自适应P2P网络搜索算法

提出了一个基于查询代理的无结构P2P网络盲搜索算法，该算法在查询过程中感知并分析P2P网络的相关信息，根据查询满足情况自适应地控制子查询规模。与已有的盲搜索算法相比，查询代理算法实现了更细致的冗余开销控制，并避免了已有算法存在的优化难题。与已有盲搜索算法的对比实验的结果证实该算法可以更有效地降低冗余开销。     

基于动态口令验证因子认证的密钥交换协议

传统的密钥交换协议一般只考虑到通信过程的安全性，忽略了服务器端的安全性。一旦服务器被攻陷，则所有用户的口令信息部将被窃取，攻出者就可以冒充合法用户登录系统。目前有一些协议运用零知识证明的方法来解决该问题，但都需要较大的计算量。一种基于动态口令验证因子认证的密钥交换协议（DV-AKE）被提出，其服务器的口令验证因子是动态变化的，使用了轻量的散列函数来实现零知识证明，尤其适合于轻量的客户端和有大量用户同时连接服务器的应用场景。     

创建Web服务器/浏览器

介绍了如何运用 Internet技术在局域网上建立 Web服务器 /浏览器 ,并通过一个安装调试的实例 ,充分展示了在 Windows NT平台上建立 Web服务器的全过程 ,使其能广泛地运用于各个应用领域中。     

基于IP 网络的移动技术研究综述*

介绍了目前主要的几种移动技术在网络层、传输层和会话层上的实现, 如Mobile IP 、基于组播的移动技术、基于代理的MSOCKS 传输层移动方案、MIGRATE 移动技术等, 分析了它们主要的技术特性, 比较了它们的优缺点, 并总结了移动技术的发展趋势。     

一种分布式系统的用户认证授权机制及其应用*

针对用户认证和授权问题提出了一种对用户集中认证、分散授权的解决方案。通过借鉴网格环境中的虚拟社区授权服务的体系结构,构造了统一身份认证和资源访问控制的系统框架,并实现了单点登录、细粒度用户访问控制的安全机制,对该方案的安全性进行了评价。     

HIP——主机标志协议的技术研究

分析了TCP/IP协议在解决主机的移动、多宿主、动态IP地址变化、网络安全、NAT/NAPT等问题上的缺陷,介绍了一个综合解决这些问题的方案——HIP及其实现框架,深入介绍了协议的实现细节,分析了该协议如何解决了上述一系列问题,最后总结了HIP的意义和存在的问题。     

一种针对整合分布Web资源的身份认证方案

在充分利用并融合多种安全技术的基础上，提出并实现了一种针对整合分布的Web资源以构建资源信息平台的身份认证方案.采用本方案建立起来的统一身份认证系统为国家科技基础条件平台的建设提供了安全认证框架.     

一种安全高效的强口令认证协议

提出了一种基于轻量级客户端的、基于散列函数的、用户端和服务器端双向基于口令的认证协议SPAS。指出了以往类似协议中存在的攻击问题，并分析了SPAS的安全性，指出SPAS能够抵御拒绝服务攻击、重放攻击、冒充攻击、服务器端验证信息泄密后的攻击。SPAS协议能够应用于各种使用轻量级用户端的、在公共信道上进行认证的用户认证应用场景。     

一种内网主机拨号上网监测系统的实现

针对某些单位为防止信息泄漏和防范攻击,禁止内网主机用户拨号上网访问Internet的问题,提出了一些可能的监测内网主机非法外连的解决方案,详细介绍了一种利用ICMP和SNMP协议实现内网拨号监测的方法,并介绍了本系统在Windows上的实现.     

使用ECMQV密钥交换方案增强WTLS协议安全性

ECMQV协议是一种基于ECDH的认证和密钥交换方案,它具有高安全性和低计算开销 等优点。通过将ECMQV协议集成到WTLS协议框架中实现了一种WTLS扩展协议,它在略微增加 无线终端计算开销情况下明显提高现有WTLS协议安全性。在协议中采用了Cookie技术来防止可 能的拒绝服务攻击。该WTLS扩展协议可在轻量级无线终端上实现,以满足无线终端在企业远程访 问环境下的高安全性要求。