分布式IDS的报警关联定义

网络规模越来越大。传统的IDS往往存在漏报误报率高、报警太低级的问题,因而不能及时准确反映整个系统的安全态势。网络管理人员不得不面对海量的原始报警信息,如大海捞针般地寻找可能的安全威胁和攻击来源。本文首先讨论了现有IDS的不足;之后给出了报警关联的定义。本文的研究成果已经在“网络安全监控与预警系统”（十五863项目）中得到应用,对分布式入侵检测系统的报警关联设计有重要的参考价值。     

基于模糊匹配的补丁文件定位算法研究

补丁文件定位是实现主机漏洞扫描及补丁推送系统的关键。本文在给出主机漏洞扫描及补丁推送系统的组成与补丁数据库设计的基础上,提出了基于模糊匹配的补丁文件定位算法。试用表明该算法可以有效提高补丁文件定位的效率与符合度。     

基于TCP报文的防火墙渗透测试系统的设计与实现

防火墙渗透是网络攻防研究的一项重要内容。在有防火墙保护的情况下，目前许多渗透软件已经很难获取到主机的有用信息。本文通过分析现有国内外防火墙渗透工具存在的问题，在深入研究TCP报文结构的基础上提出了基于TCP报文的防火墙渗透探测方法，并利用该方法实现了基于TCP报文的防火墙渗透测试系统。该系统能够直接对目标主机进
行探测，发现防火墙保护下主机是否在线，同时分析防火墙保护下主机的端口、服务开放情况和操作系统类型等基本信息。这些信息既可以为安全检测服务，也可以为网络攻攻击提供基础。     

高炉开铁口机技术发展与新型开铁口机的研发

CHY4000A型全液压开口机开发与应用,解决了制约炉前技术进步的八个难题,推动了我国炉前设备自动化水平,加快了国外新技术新工艺在我国高炉应用.在宝钢、武钢、韶钢取得了较好的成果,已经具备了在大型高炉推广使用的条件.     

分布式系统的可信性研究

本文首先介绍了构造高可信性计算机系统的技术与方法，然后对分布系统的可信性研究现状与存在的问题进行了综述。     

基于序列模式挖掘的误用入侵检测系统框架研究

本文提出一种基于序列模式挖掘的误用入侵检测系统框架，克服了Wenke Lee在网络层使用频繁片断算法对入侵行为进行统计分析的局限性。该系统针对应用层攻击，能够识别攻击行为的先后次序，是一种在协议分析基础上的行为分析技术。实验表明，该系统能更准确地描述攻击，可以检测出只包含一次特征的攻击。     

非授权局域网拓扑探测系统的设计与实现

局域网拓扑探测作为网络安全研究的一项重要内容，目前已经很难适应复杂网络环境的需要，存在很多问题亟待解决。在对局域网网络层和物理拓扑探测算法研究的基础上，本文设计并实现了非授权局域网拓扑探测系统Network Probe。该系统以网络层和物理拓扑探测算法为核心，结合了SNMP协议和多种探测方法。测试表明，Network Probe在准准确性、完整性和探测效率等方面能够满足大规模异构局域网拓扑探测的要求。     

基于智能代理的对等主动网络预警模型研究

为了符合大规模网络的特点,同时也可以综合当前各类网络安全部件的优势,以达到共享多种不同格式的安全报警信息的目的,提出了一种基于智能代理的对等主动网络预警模型,并进行了系统设计.该模型不仅可以完成对各类报警信息的分簇、融合和关联,而且可以对未来可能的攻击进行预测,以发现和追踪攻击源.另外,其对等结构可以增强系统的生存能力.     

移动自组网络环境下组密钥管理协议性能分析

移动自组网络是一种不依赖任何固定基础设施的新型无线网络。组通信是移动自组网络的重要通信方式之一。本文分析三种有线网络组密钥管理协议(CKD协议、GDH v．2协议以及BD协议)的通信与运算代价，比较了它们在移动自组网络中的性能，指出了移动自组网络对组密钥管理协议的特殊需求，提出了移动自组网络组密钥管理协议的研究思路     

数据挖掘技术在网络型误用入侵检测系统中的应用

重点描述了数据挖掘技术在网络型误用入侵检测中的应用，实现了从网络审计数据中挖掘关联规则和序列模式，选择和构建临时统计特征，最后使用RIPPER分类器建立了误用检测模型。