整合分级的角色访问控制系统的研究与设计

基于角色的访问控制是当前先进的安全管理方法,考虑到该方法在描述资源访问属性时的不足,本文提出了把分级思想整合到基于角色的访问控制当中,使用分级服务来描述所保护资源的权限属性,并探讨了整个系统的方案设计,以及该设计方案的特点。     

双逻辑访问控制改进模型的研究和实现

文章提出了针对“整合分级的RBAC访问控制”系统的改进模型。新模型充分发挥了基于角色和分级两套访问控制逻辑的优点,并通过引入XACML,有效地实现了策略管理和访问判决的标准化、统一化,在角色定义的基础上实现了两种逻辑的无缝整合。     

无线移动自组网络的动态源路由策略

文章介绍无线移动自组网中动态源路由策略的路由发现和路由维护,并提出改进思路和今后研究的方向。     

移动IP和移动IPv6浅谈

本文结合移动IP的基本概念,主要介绍了MobileIPv6的几个功能特性。     

微信加密通信原理分析简

基于移动客户端的保密通信原理,本文讨论了现阶段主流社交软件微信系统的通信方式和加密原理,其基于RSA加密、随机AES私钥的加密方式设计是通信保密的关键核心,也是目前绝大部分移动端社交软件的主流加密方式。     

基于数据挖掘的网络信息安全策略研究简

随着互联网技术的不断发展,云计算技术的不断得到运用,我们已经步入了大数据的时代。数据挖掘技术的产生使得人们对于数据的处理分析能力上了一个新的台阶。本文研究了数据挖掘的流程及主要任务,分析了网络信息安全的各项技术,提出了基于数据挖掘的网络信息安全策略,改进了网络信息安全策略中对于大数据量的处理困难问题。     

基于磁盘隐藏PE文件搜索的Bootkit检测方法

Bootkit通过将加载时间点提前到引导阶段,能够对其操作系统下的恶意行为进行隐藏以绕过多数安全软件。为此,对Bootkit的动态行为隐藏机制进行形式化建模,扩展协同隐藏机制以揭示Bootkit高隐蔽性,并且利用大部分Bootkit在磁盘上隐藏恶意PE文件的特点,设计并实现一种PE文件匹配算法。实验结果表明,该算法在磁盘隐蔽扇区中匹配特定的模式串以寻找潜在的恶意PE文件,在针对Bootkit样本的检测中取得了较好效果。     

eMule协议的安全性研究

研究eMule协议在安全性设计方面所存在的缺陷和不足,指出eMule软件在用户隐私泄露、用户积分欺诈和恶意代码攻击3个方面对用户造成的风险,给出改进方案。针对eMule协议在Ed2k链接格式上的2个漏洞提出一种新的攻击方式,设计攻击流程,并进行模拟攻击实验,实验结果表明该攻击方式的成功率达到100％。     

Nanostructure抗弯曲光纤在FTTH中的应用

本文阐述了G．657的性能和提高光纤抗弯曲性能的技术途径,以及Nanostructure抗弯曲光纤的性能分析。通过模拟现场的环境对整个链路插入损耗分析,证明Nanostructure抗弯曲光纤在FTTH的应用,解决了长期困扰着电信运营商们在高层建筑和公寓大楼内进行光纤到户（FTTH）网络安装的技术难题。