基于BP神经网络的智能入侵检测研究

分析了入侵检测技术在计算机网络安全技术中的作用和地位,同时将BP神经网络算法应用于入侵检测当中,建立了基于BP神经网络的智能入侵检测系统.该系统能够通过数据包捕获模块实时抓取网络中传输的数据包,之后通过协议分析模块进行数据包所使用的数据协议的识别,从而能够在BP神经网络模块分别针对采用TCP、UDP、ICMP这三种网络数据传输协议的数据包进行处理.从本文中列出的该系统在Matlab07上的仿真结果可以看出:基于BP神经网络的智能入侵检测系统能够有效地提升入侵检测识别率.     

入侵检测系统中的协议分析子系统的设计和实现

对于一个网络入侵检测系统,协议分析主要有三方面的作用:为检测引擎提供输入,提高检测的有效性,提高检测效率。对于这些功能,该文论述的协议分析子系统对应有三个功能模块:基本协议数据解析模块,包括对数据包各个头部字段的解析;上下文相关的数据关联模块,包括IP分片合并和TCP会话重组;应用层协议分析模块,包括对常见应用协议数据的关键字段的提取和分析。文章的最后给出了系统的应用层协议分析的性能测试数据。     

基于WinPcap的网络数据解析系统

针对目前的网络安全问题,设计并实现了基于WinPcap的网络数据解析系统。介绍了WinPcap的结构组成,论述了基于WinPcap的网络数据包的捕获过程,以及TCP/IP协议下数据包的解析原理,最后给出了实验结果。     

探讨网络入侵检测系统模型的实现

入侵检测技术在网络安全防护中所起的作用是至关重要的。本文在明确入侵检测系统概念的基础上,详细研究了基于winpcap库的网络入侵检测系统模型的实现,分析了主要功能的实现,涉及到数据包捕获、协议解析、检测分析以及E1志报警等,为网络安全又提供了一道屏障。     

基于WinPcap的网络分析的研究与实现

主要讨论利用WinPcap开发包实现Windows下网络数据包的捕获技术,分析了IP、TCP等协议的解析过程,利用MS-Sql数据库来存储网络数据,建立了系统硬件运行环境。通过测试,实现了对局域网的监控功能。     

网络数据包捕获工具的开发与实现

捕获网络数据包可以用来检测并分析网络面临的安全性威胁,网络数据包的捕获广泛应用于IP网络性能测量、流量分析、用户计费、网络入侵检测、网络协议分析及口令拦截等多种场合.介绍了以太网数据包的捕获机制,并在此基础上采用Linux的Lipcap和Socket两种方法,讨论了网络数据包捕获工具的开发过程,同时给出TCP/IP首部的提取方法,以便对捕获的数据作进一步的分析与处理.     

基于协议分析的入侵检测系统设计

针对传统入侵检测系统计算量大、漏报率和误报率高等缺点,在设计入侵检测系统时,采用与传统模式匹配算法相结合的基于协议分析的入侵检测模型,在linux平台下从网络数据包构造、数据包捕获、数据包协议分析、入侵规则建立、模式匹配、入侵事件检测和入侵响应几方面进行系统设计,通过分析系统性能,表明该入侵检测系统拥有检测速度快,漏报率低等特点.     

针对IPv6路由扩展首部的入侵检测机制*

针对IPv6路由扩展首部漏洞所带来的安全问题,设计并实现了一种适用于IPv6路由扩展首部的入侵检测机制。以开源入侵检测系统Snort为基础,不改变其原有的数据包检测规则结构,采用IPv6协议分析技术对Snort数据包解析模块进行改进。设计实现了支持IPv6路由扩展首部的解析模块、内部网络受保护系统模块(IPSM),并给出了实验验证过程和结果分析。实验证明该设计方案能准确检测出利用IPv6路由扩展首部漏洞所实施的攻击行为。     

Windows网络数据包分析工具设计

随着信息化发展,网络安全问题日渐突出,网络攻击日益泛滥,所以网络信息安全就变的非常重要。网络主机必须有足够的安全措施．否则网络的价值就会贬值。该设计就是为了给网络使用者提供一个有用的网络数据包分析工具,其有四个主要功能：数据包的捕获、数据包解析、数据包信息分析和数据包信息的显示,实现了基于TCP／IP协议簇。通过对所在机器的网上设置为混杂模式,探索局域网络里所有经过的数据包,并实现了数据包捕获、解析、信息分析、信息显示,为使用者了解当前的网络数据包状况提供了很好的参考。     

基干Snort的IPv6协议分析技术

在TCP/IP协议的基础上,分别讨论了数据包的封装与分解,IPv6数据包结构和过渡技术,提出了一种准确高效的探测入侵的新技术-协议分析技术,然后详述了协议分析技术在Snort中的应用过程,详细介绍了IPv6解码的过程.结果表明:在Snort中添加IPv6解码模块,使Snort具有了对IPv6数据包的检测能力.     

防火墙在网络安全中的应用研究

防火墙是一种行之有效的网络安全机制,它是在网络的内部与外部之间实施安全防范的系统。文章阐述了防火墙技术的功能和关键技术,并探讨了如何在实际中实施改进防火墙。在本篇论文中采用了对比论证的方法,目的在于有所比较。论文在理论论述的同时也注重对所述内容加以举例说明,"构建基于Linux的防火墙"一节即为前述理论的实践。     

Underworld的地上世界

许多人认识Underworld,不少是因着当年电影《猜火车（Trainspotting）》中那首大红大紫的《Born Slippy》--上世纪90年代的经典Cult电影,以及汇聚了彼时最当红英国乐队的原声,当然会是最能让人记住的时代icon。     

数字认证服务在校园网上的应用

本文讨论了当前网络安全研究中占主要地位的公钥基础设施PKI。根据校园网安全需要我们设计、测试并部署了PKI组件，在校园网上建立CA、向用户发行数字证书等。     

便携式电气设备故障监测系统的研究

本文对便携式微机监测系统的功能设置、软件中的难点问题进行了探讨．给出了系统实现的样例界面，最后就系统在软件方面的改进提出了自己的见解。     

增加GSM系统网络容量的研究

本文针对日益激化的移动终端用户需求与受限频率资源的GSM系统网络容量间的矛盾,提出了GSM理论网络容量与载干比C/I间的计算方法,对GSM系统网络容量与移动通话质量间的关系进行了定量分析,同时提出了AMR-HR、COMMON BCCH等新技术,在尽可能维护无线通话质量的情况下提升GSM网络容量。     

定位模块在定长控制中的应用

用三菱A系列定位模块来控制三菱交流伺服电机,实现运输带的定长控制,定长精度达到±0.75mm。     

增加GSM系统网络容量的研究

本文针对日益激化的移动终端用户需求与受限频率资源的GSM系统网络容量间的矛盾,提出了GSM理论网络容量与载干比C／I间的计算方法,对GSM系统网络容量与移动通话质量间的关系进行了定量分析,同时提出了AMR-HR、COMMONBCCH等新技术,在尽可能维护无线通话质量的情况下提升GSM网络容量。     

增加GSM系统网络容量的研究

本文针对日益激化的移动终端用户需求与受限频率资源的GSM系统网络容量间的矛盾,提出了GSM理论网络容量与载干比C/I间的计算方法,对GSM系统网络容量与移动通话质量间的关系进行了定量分析,同时提出了AMR-HR、COMMON BCCH等新技术,在尽可能维护无线通话质量的情况下提升GSM网络容量.     

Web服务中跨域安全的认证与授权研究

在跨域访问中,传统的集中式或分布式管理越来越难以适应系统间移植性、扩展性和安全性方面的发展,从而导致孤立的用户体验和复杂的管理.提出一种基于XACML和SAML的Web跨域访问控制模型,利用XACML控制用户对单个安全域资源的访问,SAML用来在多个安全域之间传输验证结果,解决单点登录问题.两者结合有效的解决了多个类似安全域系统之间验证模型的可移植性和扩展性,并通过对XML加密,提供了更加安全的信息传输服务.