移动自组网中基于任务分配的入侵检测

移动自组网具有传统计算机网络及无线通信网络两方面的复杂性。提出移动自组网中基于任务分配的网络入侵检测方案,并描述各主要功能模块的实现,通过模拟实验对方案进行验证。实验结果显示,该方案除了能基本实现传统移动自组网络IDS的功能之外,还能有效节约网络系统的资源,提高网络移动节点的可用性。     

基于NDIS和层次I/O的组合网关实现技术剖析

介绍了NDIS、层次I/O及其在Windows网络协议栈实现中的地位和作用,剖析了采用核心态NDIS协议驱动程序和伪设备驱动程序,在多个协议栈层次上进行不同处理的组合网关实现技术,给出了使用这项技术的基本方法,评估了它的性能.     

基于XML地Internet实体间事务协作的“InterBiz”框架

提出了一种基于XML的事务协作架构InterBiz,该架构实现Internet上对等实体间的信息交换和自动化协作的功能,具有开放、健壮、可扩展的特点,并在MiniCoin微支付系统中得到了应用和实施,验证了其可行性。     

高效的混合式查找方案*

通过整合基于服务器/客户机模式的集中式查找方案和基于对等计算模式的分散式查找方案,提出了一种混合式查找方案。该方案既有可扩展性、高容错性和自组织性等分散式查找方案的优点,又有利于集中管理和控制,安全性好等集中式查找方案的优势。仿真实验结果表明,该方案的RDP指标优于常规的分散式查找方案,实际查询时间开销更是远远少于常规的分散式查找方案。     

防火墙过滤规则的建模和全面优化

防火墙的管理在今天的企业网络环境中是一个复杂和易出错的任务,网络管理员不能仅仅依靠自己的经验和知识来配置防火墙,而必须使用有效的工具和技术,在系统的方法学的指导下来完成。论文采用几何技术对防火墙的配置进行建模,每个过滤规则被映射为多维空间中的一个几何体,从而使得防火墙的配置可视化和易于理解。该方法可以对防火墙的现有规则库进行彻底的重写,从而实现全面的优化。另外,该文还将通常定义在两个规则之间的规则冲突的概念和分类扩展到多个规则之间。     

一个网络安全检测系统

本文主要介绍了有关网络和系统中存在的安全漏洞,然后提出了一个网络安全检测系统的结构模型并讨论了每一个组成部分的功能。最后,论文介绍了设计这个模型的意义。     

系统安全检测的研究及应用

描述了一种系统安全的模型,并对应用程序作了形式上的措述。基于以上两点,设计实现了Ｕｎｉｘ下的一个基于规则的安全检测工具,通过模型（系统和应用程序）的建立,对注机系统的分析和一般规则的使用,模拟系统中特权流和信息流的相互作用。     

基于IPv6源路由的一种QoS系统的研究与设计

网络的服务质量保证变得日趋重要,在高速的下一代互联网上这种要求更为迫切。针对不同需求,网络界已经提出了DiffServ、IntServ等多种QoS模型。IPv6的出现为研究试验新的QoS解决方案提供了条件。本文提出了一种新颖的QoS技术,利用IPv6扩展报头中路由报头,改变数据报的转发行为,充分利用网络中可用的空闲链路,用另一种方法实现IPv6下的QoS。     

一种基于模糊综合评判的网络入侵特征描述矩阵

网络入侵检测需要综合考虑各方面的因素，这不仅会带来极大的计算开销，而且由于证据的不确定性，很难准确作出直接的判断，网络入侵行为特征的描述是设计入侵检测系统的前提和关键，而它往往又是研究入侵检测技术的难点，模糊综合评判是在证据不确定的条件下，综合考虑系统各方面的因素，来判决一个网络访问连接是为攻击，由此得出的基于模糊推理的网络入侵特征描述矩阵使得推理过程计算简单，同时也具有更强的描述能力。     

基于防火墙日志的网络安全审计系统研究与实现

网络安全审计系统是网络安全体系中的重要一环，最近国内外的研究工作表明，传统操作系统中的安全审计系统在检测网络入侵方面的能力非常有限。为些，上海交通大学网络中心研究开发了一个基于防火墙日志的网络安全审计系统——NAFL（Netowrk security Audit system based on Firewall Log)，该系统强调了TCP/IP协议栈底层行为的安全审计，弥补了传统安全审计系统的不足。