Bent函数的演化设计

本文揭示了布尔函数部分点谱值和其子函数谱值的关系.通过这一关系,利用带指导的演化算法,容易演化设计出几乎所有的6元Bent函数,可以演化设计出部分8元Bent函数.最后指出本文的理论模型等价于Bent函数的一般构造法,且更有效,而且具有设计自动化的优点.     

网络容忍性与信息鲁棒性的应用比较研究

入侵容忍与数字水印技术都是在20世纪末出现的崭新技术,分别代表了在网络和信息安全领域的一种生存性的新方向,在同一时代出现的计算机安全研究热点必然有其相似的方面,其中两者的根本目标就极其相似。因此,该文在分析入侵容忍性和数字水印鲁棒性所面临的攻击特点基础上,通过对二者的特点、服务对象、研究方法、应用和评价等方面比较指出两者在研究思想和技术上的异同点和相互借鉴之处,这对两者的研究和发展具有重要的理论和现实意义。     

基于有限自动机的网络入侵容忍系统研究

网络环境下的入侵容忍系统，在面对攻击的情况下．入侵容忍系统仍然能连续地为预期的用户提供相应的服务．该文描绘了入侵容忍系统的有限自动机，该自动机模拟了入侵容忍系统的各个状态之间的相互转换的条件和工作过程．为入侵容忍系统的行为描述和结构设计提供了理论依据，最后在此基础上讨论了一个入侵容忍实例．     

基于OWL-S的Web服务匹配方法及其实现

针对目前基于UDDI技术的Web服务匹配机制的不足，提出了一种基于OWL-S的Web服务匹配方法及其实现，其核心思想是用OWL-S进行服务描述并将其发布后，通过对服务描述中的输入输出和服务分类进行分步分级匹配。     

利用网络设备构建校园网安全免疫系统

借鉴人体免疫系统的机制,探讨了在校园网中如何利用主要网络设备实现安全策略及其实现方法,从而构建具有一定免疫力的校园网安全免疫系统。     

基于随机过程的容侵系统可信性量化方法

运用马尔可夫过程分析了容侵系统的可信性,结合SITAR容侵系统体系中的状态迁移模型,给出了一种基于随机过程的容侵系统可信性的可用度量化方法。最后在此基础上讨论了入侵容忍系统的性质。     

基于角色访问控制的入侵容忍机制研究

系统在受到入侵的情况下,如何仍能为用户提供规定的服务成为了当前网络安全技术中的一个重要问题.该文结合入侵容忍和基于角色的访问控制技术的特点,提出了一种基于角色访问控制的入侵容忍安全架构,给出了它的模型和基本组成.在网络分布式计算环境中,采用基于角色的访问控制技术的策略,从角色管理服务器、角色冒充、数据和应用服务器四个方面阐述了该架构的容侵机制,从而保证服务系统的安全性和可用性,实现整个系统的入侵容忍.     

基于软件代理和上下文的Web服务合成方法

Web服务的诸多特性使得它非常适合于商务应用集成，工业界和学术界都希望能够通过合成多个Web服务从而获得增值的新服务。介绍两个概念以减少Web服务合成的复杂性：软件代理和上下文；并论述了在合成期间，软件代理之间进行会话以同意Web服务参与到合成中。     

安全协议的关联性研究

关联性是安全协议的基本特征,该文提出了协议相关性的分析方法,从主体认证关联、消息间关联、消息内部关联 3个角度分析了协议的相关特征,阐述了相关性的概念和关联规则构建方法,构建了基于关联性的协议描述模型,为安全协议的形式化分析提供了新的思路。     

一种轻量级的拒绝服务攻击检测方法

分布式拒绝服务攻击的原理简单,但危害严重．在攻击源端的检测方法有诸多优点,但也存在着挑战,如攻击源端攻击数据流量小,不易检测,不能使用服务商过多的资源等．文中针对这些特点提出了一种在攻击源端的轻量级方法．该方法使用Bloom Filter对网络数据进行提取,在此基础上使用变化点检测方法对数据进行分析,可以达到使用少量资源进行准确检测的目的．重放DARPA数据的实验表明,在使用相同存储开销的前提下,该方法与同类工作相比,检测结果更准确,计算资源消耗更少．