基于网络协议分析的入侵检测系统

分析入侵检测系统中使用模式匹配存在的弊端，提出了一种基于网络协议分析技术的入侵检测方法，并给出例子说明其实现过程。实践证明，该方法能够有效地提高入侵检测的速度和准确性。     

有限元分析抽象模型的建立及网格化

提出了有限元分析抽象模型的概念，并给出了建立抽象模型的自动分割算法，“特殊内环”的引入使网络单元边与属性边的“交叉”现象得以避免，完全实现了基于抽象模型的二维有限元网络全自动生成，从而使有限元的全自动建模成为现实。     

基于抽象信息模型的关系管理方法

介绍了电信管理论坛提出的多专业网络抽象信息模型 , 分析了抽象信息模型在综合网管系统中的重要作用, 讨论了综合网管系统中对抽象信息模型实现统一关系管理的关键技术.     

基于SAT的程序谓词抽象技术研究

软件模型检验面临的难题是状态空间爆炸问题.解决此问题的重要方法是谓词抽象.在传统的反例导向精化方法中,谓词抽象是通过调用定理证明器计算抽象程序,然而计算效率不高,因此引入了SAT求解器计算抽象程序.通过具体迁移关系的布尔公式构造,用SAT计算抽象程序的方法,包括基本块和控制流语句抽象迁移关系的构造,完成基于SAT抽象程序构造方法的优势.实例分析表明,基于SAT的谓词抽象技术是一种构造程序抽象模型更高效的方法.     

二维形状的一种抽象模型

本文提出二维形状抽象描述的概念,以适应CAD过程中设计对象从抽象到具体的发展,不同性质的约束条件的逐步满足。一个二维多边形的抽象模型被提出。并以建筑CAD中的楼层平面规划为例,说明一个多边形网络如何在设计中从抽象到具体的发展,并逐步满足各种约束。     

基于模型检测的安全分析技术在轨交信号系统的应用

轨道交通系统作为大容量公共交通运输工具,其安全性直接关系到广大乘客的生命安全,而安全分析是保障系统安全的必要手段。传统的安全分析技术,极大地依赖于分析人员的技能和经验,使得结果不够完备,甚至错误。本文提出了一种基于模型检测的安全分析新技术,并研发了集FTA和FMEA于一体的安全分析工具,通过遍历系统全部可达状态,自动识别导致某顶事件发生的最小割集,并以轨道交通的信号系统为例,说明此方法的过程及可行性。     

一种面向Web服务源程序的谓词抽象验证方法

web服务作为一种典型的分布式计算技术,常用于跨平台跨组织的分布式环境,因此保证其安全性就显得十分重要.作为一种形式化验证方法,模型检测可以验证并发与分布式系统的安全性.现有形式化方法的验证对象多为web服务高层描述语言,而针对web服务底层执行程序的验证工作则较少.提出一种面向web服务源程序的验证方法,采用谓词抽象技术,将源程序转化为抽象模型,最后通过实验说明此方法的可行性.     

无线航空电子内部通信网络协议现状与分析

为了制定无线航空电子内部通信（WAIC）网络协议,参考网络通信5层协议模型、机载有线通信网络可靠性安全性要求、工业无线网络协议及WAIC网络最新研究成果,提出了WAIC网络系统模型,包括应用模型、拓扑模型和通信协议模型,并对WAIC网络通信协议各层技术难点和解决方法进行了深入的研究.物理层使用4.2~4.4 GHz频段,通过正交频分复用技术提高抗干扰能力,高低速分别选用正交振幅调制和正交相移键控编码方式;数据链路层使用被动式邻居发现策略、时分多路访问调度方式和主备信道传输机制;网络层使用静态图路由协议,提供一次链路故障冗余;传输层使用无连接传输服务,基于双向认证的接入控制以及数据加密机制;应用层使用匿名消息签署协议将应用与网络解耦,提高WAIC网络应用模式的多样性和兼容性.     

基于语义抽象的内存访问错误检测

为了检测内存访问错误,提出了一种基于语义抽象的内存访问错误检测方法,通过对程序具体语义的完备近似抽象,对相关约束变量操作的精确检验,以及控制流图遍历中的函数信息收集,能够在过程间完备地静态检测C程序源代码中的内存访问边界错误。通过将程序分析和程序验证相结合,提高内存检查的自动化和准确性。原型实现表明了方法的有效性。     

基于高斯肤色模型和图像分割的人脸检测

提出了一种基于HSV、YCgCr颜色空间和图像区域分割的人脸检测方法.首先,将规范化的rgb肤色转化到HSV、YCgCr颜色空间,对向量（H,Cg,Cr）T进行统计,得到肤色的三维高斯概率模型.然后,根据该模型计算待检图像的肤色相似概率,采用最大类间方差的方法计算二值化阈值,根据阈值将相似度图像二值化.为了抵消人脸区域亮度变化和阴影的影响,以二值图像为模板,在原待检图像的饱和图中根据3像素×3像素区域的平均R、G值进行图像区域分割.在分割得到的区域中,根据人脸特征检测出图像中的人脸.实验表明,提出的方法能在复杂背景的情况下检测出人脸图像.     

基于卫星网络安全域划分的入侵检测模型研究

由于卫星网络的高动态特性,使得现有的基于地面网络的入侵检测技术无法适用.为此,基于卫星节点的运行特点,建立了基于注册注销机制的安全域,并在此基础上提出了卫星网络分层分布式的入侵检测模型,设计了星上入侵检测代理在安全域内和域间的协作机制.仿真结果表明本文建立的入侵检测模型和协作机制适合于卫星网络.     

基于协议分析的入侵检测规则智能匹配

针对传统模式匹配检测技术存在的计算量大、检测率低误、报警率高等问题,提出了一种基于协议分析的智能匹配检测方法。该检测方法充分利用TCWIP（Transmission Control Protocol／Intemet Protocol）技术的高度规则性检测攻击的存在,明显减少了匹配检测的计算量。设计并实现了基于动态分析的自动排序规则库。实验结果表明,该智能匹配方案能使模式匹配的时间缩短20％,从而提高了入侵检测的效率。     

基于安全从属关系的分布式网络入侵检测模型

提出了一种基于安全从属关系的分布式网络入侵检测模型。当某个网络结点遭到入侵时，该模型能自动评估入侵的网络范围，并自动响应来阻止对下一个网络结点的入侵。该模型采用了本地代理与中央代理分布式协同工作模式来分析入侵，与传统的集中式分析模式相比，具有明显的优势。     

基于USS协议的控制网络的实时性分析

首先介绍了USS协议及基于该协议的控制网络的结构，并重点对该控制网络的时间性能进行了分析，其中，给出了有关的测试方法，讨论了时间性能的影响以及改善时间性能的方法，最后，指出了该方法的特点及适用性。     

ARP协议的网络安全性研究

ARP协议是局域网一个非常重要的协议,但由于ARP协议设计上的漏洞,使ARP协议存在安全性问题.在介绍ARP协议的基础上,分析了ARP协议设计上的安全性问题,以及ARP欺骗的原理、特点和危害,并提出了识别和防范的方法和措施.     

基于Kerberos的分布式校园网络安全模型

针对Kerberos协议中由用户键入的通行字导出共享密钥的特点，分析指出该协议潜在存在遭受通行字猜测攻击的威胁，通过采用Difiie—Hellman密钥交换的方法提出了一个改进的认证协议，在此基础上提出了一个分布式校园网络的安全模型。     

网络协议分析实现过程探讨

本从网络协议分析的基本概念出发，分析其实现原理和实现过程，并对网络数据包的捕获，数据包的逐层分析统计，网络网元的发现等进行了探讨。     

网络管理协议SNMPv1和SNMPv2的分析

在介绍ＳＮＭＰｖ１协议的基础上讨论了ＳＮＭＰｖ２协议的特点及对ＳＮＭＰｖ１的改进,并分析了ＳＮＭＰｖ１和ＳＮＭＰｖ２的共存问题。     

下一代电信网关键协议的安全性研究

下一代电信网中信令控制协议的安全性是影响网络安全的重要因素之一。文章从协议自身的安全问题、协议实现的安全问题2个方面,较全面地分析了此类协议的安全性研究方法,介绍了安全性测试方法,最后给了国内相关标准的进展情况。