Web主页的监控与恢复

目前屡有黑客攻击Web服务器,篡改页面或图片,如不能及时发现并恢复,会给所有网站造成不良影响,针对这种问题,本文提出并实现了一种解决方法,能对服务器进行监控,及时发现文件是否被非法修改,如[被修改则及时恢复并通知管理员。     

NetMeeting的网络安全问题研究

本文先就NetMeeting使用中带来的网络安全问题做了详尽的分析,特别指出了NetMeeting对防火墙的影响.随后提出了四种解决方案,其中重点介绍了防火墙+网关解决方案和VPN解决方案.     

小波及网络异常行为分析*

小波分析能将时间域上重叠但频率域上不重叠的信号进行分段,不同的频段(也就是不同的小波系数层次)代表了信号中处于该频段的信号分量,网络流量具有时域中频域重叠的特征.基于小波分解和重构思想,提出采用小波方法对于网络行为中的异常行为进行分析、判别的方法和模型,模型在模拟分析中取得较好的效果.     

一种新的高性能VPN系统的模型分析

首先针对VPN系统性能的瓶颈讨论了当前常规的性能提升的方法．接着在对VPN体系进行剖析的基础上，提出了一种新的基于流水线和多卡并行处理（Pipeline、Multi—cards Parallel）的模型，并分别对流水线模型和多卡并行处理模型进行了分析．为了对PMP模型进行验证，文章给出了改造后的FreeSWAN软件结构，并提供了性能测试数据作为比较．最后对新系统的性能进行了理论分析，推导出了系统性能和加密卡的速度、并行加密卡的个数以及性能损失率之间的数学关系．     

一种基于P2P的PKI体系

利用公钥基础设施PKI来解决网络通信中的信息安全问题日渐普及，但目前的PKI大多为集中式，存在扩展性较差、单点失效等缺陷。针对这些问题，本文提出了一种基于P2的非集中式PKI体系，并在一个具体的P2P查询技术P-Grid的基础上给出了新体系的实现方法。     

基于径向基函数的入侵检测系统

入侵检测系统是信息安全管理的重要组成部分,通过监测网络流量模式来检测入侵行为。本文将径向基函数神经网络引入入侵检测中,提出了一个新基于径向基函数的网络入侵检测系统（RBFIDS）。RBFIDS系统首先采集网络运行数据,然后采用K-均值聚类算法确定RBF神经网络的系统参数。采用KDD99数据集对RBFIDS系统进行性能测试,总的检测率达到98%,误报率为1.6%,表明RBFIDS有较高的检测率和低的误报率。     

一种基于特征提取的高效蠕虫自动防御系统

蠕虫的快速传播给因特同安全带来极大的挑战,设计和实现了一种有效的蠕虫检测和防御系统,提出二分聚类等方法改进了前期过滤和检测技术,有效降低后期处理数据量的同时提高了数据纯度,并提出一种基于Bloom Filter的位置相关的特征提取方法,降低资源消耗并产生更准确的特征.实验结果表明该系统能够有效地发现蠕虫活动并提取出准确的特征,实现基于内容特征的自动防御.     

一种新的基于IPSec over Http协议的VPN通信研究

首先针对防火墙等设备的网络访问控制,讨论了穿越防火墙的隐蔽通信常用的方法例如HTTP隧道.接着在对IPSec体系进行剖析的基础上,指出了IPSec协议网络兼容性较差,从而提出了新的结合IPSec隧道和HTTP隧道的IPSec over Http协议,并给出了协议实现的结构和流程.为了对协议模型进行验证,文章以FreeSWAN软件为基础,对IPSec over Http协议进行了设计和实现,并提供了性能测试数据作为比较,最后文章对新系统的性能进行了理论分析.     

网络协议的自动化模糊测试漏洞挖掘方法

随着网络应用越来越复杂和重要,对网络协议的安全性要求也越来越高.模糊测试(Fuzz Testing)作为一种重要的测试手段,通过大量数据的注入来测试网络协议的安全,能够发现拒绝服务、缓冲区溢出和格式化字符串等多种重要漏洞.但是手工进行Fuzz Testing需要精确了解网络协议细节并需要繁重的工作来构造大量测试数据集,...     

基于Java的数据库访问中的性能问题分析与解决

文章通过逐步剖析JDBC访问数据库的机制,深层分析了造成速度瓶颈问题的原因,并提出在现有的Java技术框架下解决这个性能问题的多种思路和方法。