基于主动防御的网络病毒防治技术研究

基于主动防御的杀毒软件和防火墙、入侵检测等安全系统相互补充,以及通过网络上层管理进行有效监控、可以有效控制网络病毒的危害。     

基于虚拟机的运行时入侵检测技术研究

入侵检测技术通常分为误用检测和异常检测两类,误用检测根据攻击模式库检测已知的攻击行为,但却难以防范未知的攻击行为;异常检测技术虽然可以预测偏离正常值阈区间的潜在攻击行为,但却存在较高的误报现象。在虚拟机监视器中对虚拟机操作系统的运行行为进行带外监控,避免了操作系统内监控模块被病毒感染的难题;通过监视虚拟机的运行时行为,对之作组合序列的合法性分析,扩展了误用检测防范长时间段攻击行为的能力,识别通过合法系统调用进行的恶意攻击。测试数据表明,该技术能够较好地检测出复杂组合攻击行为。     

肉鸡还是陷阱:巧借虚拟机逆向分析入侵过程

随着计算机网络的飞速发展和应用,计算机网络系统给用户带来了很多不安全的隐患,计算机网络安全已经越来越受到人们的高度重视。要维护网络安全,首先必须了解系统存在的漏洞和缺陷,了解攻击者的意图、技术、技巧等。但是,如同小偷不会告诉你他偷了哪些东西,攻击者也不可能告诉你详细的入侵过程。如今,随着虚拟软件技术的发展,通过蜜罐技术了解攻击工具和攻击策略也开始受到网络管理者的青睐。     

基于网络入侵的安全技术浅析

本文首先指出了当前的网络结构存在的安全隐患,然后从对网络入侵行为的防范的角度出发,分析了以防火墙、入侵检测系统（IDS）为代表的现有技术的特点,并介绍了以入侵取证技术和网络隔离为代表的新型的网络安全技术的研究现状。     

基于虚拟机的计算机系统安全研究

该文分析了当前计算机系统面临的严峻的安全现状、现有的安全保护措施及其不足,并介绍了虚拟机技术,提出了用虚拟机技术保护计算机系统安全的新的措施.     

基于蜜罐技术的校园网络安全防御系统设计与实现

通过对蜜罐技术分类特点及密罐部署位置及布置数量的分析,得出校园网中部署蜜罐系统的拓扑和最优配比,并将蜜罐系统、入侵检测系统、日志服务器和防火墙有机地结合,提出了具有主动防御功能的基于蜜罐技术的校园网安全方案。同时对蜜罐系统功能实现进行了验证测试。     

入侵检测系统结合蜜罐技术的设计

蜜罐系统（Honeynet）是由数个蜜罐所组成,它是一个用来搜集黑客相关资料的网路陷阱,是入侵检测系统的一个安全部件,蜜罐技术的研究和学习将会更有力的推动网络入侵检测技术的发展。     

基于honeypot技术的入侵诱骗系统的研究与应用

入侵诱骗技术是网络安全的新技术,能够增强已有网络防护系统的安全性。本文通过对蜜罐技术的分析与研究,结合防火墙技术和入侵检测技术,提出了入侵诱骗系统模型,并详细阐述了其工作流程。     

虚拟机技术的复兴

虚拟机技术通过解除硬件和软件资源的体系结构和用户感知的行为与其物理实现之间的耦合,去解决计算机系统的安全、性能和可靠性等问题。本文简要地介绍了虚拟机技术的发展历史及其复兴的根源,总结了计算机系统虚拟方法共同的体系结构和虚拟机的概要分类。从CPU、内存和I／O三个方面综述了虚拟机监视器的实现技术,通过对当前产品应用和研究开发情况的阐述,可以感知未来虚拟机技术的发展趋势。最后,讨论了虚拟机技术给我国信息安全建设提供的历史机遇与挑战。     

基于蜜罐技术的局域网安全研究

蜜罐技术是一种主动防御技术,可以诱骗攻击并记录入侵过程,及时获得攻击信息并以此来深入分析各种攻击行为。本文根据蜜罐技术的原理,结合传统的入侵检测技术设计了一个基于蜜罐技术的局域网安全模型。     

蜜罐技术的研究和分析

给出了蜜罐的定义和分类,研究了蜜罐的安全价值,讨论了蜜网和虚拟蜜网的相关原理和概念,同时也分析了蜜罐的风险性.     

蜜罐技术的研究与分析

文章介绍的是一种新的主动型的网络安全防护技术——蜜罐。给出了蜜罐的定义和分类,研究了蜜罐的安全价值,讨论了蜜网和虚拟蜜网的相关原理和概念,同时也分析了蜜罐的风险性和降低风险的基本策略。     

虚拟机检测技术研究

虚拟机在反恶意软件研究领域的应用越来越普遍。虚拟机检测技术对恶意软件的作者或反恶意软件的研究人员都具有重要的意义。首先简述了虚拟机检测技术的意义,然后介绍了虚拟机检测技术的理论基础,接着描述了现有的虚拟机检测技术的基本思想,分析了其优缺点,最后在总结现有成果的基础上,指出了未来的研究重点和方向。     

基于虚拟仪器技术的曳引机测试系统设计

电梯曳引机的传统测试方法存在效率低、成本高、数据处理繁杂等问题。为解决这些问题,设计了基于虚拟仪器技术的曳引机测试系统。实验结果表明:该系统具有测试精度高、自动化程度高以及运行可靠的特点,验证了采用虚拟仪器技术对于改进曳引机的测试方法的有效性。     

数据挖掘技术在入侵检测中的应用研究

随着Internet迅速发展，许多新的网络攻击不断涌现。传统的依赖手工和经验方式建立的基于专家系统的入侵检测系统，由于面临着新的攻击方式及系统升级方面的挑战，已经很难满足现有的应用要求。因此，有必要寻求一种能从大量网络数据中自动发现入侵模式的方法来有效发现入侵。这种方法的主要思想是利用数据挖掘方法，从经预处理的包含网络连接信息的审计数据中提取能够区分正常和入侵的规则。这些规则将来可以被用来检测入侵行为。文中将数据挖掘技术应用到入侵检测中，并对其中一些关键算法进行了讨论。最后提出了一个基于数据挖掘的入侵检测模型。实验证明该模型与传统系统相比，在自适应和可扩展方面具有一定的优势。     

基于协议分析的入侵检测技术研究

提出基于协议分析和命令解析的模式匹配入侵检测方法,根据各种协议的结构特点准确捕获入侵特征。实际测试表明,该方法大大提高了入侵检测系统性能,降低了漏报率和误报率。     

基于蜜罐技术的网络安全防御方案研究

蜜罐技术是一种主动防御网络攻击的技术,通过真实的网络系统或模拟真实网络环境的方式为攻击者提供一个网络陷阱,收集和分析流入该系统中数据,从而发现攻击,并保护网络或计算机。但由于蜜罐系统更为显著的作用是检测功能,并不能实现完全防御。该文在简要介绍蜜罐技术的定义、分类和关键技术之后,设计了一种将蜜罐系统与防火墙、入侵检测系统相结合的联动模型。     

一种基于嵌入式系统的安全处理器研究

随着嵌入式系统日益受到重视并得到了广泛的应用,如何为嵌入式系统提供一个安全的运行时系统环境就迫切需要解决。本文提出一种在处理器运行过程中加入安全因子的解决方案,设计并实现为上层可执行程序提供安全的运行时系统环境的虚拟机系统,并以缓冲区溢出为例,验证方案的可行性,最后指出论文的下一步的工作。     

虚拟现实技术及矿井工业广场的可控可视化研究

根据煤矿设施规划与设计的特点 ,研究了实现矿井工业广场计算机立体模型可控可视化的技术途径 ,并应用虚拟现实开发软件MultiGen进行建模、在Vega中渲染、驱动 ,实现了矿井工业广场的可控可视化 ,为矿井总平面布置迅速提供多个三维可视化的方案 ,为其合理选择提供科学依据 ,而且为矿井工业广场的物流管理提供了先进、快捷的手段 ,也为虚拟现实技术在矿业工程中的进一步开发与应用奠定了基础     

系统虚拟机关键技术研究

分析了系统虚拟机的基本原理;对系统虚拟机设计中的关键问题,包括处理器、内存和I/O设备的虚拟化、以及虚拟机的迁移进行了深入研究,分析了需要解决的问题,比较并总结了针对这些问题已提出的解决方法。探讨了基于虚拟机的各种应用,展望了虚拟机发展趋势。