基于正则表达式的通用应用层协议解析技术

面对当前网络的复杂性和异构性,设计了一种基于正则表达式的通用应用层协议解析方案。为满足应用层协议解析的实时性,采用基于DFA的正则表达式匹配引擎,并利用DFA分组算法,避免了DFA状态数的指数级增长。实验表明此方案具有较高的实时性和正确率。     

网络内容审计及其关键技术的研究

提出了基于网络内容分析的审计系统模型，并给出了一个会话重建及协议还原的简要设计。最后，对高效的数据包截取技术、会话重建技术、多线程的协议还原技术做了较深入的分析和研究。     

飞信协议识别与多元通联关系提取方法

针对飞信协议尚未公开与复杂互联网环境带来的飞信各类应用相关协议识别困难以及单包通联关系缺失等问题,基于SIP协议的基本框架,从文本聊天、文件传输以及音/视频通信三方面解析了飞信常用业务的协议交互过程;提出了端口与正则表达式相结合的飞信协议识别方法和基于会话还原的飞信通联关系提取方法,能够从大量混杂的数据包中快速定位飞信业务报文,获得飞信多种通信行为的通联关系。实验结果证明了本文方法的有效性。     

消息和指令分析相结合的网络协议异常行为分析

关注协议的异常行为,将协议传递的原始消息和实现协议的程序二进制代码均作为分析对象,采用动态污点分析和静态分析相结合的方法,先在自行设计的虚拟分析平台Abnormal Disc原型系统上监控和分析协议程序解析消息的过程,记录协议的公开行为,再利用提出的异常行为感知和挖掘算法,静态分析协议的异常行为触发条件和异常行为指令序列,最后根据异常行为触发条件生成带有敏感信息的协议新消息,动态触发异常行为的执行。Abnormal Disc原型系统可以感知并触发协议的异常行为,根据统计分析的结果,提出了协议运行安全性的评估方法。实验结果表明,利用所提供的方法可以比较准确地挖掘协议的异常行为,并能够对协议运行的安全性进行评估。     

基于协议分析的网络服务审计系统研究

协议分析从网络通信协议特有的规则性出发,是目前先进的信息检测技术,它克服了传统的模式匹配技术和端口匹配的一些根本性缺陷,从而使网络服务审计系统能更加准确地进行判定,提供更精准的审计结果。根据高速网络数据监听的特殊情况,采用了网络处理器技术、并行CPU处理和一种针对流水线模型的MPMF反馈算法,该算法利用系统各个部分的内存使用情况,对负载均衡器做出不同优先级的反馈,有效地利用了系统资源,给出了满负荷情况下问题的解决方案。     

基于IPv6的免疫入侵检测自我集生成方法

基于人工免疫的入侵检测已成为网络安全研究领域的一个重要方向。基于人工免疫的入侵检测的免疫耐受过程和检测过程都需要进行匹配操作,匹配的前提是必须对“自我”与“非我”进行有效的特征编码,编码方案的好坏关系到检测系统的效率及准确率。通过介绍协议解析技术,对IPv6协议进行分析,提出一种IPv6数据包编码方案,能够较有效地生成自我集。     

互联网行为监测系统

互联网行为监测系统是基于防火墙产品、日志审计产品,利用日志审计产品对防火墙日志进行收集审计,实现对上网情况进行跟踪,并生成相关管理报表。管理人员能通过该系统及时发现用户上网发生的异常信息,并直观地找出相应使用人员,进而采取下一步的措施,真正起到了早发现、早预防、早处理的效果,将问题消灭在萌芽中。论文从需求背景、技术特点、功能和性能指标及技术原理等方面,对典型的员工互联网行为监测系统进行了论述。     

基于日志的安全审计系统研究与实现

根据目前网络环境现状,本文分析了网络安全威胁产生的原因.研究了有关安全审计技术,对局域网内日志的安全审计技术进行了探索研究.并在此基础上开发了局域网安全审计系统,实现了对局域网用户行为的审计,有效地保障了局域网的安全.     

基于状态相关字段识别的未知二进制协议状态机逆向方法

协议状态机逆构技术是分析未知协议行为逻辑的基本方法,是网络安全、信息对抗领域的一个重要研究方向。针对截获的未知二进制协议的通信数据,提出了一种二进制协议状态机逆向方法,该方法能够根据通信数据逆构协议状态转移图。在该方法中,设计了针对通信数据帧的基于多序列比对的对应字段对齐算法以及基于字段统计量分析的协议状态相关字段提取算法,并根据提取出的协议状态相关字段构建状态转换模型。在地址解析协议( ARP)和传输控制协议( TCP)上的实验结果表明该方法能够有效逆构出协议的状态转换模型。     

基于用户行为分析的PPTV点播系统测量研究

利用基于协议分析和逆向工程的主动测量方法对PPTV点播系统进行了研究,通过对PPTV点播协议进行分析,获悉该协议的通信格式和语义信息,总结出了PPTV点播系统的工作原理,在此基础上设计并实现了基于分布式网络爬虫的PPTV点播系统主动测量平台,并对该平台获取的用户数据进行统计分析,获得了PPTV点播系统部分用户行为特征.研究结果对P2P点播系统的监控及优化提供了研究方法.     

基于云平台的安全审计系统设计与实现

针对云平台日志信息的安全审计及安全存储的需求,提出一种云平台的支持审计信息安全存储的审计系统实现方案.提出的安全审计系统由审计信息记录、审计信息签名、审计信息管理3个功能模块组成,采用Web Services、数字签名等关键技术,实现了对用户信息的获取、分析与数据库存储等功能.另外,系统在实现了网络安全审计的功能基础上,通过对数据库表项信息进行元组签名与分片签名结合的方式,保证了数据的安全与可信.与现有的云平台的安全审计系统实现方案相比,该方案安全性和实用性很高,并具有较好的可移植性.     

专用网络隔离系统的研究

网络隔离技术开辟了一条解决网络安全问题的全新之路。本文对目前网络安全技术和网络隔离技术进行研 究,针对特殊需要,提出了一种基于专用协议和专用硬件的双机系统的专用网络隔离系统的总体构想,介绍了系统组 成,并对关键技术以及系统安全性了进行分析。     

基于形式化方法的安全协议安全性分析

协议安全是确保网络数据安全的基础。传统的基于观察的人工分析协议安全性分析已不能满足安全需求。如何研究安全协议及安全属性的性质,使两者在统一框架下实现可分析和验证是亟待解决的问题,形式化分析为解决这一问题提供了精确的数学手段和强大的分析工具。对已有的安全协议形式化分析方法进行了归纳和总结,并从等价验证、协议优化和增强分析准确度三方面提出了未来的研究设想。     

Web数据库的安全审计机制

计算机技术被越来越广泛地应用在各行各业,由于网络的开放性使得计算机系统面临的信息安全形势极为严峻,因此确保信息系统核心数据库的安全愈来愈显示出重要性。有鉴于此,在计算机系统中配置功能强大的数据库安全审计系统,合理设置审计规则,对来自网络外部的入侵和单位内部的违规操作进行有效的审计和监管,能够及时发出预警信息,并能阻止违规操作对数据库可能造成的危害,同时为事后追查提供证据,还可利用审计结果对业务系统进行优化提供有效的参考信息。     

基于H.323的VoIP通信系统的安全性的研究

基于IP网络的语音传输(VoIP)技术目前已经发展成为一种专门的通信技术,随着IP电话技术的成熟和应用的普及,IP电话安全成为越来越迫切需要解决的问题。本文简要介绍了基于H．323协议的VoIP的基本原理及体系结构,全面的分析了其在安全方面存在的漏洞与不足,并从IP网络和IP电话产品本身两个方面提出了相应的安全解决方案,可以明显的改善其安全性能。     

基于区块链的防特权账号篡改审计系统

审计系统通过对客户网络设备、安全设备、主机和应用系统日志等数据进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局视角,确保客户业务的不间断运营安全;通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全,在整个信息安全防御体系中占有重要的位置。然而,现有的审计系统存在特权账号权限过大问题,其能对审计记录进行修改,降低了审计系统的能效。针对该问题,利用区块链技术的不可篡改性质,提出了一个防篡改审计系统。审计数据被上传至区块链中,利用属性基加密技术对数据进行保护,并实现细粒度访问控制。最后,通过批处理、预处理、哈希链等技术,消除由于使用区块链技术和属性基加密技术而带来的效率问题。     

网格安全日志及其审计策略研究

系统日志是进行安全审计的基础,要求能全面跟踪记录所有服务信息.网格不同于传统的分布式系统,网络规模更大,结构更加复杂,对日志系统和安全审计也提出了更高的要求.文中通过对日志系统的功能分析,结合网格计算的技术特征和实例剖析,研究了网格日志系统的性能需求和改进策略,详细阐述了网格日志记录软件应当具备的功能,并探讨了网格审计的基本策略和解决方案.     

手机支付安全研究

针对手机支付安全问题,通过介绍手机的现场支付和远场支付业务,分析了手机终端、无线网络、支付平台所面临的安全威胁,提出了解决手机支付安全问题的安全框架。该安全框架通过综合应用密码技术、访问控制、安全协议、安全审计等4种安全技术手段和手机终端安全管理策略、通信传输安全管理策略、支付平台安全管理策略等3种安全管理策略为保障手机支付的安全提供了一种解决方案。