基于免疫学理论的入侵检测技术

计算机安全的多数问题都可以归结为对自我(合法用户、授权的行动等)和非我(入侵者、计算机病毒等)的识别,而生物免疫系统千百万年来一直在努力解决这一问题。基于免疫学理论的入侵检测技术正是受到生物免疫学的启发而提出的。文章介绍了基于免疫学理论的入侵检测技术的理论、算法,分析了它的优缺点并提出了进一步研究的方向。     

基于Bell－La Padula模型的三层B模型

1.引言自1967年美国国防科学委员会提出计算机安全保护问题后,1970年美国国防部(DOD)在国家安全局(NSA)建立了一个计算机安全评估中心(NCSC),开始从事计算机安全评估的研究。1985年底,美国国防部发表了《可信计算机系统评估准则(Trusted Computer System Evaluation Criteria,缩写为TCSEC)》。根据TCSEC的安全评估原则,安全策略的最基本的要求是:如果某人提出获取信息的请求,则他所具备的存取类级别要大于或等于他所欲获取的存取类级别。贝尔-拉帕丢拉(Bell-La Padula)模型(以下简称B模型)是最早被研究的强制访问控制(MAC)模型之一,其发展过程伴随着对信息保密的军事要求,属于强制性存取控制的代表。安全策略中常把多级安全策略的模型与贝尔-拉帕丢拉模型等同视之。     

基于ElGamal体制的门限密钥托管方案

该文基于ElGamal密码体制提出了一个门限密钥托管方案，这个方案不仅有效地解决了“一次监听，永久监听”问题，而且每个托管代理能够验证他所托管的子密钥的正确性，并且在监听阶段，监听机构能够切地知道门限密钥托管方案中哪些托管代理伪造或篡改子密钥，由于该方案是门限密钥托管方案，所以在各托管代理中有一个或几个托管代理不愿合作或无法合作时，监听机构仍能很容易地重构出会话密机，此外，还具有抵抗LEAF反馈攻击的特性。     

网络安全漫谈

互联网的起飞是20世纪末信息技术领域内最使人振奋的重大事件。互联网就是将分布于不同地点的不同物理网络进行互联而形成的网间网。其目标是建立一个统一协作的、向用户提供一致服务的通信系统。Internet是当今规模最大的互联网络,它已遍及180多个国家,容纳了60多万个网络,接入了2000多万台计算机,为1亿多用户提供多样化的网络与信息服务,展示了未来信息高速公路的雏形。曲于Internet是一个面向大众的开放系统,对于信息的保密和系统的安全考虑得并不完备,而且随着计算机网络技术的飞速发展,安全问题正日益突出,要求提高互联网安…     

应用VxD编程制作病毒防火墙

本文介绍了在VxD编程中利用文件系统钩子监控文件I／O,对于EXE文件,将其路径传给Ring 3层应用程序,Ring 3层应用程序根据PE文件结构的特点来判别是否被病毒感染,本文给出了AV．VxD的源程序和Ring 3层程序的部分代码,它们是制作病毒防火墙基本技术。     

强盲签名技术的研究与应用

根据近年来国内外关于数字签名的研究背景及进展,阐述盲签名在计算机保密通信,特别是在电子货币等方面的一系列重要应用。最后指出了若干有待继续研究的课题。     

一种基于用户行为的Self集构造和演化方法

对计算机安全免疫系统中Self集构造的可能性和特征码选取的原则进行了探讨性的分析,提出了一种基于用户行为的Self集构造方法。Self集中的特征码包含了用户的操作、操作对象和操作参数。然后阐述了一种通地用户友好度和可信度进行Self集演化的方法。     

一种基于设备驱动程序的微机防病毒方法

本文在分析计算机病毒特点的基础上，提出了一种病毒预警方法，可以有效地阻止各种（山知或未知）引导扇区型病毒、混合型病毒以及已知的各种文件型病毒侵入微机，具有较高的实用价值。     

信息技术安全评价标准的现状和发展

讨论信息技术安全评价的标准的现状和发展,介绍世界各国制订的主要 标准的特点,重点分析信息技术安全评价标准的最新发展－ISO15408,简称CC标准。     

叩开安全之门

我国信息安全工作起步比较晚,但发展速度很快。从1995年信息安全工作刚刚起步到现在已经有六个年头了,人们的信息安全意识在不断提高,全社会有很多人都在关注安全问题。但仅仅意识到信息安全的重要性