电子邮件安全威胁与防护技术研究

随着Internet的迅速发展,电子邮件以其方便、快捷的特点成为人们进行信息交流的重要手段,利用电子邮件进行通信的需求正以惊人的速度增长。在电子邮件应用过程中出现了针对电子邮件的威胁和利用电子邮件作为传播手段的安全威胁,论文在分析这些威胁的基础上,提出并分析了相应的安全解决方案。     

SSL中间人攻击分析与防范

SSL（Secure Socket Layer）协议是Internet应用最为广泛的安全传输协议,在网络银行、电子商务等大型网络交易中用于保护用户的敏感数据。在SSL应用中已经出现了两种较有威胁的中间人（Man-in-the-Middle Attack,MITM）攻击。在介绍SSL协议原理的基础上,详细分析了两种威胁SSL应用安全的MITM攻击方法的实现原理和条件,提出了两类防范此类攻击方法的有效措施。     

工业SCADA系统网络的安全服务框架研究

工业SCADA系统网络是当前自动化技术领域的热门技术,在重要工业过程中得到了广泛的应用。但工业控制网络的安全性是伴随其普遍应用而客观存在的,近年来,工业控制网络的安全问题已经越来越引起业界的重视。在研究了工业SCADA系统网络面临的安全问题,分析了现有工业控制网络安全产品及方案的能力与不足后,提出了一种工业SCADA系统网络的安全服务框架。     

基于CSP的与硬件无关的OpenSSL Engine分析与实现

文章介绍了OpenSSLEngine、CSP的原理及WindowsCryptoAPI。分析了OpenSSLEngine实现机制,总结了OpenSSLEngine开发的基本步骤,并实现一种基于CSP的OpenSSLEngine,为在Windows平台上进行基于OpenSSL的开发提供了一种新的开发思路。     

一种基于挑战码的VoIP数字证书认证技术

文中的主要工作是在研究VoIP的安全问题的基础上,深入分析了目前它面临的安全威胁。其中认证是VoIP安全通信中一项重要安全机制,贯穿了VoIP安全通信的各个阶段,通过分析对比目前VoIP通信中主要采用的4种认证方式,提出了一种基于挑战码的数字证书认证方式,并设计和实现了认证过程所涉及的几个模块,提高了现有VoIP通信的安全保密等级。     

基于改进XGBoost算法的电力中长期负荷预测

为提高电力中长期负荷预测的精度,提出一种基于改进XGBoost算法的负荷预测方法。首先考虑影响负荷的多种因素,提取特征向量;其次,利用XGBoost方法对特征变量的相关性进行计算和选择;最后,基于特征选择后的负荷数据,构建XGBoost电力中长期负荷预测模型。在某地区真实历史负荷数据集上的实验结果表明,相较于LASSO等传统负荷预测方法,所提出的方法能够显著降低平均绝对误差（Mean Absolute Error,MAE）等多种预测误差指标。相较于原始XGBoost方法,所提方法的MAE值降低了9.35%,平均绝对百分误差（Mean Absolute Percentage Error,MAPE）值降低了8.89%,均方误差（Mean Square Error,MSE）值降低了22.66%,均方根误差（Root Mean Square Error,RMSE）值降低了12.07%,验证了所提方法能够有效提升电力中长期负荷预测精度。     

基于语义分析的互联网人物信息提取

互联网是人类网络空间行为的体现,其中隐藏了大量人物信息.由于这些信息分散在整个网络空间中,将互联网人物信息提取并进行归类具有重要的研究意义和实用价值.文中提出了一种新的互联网人物信息提取模型,实现了人物信息的自动化提取.详细分析了基于网络爬虫的网页信息采集、基于语义分析的人物特征提取、基于向量空间模型的人物聚类算法和人物信息检索等技术原理和实现方案,能够对互联网人物信息进行分析和提取.     

基于H.323建议的VoIP安全机制分析

由ITU-T提出的多媒体通信协议H．323,目前广泛应用在电信、行业和企业VOIP网络中。本文主要分析了基于H．323的VOIP的网络结构、通信过程以及安全解决方案。     

利用CryptoAPI对硬件CSP操作的分析

随着证书在电子商务、电子政务活动中的广泛应用,USBKey因为其小巧、方便易用以及高安全可靠性等方面的特点而成为重要的证书存储介质。目前,Windows平台的广泛使用,大多数USBKey都实现了CSP(CryptographicServiceProvider)。通过微软的CryptoAPI标准接口可以对CSP中的证书和私钥进行操作,因此掌握CSP原理以及cryptoAPI,将证书、私钥写入到CSP中具有重要意义。本文将介绍CSP的框架,并结合实例讲述CA系统如何使用该框架实现将证书和私钥写入USBKeyCSP中。