SICE：一个SIMD计算机程序设计模拟环境

本文实现的ＳＩＣＥ（ＳＩＭＤＣＥｍｕｌａｔｏｒ）是一个在串行机的环境下模拟进行ＳＩＭＤ计算机程序设计的软件包。ＳＩＣ（ＳＩＭＤＣ）是作者定义的一种基于Ｃ语言的ＳＩＭＤ并行扩展语言，它一方面支持反映ＳＩＭＤ结构特点的的并行语句，更重要的是可支持ＳＩＭＤ结构的定义，能方便的用于ＳＩＭＤ机器的算法研究。     

基于SOCKS协议的IPv6/IPv4转换器

介绍了IPv6协议出现和IPv6和IPv4将长期共存的必然性。讨论了从IPv4到IPv6的各种过渡机制，包括IPv4网络中IPv6域间互联的机制及IPv6节点及IPv4节点间通信的机制。实现了一个IPv6／IPv4转换器，该转换器利用了SOCKS协议和6to4隧道方式。最后分析了这个转换器的适用性和特点。     

一种综合防治计算机病毒的模型

对计算机病毒的防治，曾期望找到一种通用的，能够检测和消除任何病毒的方法，但研究表明不可能找到这样一种通用的办法。本文就综合防治计算机病毒提出了一种能够反映影响计算机系统安全的各方面因素之间关系的模型，以期为计算机病毒的综合防治，管理提供一种可靠的指导。     

建设网络应急体系保障网络空间安全

信息基础设施已成为国民经济的一个重要支撑，因此，作为信息基础设施的一个重要组成部分，信息系统与信息网络的安全变得十分重要。保障网络空间的一个重要手段是建设计算机网络应急响应体系，从而在各个层面保障网络的正常运行，其工作的指导方针是“积极预防，及时发现，快速响应，确保恢复”。但是，建设计算机应急体系不仅仅是技术层面的工作，还包括了法制建设、管理、标准与资质认证、系统评估、科研投入、人力资源建设、技术装备等各个环节。本文即对这些问题进行了讨论。     

基于证据推理网络的实时网络入侵取证方法

在分析现有网络入侵取证系统所存在问题的基础上,提出了一种基于证据推理网络的实时网络入侵取证方法NetForensic,将弱点关联性的概念引入网络入侵取证领域,根据网络系统的弱点知识和环境信息构建了证据推理网络,利用证据推理网络所提供的多阶段攻击推理能力,NetForensic实现了高效实时攻击流程重构.实验数据表明,NetForensic给出的证据链完整可信,且具备实时推理的能力,为快速有效的调查取证提供了有力保证.     

一种基于对象属性的Web缓存替换策略

为了降低访问时延,提升用户体验,当前网络交互性能改进的主要手段包括缓存技术与预取技术。当前的缓存替换机制主要考虑对象的访问时间与访问频度,然而Web对象本身存在语义性。本文首先对实际Web数据访问情况进行分析,发现访问间隔的变化率对于命中率的影响具有更高的准确性,进而提出一种基于对象属性的缓存替换策略,该策略通过统计近期缓存对象的平均访问间隔,并结合该对象的标签属性作为对象在缓存中的价值。实验结果表明该策略比基于Aging的缓存策略和基于协作式中心化决策缓存策略提升7%-10%的命中率。     

IPv6与隧道多地址性的DoS攻击放大问题研究

DoS攻击是威胁IPv4网络安全的重要问题之一.随着IPv6的发展,相关安全问题也逐步体现并影响IPv6网络的正常运行.该文指出利用IPv6和隧道主机的多地址性,攻击者可获得大量合法IPv6地址,通过伪装成多个虚拟主机实施对目标设备的DoS攻击.这种攻击具有大量的可用地址范围,且受控于同一真实主机,通过不断使用新地址和多地址间配合,可避开以IP为单位的传统检测与防御策略,并可有效放大攻击节点数目或减少实际攻击节点数量.为此提出了基于地址特征分类的防御框架(defense framework based on addresses classification,DFAC).通过分类不同地址特征,构造特征子集,在特征子集基础上实施对虚拟主机攻击的检测和防御,解决虚拟主机引发的放大问题.原型系统实验结果表明,DFAC有效地降低了上述DoS攻击对系统负载的影响.     

网络空间靶场技术研究

网络靶场已经成为支撑网络空间安全技术验证、网络武器试验、攻防对抗演练和网络风险评估的重要手段。本文首先介绍了网络靶场国内外研究现状;然后介绍了靶场相关技术的研究进展,包括大规模网络仿真、网络流量/服务与用户行为模拟、试验数据采集与评估、系统安全与管理等方面;最后阐述了网络靶场发展面临的挑战与发展趋势。     

一种支持ANSI编码的中文文本压缩算法

该文提出了一种高效的中文文本压缩算法CRecode,算法根据中文文本中字词的概率分布特点,对中文字词根据其使用频率,采用8bit、16bit和24bit三种长度的编码重新编码,克服了Huffman编码在压缩中文数据时打乱数据中蕴含的语义信息,致使其压缩数据再压缩性差的缺点。测试中,CRecode在与现有主流压缩软件联合使用时,可提高压缩率4%到30%,最大平均压缩比可达2.86。CRecode作为独立压缩算法,压缩中文文本时可获得优于Huffman编码、接近于LZ系列算法的性能。     

地区网络边界发现方法

地区网络边界刻画了现实世界国家和地区之间在网络空间中的拓扑界限.提出了一种主被动结合的双阶段地区网络边界发现方法——RNB(regional network border).第1阶段,基于定向拓扑测量与地理定位方法发现目标地区网络边界片段;第2阶段,基于多源信息加权定位和双重PING定位在边界片段中精准发现网络边界.实验以中国网络为对象,与CAIDA数据集相比,仅以2.5%的探测代价新发现了37%的边界节点,共计1 644个.经人工验证的一致率为99.3%,经某运营商验证的准确率为75%.