一种主机和网络相结合的安全评估系统

提出了一种主机和网络相结合的安全评估系统模型，讨论了安全评估系统中的关键技术及其原理，并分析了评估系统所采用的控制台／代理的体系结构。最后给出了安全评估的一种模糊数学综合评价方法，可以对目标安全状况进行分析评估。     

网络采购系统中安全机制的研究与实现

针对网络采购系统中的安全问题，提出了一种网络采购系统安全机制模型，综合应用数字证书与ASP.NET的Forms身份验证相结合的认证技术，以及数据加密和数字签名技术，实现了其安全机制。同时，基于B/S模式下实现加密与数字签名的问题，开发了电子合同加密和数字签名智能客户端程序，为构造安全实用的大型网络采购系统奠定了技术基础。     

利用网络入侵检测系统与防火墙的功能结合构建安全网络模型

通过剖析防火墙以及网络入侵检测系统的特点，提出了实现网络入侵检测系统与防火墙的功能结合的观点，并就利用这种功能结合在构建安全网络模型的应用问题上进行了阐述。     

利用NIDS与防火墙的功能结合构建安全网络模型

通过剖析防火墙以及网络入侵检测系统的特点，提出了实现网络入侵检测系统与防火墙功能结合的观点，并就利用这种功能结合在构建安全网络的应用问题上进行了阐述。     

基于PKI的电子纳税系统模型

随着网络技术的发展，电子商务(EC)已经成为人们进行商务活动的新模式。建立一个安全、便捷的电子商务环境，对信息提供足够的保护十分重要。针对这个问题，本文在分析现有加密系统的基础上，根据电子报税系统的自身特点，构造了一种基于PKI的系统安全模型，实现了各方的网络间安全传输。     

网络考试系统的模型分析与设计

本文在考察现有国内外众多的网络考试系统的运行和使用情况基础上，完成了通用网络考试系统的功能模块划分及其功能需求的分析，重点对网络考试系统的物理模型、对象模型、动态模型和功能模型进行分析与设计。     

大庆油田电子商务安全模型研究

本文主要针对电子商务系统对网络及信息系统的安全需求进行了分析,探讨综合运用多种网络技术、安全手段和认证系统提出大庆油田电子商务系统地安全模型,建立一个完善的电子商务信息安全防护体系,确保大庆油田电子商务系统的安全运行.     

一种基于IDS和IPSec区分服务安全模型

区分服务模型是IETF针对综合服务模型不适合在大型网络中应用的缺点而提出的网络服务质量模型，入侵检测和IPSec区分服务安全模型是基于区分服务模型的实现机制、结构和信任机制并针对它存在的安全问题，采用了入侵检测和IPSec隧道加密的技术而提出的一种安全的、可用于大型网络的、基于区分服务的网络服务质量安全模型。     

动态电子商务平台的构建

本文提出了一个由网络系统、软件系统、安全系统、产品配送系统、资金结算系统、客户服务系统等六大系统组成的动态电子商务平台网站的整体模型,给出了它的软硬件体系结构,并对系统的有关技术进行了较详细的介绍。     

面向网络系统的脆弱性利用成本估算模型

提出面向网络系统的脆弱性利用成本估算模型，从安全角度分析网络系统的参数，定位由于网络系统互联所引入的关联脆弱性，基于行为规则关联方法，构建系统状态图，用于表示网络系统的脆弱性状况．在此基础上计算脆弱性利用成本的期望值，即成功利用系统脆弱性达到安全破坏目标所需消耗的成本，以此衡量网络系统的脆弱性程度．     

开放网络环境下软件安全性测试技术研究

在开放网络环境下软件容易受到攻击,导致软件故障,需要进行安全性测试,针对无监督类测试方法开销较大和复杂度较高的问题,提出一种基于半监督自适应学习算法的软件安全性测试方法;首先采用模糊度量原理构建软件安全测试的半监督学习数学模型,分析软件产生安全性故障的数组特征,然后通过软件故障的熵特征分布方法进行软件的可靠性度量,在开放式网络环境下建立软件可靠性云决策模型,实现安全性测试和故障定位;最后通过仿真实验进行性能验证,结果表明,采用该方法进行软件安全性测试,对软件故障定位的准确度较高,测试的实时性较好,保障了软件的安全可靠运行。     

一种基于局域网的全局安全设计

主要针对局域网内的信息安全进行了一系列的组合设计,包括GSN硬软件组成部件介绍、GSN全局安全设计工作流程、GSN全局安全设计的典型部署模式、GSN全局安全设计功能使用等。通过软硬集合和层面设计,从身份、主机、网络等多个角度对网络安全进行监控、检测、防御和处理,以一套完整的组合构建了一个相当严密的网络安全体系。     

网络安全检测分解模型分析

网络的发展及网络规模的快速扩大,对网络安全管理带来了极大的挑战,其中人工智能已成为信息化的发展趋势。主要研究了网络安全检测模型行,在总结DoS/DDoS基本技术的基础上,对现有网络安全模型进行分析,据此完成了改进的网络安全模型的构建。对网络攻击行为应用支持向量机完成分类,同时采用了基于多个核函数的混合策略的算法,数据包通过改进的网络安全模型即可完成训练和测试。通过测试,结果表明提出的方法比传统软硬件相结合的网络防御系统更能满足网络的攻防需求,具有较高的实际应用价值,可以为网络安全检测模型的完善提供参考。     

一种面向移动Agent网络管理的安全模型

基于移动Agent的网络管理模型利用移动Agent对网络进行灵活的管理,但该模型中网络管理站、被管理节点和移动Agent存在的安全问题阻碍了其进一步的发展和应用.研究这些安全问题,利用Java卡和加密技术构建一个综合的安全模型,给出安全管理过程.实例分析表明该模型能够对网络管理过程有效地实施硬件和软件的安全保护.     

基于多源知识融合的网络安全态势评估方法

网络安全态势评估是当前网络安全领域的研究热点之一。本文对国内外已有的安全态势评估方法进行分析和比较,从主机节点和链路方面对网络安全态势进行评估,提出了一种基于多源知识融合的网络安全态势评估模型。通过将多数据源信息融合获得节点安全态势,利用网络时效熵得到链路安全态势,最后将两者融合计算实现网络安全态势定量评估。通过网络仿真软件进行仿真实验,对所提出的的网络安全态势评估模型进行了验证,实验结果能够客观反映网络安全态势的变化,准确的对网络安全态势进行评估。     

一种融合多源数据的网络安全态势评估模型

网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。     

网络安全综合评价方法的研究及应用

网络安全是一复杂的系统工程,为了对网络安全进行综合评价,采用管理理论中较为成熟的德尔菲法,对影响网络安全的各种因素及目前常用的安全防范措施进行了深入研究,确立了网络安全综合评价指标体系,建立了层次分析法安全评价模型.在理论研究基础上设计并初步实现了网络安全综合评价支持系统软件.研究结果表明,这一模型能有效地对网络安全等级进行综合评价.     

计算机网络空间安全体系的框架结构及应用研究

计算机网络空间安全架构包括多个硬件和软件的互联互通层级。该网络安全架构依托于传输控制/因特网互联协议,进行互联网络的通讯传输活动。本文主要对计算机网络空间安全体系的框架结构,以及网络安全架构应用进行研究,通过分析网络安全体系的框架结构、安全等级等,提出了网络安全的服务与管理模型。     

基于密罐技术的网络安全模型研究与实现

网络攻击手段的多样性和攻击行为的动态性,对网络安全防御带来了困难,目前,传统的静态防御方法显得非常被动。论文提出了一种基于密罐技术的主动、动态防御安全模型,该模型可以弥补传统放火墙、vpn、反病毒软件以及入侵检测系统(ids)安全防御的不足,降低网络被攻陷的可能性。     

网络安全态势感知系统结构研究

网络安全态势感知是实现网络安全监测和预警的一种新技术,融合防火墙、防病毒软件、入侵监测系统（IDS）、安全审计系统等安全措施的数据信息,对整个网络的当前状况进行评估,对未来的变化趋势进行预测。深入分析国内外相关研究后,建立了一个网络安全态势感知概念模型和体系结构,分析研究构成网络安全态势感知系统的数据的特征提取、网络安全评估、网络应急响应、网络安全预警等重要组成部分,这将为下一步安全态势感知系统的实现奠定理论的基础。