利用Delphi构建分布式Web应用系统

讨论了分布式Web应用系统构建的思想及关键技术，分析了Delphi对于开发分布式Web应用系统的强劲支持，说明了MTS／COM＋技术与Web服务器的结合，并给出了使用Delphi技术开发分布式Web应用系统的方法。     

基于CTPN的复合攻击检测方法研究

通过对复合攻击模式的深入研究，提出了一种基于攻击意图检测和预测复合攻击的方法，该方法对传统的Petri网描述攻击的方法进行了改进和扩展，基于CTPN对复合攻击场景建模，并利用模型对报警进行关联，不仅可以检测出复合攻击的存在，而且能预测即将要发生的攻击．该方法较以往的方法更简单实用，实验结果证明了此方法的有效性．     

一种基于Hurst参数的SYN Flooding攻击实时检测方法

提出了一种轻量级的源端DDoS攻击检测的有效方法.基于Bloom Filter技术提取网络数据包中新的可疑源IP地址出现的次数,然后使用实时在线VTP方法进行异常检测,不仅能够实时检测出DDoS攻击的存在,而且能够避免因为网络数据流量的正常突变引起的误报.从实验结果可以看出,该方法还能够发现大流量背景下,攻击流量没有引起整个网络流量显著变化的DDoS攻击.     

工作流定义工具的Delphi实现技术*

介绍了一个利用Delphi实现的工作流定义工具的功能,以及有关技术和算法。     

基于MLL-AT的网络攻击建模方法研究

研究了攻击树建模攻击的方法,主要研究目的是如何有效地用攻击树建模和表示多阶段网络攻击。对传统攻击树进行扩充和改进,重新定义了攻击节点,量化了叶子节点的攻击风险,提出了一种用MLL-AT(多级分层攻击树)建模攻击的思想和方法,并给出了一种基于攻击树的MLL-ATDL攻击描述语言。改进后的攻击树能更准确地建模攻击,尤其是表示多阶段网络攻击,并可以用于评估系统风险,区分不同攻击序列对系统的不同安全威胁程度。