基于脆弱性变换的网络动态防御有效性分析方法

有效性分析对合理制订最优网络动态防御策略至关重要.首先利用随机抽样模型从脆弱性变换角度给出入侵成功概率计算公式,用于刻画变换空间、变换周期及脆弱性数量对网络入侵过程的影响;然后针对单、多脆弱性变换两种情况,分别给出相应的入侵成功概率极限定理并予以证明,同时给出两种情况下的最优变换空间计算方法;仿真结果表明,增大单条入侵路径上依次攻击的脆弱性数量、减小变换周期可持续提高网络动态防御有效性,而增大变换空间初始可以提升网络动态防御有效性,但是由于入侵成功概率会随变换空间的持续增大而逐渐收敛,在入侵成功概率收敛时,有效性无法持续提高.     

基于进程执行轮廓的缓冲区溢出攻击效果检测

缓冲区溢出攻击效果检测对缓冲区溢出安全防御工作具有重要意义,该文分析进程与Windows NativeAPI的关系,以Windows NativeAPI为数据源进行攻击效果检测。提出执行轮廓的概念及其建立方法,在分析缓冲区溢出攻击效果的基础上,提出基于进程执行轮廓的缓冲区溢出攻击效果检测方法,实验结果表明该方法的有效性。     

层次化的主机抗DoS攻击能力测试方法

在基于协议的DoS攻击分类方法完备性分析和针对主机的DoS攻击效果层次性分析的基础上,建立了TCP/IP协议层次与常用DoS攻击方法及其对主机影响的指标集的层次性对应关系,提出了针对重要主机的层次化抗DoS攻击能力综合测试方法及其流程,并结合实例说明了层次化主机抗DoS攻击能力测试的完备性及其有效性.     

面向抗攻击测试的完整性检测系统设计

文章根据抗攻击测试的特点,提出了完整性检测系统的总体架构,并详细介绍了各功能模块组成、系统工作过程以及各子系统的设计。     

基于标准的系统安全测试指标体系的研究

本文从操作系统的安全功能出发,结合CC标准的测评原理,按照威胁、安全目的、系统安全功能组件和具体指标的顺序,提出一套系统安全测试的全面的指标体系,该指标可根据需要运用层次分析法进行定性或定量的风险评估。     

计算机网络课程教学网站的设计研究

为突破传统教学方式的局限性,阐述计算机网络课程教学网站的设计研究,包括课程网站的需求分析、功能与内容设计等,最后说明该网站可为师生提供高效、快捷、方便的教学交流服务,对教学方式的改进具有重要意义。     

网络系统生存性分析研究*

在对网络攻击理论深入研究的基础上,通过建立攻击模型,构造攻击场景,对目标系统实施攻击测试,分析攻击对目标系统造成的危害和系统的可恢复性,判断其是否达到系统的生存性需求,并提出相应改进建议.     

面向抗攻击能力测试的攻击知识库设计

论文在对攻击知识和攻击知识库进行综合分析的基础上．针对网络设备的抗攻击能力测试要求．提出了一种面向抗攻击测试的攻击知识库设计方案。该方案既着眼于被测目标的属性，又结合了攻击行为自身的特征，将抗攻击能力测试与用户的具体要求相融合，方便攻击策略的制定和攻击模型的建立，使抗攻击能力测试的针对性和可用性得到了增强。     

面向安全测试攻击工具库设计

针对计算机网络系统中普遍存在着漏洞和脆弱点的现状,从主动防御的角度出发,分析了利用攻击工具对网络系统进行安全性测试的必要性,研究了攻击工具库与攻击工具箱,提出了多属性攻击工具分类法,设计了面向安全测试的攻击工具库.     

教育转型形势下计算机网络课程教学改革实践

围绕教育转型形势下计算机网络课程教学改革实践,分析计算机网络课程教学中存在的问题,提出以深度加工教学内容为基础、以更新教学方法模式为重点、以改革课程考核方法为保证的教学改革思路,详细论述课程教学内容、教学模式、考核方法的改革措施,实践证明此项教改对教育转型新坐标下高等院校计算机网络课程及其他课程教学均具有借鉴和推广价值。