中国科学技术大学校园计算机网络

介绍了中国科学技术大学校园计算机网的建设目标、网络结构、关键技术及其特点,为网络建设者提供了参考实例。     

基于入侵检测的立体防御系统体系结构研究

Internet的飞速发展使得与之相对应的网络安全问题日益突出。旧的单层次的安全体系结构日益显得力不从心,迫切地需要提出一种新的安全防御体系结构,文章在对已有的安全体系结构及安全部件的研究的基础上,分析它们的长处及不足,提出了一种新的安全体系结构,使得各安全因素能够有机地结合,从而最大程度上保证了系统的安全。     

因特网与电信智能网的比较与互通方案分析

因特网与电信智能网的互通是目前网络技术的一个研究热点。互通的动机是为市场提供更多、更好和更新型的服务。该文比较了因特网与电信智能网的差异和各自的优劣，分析了正在研究和发展的3种互通方案。     

Netfilter/iptables防火墙性能优化方案与实现

随着网络带宽的增加,匹配规则集的增大,对netfilter/iptables防火墙的性能要求也越来越高。文章在对netfilter/iptables工作机制进行分析的基础上,提出了基于防火墙规则分组的方法提高规则匹配效率的优化方案,并在Linux下进行了具体实现。测试结果表明这种方法能够有效提高防火墙的性能。     

基于赔偿的网格资源交易模型

如何辨识资源的可靠性是网格应用面临的一个难题,首次将信号博弈理论应用于网格资源可靠性辨识,提出一种基于赔偿的网格资源交易模型,并对模型进行求解.理论分析和仿真实验表明,该模型可以使资源提供方主动摒弃恶意欺骗的动机,资源请求方不必参考其他节点的评价即可作出正确的选择,从而极大地简化计算,降低通信开销,为网格资源可靠性辨识提出了新的解决方案.     

基于扩展的消息交换格式的HCIDS研究

论文提出了层次化协作式IDS的体系结构和适应这种体系结构的扩展的入侵检测消息交换格式(EIDMEF),设计实现了入侵检测控制信息交换格式模块和控制器与控制器间消息交换格式模块。部署方案和性能分析表明层次化协作式IDS部署方便、实用性好,消除了中心控制器引起的瓶颈问题。     

网格环境下的一种动态跨域访问控制策略

针对网格环境下传统的基于角色的访问控制方式中资源共享的可扩放性和欺骗问题，提出了一种动态的访问控制方式．这种新型的访问控制方式可以根据用户的行为动态调整他的角色，在用户的权限与他的行为之间建立了联系．将该访问控制方式与信任模型结合，引入转换因子和动态角色的概念，应用到虚拟组织中，形成了基于动态角色的跨域访问控制系统．仿真结果显示，该系统能有效地实现访问控制，遏制欺骗，并具有良好的可扩放性．     

基于网络的入侵检测系统及其实现

随着各种网络应用的迅速普及与发展,政府上网,企业上网已成为当今社会发展的必然趋势。如何保证信息访问的合法性,安全性已成为人们关注的焦点,而旧的以防火墙为基础的安全体系已经越来越不适应人们的要求,文中给出了一种新的安全防护手段（NIDS）及其实现（Snort),较好地解决了这个问题。     

对等网络DoS攻击的防御机制

由于对等网络的松散性，基于洪泛式请求的拒绝服务(Dos)攻击已经成为其主要威胁之一。文章首先介绍和分析了Dos问题在对等网络下的特点和带来的一些新问题，并提出了以带宽占用状态分析为主要依据，Dos特征分析为辅的自适应防御的机制，并提出一些具体处理方法，以探索可行的防御模型。     

网格环境中的一种信任模型

网格环境中的信任问题是当前网格研究的一个热点问题,为了解决网格环境的动态性和不确定性带来的安全问题,文章提出了一种新的信任模型来处理网格环境中实体之间的信任关系,该模型对域内信任关系和域间信任关系分别采取不同的方法进行处理,实验和分析结果表明,与以往的信任模型相比,这种信任模型能更加精确地评估实体之间的信任关系,从而能更加有效地解决网格环境中存在的安全问题。