反病毒软件防护EANSS模型的设计与实现

针对ANSS(ANtivirus software shield)模型的不足,扩展了ANSS模型提出了EANSS(enhanced ANtivirus software shield)模型,将新的攻击规则融入到新的模型中,并且在EANSS模型中加入了实时监控机制、自学习机制来提高保护的能力。实验结果表明:EANSS模型不影响系统的正常运行,可以对反病毒软件进行更好的保护,同时占用较低的系统内存和CPU占用率。     

网络免疫实时响应及入侵协同追踪模型的研究

提出了一个基于网络多层次人工免疫系统的入侵检测实时响应模型.此模型包括3个层次的免疫机制:1)基于操作系统(LINUX)内核的免疫机制;2)基于主机的用户访问免疫机制;3)基于自治代理的分布式网络免疫机制.此模型不仅可实时检测及响应各个层次的入侵攻击,而且可利用分布式环境下自治代理间的协同工作,可对攻击源反向追踪及准确定位;还可制定全局安全策略动态调整各个免疫组件的检测阀值,使之具有良好的自适应性、一定的智能性及容错性.     

城市水环境系统的免疫机制及其概念模型

从免疫系统概念和作用机制以及生态系统健康分析入手,提出了城市水环境系统免疫机制.结合城市水环境的机体构成分析,讨论了城市水环境系统与生物免疫系统之间的相似性.基于自然免疫系统的多层次性、多样性、独特性、协同性、动态性、分布性和克隆选择等机理,提出城市水环境系统的人工免疫网络配置模型,分析了免疫遗传算法、免疫规划算法和免疫否定选择算法等模型解析方法.该模型是包含物质、能量、科技、管理、信息等内容的水环境功能的网络模型,具有人工免疫网络的反馈、自我调节和监测功能,当城市水环境系统受到外界破坏时,激活并增强其内在免疫系统机制可保证整个水系统的健康可持续运行.     

生物免疫机理在计算机安全领域的应用与发展

本文简要阐述了生物免疫系统的免疫机制,分析了免疫机理同计算机安全共同特性,最后介绍了人工免疫在计算机安全领域两个方面的应用和发展:入侵检测系统(IDS)和病毒免疫系统(VIS).     

生物免疫机理在计算机安全领域的应用与发展

本文简要阐述了生物免疫系统的免疫机制,分析了免疫机理同计算机安全共同特性,最后介 绍了人工免疫在计算机安全领域两个方面的应用和发展:入侵检测系统(IDS)和病毒免疫系统(VIS)。     

生物免疫机理在计算机安全领域的应用与发展

本文简要阐述了生物免疫系统的免疫机制，分析了免疫机理同计算机安全共同特性，最后介绍了人工免疫在计算机安全领域两个方面的应用和发展：入侵检测系统(IDS)和病毒免疫系统(VIS)。     

引入互联网中继聊天的Webmail木马通信模型研究

为了解决传统木马通信模型在抗反向追踪方面的不足,提出了一种引入互联网中继聊天(IRC)协议和Webmail系统的木马通信模型。该模型以IRC聊天频道作为木马的命令控制信道,以Webmail邮箱系统作为木马回传数据的中转站。由于在整个通信过程中,木马使用者与目标机之间不存在直接连接,因此本模型有较好的抗反向追踪性能。通过NS2网络模拟器获得的实验数据显示本模型具有良好的实时控制性能。     

基于人工免疫系统的产品创新设计方法研究

基于创新计算理论,提出了基于人工免疫系统实现产品创新设计的新方法.建立了基于人工免疫系统的产品创新设计框架,对其支撑理论、方法和技术以及免疫创新计算模型、免疫创新设计方法、免疫创新设计应用等4个层面分别进行了详细阐述.结合产品创新设计的有关问题,围绕面向问题求解的免疫辅助创新设计和面向产品演化的免疫设计两个方面,对基于人工免疫系统实现产品创新设计的主要关键技术进行了讨论.     

受人工免疫启发的脚本病毒检测模型

为了检测日益增多的脚本病毒变种,提出了一种基于人工免疫原理的脚本病毒检测模型。该模型借鉴了人工免疫的自体耐受和克隆选择机制,将脚本代码提呈为抗原,用抗体模拟病毒检测环境下的检测器,按照免疫学习机制对抗体进行分类,模拟了否定选择算法,避免抗体识别正常抗原,利用抗体的自学习机制发现有害的变种抗原,通过对成熟抗体和记忆抗体进行演化,建立了抗体的动态产生与淘汰机制,从而降低误检率。仿真实验表明,该模型能有效检测脚本病毒变种,为脚本病毒的检测提供了一条新途径。     

电信欺诈预警的多粒度免疫方法

电信欺诈是电信业普遍存在的一个问题,而电信欺诈检测技术、手段的滞后性、不准确性,且误报率高.人工免疫系统借鉴了机体免疫的原理,具有动态平衡性,自治性,分布性,多层性,适应性等优点,正好弥补了传统检测方法的不足.本文详细介绍了基于免疫方法的欺诈检测的方案,针对电信行业的海量数据,提出了粒度变换的概念,在不同粒度上进行建模和检测.     

硬件木马技术研究综述

集成电路芯片在设计、制造及使用过程中都可能会被植入硬件木马,电子设备的安全受到极大威胁。近年来,硬件木马的设计和检测技术逐渐受到重视,已成为研究热点。首先分析了硬件木马的特性和概念,然后在介绍硬件木马主要分类方法的基础上,提出了用于评价硬件木马隐藏特性的功能分散粒度、激活概率和阈值功耗等衡量指标。探讨了几种典型硬件木马的设计思路和检测方法,分析了硬件木马检测方法存在的问题与面临的挑战,最后对硬件木马相关技术的研究与发展提出建议。     

基于不确定性推理的木马检测技术

针对木马检测技术的研究现状和难题,提出了基于模糊不确定性推理的木马检测技术。通过对木马行为特征的抽象描述,获取模糊攻击知识,建立一个模糊攻击知识库,并通过模糊推理来响应系统攻击,从而分析判断被检测的程序是否是木马程序,并作出相应处理。实验表明,与传统的木马检测技术相比,该检测技术准确率高,检测范围广,占用系统资源少。     

面向对象系统的信息流安全研究

描述了面向对象系统的数据模型，研究了信息流和信息传输，并以此为基础给出了基于自主访问控制策略的分布式对象系统的信息流控制方法，该方法利用限制策略和消息过滤器算法可以在自主访问控制中实现强制访问控制中的＊属性，从而有效地防止特络伊木马对自主访问控制的威胁。     

计算机病毒演化模型及分析

计算机病毒的演化特性可为反病毒技术的改进与提高提供研究思路,使其防毒于未然。该文借鉴人工生命的思想,从计算机病毒的生命特征层面分析计算机病毒的演化特性,建立了一种基于免疫遗传算法的计算机病毒演化模型,给出了计算机病毒的形式化定义以及计算机病毒演化算子的数学模型,模拟了计算机病毒的繁殖演化过程。仿真实验结果表明,计算机病毒及其演化将长期存在。最后,从计算机病毒演化的角度讨论了计算机病毒的防御策略。     

基于资源分析的木马检测的研究与设计

目前用Win32汇编生成的木马核心程序或木马服务端可以通过二进制资源的形式导入PE文件,针对该种特征木马,提出利用分析程序通信特征及资源特征相结合的方法,快速定位含有非标准资源的可疑程序,并对其进行检测,实现基于资源分析对该种特征木马的检测系统.     

木马程序与系统安全

主要探讨了计算机学科中特洛伊木马程序的基本定义、形式分类及对系统可能造成的危害，同时分析了在多用户系统平台中检测木马程序的方法和所使用的技术，最后预测了将来的木马程序的发展趋势。     

一种计算机安全发展的新技术：人工免疫

随着网络的发展，计算机安全问题日益突出。现有的抗病毒技术已经无法快速抑制病毒的繁衍和传播。本文探讨了一种计算机安全发展的新技术——人工免疫，即基于生物免疫系统的计算机病毒免疫技术。在现代信息科学和生命科学相互交叉渗透的研究领域，由生物免疫系统启发的人工免疫系统是继脑神经系统(神经网络)和遗传系统(进化计算)之后的又一个研究热点。本文从理论的角度论述了计算机免疫和生物免疫的相似性；介绍了生物免疫系统机理以及计算机免疫系统的体系结构和常见算法。最后介绍了人工免疫工程的应用现状。     

木马研究综述

木马是一种具有悠久传统且不断更新的网络攻击方式,随着网络技术的发展,木马出现了很多新的攻击和生存模式,对互联网安全造成了很大的危害。本文介绍了木马的基本定义,分析了其工作机制和功能结构,着重讨论了其植入、隐藏和检测方式,指明了其发展趋势。     

软件非功能属性研究

软件非功能属性在保证一个软件系统的质量中扮演关键角色. 本文分析了软件非功能属性研究的重要意义和发展历史,从软件非功能的需求描述、设计和分析、实现机制、软件体系结构、软件开发过程以及软件质量评价6个方面介绍了软件非功能属性研究的主要进展,同时对已有研究中存在的非功能属性定义不一致、求精知识库缺乏、完整的开发过程欠缺等问题和不足进行了探讨, 最后指出了软件非功能属性研究最有前途的发展趋势.