基于用户行为和网络拓扑的Email蠕虫传播

通过分析用户行为规律和电子邮件网络拓扑特征,提出了能够准确描述Email蠕虫传播特性的仿真算法。首先,基于Enron Email数据集构建了能够表征Email网络特点的仿真环境,实验结果验证了仿真算法能够准确地体现Email蠕虫传播特性。然后从理论和实验两方面分析验证了关键节点被感染后会加速蠕虫的传播的结论,并讨论了不同防护措施对蠕虫传播的抑制效果。最后建立了Email蠕虫传播数学解析模型(Topo-SIS),与仿真结果的比较表明,该模型能够较好地预测Email蠕虫的传播规模。     

一种"北斗"导航星座数据上注的动态链路树路由方法

针对目前“北斗”导航系统星间链路维护中频繁进行的时隙表、路由表等数据上注耗时较长的问题,利用星座各星上注数据一致的特点,提出了一种“北斗”导航星座数据上注的动态链路树路由方法。该方法能够显著降低整个星座数据上注过程的资源占用,并较大幅度地提高完成数据上注任务速度,缩短数据上注的时间。     

工作流程中的任务委托模型

针对现有工作流程管理系统在安全性与灵活性上的不足,提出一个基于任务的细粒度委托模型,该模型中的委托具有临时性、单步性、单调性、协议性及对称性等特征,规范了委托关系、委托条件、委托时效以及委托实施到撤消的整个委托生命过程。结果表明,该模型解决了由于执行人无法及时执行任务而引起的工作流程阻塞的问题,能提高系统的工作效率。     

基于分布式集成学习的入侵检测模型

针对入侵检测系统的高漏报率及高误报率问题,提出一种混杂入侵检测模型。该模型分别构造基于核主成分分析(KPCA)和核独立成分分析(KICA)的特征提取器,并采用集成学习对特征提取结果进行整合学习。采用分布式神经网络对集成结果进行再学习,从而实现对大规模数据的分布式处理。通过反馈机制调节KPCA和KICA的集成学习权重,达到最优检测效果。采用KDD CUP’99数据集进行测试实验,结果表明：该模型能够获得较高的检测正确率,同时具有较低的漏报率及误报率。     

社交网络蠕虫仿真建模研究

随着互联网虚拟社交网络的发展,借助网络用户进行传播的社交网络蠕虫已经成为威胁网络安全的重大隐患之一.文中从社会工程学的角度研究社交网络蠕虫的传播机制,通过量化影响用户行为的若干因素,提出了微观节点上的基于用户安全意识的行为博弈模型;通过分析网络用户活动的习惯特性,构建了宏观网络上离散的基于用户习惯的社交网络访问模型;从...     

基于中国剩余定理动态图软件水印方案

利用中国剩余定理将水印信息转化为一组分存值,然后将这组分存值表示成一组图结构,动态地嵌入程序中,并在嵌入过程中使用了代码迷乱技术。提出了一种新颖的动态数据结构软件水印方案。该方案可根据部分水印信息恢复水印,具有较高的鲁棒性及较好的隐蔽性特点。     

基于活跃熵的DoS攻击检测模型

针对日益严重的拒绝服务(DoS)网络攻击行为,提出了一种基于活跃熵的DoS攻击检测模型。该模型通过活跃通信理论将信息熵与网络流会话相关性结合起来,通过分析网络流量活跃熵值的变化实现对DoS攻击行为的检测。实验结果表明:正常网络流量下活跃熵值基本稳定,在发生DoS攻击时网络流量的活跃熵值波动明显;该模型与静态熵检测模型相比,检测结果更准确,同时能够更有效地检测未知的DoS攻击行为。     

基于信息传播的社交网络拓扑模型

研究社交网络的拓扑结构有利于深刻理解信息在人际网络中的传播过程以及社交网络所具有的拓扑特性。考虑到信息传递具有有向性,通过结合现实生活中信息传播所遵循的规律构造加权有向拓扑模型模拟信息传递的动态性,从而更好地仿真社交网络的拓扑结构。实验结果表明,模型所生成网络的拓扑结构的度、势分布以及度—势相关性具有明显的幂律分布特性;同时,通过分析所生成网络的聚类系数、核数和基尼系数,验证了其具有社交网络的聚集特性、层次性和异质性。     

基于OLE接口的自动化MicrosoftProject系统

为提高工作效率和监督水平,在研究MicrosoftProject的任务属性和资源属性基础上,提出了利用Microsoft的OLE（ObjectLinkingandEmbedding）Automation接口对MicrosoftProject进行集成二次开发的方法。最终实现了一种基于OLE接口的自动化MicrosoftProject系统。该系统能更好地完成与应用程序之间的数据交换,实现无缝连接,为MicrosoftProject的二次开发提供了通用解决方案。     

一种新颖的动态软件版权保护协议

提出了一种新颖的动态分配软件许可权的协议SRMP(Software Right ManagementProtocol)。该协议将软件副本和核心代码分离,联合考虑核心代码、运行环境以及版权状态,有效地实现了安全注册、迁移。通过加密、认证和数字签名有效地保证了在网络环境中协议交互的数据安全和完整性;联机服务器动态注册核心代码,实现了动态分配软件许可权,解决了硬盘克隆攻击。