基于MIDAS技术的数据库安全代理的设计与实现

目前国内的数据库应用系统，多数是在Client／Server模式主流商用数据库产品环境下进行开发和运行，其安全级别较低。由于不可能对商用数据库产品进行修改，从应用实际出发，提出由数据库安全代理增强数据库应用系统的安全性。在分析数据库应用系统特点和安全需求基础上，结合实际系统研究了数据库安全代理的功能和在MIDAS技术基础上的设计和实现，并对其抵御常见数据库攻击手段的能力进行了分析和实验。     

计算机免疫系统中沙盒主机的构建

为提高系统的安全性,介绍了一种仿生物免疫系统设计的计算机系统安全模型GECISM(general computer immune system model),该模型由不同的代理构成,各代理模拟相应免疫细胞的功能,在此基础上提出了沙盒主机代理的构建方案.     

网络环境下自适应入侵响应系统研究与设计

根据对攻击类型、攻击检测时间、攻击报警可信度和环境因素等信息的考虑,将入侵响应分类,对警报可信度、攻击频率、风险评估和响应成本进行数学分析,利用以上研究结果设计了一种能对入侵做出自动响应并根据环境变化动态调整安全策略的自适应入侵响应系统.     

无线局域网IEEE802.11标准安全机制研究

从无线局域网的组成和应用环境出发,结合Internet系统的体系结构,按照密码学的基本原则对无线局域网IEEE802.11标准的安全机制进行了分析,指出了现有的无线局域网IEEE802.11标准所存在的安全缺陷以及常见的对其进行攻击的方法.     

远程办公实时监控设计与实现

计算机及网络技术使远程办公成为可能,但其存在安全隐患.讨论如何实现远程办公的安全性,给出了远程办公用户实时监控的实现(包括远程用户键盘使用及远程计算机进程的实时监控),并通过CryptoAPI实现了对信息加密传送.     

基于角色访问控制的改进

对于服务系统的访问、控制直接关系到系统的安全和服务系统的基本功能.常见企业管理信息系统在基于角色的访问控制(RBAC)方面存在着一些不足.因此结合XML在安全管理上的处理模式,提出改进了的RBAC方案.该方案实现了权限转移及页面元素的访问控制,使得权限分配更加灵活、安全.     

3GPP系统全系列信息安全及其算法设计与应用

介绍了GSM／GPRS与3GPP系统安全体制的安全功能及其算法；研究了GSM／GPRS中A3／A8、AS／GEA算法的实现技术；给出了3GPP中AKA协议和空中接口安全算法的设计要求及其多种设计方案；并结合我国《商用密码管理条例》的要求，探讨了3GPP中保密性与完整性算法的国内应用的特殊化和国际标准化的问题。     

基于TDI的网络安全存储系统研究与实现

提出了传输层网络安全存储系统的体系结构和实现方法 ,将用户管理、访问控制、数据加密和审计日志等安全措施集中到普通网络存储系统中 ,并重点对系统中基于TDI的过滤驱动程序原理和实现进行了分析 .该系统为提高目前网络存储系统的安全性提供了一种方便安全、管理集中、高效可靠的解决方案     

基于域名的VPN策略管理系统

针对传统VPN策略管理模型中存在的问题进行了分析 .提出了一种基于域名的VPN多域策略管理系统 ,并对系统的设计和实现进行了详细论述 .针对该系统的改进方案和安全性进行了评价     

基于IP的主动测量协议IPMP

目前广泛使用的主动测量技术，大部分都是基于ICMP，TCP或UDP协议进行测量的，从而导致相关测量工具存在局限性。IPMP协议的设计目的就是为多种测量机制提供底层协议支持，在路由器的协助下，它可以实现对单向时延和链路瓶颈等网络参数的精确测量。首先介绍了IPMP的原理，讨论了它目前存在的问题，并提出了改进方法。