基于脆弱性变换的网络动态防御有效性分析方法

有效性分析对合理制订最优网络动态防御策略至关重要.首先利用随机抽样模型从脆弱性变换角度给出入侵成功概率计算公式,用于刻画变换空间、变换周期及脆弱性数量对网络入侵过程的影响;然后针对单、多脆弱性变换两种情况,分别给出相应的入侵成功概率极限定理并予以证明,同时给出两种情况下的最优变换空间计算方法;仿真结果表明,增大单条入侵路径上依次攻击的脆弱性数量、减小变换周期可持续提高网络动态防御有效性,而增大变换空间初始可以提升网络动态防御有效性,但是由于入侵成功概率会随变换空间的持续增大而逐渐收敛,在入侵成功概率收敛时,有效性无法持续提高.     

面向抗攻击测试的完整性检测系统设计

文章根据抗攻击测试的特点,提出了完整性检测系统的总体架构,并详细介绍了各功能模块组成、系统工作过程以及各子系统的设计。     

基于标准的系统安全测试指标体系的研究

本文从操作系统的安全功能出发,结合CC标准的测评原理,按照威胁、安全目的、系统安全功能组件和具体指标的顺序,提出一套系统安全测试的全面的指标体系,该指标可根据需要运用层次分析法进行定性或定量的风险评估。     

基于进程执行轮廓的缓冲区溢出攻击效果检测

缓冲区溢出攻击效果检测对缓冲区溢出安全防御工作具有重要意义,该文分析进程与Windows NativeAPI的关系,以Windows NativeAPI为数据源进行攻击效果检测。提出执行轮廓的概念及其建立方法,在分析缓冲区溢出攻击效果的基础上,提出基于进程执行轮廓的缓冲区溢出攻击效果检测方法,实验结果表明该方法的有效性。     

计算机网络课程教学网站的设计研究

为突破传统教学方式的局限性,阐述计算机网络课程教学网站的设计研究,包括课程网站的需求分析、功能与内容设计等,最后说明该网站可为师生提供高效、快捷、方便的教学交流服务,对教学方式的改进具有重要意义。     

层次化的主机抗DoS攻击能力测试方法

在基于协议的DoS攻击分类方法完备性分析和针对主机的DoS攻击效果层次性分析的基础上,建立了TCP/IP协议层次与常用DoS攻击方法及其对主机影响的指标集的层次性对应关系,提出了针对重要主机的层次化抗DoS攻击能力综合测试方法及其流程,并结合实例说明了层次化主机抗DoS攻击能力测试的完备性及其有效性.     

网络系统生存性分析研究*

在对网络攻击理论深入研究的基础上,通过建立攻击模型,构造攻击场景,对目标系统实施攻击测试,分析攻击对目标系统造成的危害和系统的可恢复性,判断其是否达到系统的生存性需求,并提出相应改进建议.     

面向抗攻击能力测试的攻击知识库设计

论文在对攻击知识和攻击知识库进行综合分析的基础上．针对网络设备的抗攻击能力测试要求．提出了一种面向抗攻击测试的攻击知识库设计方案。该方案既着眼于被测目标的属性，又结合了攻击行为自身的特征，将抗攻击能力测试与用户的具体要求相融合，方便攻击策略的制定和攻击模型的建立，使抗攻击能力测试的针对性和可用性得到了增强。     

计算机网络课程的三维立体式教学模式

针对传统的计算机网络课程教学中单一课堂教学模式存在的问题,分析现阶段高等教育教学模式的发展趋势,阐述构建以启发式课堂教学为基础、引导型在线教学为辅助、研究性实践教学为提高的计算机网络课程三维立体式教学模式的观点。     

系统抗攻击能力评估技术研究

本文从评估系统抗攻击能力的角度来研究系统的安全性问题，本文从选取影响抗攻击能力的指标入手，借助网络熵差法，构建了抗攻击能力评估系统和相应的模型。为评价系统的安全性提供了新的思路。