基于NDIS网络数据包过滤技术研究

介绍了Windows操作系统的设备驱动程序的结构，着重介绍网络NDIS中间层接口的原理，论述了如何通过NDIS实现TCP／IP网络数据包的截获技术，通过对截获的数据进行分析，可以非常方便地在此基础上做加密、过滤等附加操作。     

基于中间驱动程序的数据包截获技术

为了在防火墙中截获网络封包，并对截获的信息进行处理，本文利用NDIS机制，在DDK环境下进行中间驱动程序的编程，实现了如何通过NDIS对数据包进行截获，进而在此基础上进行加密和过滤等附加操作．     

安全套接字层协议(SSL)的分析与研究

介绍安全套接字层协议SSL的工作原理及工作过程,阐述该协议的加密及解密原则以及具体应用.     

IPsec VPN与SSL VPN的技术应用分析

VPN是远程网络访问的一种安全、经济的技术手段。针对VPN的产品丰富多样，让用户无从选择的特点，从阐述VPN的主要技术和应用环境入手，详细分析了SSL VPN与IPsec VPN的原理与应用模式、实现数据安全传输的过程，比较了两者性能特点，为不同用户选择适当的VPN产品提供可信的依据。     

基于SSL的安全电子邮件系统研究

在分析现有的安全电子邮件解决方案的基础上,进一步研究了基于SSL协议的安全电子邮件系统,对系统的工作流程和安全问题进行了详细阐述。     

基于NDIS中间驱动程序的防火墙的研究与实现

首先深入研究和分析了NDIS的内部结构和中间驱动程序的工作机制 ,介绍了包过滤防火墙和数据包拦截技术。在此基础上 ,设计并实现了一个基于NDIS中间驱动程序的包过滤型防火墙系统 ,它包括内核态包过滤驱动程序和用户态应用程序。最后 ,对本次研究和开发工作进行了总结 ,并对NDIS中间驱动程序在今后的技术应用作了探讨和展望     

基于PKI技术的学分制管理系统的安全解决方案

针对目前学分制网络管理系统中存在的安全性问题进行了讨论,并运用PKI技术提出了一套可行的改进方案。该方案对用户的身份验证采用了数字证书管理,对关键数据进行数字签名,数据传输采用了安全连接,实现了数据真实性、完整性、不可否认性。目前越来越多的高校实行学分制改革,该方案的实施对保证学分制的安全性具有一定的实用性和借鉴性。     

基于TCM的SSLVPN防中间人攻击的改进协议

在分析SSLVPN协议的中间人攻击原理和已有解决方案的基础上,针对目前解决方案中未考虑平台环境因素的问题,本文提出了一种基于TCM的SSI。VPN改进协议。通过改进协议数据结构,定义新的消息类型,在SSL握手协议流程中加入可信平台完整性信息和可信证书,实现了基于底层可信防止中间人攻击。     

基于Apache的Web安全技术的应用研究

对Apache的Web服务器安全性进行研究，分析了客户认证对受保护资源访问控制的策略，论证了数据加密和SSL协议对Web安全传输所起的作用，并在Linux和Solaris系统上实现了Apache的Web服务器的安全应用。     

IPsec与NAT兼容问题的研究和解决方案

分析了网络安全协议IPsec和网络地址转换(NAT)兼容所面临的问题,阐述几种相应的改进方法,并比较了它们各自的优缺点。     

基于XML的安全数据交换模型

基于XML技术设计了一种安全高效的数据交换模型,实现了数据和密钥的安全传输和存储.该模型结合XKMS简化了公钥注册与管理,能够为跨系统的多方数据交换提供统一、安全的服务.介绍了模型建立的具体方案,包括XML文档的加解密、数据加密密钥DEK的生成、数据加密密钥存储管理,讨论了该模型使用XKMS管理公钥的方法和提供的安全机制.     

基于以太网传输的远程抄表系统的研究

提出一种基于以太网传输的远程抄表系统方案;详细介绍了系统的硬件设计,以及通过89C52控制RTL8019AS实现以太网通信的方法。由于将应用十分广泛的以太网作为传输媒介,故系统具有良好的经济性和可扩展性。     

基于 HDFS 的安全云存储模型

针对基于HDFS的云存储平台对元数据绝对全权管理控制问题,提出元数据自主组织模型ASOM,通过分析DataNode与NameNode之间的交互过程,ASOM设计并实现了元数据子服务,通过提取HDFS中DataNode元数据信息直接跟元数据子服务器交互,并且由元数据子服务器处理文件与块、块与DataNode 之间的映射关系。通过对HDFS源代码进行分析编译和模块替换,搭建原型系统进行测试,测试结果表明：对NameNode中的元数据进行必要的安全隔离保证了用户对元数据的控制与管理,可有效避免平台管理员对元数据可能的恶意操作和安全隐患。     

移动云环境下的数据安全处理模型研究

针对移动云环境下用户身份认证和数据安全处理等安全需求,提出了一种移动云数据安全处理模型,通过采用基于属性的身份管理、多租户安全数据管理和ESSI数据处理模型,为移动云计算提供了强身份认证和细粒度信任管理、数据存储与传输安全的个人数据隐私保护和移动终端低负载的能力。     

基于MSM策略的安全数据库模型

随着信息技术的加速发展和Internet的广泛应用,数据库管理系统的使用越来越普遍。如何防护数据库不致受破坏性攻击,信息系统数据不被侵害或窃取,已日益为人们所关注。本文建立了一个基于强制性策略安全模型（MSM）。首先讨论一种基于自行处理策略的安全数据库模型实例;通过宏观定义和具体描述,确定系统行为方式;更进一步,验证该模型某些具体功能特性,分析其安全漏洞,构造一种新型策略模型实例（MSM）;最后综合分析比较它们各自的优缺点以及安全可靠性。     

基于SAML面向服务架构安全模型研究

为了解决目前主流的基于WS-security的面向服务安全框架中的安全脆弱性问题,保证面向服务架构中Web服务的安全,通过采用将安全语句封装在SAML断言语句块中,创建SAMI认证声明及进行SAML授权等为服务响应模块提供安全断言,并通过网络层和服务层的安全实现来保证Web服务的安全和实现用户的单点登录等.     

基于NDIS的网络监测与分析

阐述了利用 NDIS进行网络包的监测和分析的基本原理 ,并在此基础上实现了对网络适配器在数据链路层网络包的监测 ,并通过对数据报文结构的分析 ,再现了应用层协议的实现过程     

基于贝叶斯理论的VANET安全路由信任模型

由于车联网(VANET)节点具有高度移动性和相遇临时性,因此节点间的信任管理变得更加困难。针对此问题,利用信任分类与动态管理的方法,在基于导航预测的地理延迟路由协议(Geo DTN+Nav)的基础上,使用Beta分布描述节点的信任情况,提出一种新的基于贝叶斯理论的车联网安全路由信任模型,以实现车联网节点间的信任量化管理。该模型在提升路由安全性的同时,具有较低的时间复杂度。实验结果表明,该信任模型是有效的,且在恶意节点排除率、分组平均到达率及端到端平均时延方面取得了较好的性能。     

颜色的数字化远程传递研究

纺织印染行业中传统的颜色交互方式极大地制约了行业的发展，针对这一问题提出了颜色远程传递的概念，并且着重讨论了如何实现颜色的远程传递，包括颜色的数字化、颜色传递的算法等等。实践证明，该文提出的颜色远程传递的思想与方法能够帮助纺织、印染企业改进颜色传递方式，提高生产效率，增加企业的效益。