统能够有效的防御SYN Flood攻击,具有一定的实用性。     

基于排队论的导弹防御系统的效能分析

为了分析导弹防御系统的防御效能,基于爱尔兰排队系统相关理论构建了多级防御和协同防御模式下的效能模型,两种模型均考虑了防御的实时性要求和预警发现概率对防御性能的影响。结合实例分析了这两种模型的防御效能与预警系统发现概率、导弹毁伤概率、服务通道等之间的关系,比较了两种模型的优缺点,并探讨了各自的应用时机。实例表明通过合理地配置导弹防御系统,综合考虑导弹的命中概率和预警系统的发现概率来确定联合防御的模式,能够有效地提高导弹防御系统的防御效能。