网络安全深度防御与保障体系研究

由于网络入侵具有没有地域和时间的限制、隐蔽性强、入侵手段更加复杂等特点，如何对其进行检测，并根据检测结果进行预警，以及在遭受打击后的应急响应与灾难恢复，就成为目前众多网络安全手段中的核心。本文首先介绍了网络安全研究的现状与发展趋势，然后提出了网络安全深度防御与保障体系的体系结构及工作流程，并对组成该体系系的各子系统的功能与组成进行论述。开展网络安全深度防御与保障体系的研究与实践，对于提高网络系统的应急响应能力、缓解网络攻击所造成的危害、提高系统的反击能力等均具有十分重要的基础意义。     

IIS漏洞原理及防护措施分析

针对微软的因特网信息服务器 (IIS)系统 ,从WindowsNT和IIS的安全机制入手 ,剖析了漏洞的原理和利用漏洞进行攻击的实质 ,并详细分析了几个典型的IIS漏洞及其攻击方法。最后 ,提出了IIS漏洞的基本防护措施     

大规模移动自组网络安全技术综述

移动自组网络具有重要的军事价值和广阔的商业应用前景.其无中心控制、多跳等特征使移动自组网络安全问题更加严峻.特别是,当节点数增加时,网络的组成难度、可用性、安全性都会受到极大的影响.在对国内外有关移动自组网络研究现状综述的基础上,重点对大规模移动自组网络安全涉及的关键技术,如安全模型与安全方案、安全分簇技术、组密钥管理技术等方面的研究现状进行了深入分析与探讨;最后,指出了大规模移动自组网络安全技术的主要研究方向,即:大规模移动自组网络的安全组网技术、移动自组网络的协议安全证明技术、大规模移动自组网络的密钥管理技术、大规模移动自组网络模型模拟和安全性论证.     

“In-VM”模型的隐藏代码检测模型

Security tools are rapidly developed as network security threat is becoming more and more serious. To overcome the fundamental limitation of traditional host based anti malware system which is likely to be deceived and attacked by malicious codes, VMM based anti malware systems have recently become a hot research field. In this article, the existing malware hiding technique is analyzed, and a detecting model for hidden process based on “In VM” idea is also proposed. Based on this detecting model, a hidden process detection technology which is based on HOOK SwapContext on the VMM platform is also implemented successfully. This technology can guarantee the detecting method not to be attacked by malwares and also resist all the current process hiding technologies. In order to detect the malwares which use remote injection method to hide themselves, a method by hijacking sysenter instruction is also proposed. Experiments show that the proposed methods guarantee the isolation of virtual machines, can detect all malware samples, and just bring little performance loss.     

HPBR：用于蠕虫检测的主机报文行为评级模型

在定义用户网络访问行为习惯模型的基础上,提出了一种主机数据包行为的评价模型--HPBR(hostpacket behavior ranking),用于对主机的网络通信数据包行为进行综合评级.介绍了HPBR中层次式累计评级过程以及性能分析和优化过程,最后,给出了HPBR模型的应用.     

木瓜黄酮的提取及其紫外光谱特征

木瓜含有清除人体活性氧自由基的黄酮类化合物.本文介绍以乙醇浸提、乙酸乙酯萃取提取木瓜中的黄酮类化合物,并以AB-8大孔树脂对粗提物进一步提纯的工艺.对纯化提取物的分析结果表明:木瓜黄酮的含量(以芦丁标准品计)为4.8%,对其紫外光谱特征谱图的观察分析发现:木瓜提取物中含有A-环苯酰结构和B-环肉桂酰结构,图谱特征与对照品芦丁相似,这一图谱特征说明木瓜提取物具有类黄酮化合物C6-C3-C6的基本结构.     

一种自相似网络可靠性分析模型

利用ON/OFF模型产生自相似流量,提出了一种基于排队延迟的自相似网络可靠性分析模型。将节点和到达信息流视为G/M/1/B排队模型,利用大偏差理论得到节点平均排队延迟时间,进而得到网络各种工作状态下全网平均排队延迟时间。再利用延迟阀值得到各种工作状态下的网络可靠性,进一步得到全网可靠性。通过模拟计算,得到了给定拓扑结构网络的可靠性与自相似程度、ON/OFF源数量以及节点缓存大小之间的关系。     

基于代理的网络会话取证与监控系统

在分析现有网络会话记录系统存在问题的基础上,提出一种基于代理的分布式网络会话取证和可视化监控体系结构,设计了一种新方法可巧妙实现网络会话的解析,即通过修改网络服务客户端正的底层接收部分,使其不从操作系统的TCP／IP协议栈获取报数据,而是从捕获的报中接收数据,然后从其输出中获得解析结果。介绍了已实现的基于代理的网络会话取证和可视化监控系统的总体设计与组成,讨论了实现该系统的关键技术。     

IPID隐蔽网络扫描的原理与实现

介绍了IPID(IPIdentification)隐蔽网络扫描原理,并在Windows操作系统下,设计和实 现IPID隐蔽网络扫描系统原型;为了提高网络扫描效率,提出了“分块二分算法”,并对其进行了性能 分析与比较。研究结果表明,“分块二分算法”是适合IPID隐蔽网络扫描的,而是否合理设置两次取 IPID序列号之间等待的基本延时,将决定IPID隐蔽网络扫描的正确性和扫描速度。     

分布式虚拟陷阱网络的设计与实现

目前大部分安全技术被设计用来阻止未授权的可疑行为获取资源,同时案例工具是作为一种防御措施被布置,所以它们对网络的保护有限。本文在分析国内外研究现状的基础上,针对现有网络安全工具在入侵检测以及防护等方面的不足,设计和实现了分布式虚拟陷阱系统。该系统所分布的代理由混合Honeynet和低交互的Honeypot构成,降低了Hooneypot固有的风险,增加了模拟的真实性,弥补了现有各类Homeypot的不足。系统作为一种动态安全防御机制,可以有效地提高大规模网络的錾体安全性,是传统童例机制的有力补充．