病毒防护技术的研究

简介了计算机病毒的结构与特点。针对这些特点及病毒的主要传播方式,总结了现有的防病毒技术。在现有防病毒技术进一步发展的基础上,从方式和方法上探索新的防病毒技术。     

高原山区农村公路的安全护栏与视线诱导设施的综合设置

针对高原山区的特殊情况,分析比较了安全护栏的设置位置与选用形式,提出了适用于高原山区农村公路的安全护栏的设置方法。通过对视线诱导设施的比较,选用并提出了符合高原山区农村公路的经济合理的视线诱导设施布设方法。通过分析,给出了六类结合了视线诱导设施的创新性安全护栏,并介绍了这六种综合设施的特点、适用性路段、设计和施工工艺,为高原山区农村公路的危险路段的既经济又多样化的安全治理提供了参考与指南。     

一种基于可控网络的攻击源定位方法

形式化描述了可控网络模型,分析了网络隐匿攻击特点,在此基础上提出了可控网络内隐匿攻击鉴别及攻击源定位算法。在可控网络内设置分布式监测点和监测中心。监测点捕捉网内数据包,采用基于特征的网络隐匿攻击检测规则,利用监测中心实现的监测点间信息交互,应用算法识别出可控网络内部的隐匿攻击,并确定攻击源位置。实例分析说明了该方法的实用性和有效性。     

量子信息安全技术

自从BB84量子密钥分配协议提出以来,量子加密技术得到了迅速发展,以加密技术为基础的量子信息安全技术也得到了快速发展。为了更全面地、系统地了解量子信息安全技术当前的发展状况和以后发展的趋势,文中通过资料查新,以量子加密技术为基础,阐述了量子密钥分配协议及其实现、量子身份认证和量子数字签名、量子比特承诺等多种基于量子特性的信息安全技术的新发展和新动向。     

基于Linux环境下的IPS实现算法研究及性能测试

入侵防御系统(IPS)是继入侵检测系统(IDS)之后网络安全领域的一个新的研究方向,它既可以用来检测,又可以用来防御和阻止攻击。文中首先讨论了在L inux操作系统下的入侵防御系统,然后给出了建立入侵防御系统的3种算法,并对其性能做了测试、比较和分析,最后讨论了进一步需要研究的问题。     

基于协同组的校园信息系统安全模型研究

本文针对目前校园网的安全问题进行分析,通过研究现有防御技术及主流的内网安全策略,结合一般高校的关键业务流范型,找到了一种可以实现校园网“安全性、可控性、高效性”三个发展目标的方法。即通过软硬件手段,构建基于三层协同组的校园网信息系统安全模型。本模型的特点是提高了校园网的整体运行效率,发挥了终端信息系统CPU的作用并实现了终端的自动维护。最后通过蠕虫防御仿真对比实验验证了该模型在安全防御中的性能优势。     

一种安全登录子系统的设计与实现

针对当前企业信息系统登录方式在安全方面存在的问题和不足,分析了传统登录子系统解决方案中存在穷举攻击和SQL注入等诸多安全漏洞。借鉴B/S与C/S中登录安全技术,提出一种基于加密、验证和漏洞检测的改进方案。详细描述了系统的设计思想、工作原理、总体架构及具体实现方案,为用户提供了一个安全性高、成本低的登录系统解决方案。     

基于IOAPIC重定位表修改策略的键盘过滤技术

设计了一种基于Windows操作系统下的键盘过滤技术。该技术采用WDM驱动框架和IOAPIC重定位表修改技术,可以对用户通过键盘输入的信息进行实时保护。该技术依赖内核驱动程序的最高权限,有效的防止木马程序对用户输入信息的窃取。将其与nProtect密码保护技术进行对比实验,实验结果显示该方法具有比nProtect技术更加底层的防护范围。     

Web Services及其安全机制研究

Web Services引出了新一代分布式计算模式,介绍了WebServices的基本概念及其核心支撑技术,包括SOAP协议、WSDL规范以及UDDI规范;为了解决Web服务领域日益严重的安全问题,对SSL／TLS、XML加密、XML签名、SAML等Web服务安全相关的技术做了充分的讨论,指出了Web服务的发展前景。     

基于广义第二价格拍卖的多级带宽定价模型

在差异化服务机制的基础上,研究了互联网的多级带宽定价问题．通过导入广义第二价格拍卖,构造了基于差异化服务的互联网多级带宽定价模型．该模型能够有效地解决Internet拥塞问题,促进网络资源的合理利用．