面向任务的量化风险评估方法

将管理层面的评估与技术层面的评估相结合,提出了一种基于任务模型的风险量化评估方法。与传统的风险评估量化方法相比,该模型以组织的任务目标为核心,避免主观偏见,排除与任务无关的资产、弱点、威胁的影响。提出的基于关键状态建立评估要素之间关联关系的方法,减小了无关联威胁及弱点对评估结果的误导,更贴近客观现实。     

一个高效的选择密文安全的分类代理重加密方案

分类代理重加密通过密码学手段为密文委托与分发提供了高效便捷的解决方案,同时使密文拥有者有能力实施更细粒度的委托控制.本文提出了一种新的分类代理重加密方案,方案在随机预言模型下可证明选择密文安全,相对于现有采用双线性对构造的分类代理重加密方案,我们的无双线性对方案拥有更好的效率,并具备主密钥安全性.     

一种TCAM策略路由融合表项维护管理算法*

基于单次TCAM匹配完成策略路由查找的功能需求,针对尽量缩短TCAM离线更新时间的约束条件,设计了一种高效的TCAM表项融合及维护管理方案及算法,确保了系统功能的实现。测试表明应用效果较好。     

基于多源安全信息的告警校验与聚合技术

针对网络入侵检测系统产生大量低质量告警的问题，提出了基于多源安全信息的告警校验与聚合技术，采用一阶谓词逻辑对告警校验进行了建模，并综合分析告警的时间、空间、攻击类型三维属性，对告警进行聚合。提出的方法能够实时、有效地滤除无关告警，消除冗余度，实现告警的精简。     

加密API及其体系结构

API是基于应用层加密所必需的开发接口，加密API设计的优劣，很大程度上决定了密码系统的应用状况。文中分析了加密API所应该具备的功能与体系结构，并在此基础之上设计了一套完整的加密SEC－API接口，该接口的设计考虑了完整性，可靠性，易用性以及可扩充性等，在应用中取得了良好的效果，论文重点对SEC＿API的体系结构、特点等进行了分析探讨。     

利用模糊聚类实现入侵检测告警关联图的重构

众多的入侵检测告警关联方法中,因果关联是最具代表性的方法之一。针对因果关联在一些条件下会引发关联图分裂的问题,提出利用模糊聚类的方法实现攻击场景重构。在聚类过程中,针对告警特性提出一种基于属性层次树的相似度隶属函数定义方法,并给出评价相似度度量和衡量攻击场景构建能力的若干指标。实验结果表明,该方法能够有效地组合分裂的关联图,重构攻击场景。     

GPRS——通用无线分组业务技术及应用

本文对GPRS进行了基本的描述,分析GSM移动数据业务的进展,对移动数据业务提供方式进行了分析研究,介绍了GPRS的系统组成,GPRS提供业务类型及特点,并例举了GPRS的应用。