一种基于自治域的协同入侵检测与防御机制

针对日益严重的大规模网络攻击,提出一种基于自治域的协同入侵检测与防御机制,将受保护网络划分为具有层次结构的安全自治域,在自治域内采用对等结构（P2P）进行分布式检测和防御,同时通过安全策略描述协同关系、控制安全域内和域间的协同检测防御,将协同范围限制在与攻击相关的网络区域内,避免不必要的大范围协同通信,降低协同检测和防御带来的网络开销．模拟测试表明,该机制有效实现了协同通信延迟和通信负载的平衡．     

基于Petri网的病毒攻击建模

针对威胁计算机网络安全的病毒攻击行为,建立了基于Petri网的病毒入侵网络基本模型,利用CPN tools仿真工具分析了模型的活性和各个库所的有界性,以利于采取有效的网络防御措施和建立安全的防御体系.利用安全策略域、域间通信信道的概念,根据病毒入侵传播的特性,建立了基于随机着色Petri网的企业网络模型,并给出了用该模型模拟与安全相关网络行为的方法.     

城市轨道交通运营安全管理协同机制

为了弥补城市轨道交通运营安全管理联动机制的不足,提高网络化运营条件下运营安全管理的多系统、多部门的协调集成能力,运用复杂网络和协同学的理论和方法,提出了城市轨道交通运营安全管理协同机制的概念.在枢纽节点模型的基础上,通过对全部安全信息、安全组织和安全资源的协调、集成和优化,以动态交互循环的方式实现信息协同,以动态协同网络组织的形式实现组织协同,以基于枢纽节点的全网络的安全资源分阶段分层分级协调和统筹实现资源协同.地理信息系统技术可作为该机制的技术内核和支撑.该机制能够实现城市轨道交通运营安全的全要素、全过程和全资源的协同管理.     

大规模入侵检测体系下追踪机制的设计与实现

在大规模网络环境下，追踪恶意主机及其真实位置，对于整体网络的安全防御十分重要。因此，在大规模入侵检测系统中，利用各级控制中心的自动响应和处理功能，设计和实现了基于存储转发技术的追踪机制。测试表明，该机制可以有效地追踪和定位恶意主机的口地址，进一步完善了大规模入侵检测系统的监控功能。     

认知无线网络中的多域认知

认知无线电与认知无线网络的明显区别之一是认知环境发生了变化,从无线环境拓展到网络环境与用户环境。从认知无线电到认知无线网络的演进过程中,为了深入研究环境认知的基础理论,在分析认知网络的基本概念和工作机理的基础上,提出了多域认知的思想,构建了一个包括多域本地认知层、多域协同认知层和多域主动认知层的3层认知理论体系框架,提出了基于认知引擎的多域认知实现框架,探讨了多域认知的研究内容,为认知无线网络的应用奠定了基础。     

智能分布式攻击与防御研究

通过分析目前DDoS(分布式拒绝服务攻击)带来的安全问题,结合网络防御部署中存在的问题和缺陷,提出一种智能分布式防御模型,并结合智能控制理论和遗传学原理,将自然生物系统的机理运用到计算机网络防御系统的设计中.该模型旨在全面提高网络用户整体的防护能力,以实现多层次的积极防御和对DDoS的综合防范.     

基于动态的Ad Hoc网络安全框架模型

针对现有的传统网络安全模型存在的问题,提出了一种基于动态的AdHoc网络安全框架模型。该安全模型利用各种安全组件构建了立体的四层防御体系,并实现了在移动AdHoc网络中链路层和网络层的有效保护。     

DDoS客服协同防御机制研究

为了抵御分布式拒绝服务攻击(DDoS),文章提出了从傀儡机和服务器端进行协同防御的机制,对于面向无连接的攻击,主要在傀儡机端进行主动检测防御,对于面向连接的攻击,采用客服协同的SYN Cookie技术,从而主动有效地防御攻击DDoS;仿真测试结果验证了该机制的有效性.     

组播拥塞控制策略设计与仿真研究

组播是一种高效率的点对多通信方式,在过去几年中组播传输机制己经成为一个活跃的研究领域.针对组播在Internet上进行大规模应用所面临的拥塞控制问题,将主动网络的技术应用到组播拥塞控制中,提出了通过主动节点主动检测拥塞和调整发送速率,实施hop-by-hop的拥塞控制的"主动"式的拥塞控制策略.在NS2平台上进行了大量网络仿真分析表明:该策略不仅对组播通信具有良好的拥塞控制能力,而且具有很好TCP友好性.     

基于免疫机制的无线Mesh网络安全模型

借鉴免疫系统的思想，采用多Agent组合来模拟实现淋巴细胞的免疫功能，设计了一个适用于无线Mesh网络的安全防护模型，能够实现对整个网络的入侵检测和主动防护，同时还具有学习机制、分布式、自适应等特点.通过实例分析和仿真实验阐明了安全模型的有效性.     

网络主动防御安全模型及体系结构

基于主动防御的思想对传统的PDRR安全模型进行了扩充，提出了一种网络主动防御安全模型和纵深防御安全策略，并在此基础上提出了一种网络主动防御体系结构。该体系结构融合了一些新的网络主动防御技术，并和网络被动防御手段一起共同构筑一个全面的、纵深的网络防御体系。     

基于P2P网络捕包与过滤的实现

P2P网络的出现使得计算机网络的安全性更加脆弱,使计算机更易受到外界不明用户的攻击,因此在网络中实现主动防御显得十分重要。网络中的主动防御是通过网络捕包及过滤来实现,这是一种有效的管理手段,可以进行流量监控、故障诊断以及观察到网络所受到的攻击。本文主要是在P2P网络模式中利用混杂模式具体编程实现底层数据捕包。     

基于Web访问路径的应用层DDoS 攻击防御检测模型

为了提高防御应用层分布式拒绝服务攻击的有效性、时效性和准确性,对应用层DDoS攻击的演化、模式,以及攻击者的攻击路径和攻击行为进行深入研究。提出一种基于Web访问路径的防御检测模型,根据访问路径轨迹、攻击行为特点和网站链接规则,建立请求路径、请求分布、路径循环、行为时隙和路径长度5种异常检测模型。通过计算合法用户访问网站时的正常值以及具有攻击行为用户的实时异常值偏离程度,可判定是否遭到应用层DDoS攻击。防御模块依据用户非法值大小选取最佳防御策略,抵御应用层DDoS攻击,实现网站数据安全与计算机安全。实验采用真实日志数据进行训练,向实验网站发动5种不同类型的应用层DDoS攻击。结果表明,防御检测模型能在短时间内准确辨别具有攻击行为的用户,并联合防御模块抵抗针对Web服务器的DDoS攻击,能够实现实时检测、实时防御,有效降低误报率。所提出的检测模型可以对路径长度进行监控,提升了异常判定的准确性和可靠性,有效提高了Web网站防御DDoS攻击的能力。     

主动防御型电子政务系统安全解决方案研究

提出基于可信计算平台的主动防御的电子政务安全网络系统的体系结构。该体系结构结合各种传统防范技术及主动防御技术构筑了一个完备的、安全的电子政务系统安全体系,使政务网络的安全性能达到一个较高的水平。     

基于社团结构的网络协同防御

以公共互联网安全需求为背景,研究基于社团结构的网络协同防御问题.首先,根据网络逻辑结构及节点功能,将目标网络划分为多个网络社团,按照分布式协同控制模式设计了协同防御架构基础通信模型,在此基础上,融合信息蜜罐和蜜网、协同防御策略库、基于节点信任值管理的防火墙等功能模块,提出了基于社团结构的网络协同防御架构.其次,借鉴网络生态系统运维理念,设计了网络协同防御机制,通过态势感知协同、态势分析协同、行动决策协同和调节反馈协同等集体行动,提升网络的病毒检测能力、快速响应能力和应急恢复能力.最后,以潜伏型病毒防御为例,给出了网络协同防御流程,仿真分析了协同防御性能.相比无协同防御网络,基于社团结构的网络协同防御能以较小的通信损失,抑制潜伏型病毒传播和维护网络安全.     

基于排队论的SIP DoS攻击防御机制的研究

随着SIP协议的广泛应用,协议自身的安全问题逐渐显露出来,尤其以DoS攻击最为严重。研究了NGN中DoS攻击防御机制,给出了基于排队论的DoS攻击数学分析模型,接着设计出一种SIP DoS攻击防御方案,最后对防御机制的性能进行了仿真分析。     

Web服务的多层入侵容忍机制

Web服务通过互联网向公众提供各种服务,其存在的漏洞容易受到攻击.攻击会导致许多恶意操作或故障,致使Web服务器无法正常工作或发生安全事件.确保服务器的安全性,以保障系统数据和服务的私密性、完整性及可用性.Web服务的多层入侵容忍机制,结合传统安全技术和容忍技术在服务器前和在服务器结构内部署不同传感器,侦测各请求对服务器的影响.对不同安全级别的请求提供相应的服务,并一定程度上容忍非正常请求的存在.在Web服务系统上提供有效的深度防御,提高Web服务器对入侵、攻击的适应能力,即使发生严重事件也能及时恢复Web服务.不会因存在入侵、故障而停止服务,从而提高Web服务器的生存能力.     

基于Agent的主动网络拥塞控制模型研究

基于模糊神经网络与微粒群算法(PSO),运用主动网络系统的Agent,提出了基于Agent的主动网络拥塞控制模型,并将该机制应用于主动网络系统中,充分发挥Agent对环境感知的学习能力和彼此协调的合作能力,解决了主动网络系统可能发生的网络拥塞问题.