基于用户反馈的反垃圾邮件技术

在分析传统垃圾邮件过滤技术的基础上，提出了一种基于用户反馈的反垃圾邮件技术。该技术通过引入用户反馈机制，使用改进的朴素贝叶斯方法，构建面向特定用户的过滤器，从而进行垃圾邮件过滤。邮件语料库实验和原型系统的测试证明，该方法能够有效地降低误报率，提高反垃圾邮件系统的可用性，具有较好的实用效果。     

大规模并行网络模拟系统

为了提高并行网络模拟的真实性、可用性以及运行效率，该文设计并实现了并行分布式互联网模拟使用系统，它可以用网络测量工具获得真实网络数据作为模拟基础，采用优化的拓扑网络划分方法对模拟任务进行划分，采用基于边界路由器的子网间路由配置实现准确的路由模拟，运行脚本的自动生成以及模拟拓扑图的可视化。通过该并行网络模拟使用系统可以实现大规模网络安全事件的模拟，如蠕虫扩散、DDoS攻击等。     

一种可扩展的高效入侵监测平台技术

为了在更高带宽的网络中进行有效的入侵检测分析,研究了入侵检测中的数据获取技术,提出了一种可扩展的高效入侵监测框架SEIMA(scalable efficient intrusion monitoring architecture).在SEIMA结构模型中,通过将高效网络流量负载分割器与多个并行工作的入侵检测传感器相结合,从而可以将入侵检测扩展应用到更高的网络带宽中;通过使用高效地址翻译技术和缓冲区管理机制实现了旁路操作系统的高性能用户级网络报文传输模型,以便提高单传感器的报文处理性能;通过采用有限自动机的方法构建了基于用户层的多规则报文过滤器以消除多余数据包的处理开销.模拟环境和实际环境下的测试结果表明,SEIMA在提高网络入侵检测系统数据获取效率的同时,能够降低系统CPU的利用率,从而可以将更多的系统资源用于更复杂的数据分析过程.     

用于评估网络信息系统的风险传播模型

为了评估网络信息系统的安全风险,提出了一个由风险网络和风险传播算法构成的风险传播模型,并以一个具有代表性的实例阐明了该模型在网络风险评估中的应用,验证了传播算法的正确性.实例分析表明,应用风险传播模型的评估方法较传统方法在评估结论的准确性和制定符合最优成本效应的安全建议等方面更具优势.     

面向物联网的通用控制系统安全模型研究

物联网环境下,工业以太网和实时以太网的控制回路容易被利用进行恶意攻击,造成物理世界中重大的安全事故;通过分析物联网环境下控制系统的工作原理,提出物联网环境下的通用控制系统模型IoTC,并以该模型为基础,讨论系统中可能面临的各种干扰因素;针对这些干扰因素,提出一种通用控制系统安全模型S-IoTC,该模型通过在干扰处加入安全认证模块以保障系统安全性;最后就安全模型 S-IoTC 的组成部分、安全定理以及典型的实现过程进行了阐述.     

基于密度估计的社会网络特征簇挖掘方法

通过凝聚式聚类方法抽取网络的层次结构,并基于拓扑结构分析,给出了社会网络的标注密度估计函数。通过对密度估计函数在网络层次结构上的聚合操作,计算聚簇的特征性指标,从而达到发现特征聚簇的目的。在大规模的真实数据上对这些方法和模型进行了验证,实验结果表明,所提出的思路和模型是合理的,算法是高效、可伸缩的。     

基于离散对数的动态(k,n)-门限方案

该文给出了一个基于离散对数的动态(k,n)一门限方案,它具有下述特点:(1)每个成员的子密钥可无限制地多次使用;(2)能够确认欺骗者;(3)当某个成员的子密钥泄密时,系统只须为该成员重新分配子密钥而不必更改其它成员的子密钥;(4)系统可以很方便地增加或删除一个成员;(5)恢复系统密钥时,采用并行过程。     

一种阵列计算机输入/输出系统的设计

ＡＢＣ９５阵列是采用ＦＰＧＡ设计的多功能互连结构的计算机,多功能互连网络是指支持处理器到存储器的矩阵无冲突访问模式和增强型的处理机到处理机通讯的ＭＥＳＨ网络。ＡＢＣ９５阵列机是一种协处理机方式的ＳＩＭＤ计算机,Ｉ／Ｏ系统的设计非常重要,必须保证通用性好,易于扩展,有足够的数据传送带宽。     

一种主机系统安全的量化风险评估方法

随着信息技术安全问题的日益突出,信息安全产品的开发者纷纷寻求可信的第三方的安全评估,而目前针对主机软件系统的评估方法都存在着一定的缺点。该文结合软件系统的弱点信息,提出了一种主机系统安全的量化风险评估方法,并以评估实例分析了评估算法,最后阐明了本评估方法的优势。     

pC++语言中数据划分算法的研究与改进

大规模并行计算是当前该领域研究的一大热点.由于大多数应用问题是数据并行问题,所以人们更多地采用数据并行计算方法来解决实际问题.在数据并行计算中,影响计算速度的一个重要因素是数据的划分状况.该文针对一种较为流行的面向对象数据并行语言——pC++的数据划分算法进行了分析,并指出了其不足之处,同时提出了一种改进的数据划分算法.实验表明,此算法与原有算法相比具有明显的优越性.