基于路由器的网络安全研究

路由器是一种重要的网络互联设备,在网络中有着极其重要的作用,本文深入研究了CISCO的网间网操作系统(Internetwork Operating System,IOS)的各种命令集合,从庞大的命令集合中找出一套在网络安全方面有重要作用的集合,灵活运用各种IOS命令,通过对常见的网络攻击手段[IP地址欺骗(Ip spoofing);源路由(Sourceroute)攻击;Smurf攻击;SYN攻击;]的分析,阐明采用路由器(CISCO)阻止各种网络攻击的方法.     

入侵检测技术原理剖析及其应用实例

从入侵检测技术的基本原理出发，描述了入侵检测系统(IDS)的组成，论述了IDS的主要功能，并给出了它在网络系统中的实际应用方法。     

椭圆曲线加密算法在移动办公系统中的应用

从移动办公的安全性要求出发,阐述了椭圆曲线及椭圆曲线加密体制的优点,主要研究了在移动办公系统中用椭圆曲线加密算法替代传统的公钥密码算法RSA的实现,并证明了在移动办公系统中椭圆曲线加密算法不仅满足移动办公的安全性要求,而且优于传统的加密算法.     

情报与安全信息学研究的现状与展望

本文简要介绍了情报与安全信息学研究的历史、现状和发展趋势,并重点讨论了当前开展情报与安全信息学研究的主要目的、关键问题、核心任务和内容,以及可能的重要应用。     

AIS在计算机安全领域的应用与展望

人工免疫系统AIS（artificial immune system）作为新型的计算智能系统，在计算机安全领域得到了广泛应用。从生物免疫机制入手，归纳和分析了目前人工免疫系统在计算机安全领域的应用；根据不同的应用类别，介绍了AIS在安全领域的研究热点；分析了常用免疫算法应用于安全领域具有的主要优点和存在的不足；展望了AIS在该领域的研究重点和发展趋势。     

网络欺骗在网络安全中作用的分析

论述了网络欺骗技术在网络安全领域的重要性，以及把网络欺骗与防火墙、ID6结合起来保护网络的基本思想．将网络攻击归纳为两种攻击模型，在此基础上，分别从对攻击的预防、检测和响应三个方面讨论了不同网络欺骗技术的作用．提出了网络欺骗效果的评价指标和攻击者系统接触时间的概念，并进行了试验和分析．     

GPS/INS在火车安全告警系统中的应用

为了弥补目前火车车辆运行中人工统计调度工作量大、效率低等缺陷，提出了一种基于全球定位系统和惯性导航技术(GPS／INS)的火车安全告警系统的设计方案；重点讨论了GPS／INS在信息融合时所使用的卡尔曼滤波方法，避免了独立的惯性导航系统无限位置误差和GPS的1Hz慢速数据修正的问题；利用原有国家铁路网数据库进行数据修正，进一步提高了系统的精度．在此基础上设计的火车安全告警系统就能够简捷、准确地计算车辆运行里程，当车辆达到维修等级时自动进行报警提示，从而降低火车车辆调度工作的工作量及运行风险．     

一种面向特定网络服务的异常检测方法

通过对入侵检测技术以及攻击种类的分析,发现常用的网络流量模型和简单的应用模型不能很好地检测R2L(Remote to Local)和U2R(User to Root)两类攻击.为此,提出一种面向特定网络服务的异常检测方法,考虑了特定网络服务的负载知识,结合信息论相关理论和n-gram分析方法,对正常服务请求报文的类型、长度、负载分布建立模型,对检测对象计算其特征异常值,有效检测R2L和U2R两类攻击.将该方法与误用检测结合,能有效提高入侵检测的准确性.     

电子支付安全协议的Petri网模型及分析

通过对电子支付安全协议的研究,利用Petri网描述了电子支付安全协议处理流程;根据可达树分析了电子支付协议Petri网模型的正确性、安全性、公平性、可达性和活性. 基于Petri网理论研究电子支付安全协议的工作,对于指导电子支付相关安全项目的研究以及解决实际安全问题具有一定的理论价值和实践意义.     

可扩展约束的基于角色访问控制策略的XML表示

通过对基于角色访问控制基本原理及约束的分析,设计了XML表达RBAC元素的方案,增强了系统表达不同策略的能力,适应分布式环境的要求. 策略的XML表示把系统管理和访问控制的实施技术分离,提高了系统开发的灵活性. 对于扩展的约束表达,采用分离的模块实施约束检查,从而实现了较好的约束可扩展性. 特定应用的访问控制系统可以根据已有的策略和现实的需求灵活定制.