计算机取证概述

随着信息技术的发展,电子证据逐渐成为一种新的诉讼证据,作为计算机领域和法学领域的一门交叉科学:计算机取证(computerforensics)正逐渐成为人们研究与关注的焦点。文章简要介绍了计算机取证的定义、发展历史、主要原则、一般步骤和相关的技术工具,最后指出了计算机取证的发展方向。  

入侵防御系统研究

入侵防御系统(IPS)是能够检测到任何攻击行为,包括已知和未知攻击,并能够有效地阻断攻击的硬件或者软件系统.讨论了入侵防御系统的概念和特征,分析了当前IPS的4种实现模型(在线模型、7层交换模型、7层防火墙模型和混合模型)的优缺点.为解决这些模型在同时提高网络性能和入侵检测准确度方面的难题,给出了一个基于WindForce千兆网络数据控制卡的嵌入式入侵防御系统的实现实例.  

网络隐患扫描系统设计与实现

提出了一个基于CVE标准和漏洞库的网络隐患扫描系统模型,描述了一个基于该模型的“安拓”网络隐患扫描系统的组成结构和实现机制。讨论了该系统实现中的关键技术及其解决方法,包括:漏洞库的设计实现、隐患扫描手段的升级维护机制、系统硬件化技术及自身的安全机制等。归纳了该系统的特点及应用前景,并总结了今后的研究方向。  

分布式高速网络入侵防御系统研究

网络的安全问题日益严重，DoS,DDoS等暴力攻击成为千兆级别高速网络上的主要攻击手段，蠕虫的传播占据了大量的网络带宽．传统的入侵检测系统不能有效地处理大量的网络数据，且无法及时阻断检测到的攻击行为.本文针对以上问题,提出了一种可有效运行在高速网络上的分布式入侵检测与阻断系统．此类系统也称为入侵防御系统IPS（Intrusion Prevention System）．  

Web应用安全监测系统设计与应用

针对Web应用的攻击种类繁多、变化多样,基于静态规则库的旧的防护体系已经很难适应当前Web应用安全的新状况,提出了将无指导学习方法与合法规则检测模型相结合的Web应用安全防护新思路,设计了基于Web应用结构分析和流程分析的安全监测算法,并进行了系统实现.实现的Web应用安全监测系统现已应用于清华大学网络学堂,很好地实现了对Web应用访问请求信息的安全分析与监测.  

基于DWT的Alpha-Rooting图像增强

针对数字图像的频域增强,提出一种基于离散小波变换的Alpha-Rooting图像对比度增强方法.该方法利用小波的多分辨率性质,结合Alpha-Rooting图像对比度增强特点,对高频细节信号采用Alpha-Rooting算法增强,低频近似信号采用归一化增强算法.实验结果表明,该方法在EME与直方图两个尺度上,优于其他Alpha-Rooting增强算法(DCT、FFT)的对比度增强效果.  

VC中使用ADO技术访问数据库

介绍了在VC6.0中利用ADO开发数据库应用程序的方法.  

一种结合感知与融合的视频质量评价新方法

提出了一种结合人眼视觉特性(HVS)和信息融合的视频质量评价新方法.该方法是在结构相似(SSIM)方法基础之上,融合了人眼几个主要视觉特性,如对比敏感度、多通道、视觉掩盖、视觉非线性等.新方法具有SSIM算法简单、高效等特性,同时又满足人眼视觉特性,更好地反映了人的主观感受.通过VQEG Phase I测试数据集的实验结果证明,该方法在非线性回归后相关系数、斯皮尔曼相关系数、线外率等指标均优于传统的其他视频质量评价算法,有效地提高了视频质量评价的主客观一致性.  

基于信任模型的防火墙群安全防范体系

文章的目标是为大型计算中心和信息服务机构提供一个较为全面的局域网安全防护体系。该文结合清华大学计算中心局域网安全防范工作和作者的一些研究工作,分析了主要的网络攻击模式,从防火墙群、IDS/NIDS、基于信任模型的安全系统管理模式以及内网防护这四个方面论述如何构建安全的网络与主机环境。文中所采用的方法和技术有一定的普适性,对于IDC、大型计算中心以及那些拥有大量服务器和微机用户的单位都有借鉴意义。  

校园计算机网络的安全防范与管理

本文粗浅地探讨了校园计算机网络的安全总是及安全防范与管理措施。