分布式陷阱网络系统的关键技术研究与实现

针对现有网络安全工具在入侵检测以及防护等方面的不足,提出了一个基于代理的分布式Honeynet模型DHMBA,并对其进行了形式化描述和分析.以此为基础设计和实现了基于DHMBA的分布式网络陷阱系统DHSBD.该系统通过分布在各子网中模拟网络的代理,将攻击重定向到伪装服务中,集中分析和监控攻击行为,扩大了系统的检测视野,降低了蜜罐引入的安全风险和部署维护的代价,减小了产品网络被攻击的概率,能有效地提高大规模网络的整体安全性.     

智能Agent在网络安全弱点检测系统中的应用

给出了一种基于智能Agent技术的安全弱点检测系统框架 ,该框架强调系统的智能性、扩充性、安全性、移植性及运行效率 ,同时分析了在Aglet平台实现中的关键技术。     

网元管理系统的研究与实现

TMN的提出极大地发展了网络管理系统，网元管理是网络管理系统的基础。本文介绍了网元管理的基本概念，总结出网元管理系统应该具有的5个功能，并以路由器的网元管理系统为例，阐述了网元管理系统的实现。     

基于远程控制技术的动态取证系统

设计了一种新的基于远程控制技术的计算机取证系统，提供了3种不同取证方法动态获取控制目标的电子证据，研究了文件隐藏、进程隐藏、注册表修改隐藏、端口反弹、数据加密等关键技术。实验表明，该系统能动态获取网上不同监控对象的电子证据，是当前取证技术的一种新思路。     

基于SVM的计算机病毒检测系统

自从第一例计算机病毒被发现以来，特征码法一直是病毒检测的基本方法。但是，病毒的复杂化和变形病毒的出现，限制了该法的有效应用。本文提出一种基于支持SVM的通用病毒智能检测方法，通过支持SVM算法的应用，使得检测系统在小样本的情形下仍具有良好的泛化能力。然后，以系统API函数调用执行迹为例，测试了该法的检测性能，并
将实验结果与其他检测方法进行了比较。实验表明，API函数调用序列在区分正常与恶意PE格式程序文件上有很好的辨别力，发现基于支持SVM的病毒检测系统所需要的先验知
知识小于其他方法。而且，当检测性能相当时，系统的训练时间将会缩短。     

基于多生理参数的智能报警算法

本文提出了一种适用于家庭远程监护系统的多生理参数分析处理方法,对不同年龄、性别、体质、疾病的监护对象,建立因人而异的监护报警模型.该方法是利用智能报警算法自动识别监护对象异常状况并发出报警信息,准确地反映监护对象身体状况的变化,提高人们监护、诊断的效率和准确性.     

基于K-最近邻算法的未知病毒检测

因为准确检测计算机病毒是不可判定的,故该文提出了一种基于实例学习的k-最近邻算法来实现对计算机病毒的近似检测。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,文章设计了一个病毒检测网络模型,此模型适用于实时在线系统中的病毒检测,既可以实现对已知病毒的查杀,又可以对可疑程序行为进行分析评判,最终实现对未知病毒的识别。     

基于深度信念网络的Android恶意应用检测方法

传统的机器学习算法无法有效地从海量的行为特征中选择出有本质的行为特征来对未知的Android恶意应用进行检测。为了解决这个问题,提出DBNSel,一种基于深度信念网络模型的Android恶意应用检测方法。为了实现该方法,首先通过静态分析方法从Android应用中提取5类不同的属性。其次,建立深度信念网络模型从提取到的属性中进行选择和学习。最后,使用学习到的属性来对未知类型的Android恶意应用进行检测。在实验阶段,使用一个由3 986个Android正常应用和3 986个Android恶意应用组成的数据集来验证DBNSel的有效性。实验结果表明,DBNSel的检测结果要优于其他几种已有的检测方法,并可以达到99.4%的检测准确率。此外,DBNSel具有较低的运行开销,可以适应于更大规模的真实环境下的Android恶意应用检测。     

无线传感器网络分布式连通算法

针对离散目标覆盖集的连通问题,设计了一种分布式构造连通集的算法,这种算法并不要求网络的全局信息,仅仅依赖每个节点的3跳内的邻居信息;对于大规模密集型的无线传感器网络,这种分布式算法更适合无线传感器网络的实际应用。     

公安院校信息安全人才培养模式探究

网络犯罪是一种犯罪的新形态,其危害性大、隐蔽性强,有效地遏制网络犯罪的关键是信息安全人才的培养。文章对公安机关网络监察的现状进行了分析;提出了公安类信息安全人才的培养模式;结合自身的教学实践,探讨了人才培养过程中存在的一些主要问题及相应的解决方案。