对加密电子医疗记录有效的连接关键词的搜索

随着云计算的发展,医院或医疗组织为了节省存储资源将加密的电子医疗记录的存储和管理外包给云服务器.尽管加密有助于保护用户数据的机密性,但是对加密的数据执行安全而有效的搜索是一个挑战性的问题.在这篇论文中,我们首先构造了被称为MCKS_I的简单的多域连接关键词搜索（MCKS）方案,该方案仅支持连接相等查询.为了实现更加灵活而复杂的多域关键词连接查询,例如子集查询和范围查询,我们又提出了被称为MCKS_II的提高方案.该方案利用了分层属性的矢量表示方法.这两个方案被证明能抵抗已知明文攻击.大量的分析和实验数据证明我们的方案是很实用的.     

基于概率验证的可分电子现金系统

给出了一种概率验证方案,以决定匿名可分电子现金系统在支付时采用联机验还是脱机验证,从而减少,机电子现金系统由于用户的重复支付而产生的损失额,同时为消除由于加入概率证方案而增加的支付时间,采用并行处理的方法以提高效率。     

基于NDIS中间层即时通监控的研究与实现

即时通为人们带来便捷的同时也存在安全方面的问题。该文针对目前即时通的应用现状，分析了即时通的通信模式和协议，结合Windows平台内核态下的NDIS中间层技术实现了对主流即时通文本聊天内容的监控。测试结果表明，系统在实现有效监控的同时，保证了即时通的安全性。     

网络安全的综合风险评估

本文对网络安全风险评估提出了一种新的综合风险评估方法。采用AHP方法与模糊逻辑法相结合的方法进行风险评估，并根据网络安全风险评估的实际情况对AHP方法与模糊逻辑法进行了改造。应用模糊逻辑法对各因素的评判不是直接评价其重要度，而是将各风险因素从概率方面、从影响方面、从不可控制性方面分别进行评判。先用AHP方法将风险评估分为三层，在确定第三层各风险因素的排序权向量时采用模糊逻辑法。最后利用AHP方法求出各风险因素的综合风险权重。通过实例分析可知，该方法可以方便地用于网络安全风险评估，实验结果符合实际。     

基于多重依赖关系的传递闭包研究及应用

文中通过改进Warshall-Folyd的算法，提出了一种依赖传递闭包算法和相应的动态闭包算法，其核心思想是依据依赖关系的分类和性质，定义关系矩阵和运算算子，使算法能解决选择依赖关系，并能表达直接、间接和选择三种依赖关系；同时，所提出动态算法能够运行时根据问题规模动态添加关系元素和依赖关系，解决在基本关系原则和部分关系集上求取闭包的问题。结合安全通用标准CC中关于组件间依赖关系的规定，给出了本文所提出算法的一个实际应用，表明算法取得了很好的效果。     

一种面向响应的网络安全事件分类方法

网络安全事件分类的研究对于应急响应体系建设有着重要的意义。该文首先给出了相关的概念描述，接着说明了分类研究的意义与要求，然后在介绍安全事件相关分类研究的基础上，提出了一种面向应急响应的网络安全事件分类方法，最后指出了进一步工作的方向。     

系统缓冲区溢出攻击防范体系的建立

缓冲区溢出攻击是Internet上危害最大、最广泛的一种攻击手段。该文在讨论缓冲区溢出攻击的内存模型和工作原理的基础上，提出了安全编程的概念与主要原则，并在整合前人工作的基础上，系统地提出了贯穿软件生命期，包括编程开发、编译测试、安全配置使用3个阶段的完整缓冲区溢出防范体系模型.     

信息系统安全风险模型-RC模型

随着信息技术的发展，尤其是网络的普及，信息系统的安全问题开始引起人们的注意。但是仅仅依靠技术．安全设备远远不能够解决信息安全中遇到的所有问题。信息系统的安全应站在系统工程的高度上来看待，对信息系统进行安全风险管理。     

入侵检测系统概述

该文首先介绍了入侵检测系统的发展过程,接着阐述了入侵检测系统的功能、模型、分类,并在入侵检测系统的结构和标准化上做了深入的探讨。然后详细研究了入侵检测系统的检测技术,最后指出了目前入侵检测系统中存在的问题,提出了入侵检测系统的发展前景。     

基于层次结构的信息安全评估模型研究

论文提出了一种包含管理因素在内的模糊风险评估模型。采用了ISO17799国际标准作为风险的分类标准,以多层分析的模糊逻辑为模型,同时考虑到安全因素间的相互影响,引入了关系矩阵,实现了安全评估综合决策。通过使用三层结构将复杂关系分解为由局部简单关系构成的递增层次结构关系,同时,考虑到评判打分的主观性,制定了七种评判准则及其到评判集元素间的映射关系,增加了评判的客观性。总之,所提出的模糊风险评估模型是有效而实用的。