基于代理制的动态信息安全模式

从决策的角度提出了一种基于代理制的动态信息安全模式,该模式能够动态整合分布式信息安全系统,使分布式信息安全系统能够有效地系统工作,并修复已经收到攻击的系统.从应用层面来讲,提出的模式是保证信息安全的经济可行的方案.     

基于系统调用特征的入侵检测研究

对网络服务程序进行攻击是非法用户入侵系统的主要途径 ,针对关键程序的入侵检测近年来受到重视 .该文提出的CTBIDS检测模型在利用系统调用特征树描述程序行为特征的基础上 ,通过异常有限积累判别程序入侵 ,既能体现异常状况的长期积累 ,也能很好地反映入侵的异常局部性原理 .此外 ,该文通过统计分析方法确定入侵判别参数 ,使得入侵判别更加准确 .测试及试用结果表明CTBIDS能有效检测出针对关键程序的攻击     

网络信息安全技术研究

本文对网络信息安全技术，如访问控制、防火墙、漏洞扫描、入侵检测、网络反病毒作了介绍，对PKI技术作了重点分析，以此为网络信息安全性建设提供参考和帮助。     

网络信息安全技术(3)

3防火墙 防火墙作为一种有效的网络安全机制,在内部网和互联网的边界上限制外网非授权者网络流量进入内网,同时也限制内网的敏感信息进入外网.防火墙可以设置安全规则,通过过滤不安全的服务来降低风险,提高内部网络的安全性.由于只有经过选择并授权允许的应用协议才能通过防火墙,所以网络环境变得更安全.     

对网络信息安全相关研究

本文针对性的分析现阶段实施的解决网络信息安全的技术,随后对选取的这些技术的局限性进行分析,最后展望网络信息安全的发展趋势,以期可以为网络信息安全提供一定借鉴.     

高密度特征的网络入侵检测算法研究

为了提高网络入侵检测的正确率,针对特征优化和训练样本选择问题,提出一种高密度的网络入侵特征检测算法。首先提取网络状态特征,然后将特征编码成为粒子的位置向量,通过粒子之间信息共享找到最优特征子集,删除冗余和无效特征,降低特征维数,最后采用模糊均值聚类算法选择最优训练样本,并通过支持向量机建立网络入侵检测器。在Matlab 2012平台上采用标准网络入侵数据库对算法性能进行测试,实验结果表明,相对于其它网络入侵检测算法,本文算法提高了网络入侵检测的正确率和检测效率,获得更加理想的网络入侵检测结果。     

企业信息化与网络安全的策略分析

阐述企业网络安全的影响因素,应对策略,包括应用防火墙及入侵检测技术、对关键数据信息加密、数据备份的规范操作、动态查补系统漏洞、计算机操作的管理。     

浅析网络的入侵检测

入侵检测问题是目前针对网络攻击现象的一种有效的解决途径，它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象．文章介绍了入侵检测系统的概念、技术以及入侵检测的方法，并展望了入侵检测系统的发展趋势．     

入侵检测技术分析概述

入侵检测是保护信息安全的重要途径，对网络应用的发展具有重要意义与深远影响。介绍了入侵及入侵检测的概念，指出了入侵检测系统具有的功能及入侵检测的过程，并对入侵检测系统的分类与入侵检测的方法进行了简要分析，最后提出了入侵检测技术的主要发展方向，为进一步研究提供参考。     

基于手持设备平台的入侵检测系统的研究

操作系统和型号的多样性给手持设备杀毒软件研发带来了诸多问题。鉴于手持设备操作系统的规模及内存容量的限制,丈中提出将Snort技术应用于手持设备安全领域。由于Snort是一个基于Libpcap的轻量级入侵检测系统,所以丈中所研究的用以增强手持设备信息安全的系统模型命名为轻量型手持设备入侵检测系统。限于手持设备平台的特殊性,在优化模式匹配算法与匹配规则相结合的基础上设计了系统模型。     

ARP安全性分析

随着网络数据通信的广泛应用,TCP／IP协议、IPv4协议被更多人所了解,同时各种网络利益也随之产生,因此网络欺骗、攻击日益增多,而ARP欺骗、攻击是其中最普遍的一种。文章介绍了ARP协议、ARP欺骗、ARP攻击的基本原理和类型,并且结合实际应用情况对不同类型的欺骗和攻击,提出了相应的解决方法。     

Windows系统中的ARP过程

介绍了以太帧的帧格式、ARP协议和过程以及ARP Request和ARP Reply的帧格式。重点探讨了在Windows XP和Windows 7系统中,针对网关的设置不同,操作系统对数据包的处理方式。     

基于ARP协议的攻击及防范措施

论文分析了利用ARP协议漏洞进行网络攻击的原理和常见方式,并提出相关的ARP攻击的解决方案及防范措施。     

关于网络ARP病毒的工作原理及防治办法

本文从介绍ARP的工作原理入手,分析网络上是如何利用ARP进行伪装欺骗实施攻击的以及如何防范和处理ARP攻击.     

基于路由器的ARP欺骗探测

首先分析了ARP协议和ARP欺骗的原理,然后介绍ARP防火墙软件。针对ARP防火墙的功能局限,提出了基于Cisc0路由器探测ARP攻击的体系结构,由MAC—IP捕获程序、数据库服务器、攻击分析程序所组成,接下来对各个部分进行深入研究。     

ARP病毒防护的研究与应用

ARP病毒作为长期以来危害局域网的元凶之一,一直困扰着管理者和设备提供商：从其运作的原理以及网络设备等环境出发,定位源头并进行隔离是一种有效的方法,同时对原有的网络结构进行适当的改进能更好地起到预防的作用,结合实际情况,综合几种预防方案,可以得到一种企业级的解决方案．     

ARP协议安全漏洞分析及其防御方法

论文在对ARP协议简要介绍的基础上,主要分析了利用ARP协议漏洞进行网络攻击的原理和攻击的常见方式,讨论了防御ARP攻击的常见方法,并且针对ARP协议自身的特点,提出了一种利用“拒绝无请求型应答,采用ARP包认证”的规则防范ARP攻击的算法,适用于网络安全性要求较高的局域网。     

交换网ARP欺骗自动检测系统的设计与实现

由于ARP协议在设计时存在的安全漏洞,如何解决ARP漏洞是内网安全研究的重要课题之一.文中在详细分析ARP欺骗技术的基础上,设计和实现了一种交换网ARP欺骗快速自动检测系统,对ARP欺骗及时警报并快速定位欺骗源IP地址,不仅可维护本机安全,还可扩大到交换网范围内检测整个网络.     

基于802.1x的认证系统防ARP欺骗技术

简要介绍ARP与ARP欺骗攻击的原理,研究分析802.1x认证系统的体系结构及认证机制与流程,提出了一种基于802.1x认证系统的防御ARP欺骗攻击的技术,充分利用系统三部分结构的联动机制,积极进行信息的上传与下达,不断更新与维持正确的ARP表,从而避免一般的用户受到ARP欺骗攻击,及时隔离进行ARP欺骗攻击的中毒主机,有效起到防御ARP欺骗攻击作用.     

构筑立体式ARP欺骗攻击防御体系

针对目前校园网及网吧频繁发作的ARP欺骗病毒攻击,从ARP协议的缺陷方面分析了欺骗攻击的形式和ARP欺骗的类型,提出了立体式防御ARP欺骗攻击的解决方案。