基于规避的IDS测试技术研究
论文摘要IDS因其动态检测、主动防御的特点已成为安全防御体系中不可缺少的一项关键环节,然而与加密等传统安全技术相比,IDS仍然很不完善,普遍地认为误报率和漏报率较高是目前IDS存在的主要问题之一,在对IDS检测准确性进行测评过程中,测试数据生成技术已成为一...
论文摘要IDS因其动态检测、主动防御的特点已成为安全防御体系中不可缺少的一项关键环节,然而与加密等传统安全技术相比,IDS仍然很不完善,普遍地认为误报率和漏报率较高是目前IDS存在的主要问题之一,在对IDS检测准确性进行测评过程中,测试数据生成技术已成为一...
论文摘要随着网络应用的普及和发展,公钥基础设施(PKI)的地位越来越重要,PKI/CA作为权威的、可信任的、公正的第三方机构,其安全性显得更加重要。面对层出不穷的安全威胁,为确保CA系统的安全,人们采用防火墙、入侵检测、防病毒、VPN等安全设备和技术,为CA系统提...
论文摘要安全组件组合强度问题,主要解决组件分布以及组件在交互、组件功能实现过程中所体现出的特点对组件及信息系统安全性影响的问题,是信息系统安全评估所必须面临及解决的问题。目前对组件组合强度问题已经展开了一些研究,但并未形成统一的过程性说明及指...
论文摘要网络蠕虫所造成的巨大损失早已引起人们的重视,一个蠕虫带来的动辄数十亿的损失不亚于一场小规模局部战争,这就决定了蠕虫在信息对抗中将占有重要的位置。本文主要采用数学分析和仿真两种方法对蠕虫传播特性进行研究。首先,通过对蠕虫工作机制和功能结...
论文摘要操作系统安全是信息系统安全的基石和关键,访问控制则是操作系统安全的主要内容,因此,当前众多关于操作系统安全的研究都集中在充实和完善访问控制机制上。本文主要讨论了Linux操作系统访问控制增强技术研究与实现,主要成果和创新点总结如下:1.总结了20...
论文摘要可生存性是指网络信息系统在遭受攻击、故障或意外事帮的情况下仍能保证关键服务的连续性和可用性,是当前安全技术领域研究的热点。军训网数据中心信息服务系统为多种军事应用提供数据共享服务,提高其可生存性对保证基于军训网的军事应用系统安全可靠运...
论文摘要身份认证与访问控制是信息系统防御主动攻击的主要安全机制。尽管蓝牙已在手机、耳机及键盘鼠标等领域得到广泛应用,然而其自身的安全问题却限制了蓝牙进一步应用。引入用户身份认证并增强访问控制功能是提高蓝牙安全性的有效手段。本文深入研究了蓝牙...
论文摘要密码协议形式化分析方法分为符号方法与计算方法两类。符号方法假设密码算法是完美的,但没有论证该假设的正确性。计算方法考虑了攻击者对密码算法的分析能力,接近协议的实际运行。目前,人们致力于在计算方法框架下论证完美假设的正确性,以建立符号方法...
论文摘要近年来,安全协议形式化分析及自动化验证技术越来越受到人们的关注,但是对基于安全协议形式化分析理论的攻击过程重构技术的研究还处于初始阶段,而攻击重构技术不仅能够验证协议形式化方法的有效性,而且能够为攻击敌方网络提供参考方法。本文基于安全协...
论文摘要为提供分布式的访问控制并克服传统X.509 PKI复杂的全局命名机制和集中式部署等问题,MIT大学的Carl Ellison,Ronald Rivest等学者提出了SPKI。SPKI自提出以来受到国内外学者的广泛关注,并将其应用到Web服务、P2P应用、网格应用以及无线局域网等领域中。...