一种针对Web电子邮件的攻击方法研究

随着互联网的发展和各种Web服务的普及,Web安全问题日益凸显。作为一种常见的Web服务,Web电子邮件承担了互联网传输信息载体的重要作用,因此其安全性也越来越受到关注。文中首先研究了Phishing攻击和跨站脚本攻击这两种目前主要的Web客户端的攻击方法,并在此基础上提出了一种针对Web电子邮件服务的攻击方法,详细分析了该方法的实现原理,并将其与主要的Web客户端攻击方法做了比较,同时提出了针对该攻击方法的防范措施。     

基于攻击树的协同入侵攻击建模

由于现代入侵方法从单步入侵转变到协同入侵,文章在传统攻击树基础上,提出了分层次攻击树,并用模块化的方法为协同攻击建模,以IP-spoofing攻击为例说明了建模方法。     

防御拒绝服务攻击

Internet上的DDoS攻击对网络和系统安全产生了新的挑战,近年来针对这一问题出现了很多应对机制。论文对防范DDoS攻击的多种方法进行了分析比较。     

基于模糊RED算法的IP拥塞控制机制

TCP／IP拥塞控制不能有效地支持Internet多媒体业务，模糊逻辑提供了解决复杂性、动态性和健壮性问题的一种非解析方法，文章基于模糊RED算法和区分服务提出了新的IP拥塞控制机制。与丢尾算法和普通RED算法相比，在保证QoS的同时，该算法不仅改善了TCP的吞吐量，而且使流量抖动较平缓，并克服了区分服务对连接公平性差的缺点。     

eMule协议的安全性研究

研究eMule协议在安全性设计方面所存在的缺陷和不足,指出eMule软件在用户隐私泄露、用户积分欺诈和恶意代码攻击3个方面对用户造成的风险,给出改进方案。针对eMule协议在Ed2k链接格式上的2个漏洞提出一种新的攻击方式,设计攻击流程,并进行模拟攻击实验,实验结果表明该攻击方式的成功率达到100％。     

协同式入侵监视系统的体系结构设计

协同式入侵监视系统实现不同管理域网络之间告警信息共享、执行集中式告警相关性分析并提供入侵预警服务而提高各个网络的安全性.介绍了设计协同式入侵监视系统面临的系统结构问题,讨论了协同式入侵监视系统的基本组成,提出了实现可扩展的安全信息交换、告警相关性分析和提高系统自身安全性问题的方法.     

基于蜜罐的入侵检测系统的博弈分析与设计

论文从博弈论的角度,对引入蜜罐技术的入侵检测系统进行了架构分析和模块分析,并对一般的入侵和入侵检测行为进行了描述,最后提出了入侵检测中博弈过程模型。     

一种基于粗糙集的安全评估方法

安全评估是指依据多个安全相关指标对复杂信息系统进行评价的过程。为提高信息安全风险评估的客观性和准确性,文章提出利用粗糙集相关理论进行安全评估的方法,并详细阐述了该方法的原理及运用它进行安全评估的基本流程,最后将评估结论落实到安全等级划分中的做法具有较好的现实意义和较强的可操作性。     

SSL中间人攻击原理与防范

安全套接层SSL协议是实现网络通信安全的关键技术之一,对信息传输起到了加密和认证的作用,但并非毫无漏洞。论文先介绍了SSL协议和中间人攻击的原理,然后重点分析SSL协议在握手阶段基于X.509数字证书的信任协商不足问题,再结合ARP重定向欺骗,具体分析了SSL中间人攻击的实现原理和过程,最后给出一些防范SSL中间人攻击的建议。     

基于SAML的安全技术在电子商务中的应用

论文首先简要介绍了增强Web服务安全性的新技术,然后提出一种基于Web服务的电子商务应用模型,并分析了该模型的安全需求,最后针对这些安全需求提出了用SAML技术来实现安全电子商务的方法。