入侵特征的时间语义分析及实现

入侵特征对于入侵检测系统至关重要，它们往往由系统属性和事件序列组成，时序关系是描述它们的关键。ISITL(Intrusion Signatures based on Interval Temporal Logic)是一种较高抽象程度的入侵特征形式化描述语言，它对Allen的时段时态逻辑进行了实时描述的扩充，从而加强了其入侵特征的描述能力。在ISITL中，所有的系统属性和事件都与相应的时段紧密相连，其相互关系用13个基本函数和3个扩展函数来描述。与其它入侵特征描述语言相比，ISITL具有简单易用，描述能力强等优点。     

一种基于小世界模型的拓扑意识的对等网络

根据小世界网络高度集聚、特征路径较短的特点，提出了基于小世界模型的结构化对等网络构造。利用拓扑意识的peer聚类，实现了对等网络的拓扑意识特性，使得对等网络中大部分应用层链路限制在底层网络拓扑的局部区域内，从而降低了对等网络的平均路由延时。初步的理论分析和仿真实验证实了该对等网络具备了一定的拓扑意识特性。     

实用的网络分离安全检测系统

如果内网的主机私自通过调制解调器拨号或者双网卡的方式非法连接到外网,绕过了整个网络边界的安全防护措施,这将给整个网络的安全带来极大的威胁,本系统针对这种"一机双网"的行为进行了检测,同时采取了有效的防范措施。     

一种基于模糊综合评判的网络入侵特征描述矩阵

网络入侵检测需要综合考虑各方面的因素，这不仅会带来极大的计算开销，而且由于证据的不确定性，很难准确作出直接的判断，网络入侵行为特征的描述是设计入侵检测系统的前提和关键，而它往往又是研究入侵检测技术的难点，模糊综合评判是在证据不确定的条件下，综合考虑系统各方面的因素，来判决一个网络访问连接是为攻击，由此得出的基于模糊推理的网络入侵特征描述矩阵使得推理过程计算简单，同时也具有更强的描述能力。     

基于分布式主动代理的网络性能监测和发布系统

给出了一个新的网络性能监测和发布系统的设计。该系统的主要特点是使用了分布式主动代理技术,和传统的集中式网络性能监测系统及其它基于分布式代理技术的网络性能监测系统相比,使用分布式主动代理网络性能监测系统具有更高的安全性,数据采集的时间一致性也得到了保证。     

一种SYN／Flooding攻击的对策

介绍了目前防范SYN/Flooding网络攻击的几种典型的方法,在模拟高速交换网络的环境下实施了SYN/Fooding网络攻击的实验,通过对网络带宽和系统遭受贡献的影响的分析和比较实验结果,指出现有系统的不足,并提出一种适用于高强度SYN/Flooding攻击的自适应cookies防范模型,在Linux系统中实现了该模型,实验结果表明该模型能捣鬼庐山强度的SYN/Flooding攻击,优于传统的防范策略。     

基于防火墙日志的网络安全审计系统研究与实现

网络安全审计系统是网络安全体系中的重要一环，最近国内外的研究工作表明，传统操作系统中的安全审计系统在检测网络入侵方面的能力非常有限。为些，上海交通大学网络中心研究开发了一个基于防火墙日志的网络安全审计系统——NAFL（Netowrk security Audit system based on Firewall Log)，该系统强调了TCP/IP协议栈底层行为的安全审计，弥补了传统安全审计系统的不足。