基于人工免疫的网络入侵动态取证

为有效提取证据,保证证据的原始性和有效性,建立了基于动态克隆选择原理的入侵监控细胞以及动态取证细胞的模型,给出了自体、非自体、抗原、检测细胞以及证据的定义。监控细胞实现对网络入侵的实时监控,并及时启动取证细胞,完成对网络入侵证据的实时提取。实验表明,该模型能有效地对多种攻击进行实时证据的提取,具有自适应性、分布性、实时性等优点,是动态计算机取证的一个较好解决方案。     

网络入侵检测技术在图书馆网络系统中的应用

随着互联网的迅速发展,许多新的技术被引入信息安全领域。本文针对图书馆网络的特点及保护信息的实际需要,设计了应用于高校图书馆网络入侵检测系统的结构,并对涉及的关键技术进行了实验分析。     

网络取证隐马尔可夫模型证据融合方法

针对网络取证因果关联证据融合方法存在的算法复杂、重现场景不够精确等问题,提出了基于隐马尔科夫模型的网络取证证据融合方法,阐述了应用隐马尔科夫模型进行证据融合的可行性。该方法以元证据序列作为随机观察序列,以网络入侵步骤作为随机状态序列,通过对元证据序列进行解码操作,找寻最可能的网络入侵步骤并据此回溯证据链。实验结果表明,与基于贝叶斯网络的多源证据融合方法相比,该方法的算法复杂度和抵御干扰项的能力均得到了明显的改善,该方法能够以较小的代价较精确地重现网络入侵的犯罪现场。     

网络环境下的图书馆

阐述了计算机网络发展对图书馆的影响,网络在图书馆中的应用优势,分析图书馆网络建设中出现的问题,并提出了解决办法。     

基于动态网络的电网入侵证据获取系统设计与实现

针对电力监控系统的入侵证据获取耗时长、查全率低、错误率高的问题,提出基于动态网络的入侵证据获取系统.系统框架包括采集层、处理分析层以及显示层,根据每层需要设计系统模块,包括监控采集模块、预处理模块、数据传输模块、中心分析模块以及显示模块.根据拉格朗日方程及非局部均值滤波算法完成冗余数据滤除,得出缺失数据,完成数据清洗过程.结果表明,所设计系统具有查全率高、错误率低的特点,能有效保证电力监控系统网络信息安全.     

基于大规模网络的自适应入侵响应模型研究

分析了现有入侵响应的发展状况并给出了一种新的分类方法。采用XML语言描述异构网络中的复杂攻击,提出了基于证据理论的入侵数据融合技术和结合代价响应理论的自适应入侵响应模型。针对大规模网络中入侵响应系统存在的问题进行了讨论。     

基于流量特征指纹的工控系统网络入侵检测

对于工控系统网络入侵检测,目前主要从网络特性和入侵特性的角度来分析其特征,以达到检测网络入侵的目的 .提出了一种基于工控系统流量特征指纹库的网络入侵检测方法,从工控系统的角度,采用分层分析法建立系统网络流量特征指纹库,同时建立实时流量特征库匹配模型,实现了网络入侵行为的检测和入侵信息的定位.通过分析工控系统的组成以及系统中设备的相关网络行为特征,采用分层分析法构建了以协议类别、流量大小、设备协议配置和协议数据内容组成的网络流量特征指纹库.当工控系统网络中出现入侵行为时,匹配模型能根据流量特征库有效辨别入侵并定位出网络中与入侵相关的信息.最后,以变电站工控系统为例搭建了仿真平台,通过模拟变电站系统间隔层网络中出现数据伪装入侵,实现了对变电站工控系统入侵行为的检测和入侵信息的定位.     

网络入侵调查分析

对常见网络入侵情景做了分析,对网络入侵调查进行了较详尽的阐述,为网络入侵的责任调查和计算机取证提供了相关信息和方法,具有一定的参考价值.     

用户网络行为习惯模型

在对基于知识推理的智能网络入侵检测模型和网络安全预警方法的研究过程中,通过对网络黑客攻击方式和手段以及Internet上用户网络行为特征的分析,给出了用户违反网络安全规则行为的分类原则,在此基础上,提出了基于数理统计思想的用户网络行为习惯模型,并在FireGuard代理防火墙系统的智能安全预警子系统中进行了实现.\     

提升网络入侵检测系统性能关键技术研究

高速网络的出现对网络入侵检测系统的处理能力带来了挑战,在分析了影响入侵检测系统性能因素的基础上,提出了提高高速环境下入侵检测系统性能的新方法,即采用了基于改进的NAPI数据包捕获技术、基于状态的协议分析技术和基于二叉规则树的高速匹配算法来提升网络入侵检测系统性能,实验结果验证了所提出的技术的有效性．     

网络产品与网络规划

从集线器、中继器、网桥等常用的网络产品出发，讨论了以太网连结的要求、网络规划的拓扑结构，并提出了几种具体情况下的实施办法。     

多模馈电网络的网络分析

多模馈电网络因结构复杂而难以分析，本文应用网络思想并结合馈电网络的结构特点，对其子结构散射参数的方便获取、网络级联和耦合进行了理论分析，得到一个分析多模馈电网络的可行方法。     

计算机网络信息安全及其预警系统

介绍了计算机网络安全的基本知识 ,阐述了在Internet时代 ,对网络安全最大最多的威胁来自纯软件方式的攻击 ,从而引出了网络预警系统在网络安全中的重要性 ,并讲解了预警系统的原理及其程序的设计思路。     

利用网络服务关联性评估网络漏洞风险

针对网络漏洞风险评估应用中,只考虑网络节点连通性和节点关联性,而忽略不同节点服务之间存在支撑关系的问题,提出基于网络服务关联性的网络漏洞风险评估方法.给出了网络服务关联性(NSC)的相关定义,讨论了NSC的分类和量化,分析了NSC安全影响权值的判定方法,并通过一个网络应用实例证明利用NSC有利于提高网络漏洞风险评估的准确性.     

通信网运行中的故障及其测度

从网络故障的定义入手，分析了网络故障的原因和激励、特征和分类，提出了网络故障的测度框架，这个测度框架突出了测度的实用性，并有待于实践的检验。     

计算机网络系统的搭建与网络优化

互联网的依赖性以及便捷性越来越高,从而成为了目前乃至未来计算机技术发展的主流。那么,对于计算机的网络系统而言,如何更好的进行优化与网络系统的搭建,才能够让计算机互联网更好的服务于人。那么,本文首先对计算机网络系统的架构进行基本分析,并针对网络优化的方式以及常用的方法进行探讨,最后探讨如何对计算机网络系统进行实质化的优化,从而在未来的发展过程中,更加高效快速。     

基于网络演算的网络性能分析研究

网络性能分析是解决网络排队问题、进行网络应用研究的基础。新兴的网络演算理论应用于网络性能分析能够弥补传统网络性能分析的不足。本文结合现有文献,对网络演算研究现状进行综述,并对如何运用网络演算求解QoS性能指标、进行网络性能分析给出推导和论述。最后总结了基于网络演算的网络性能分析方法的研究进展以及未来的研究方向。     

一种基于主动网络技术的网络管理系统

提出了一种基于主动网络的网络管理系统 ,通过主动代码的动态加载, 可灵活地部署分布式 的网络管理任务,并将传统的“拉”模式网管过渡为“推”模式网管, 从而实现高效、灵活和轻负载的 网络管理. 系统在设计时还充分考虑到对现有 IP 网络环境的支持, 对主动报文的格式、主动网管 的安全性、主动代码的管理等关键的实现技术和方法也进行了详细的介绍.     

改进及优化Linux网络协议栈

针对X86通用硬件平台,分析了Linux网络协议栈工作原理及网络安全功能实现的机理,及基于Linux协议栈设计与配置网络安全平台中存在的问题,对原有Linux网络协议栈进行了改进及优化,实现了一种适应网络安全平台要求的、基于网络硬件端口转发、转发端口与管理端口分离,与原有Linux网络协议栈兼容的新的网络协议栈.通过测试,利用该协议栈实现的网络安全平台比基于传统Linux协议栈实现的网络安全平台性能有较大辐度的提升,并可使网络安全产品的设计更具紧凑性与正交性.     

新网络环境下的计算机网络安全思考

随着计算机互联网技术的飞速发展,网络信息已经成为社会发展的重要组成部分,它涉及到政府、经济、文化、军事等诸多领域。由于新的网络环境下,计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征,致使网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击,所以网络信息资源的安全与保密成为一个重要的话题。本文详细阐述常见的计算机网络安全中的威胁,进而提出几种常用的网络安全防范措施。