多层次多策略的主动信息安全过滤模型

为了提高主动信息安全过滤的质量,将网络底层过滤技术和基于内容的安全过滤相结合,并以常规的两层过滤模型为基础,构建了一个多层次多策略的主动信息安全过滤模型,该模型可以进一步提高过滤的效率和质量.     

CTUNET安全管理与防火墙

根据校园网运行的实际状况分析了中国纺织大学校园网安全管理策略,给出了如何基于交换器和路由器的过滤功能构筑Ｉｎｔｒａｎｅｔ防火墙,以实现校园网的安全管理。     

蜜罐技术在校园网络安全中的应用研究

随着数字化校园建设的不断推进,校园网络的规模得到了迅速的扩大,但随之而来的还有校园网络的安全问题.在分析校园网络3大隐患的基础上,提出了采用蜜罐技术分析、记录入侵者的攻击行为得出其攻击的手段和目的,以采取主动的防御措施,最后对基于蜜罐技术的校园网安全系统进行了较为详细的分析,针对校园网络提出了基于蜜罐技术的安全系统模型,并在此基础上设计了安全系统.     

基于安全审计的网络信息过滤研究

分析了网络信息安全过滤模型和相关技术上的不足,提出了在信息过滤模型中采用安全审计技术,构建了一个基于安全审计的网络信息安全过滤模型,该模型可以进一步提高网络信息过滤的效率和质量.     

基于角色的访问控制在研究生校园网中的应用研究

信息保密性的迫切需求使得密码技术成为一个热点问题,访问控制技术是一个密码安全信息系统不可或缺的安全措施,对保护数字资源的安全有着重要意义。本文对基于角色的访问控制RBAC进行了理论研究,着重介绍了RBAC96模型族,对RBAC模型在其他校园网系统中的应用作了一些研究并对RBAC96模型进行了改进,提出了一个适合于本校研究生校园网系统的改进RBAC模型,并指出了其在研究生校园网中的优势。     

校园网安全监控系统的设计与实现

随着教育网应用的日益普及,校园网的安全问题显得越加突出。基于对网络和系统进行监控与安全审计的迫切需求,提出了网络安全监控模型及实现流程。通过网络安全监控、网络设备状态监控、IP地址盗用监控和代理服务器监控的安全审计等关键技术的探讨,实现了校园网安全监控系统的总体规划和设计,保证了校园网络的安全可靠运行,极大地提高了校园网安全管理的防范水平。     

基于Microsoft ISA Server的校园网络平台的构建和策略部署

学校建成了校园网,接下来入了城域网,购置了服务器,如何搭建一个安全高效的校园网络平台成为关键,而重中之重是为学校提供一个安全的信息入口和出口,一方面保护内部网络资源免受病毒、黑客的入侵,另一方面过滤Internet上的不良信息,禁止未经授权的访问。     

基于P2P技术的校园网络应用研究

P2P对等网与传统的B/S网络模式相比,具有传输速度快、无中心化等优点,因而被广泛的用于校园网的分布式计算、流媒体服务、资源共享等方面;同时P2P技术的应用也带来了网络带宽瓶颈、安全管理等问题.为此,结合P2P技术的原理和特点提出了流量识别和控制、端口及网址过滤等解决方案,并对其在校园网中的应用情况进行了探讨和研究.     

基于安全多方计算的系统间隐私保持推荐算法

针对协同过滤推荐过程中的隐私泄露问题,以RSA公钥密码系统和安全多方计算理论为基础,提出一个安全计算模型,并将此模型应用到跨系统协同过滤中,并提出一个基于安全计算模型的跨系统隐私保持协同过滤推荐算法.该算法可有效防止不可信第三方和系统间恶意串通.实验表明,与传统的单系统协同过滤推荐算法相比,该算法不但可以保护用户对项目的评分,并且提高了协同过滤推荐算法的精度.     

基于门控循环单元与主动学习的协同过滤推荐算法

针对传统协同过滤推荐算法存在无法反映用户短时兴趣的问题,提出一种基于门控循环单元(gated recurrent unit, GRU)神经网络与主动学习的协同过滤推荐算法。在采用GRU神经网络的基础上,将数据进行时序化处理,反映用户兴趣变化,并利用主动学习动态采样数据中的高质量的数据进行GRU神经网络的训练,使模型快速建立。在MovieLens1M数据集上的试验结果表明:加入主动学习的GRU模型的推荐算法比基于用户的协同过滤推荐算法(user-based collaborative filtering, UCF)、基于马尔科夫模型的协同过滤推荐算法(markov chain, MC)、基于隐语义模型的协同过滤推荐算法(latent factor model, LFM)算法有更高的短时预测率、召回率、项目覆盖率以及用户覆盖数,能够有效预测用户短时兴趣,提升精度,发掘长尾物品,且与原始GRU模型相比能够以更少的迭代次数达到相同效果。     

netfilter技术分析及在入侵响应中的应用

从netfilter总体结构入手,分析了netfilter的连线跟踪、包过滤、地址转换、包处理等关键技术。在此基础上,研究了入侵响应策略,提出了基于netfilter的主动响应模型。经测试证明,这种主动响应模型灵活高效,可以极大地增强系统对入侵行为的防御能力。     

网络安全的被动防御与主动防御体系应用研究

介绍了依据PPDR网络安全模型建立的一个新型网络信息安全体系实例。阐述了主动防御系统与被动防御系统在网络安全中的应用。运用了先进的技术支持平台和网络安全模型 ,将主动防御体系与被动防御体系有机地结合起来 ,构成系统相互联动 ,形成具有特色的企业计算机网络安全的新模式     

基于CORBA／Java的分布信息主动服务技术研究

目前将分布对象计算技术引入Internet/Intranet成为新的研究热点,形成了对象Web体系结构。结合CORBA与Java的特性提出了一种新的对象导航模型ONM（object navigation model),并利用该模型建立了分布信息主动服务。为Web用户的信息访问提供了透明性、主动性和安全性。本着重讨论了分布信息主动服务的对象导航模型、主动性以及安全防护机制。     

一个基于DWT和DCT的盲的数字图象水印技术

数字水印是解决信息安全和版权保护的有效的方法，已成为多媒体信息安全领域的热门技术，本文提出了一种新的基于离散小波变换和离散余弦变换的盲的水印图象嵌入算法，该算法首先对图象进行小波分解，对LL图象按照一定大小进行分块，然后对每一块进行离散余弦变换，把水印图象的值嵌入到变换后的系数上，最后再进行逆变换。把该算法能够经受住噪声、中值滤波、压缩、高通滤波、低通滤波等的处理，具有很强的鲁棒性。     

基于规则匹配算法信息过滤系统的设计与实现

分析了信息过滤系统的实现方案及关键技术,设计并实现了一种基于内容和地址的不良信息过滤系统．文中主要介绍了系统的构架、规则库匹配过滤算法、管理机与被监控机的通信技术,并给出了通信数据包的数据结构．系统运行在Windows98或Windows 2000／XP平台上,经过实际运行测试,证明系统性能稳定、规则库中的敏感信息能有效过滤,达到了预期设计目标．     

一种新的活动轮廓模型图像分割方法

局部二值拟合模型利用图像的局部邻域信息拟合能量函数,局部二值拟合模型相当于对活动轮廓内外进行局部均值滤波,因此该模型对高斯噪声有一定的抗噪性,但是该模型对椒盐噪声污染的图像不能取得令人满意的分割结果。为了提高活动轮廓模型对椒盐噪声的鲁棒性,结合局部二值拟合模型中的局部拟合项,提出一种能消除椒盐噪声影响的新的局部拟合项。提出的拟合项的能量函数极小值是局部区域的中值,新的拟合项相当于对活动轮廓内外进行局部中值滤波,中值滤波对椒盐噪声不敏感。原模型中边缘停止函数是基于图像梯度信息,难以区分图像不同区域间模糊的弱边缘和灰度渐进图像目标,并且容易受到各类噪声的影响,抗噪声能力弱。提出一种新的边缘检测算子,重新定义边缘停止函数,进一步提高模型的抗噪性,降低高斯噪声和椒盐噪声对分割结果的影响。为了保持活动轮廓在演化过程中的稳定性,在曲线演化迭代过程中必须周期地初始化以使水平集函数重新变成带符号的距离函数,但重新初始化的计算量大。引入一个惩罚能量,解决水平集函数在演化过程中的重新初始化难题。对不同噪声污染的图像进行试验的结果表明,提出的模型可以取得较好的图像分割结果,比CV模型、LBF模型和LIF模型更具有优势。     

客户端垃圾邮件过滤系统的设计

垃圾邮件不仅浪费大量的网络资源,并且给用户带来很大的不便,如何有效地防范垃圾邮件,已成为网络信息安全领域的主要课题之一。本文通过对传统垃圾邮件过滤技术的分析,提出了一种基于指纹的定量过滤方法。对白名单和黑名单过滤、定时过滤、基于指纹的定量过滤和贝叶斯过滤技术进行了整合,建立了一种客户端垃圾邮件过滤系统的模型,该系统具有较高的过滤准确性,并且能适应用户的个性化需求。     

网络敏感信息动态特征的抽取方法

网络的匿名性、开放性、平等性、交互性等特点不可避免地会出现一些不和谐“杂音”,人们怎样才能吸取精华、去其糟粕,已经成为网络信息安全迫切需要解决的问题.针对传统的文本特征抽取方法,在应用于敏感信息过滤时出现的时间滞后、准确性低、自适应性差等问题,以网络舆论观点文本为研究对象,结合敏感信息特性,提出融合意见挖据和自然语言处理技术的敏感信息动态特征抽取方法,实验表明,本方法对敏感信息过滤有明显优势,实现了字典的动态维护.