网络环境下自适应入侵响应系统研究与设计

根据对攻击类型、攻击检测时间、攻击报警可信度和环境因素等信息的考虑,将入侵响应分类,对警报可信度、攻击频率、风险评估和响应成本进行数学分析,利用以上研究结果设计了一种能对入侵做出自动响应并根据环境变化动态调整安全策略的自适应入侵响应系统.     

远程办公实时监控设计与实现

计算机及网络技术使远程办公成为可能,但其存在安全隐患.讨论如何实现远程办公的安全性,给出了远程办公用户实时监控的实现(包括远程用户键盘使用及远程计算机进程的实时监控),并通过CryptoAPI实现了对信息加密传送.     

基于角色访问控制的改进

对于服务系统的访问、控制直接关系到系统的安全和服务系统的基本功能.常见企业管理信息系统在基于角色的访问控制(RBAC)方面存在着一些不足.因此结合XML在安全管理上的处理模式,提出改进了的RBAC方案.该方案实现了权限转移及页面元素的访问控制,使得权限分配更加灵活、安全.     

3GPP系统全系列信息安全及其算法设计与应用

介绍了GSM／GPRS与3GPP系统安全体制的安全功能及其算法；研究了GSM／GPRS中A3／A8、AS／GEA算法的实现技术；给出了3GPP中AKA协议和空中接口安全算法的设计要求及其多种设计方案；并结合我国《商用密码管理条例》的要求，探讨了3GPP中保密性与完整性算法的国内应用的特殊化和国际标准化的问题。     

基于TDI的网络安全存储系统研究与实现

提出了传输层网络安全存储系统的体系结构和实现方法 ,将用户管理、访问控制、数据加密和审计日志等安全措施集中到普通网络存储系统中 ,并重点对系统中基于TDI的过滤驱动程序原理和实现进行了分析 .该系统为提高目前网络存储系统的安全性提供了一种方便安全、管理集中、高效可靠的解决方案     

基于域名的VPN策略管理系统

针对传统VPN策略管理模型中存在的问题进行了分析 .提出了一种基于域名的VPN多域策略管理系统 ,并对系统的设计和实现进行了详细论述 .针对该系统的改进方案和安全性进行了评价     

WEP算法安全性浅析

有线对等协议(WEP)算法是无线局域网的一种数据安全传输算法,用以在无线网络中提供与有线网络等同的安全性能.首先探讨了802.11无线网络的工作方式及加密机制,然后讨论了WEP算法在其中的作用.并以此为基础从数学上论述了WEP算法的安全漏洞及可能的攻击方式.最后提出将VPN应用于WLAN以辅助WEP算法保证数据安全的方案,并对其优点作了简单的分析.     

聚类方法在警报数据分类与约简中的应用

提出了一个使用文本聚类方法进行警报数据分类与约简的处理框架.详细描述了警报特征向量的表示方法和直接聚类方法,以及警报数据的简约表示方法.     

SQL Server的安全性管理

介绍了SQL Server的安全机制．从进入系统到使用数据库对象，SQL Server都提供了比较完善的手段，方便系统管理员保护数据安全．     

校园网安全分析及安全策略

校园网在运行过程中面临各种安全威胁，针对校园网在运行中所遇到的实际问题。对网络管理，系统安全漏洞，网络隔离，防火墙设置等多方面提出了相应的安全解决方案。