基于机群网络入侵阻断研究

首先叙述了NNA侵阻断技术背景，然后分析了网络入侵阻断技术发展状况及所存在的问题．在此基础上，本文提出了一个基于机群网络入侵阻断系统(简称CBIPS)，CBIPS由多台计算机组成，并行阻断网络攻击．实验结果表明，CBIPS可以提高网络入侵阻断性能．     

Android恶意软件检测技术分析和应用研究

针对Android平台安全问题,提出了手机端和服务端协作的恶意代码检测方案,手机端应用主要采用基于permission检测技术,实现轻量级的检测。服务端检测系统主要负责对手机端提交的可疑样本进行检测,同时实现了软件行为分析,特征库更新,与手机端同步等功能。其中服务端检测技术包括基于permission检测技术、基于字节码静态检测技术和基于root权限的动态检测技术。实验测试结果表明,3种检测技术能达到较好的检测效果。     

北大信息安全方向硕士研究生教学模式探索

北京大学软件与微电子学院自2002年成立之日起就设有信息安全专业方向,并培养了一批信息安全软件工程硕士。作为北京大学软件工程硕士培养点,信息安全专业方向旨在充分发挥北京大学品牌、人才、资源优势,面向国家、产业和领域需求,培养专门化的信息安全方面的高级管理人才和高级技术人才,使其成为我国培养＂高层次、实用型、复合型＂的信息安全人才的重要教育培训基地和服务基地。     

针对NIDS的分布式攻击评估技术研究

对网络入侵检测系统本身的一些安全问题，如可靠性和生存健壮性等进行了研究，针对网络入侵检测系统——Snort，利用分布式协同攻击技术对NIDS的可靠性和生存健壮性进行了测试．实验结果显示，当前的NIDS是脆弱的．     

一个基于多策略的安全监视框架

当前的基于通用日志数据的安全监视手段存在日志数据冗余和异常检测时间延迟等问题。本文提出的基于多策略的安全监视框架(MP—SMF)，不但可以有效克服上述问题，而且还具有可配置的特性。并且通过把Bell—LaPadula机密性安全策略改写成为相应的关系模式，具体示例安全策略如何应用在MP—SMF中。     

入侵检测技术研究综述

入侵检测是信息安全保障的关键技术之一。本文综述了入侵检测系统的最新研究进展,包括基本概念、模型、方法等,讨论了该领域尚存在的问题及今后的发展趋势。     

一种基于网状关联分析的网络蠕虫预警新方法

通过对网络蠕虫行为模式的分析,提出一种基于网状关联分析的网络蠕虫预警的新方法,并设计了预警算法,建立了网络蠕虫预警模型和基于预警算法的原型系统,最后给出相关实验数据和分析结果。与现有的网络蠕虫检测方法相比校,新方法更加有效,而且能够预警未知的网络蠕虫。     

一种对Android应用资源索引表混淆方案的实现

由于Android应用具有被逆向、篡改、二次打包等风险,通过对Android应用中资源索引表文件进行混淆操作可以加大攻击者对Android应用逆向分析的难度。Android应用中的资源索引表记录着该应用所有的字符串信息。通过对资源文件索引表格式的研究,提出了一种基于字符串置换的混淆方法,实现了对资源文件索引表的混淆,加大了攻击者对Android应用逆向分析的难度。