利用主机软件信息消除NIDS虚警

由于缺乏对网络主机上下文的了解,多数基于特征的NIDS(网络入侵检测系统)产生的虚警数量太多,使得管理员无法尽快将注意力集中到真正有威胁的报警上.通过改进已有的MDS使其能够有效利用网络主机上的软件信息消除MDS虚警的有效方法,改进后的MDS根据已知的受监控网段内的主机软件信息,在与入侵规则做匹配之前进行预先判断,过滤掉不需要匹配的入侵规则,从而减少很多没有实际意义的报警记录.改进后的NIDS原型系统在企业内部网实施的实测结果显示,该方法确实可以达到减少虚警数量提高报警质量的目的.     

应用感知的研究

本文主要是对DPI等应用感知技术进行研究分析,并在此基础上提出了一个新的应用层流量识别模型,新模型除了能够实现对HTTP、FTP、SMTP、POP3等传统应用以及BitTorrent、eDonkey、Skype、Gnutella等P2P应用的分类识别,还具备一定的学习能力,即能够学习并识别一些未知P2P协议。     

ICMP反弹式木马技术的研究与实现

ICMP反弹式木马技术是目前新兴的木马技术之一。该技术采用ICMP协议,由木马服务器端发送ICMP请求,木马客户端进行ICMP响应,具有很好的隐蔽性和较好的防火墙穿越能力。本文主要是对ICMP反弹式木马技术进行研究和分析,并实现了一款ICMP反弹式木马。     

基于JFK的SIP身份认证机制

VoIP系统中使用SIP协议进行多媒体会话,存在很多不安全因素。文中主要针对SIP协议的身份认证问题,提出采用基于JFK的SIP身份认证机制,以解决使用SIP协议进行呼叫控制时的身份认证和密钥协商问题,保证SIP消息传输过程中完整性和不可抵赖性。而且,JFK的简单、高效、安全及无状态连接等特点,恰好能满足SIP系统对实时性的要求,防止SIP系统受到重放、消息欺骗、拒绝服务等攻击方式。     

干酪乳杆菌基因组改组菌株耐酸性表征

本实验对干酪乳杆菌基因组改组菌株的耐酸性进行了研究,结果表明,冷冻( － 80℃)和临界pH 值(pH3.2)对干酪乳杆菌基因组改组菌株影响不显著,HCl 和游离乳酸对该菌株生长有一定影响,游离乳酸影响更大。在pH5.0 条件下发酵60h,干酪乳杆菌改组菌株获得的菌体干重为6.34g/L,乳酸产量为87.6g/L,比原始菌株耐酸性有显著提高。     

智能化网络入侵检测模型的研究

入侵检测技术是继传统的安全保护措施之后新一代的安全保障技术,文章以入侵检测技术的国内外研究现状分析为基础,提出了一个智能化的网络入侵检测模型SmartNIDS,利用数据挖掘技术对网络行为数据进行智能检测,分析来自网络外部的入侵攻击以及内部的未授权行为,同时结合人工智能领域的规划识别方法识别攻击者的入侵意图,提供入侵检测的实时报警和主动响应。     

基于半量子秘密比较的量子拍卖协议

针对量子密封拍卖协议中报价隐私保护不足、第三方不可信、对参与双方量子能力要求较高等情况，提出了一种将高能级单粒子作为信息载体的基于半量子秘密比较的量子密封投标拍卖协议。协议过程无需第三方参与，且采用半量子方式，仅要求拍卖方为强量子能力方，投标方仅需拥有反射粒子及制备单粒子的能力。协议利用半量子秘密比较，实现对投标方报价的隐私保护，拍卖方仅能获得报价之间的大小关系，而无法获取具体报价。文中通过理论分析证明了所提协议具有较高的安全性，能够抵御测量-重发攻击、截获-重发攻击、纠缠攻击、共谋攻击等多种攻击，且协议通信效率较稳定，不受投标人数的影响。