网络控制论在网络攻防中的应用

基于网络控制论的基本概念和原理，为解决网络安全问题，提出了一种网络攻防控制模型．该模型围绕网络的脆弱性信息，运用网络控制论中通过反馈与决策实现对网络系统的开环和闭环控制方法来构建．模型中，攻防双方在攻击和防御过程中，利用各自获知的网络脆弱性信息不断调整和实施控制与反控制行为，克服了一般攻防策略模型不能规避网络背景等因素变化而增加风险的不足，并应用于设计网络入侵检测与防护控制系统．结果表明，应用网络控制论构建网络攻防控制模型能够为解决网络安全问题提供一种新途径．     

安全联动响应中安全策略中心的设计与应用

网络安全威胁的日益严重，使得各种安全设备的联动响应成为发展趋势．论文对已有的联动响应方面的研究进行了回顾，提出了安全联动响应中的“安全策略中心(SPC)”的概念，介绍了安全策略中心的模型，对传统的直接联动方案进行了改进；并详细阐述了设计方案，结合应用分析了安全策略中心在正确性、开放性和安全性方面的优势．     

网络安全风险的模糊层次综合评估模型

针对网络安全风险评估中人为因素多、指标难以量化的问题，在分析网络安全要素的基础上，将模糊数学的方法运用于网络安全风险评估中，并结合层次分析方法，建立了网络安全风险的模糊层次综合评估模型．该模型首先建立逻辑的3级网络层次，即服务层、主机层和网络层．在服务层通过对资产、威胁和漏洞各因子的量化计算后得出各自的风险值，然后利用模糊评价方法逐级计算各层风险指数．实验数据测试表明：通过3个层次自下而上地递阶评价各安全要素，利用先局部后整体的评估策略能直观地给出系统的安全态势，并且能准确评估网络系统3个层次的安全状况．     

MAILCM：一种基于移动代理的网络安全智能联动控制机制

为建立综合、动态、智能型的网络安全体系，实现多种安全技术的有机集成和多种安全产品之间的动态联动，提出了一种多类网络安全产品联动控制机制(Moblie agent basecl Intelligent Linkage Control Mechanism，MAILCM)．提出了动态策略更新机制。实现了策略更新的实时和各子系统的策略同步。并能对网络攻击和各种病毒等威胁网络安全的行为做出快速响应。保证各网络终端的安全。避免信息被盗取和终端机器的破坏。有效保障了网络的安全运行．     

基于社会智能的网络信息流安全环模型

基于人类的社会智能特征，提出了一种网络信息流安全环模型．该模型分4个层次控制网络信息流的动态安全：安全入口层负责用户的身份验证和信息流的安全封装；社会智能层赋予信息流自我感应、自我保护、自我调控的行为能力；事务层实现商业事务的提交、处理、回滚，提供实时保护和在线恢复机制；TCP／IP安全协议层则保障网络信息流的安全传输．这4个层次协同运作，构建了不同等级的安全环．通过数学模型的建立和论证，证明该模型可以有效地保障网络信息流的动态安全，为商业事务的整体安全提供了一种可行的解决方案．     

一种新的移动Agent安全体系设计方法

针对现有移动Agent安全系统在大规模开放式网络应用中存在的问题，提出了以Agent为本构建移动Agent安全体系的一种新方法，设计了具体的实施方案：Agent注册和Club服务机制．前者引入Agent注册处对Agent代码进行事前验证；后者引入Club服务器为用户提供Agent信息咨询服务．这种方案使移动Agent运行环境可以在保证Agent不对系统造成损害的同时，对特定Agent本身的资源需求进行授权．文中还给出了安全体系的结构和功能，并开发了遵循这一设计方案的原型系统Roamer3．O，说明了该方法的可行性和有效性均优于传统系统．     

一种定量的网络安全评估模型

安全评估是解决如何更好地对计算机网络系统进行管理的有效途径,准确掌握系统的安全水平对于保障网络系统的正常运行具有重要意义.当前大多数网络安全评估模型局限于定性或半定量的方法,难以对网络安全状况进行客观有效的评判.采用聚类分析法量化网络系统的原始风险数据,决策分析法量化评估参数对安全评估的影响,建立了一种基于模糊理论的网络安全评估模型,根据此模型初步实现了一个的风险评估系统.     

一种基于IPSec安全体系的安全通信网络模型

通过对IPSec安全体系及IKE密钥交换机制的研究，引人可信第三方的网络安全管理技术，提出了一个基于IPSec安全协议通过第三方可信服务器对分布于互联网的若干节点组成的网络进行安全通信管理的安全通信网络模型，该模型通过可信第三方来建立节点间的认证和安全连接的安全策略，从而提高了建立IPSec安全关联的安全性。并给出了该模型的实现方案。     

综合网管中基于模型驱动的元数据管理

提出了一种基于模型驱动的元数据管理方案．方案采用了基于模型的形式化描述方法，统一了专业网管子系统间的元数据模式；通过引入模型驱动技术，从元模型的抽象层次消除了不同专业网管子系统之间存在的“信息孤岛”；方案还对综合网管环境下的元数据理论和交换机制进行了研究，并给出了元数据的管理框架以及元数据交换的Java接口映射．     

基于SVG网络图形编辑系统的建模与实现

系统分析了SVG对图形对象的支持，从图形数据网络传输和图形交互界面2个角度考虑，提出1种基于SVG网络图形编辑系统模型．该模型采用代理服务器机制，并分别用Servlet与Applet实现服务器与客户，解决了SVG图形数据的网络传输与图形编辑交互的问题，还进一步介绍了基于SVG建立图形对象模型的方法及其相关的实施方法．     

一种结合主动和被动方式的网络延迟测量方法

在利用被动测量设备检测到的用户包数量基础上，考虑相邻探测包的延迟变化关系，实现了一种结合主动和被动方式的网络延迟有效测量方法．这种测量方法不但具有与协议无关、对网络流量影响小、使用简单等特点，在网络拥塞甚至存在丢包的情况下，能减小误差，更准确地反映网络的实际状况．     

基于IPSec技术加强Windows 2000网络通信的安全性

通过讨论IP网络上的安全协议IPSec,以及Windows 2000中IP安全机制.用实例介绍如何运用Windows 2000中IP安全管理策略来保护网络通信的安全,给Windows 2000网络提供完整性、身份验证和保密性的保护,实现在不安全网络中的安全通信.     

基于RSA算法的网络安全体系构造

提出了一种完全基于RSA算法的网络安全参考模型NetRSA．采用分布式KDC分配方案,并且对通信报文以加密方式进行数字签名,有效地防止了报文被非法窃听、篡改或伪造．本模型实现了密钥管理、加密管理、数字签名以及身份认证等功能,     

基于CAN/LIN总线的汽车车身网络研究

针对传统汽车电控单元多采用独立模式控制及系统可靠性不高的缺点,提出利用CAN/LIN总线构造汽车车身网络,阐述了该方案的软硬件实现方法,并通过实验室组网验证了其可行性.研究表明：采用CAN/LIN总线可简化线路、降低成本、提高各微处理器间的通信速度、降低故障率,使信息交换变得安全、迅捷、高效.     

基于网络的学位论文过程管理与质量监控平台研究

通过引入图书馆学位论文开题查新和论文剽窃检测环节, 对现有研究生学位论文过程管理模式进行改进和优化, 进一步提升学位论文质量. 同时, 将改进后的学位论文过程管理模式和质量监控机制用计算机相关技术实现基于网络的信息管理平台, 使得学位论文过程管理无纸化和网络化, 学位论文评审公平和公正, 从而更好地达到学位论文质量监控和管理效果.     

基于复合网关的网络互联策略实现

通过对VPN和NAT技术原理及实用性的研究与分析,在将两者进行有效结合的基础上,提出集VPN和NAT技术于一体的复合网关网络互联策略,实现了异地局域网可通过Internet进行有效互联,解决了远程用户登陆局域网访问内部资源的问题.测试结果表明：该复合策略具有良好的稳定性和可靠性,且易于实现.