Oracle数据库安全策略研究

数据库是信息系统的核心,但数据库通常没有像操作系统和网络这样在安全性上受到重视。Oracle是应用最广泛的数据库,但Oracle数据库系统仍然存在着不少的安全隐患和系统漏洞。本文首先简单介绍了Oracle数据库存在的安全隐患和漏洞,然后有针对性地对Oracle数据库安全策略进行了研究,提出了一整套安全配置策略,旨在加强对存储在Oracle数据库中数据的保护。

骨干网络对抗研究

骨干网对抗是计算机网络战研究的重要内容，论文深入分析了骨干网的可用性模型，提出了骨干网的安全需求，详细论述了骨干网面临的潜在攻击手段、方式，以及相应的安全防范对策。

基于动态污点传播模型的DOM XSS漏洞检测

由于存在恶意代码不回显等特点,DOM XSS漏洞(DOM型跨站脚本漏洞)隐蔽性较强,利用传统的特征匹配的方法无法检测。分析DOM XSS漏洞的形成原理,提出一种基于动态污点传播模型的DOM XSS漏洞检测算法,重点研究污点引入和污点检查,利用混合驱动爬虫实现自动化检测,采用函数劫持等方法检测污点数据的执行,并设计实现了原型系统DOM-XSScaner。在实验环境中与现有工具进行对比实验,实验数据显示原型系统提高了检测未过滤DOM XSS漏洞的准确率、召回率和效率,证明提出的算法能对DOM XSS漏洞进行有效检测。

马尔科夫链在域名信息探测中的应用

域名信息探测是企业网络安全评估和渗透测试的重要内容。针对当前蛮力扫描和DNSenum等基于字典的探测方法普遍存在获取信息不全、过度依赖数据字典的问题,建立了基于Markov链的域名结构模型,提取出域名起始字符集合与分布、状态转移矩阵等域名统计与分布特征,提出了一种新域名的生成算法。对.com、.net和.org三类通用域名进行抽样探测,实验结果表明,该算法在探测域名数量、探测域名集的区分度和探测效率上优于现有方法 DNSenum。

通信系统仿真模型库的原理与实现

本文介绍了“通信系统仿真”的模型库原理以及实现方法。

基于网页DOM树比对的SQL注入漏洞检测

针对传统SQL注入漏洞检测方法准确率不高的问题,提出一种基于网页文档对象模型(DOM)树比对结果的检测方法。通过简化基于节点序列的网页比对方法,减少节点比对次数,加快检测效率,并设计实现一个SQL注入漏洞检测原型系统。实验结果表明,该系统具有较高的SQL注入漏洞检测效率和准确率。

一种基于多源异构传感器的网络安全态势感知模型

为了分析安全事件对网络的影响,准确、全面地评估系统的安全态势,并迅速找出系统中的最薄弱环节,提出一种基于多源异构传感器的网络安全态势评估模型。首先,运用改进的DS融合规则结合AHP算法对多传感器提交的安全数据进行初步融合;然后,针对可能造成的漏报问题,配合预定义的安全策略进行全局融合,得到整个网络当前的安全态势。通过对实验网络的分析表明,提出的方法符合实际应用,评估结果准确、有效,有助于更好地调整系统安全策略。

基于变异树的Fuzzing技术研究

针对目前Fuzzing技术中变异因子彼此之间是独立的,存在着测试效率不高以及由于前期静态分析不正确而产生漏报的缺点,提出了变异树的概念。将变异因子以树模型的方式组织起来,设计了有效的变异策略。在当前Fuzzing平台的基础上,实现了基于变异树的Fuzzing平台设计,最后通过当前的Fuzzing平台和基于变异树的Fuzzing平台对Visualpng以及KMPlayer进行Fuzzing测试结果的比较,表明了该方法的可行性。

基于DS理论与层次权重的网络安全风险评估

为了能够自动地对当前网络安全态势进行评估,提出一种层次化的网络安全风险评估方法。其原理是:首先,基于DS证据理论对报警数据进行关联融合;然后,基于权重数值分析法和层次分析技术,自下而上、由局部到整体地计算各个层级的安全态势值。基于真实网络环境的实验结果表明,该方法的评估结果准确性比较高,而且基于分层方法的安全态势表示方法更加直观、易于理解。与现有方法相比,该方法强化了报警数据的证据力度,克服了目前层次式评估系统模糊处理能力不强的缺点。

基于J2EE构建安全报警处置系统

现在越来越多的企业应用构建在J2EE平台上,这得益于J2EE为企业应用的开发提供了良好的框架和服务支持。本文着重从J2EE提供的安全服务出发,首先介绍J2EE中的安全概念和安全体系结构,然后结合正在构建的安徽省公安厅信息网络安全报警处置系统,展示如何应用J2EE提供的安全特性来保证系统的安全。

利用API HOOK技术实现计算机保密通信

API HOOK技术是拦截操作系统API函数调用的技术,是程序员扩展操作系统内核功能的一 种重要手段,系统开发者可以利用该技术解决一些常规技术难以解决的问题。本文阐述了各类API HOOK技 术的工作机制,并具体分析了其在计算机保密通信中的应用。

无痛筋针治疗慢性非特异性下腰痛疗效观察

目的:探讨无痛筋针治疗慢性非特异性下腰痛(CNSLBP)的临床疗效。方法:收集在浙江康复医疗中心门诊或住院治疗的90例CNSLBP患者,分为对照组和观察组各45例。对照组直刺双侧肾俞、大肠俞、腰阳关和阿是穴治疗;观察组平刺压痛点筋穴治疗,3周为1个疗程。治疗前、治疗1次后、治疗1个疗程后、治疗结束1个月后评估两组疼痛视觉模拟(VAS)评分、Oswestry残疾指数(ODI)评分,运用剪切波弹性成像(SWE)超声技术测量竖脊肌和多裂肌的杨氏模量与厚度。结果:治疗1个疗程后、治疗结束1个月后,观察组各评分均明显低于对照组(P<0.001)。治疗1个疗程后,两组竖脊肌、多裂肌杨式模量均较治疗前降低,观察组低于对照组,差异均有统计学意义(P<0.001)。结论:SWE能客观有效评估筋针治疗的疗效,筋针能有效缓解CNSLBP患者的临床症状,改善肌肉功能。

动态升级技术在组件系统中的应用研究

基于组件的软件工程(CBSE)关注于如何将已有的组件整合为大型的软件系统。传统的软件开发观念已被基于组件的应用系统所取代,采用CBSE可以有效地提高软件的灵活性、适应性和可维护性。许多运行于重要行业的关键系统要求不间断地对外提供服务,因此这类系统的更新升级必须在系统的运行时动态进行。文章首先对动态升级技术的相关概念进行了介绍,然后在对几种动态升级技术研究的基础上提出一种改进的升级方法,最后基于JavaBeans组件模型对该方法进行了实验验证,得出结论。

CORBA和AGENT技术在网络应用模拟系统中的应用

CORBA技术和Agent技术是两种热门技术,它们具有各自的优势,而且可以相互补充。这两种技术在网络系统开发中具有广泛的应用,分析它们的长处可以提出一套可行的系统开发模型。本文就是在分析CORBA技术和Agent技术的基础上提出了一种网络系统开发模型,并运用这种模型成功地开发出网络应用模拟系统。

Honeynet系统在网络安全中的应用

Honeynet系统在网络安全中具有重要作用,一个好的Honeynet系统不仅能记录入侵者的入侵行为和攻击技术,而且可以根据需要阻止相应的入侵行为。本文在介绍Honeynet一般技术的基础上,结合实际的网络特点,设计并实现了一个Honeynet系统。

一种移动代理巡行规划算法

在基于移动代理的分布式信息系统中,单一代理巡行节点数量过多会延长系统响应时间并造成任务完成速度缓慢,一般通过派遣多个代理来加快任务的完成。提出了一种在已知节点间带宽和延迟的条件下,将较大待巡行节点集聚类划分为若干子集并优化子集内巡行路径的启发式算法。在不同网络环境下对算法的效果进行了仿真测试,结果显示在相同的分组数量下与平均随机划分相比,该算法能明显降低任务完成时间,且广域网环境下效果优于局域网。

基于蠕虫的大规模BotNet传播与控制研究

BotNet是一种从传统恶意代码形态进化而来的新型攻击方式,为攻击者提供了隐匿、灵活且高效的一对多命令与控制机制,可以控制大量僵尸主机实现信息窃取、分布式拒绝服务攻击和垃圾邮件发送等攻击目的。文章介绍了BotNet的基本定义,讨论了BotNet的传播特性,对BotNet的传播策略进行了研究,最后提出分布式BotNet协同预警模型,对BotNet的传播行为进行检测和预警,阻止了其进一步扩散。

骨干网络的安全性研究

骨干网络安全是计算机网络安全研究的重要内容,论文深入分析了骨干网络的可用性模型, 提出了骨干网络的安全需求,详细论述了骨干网络面临的潜在攻击手段、方式,以及相应的安全防范对策。

网络交换机的安全威胁与防范

交换机在局域网络中占有重要的地位,通常是整个内部网络的核心所在。这一地位使它成为攻击者入侵和病毒肆虐的重点对象。本文分析了几种针对交换机的攻击方法及原理,介绍了针对交换机攻击的几种防范措施,以期引起管理人员的重视,加强交换机及内部网络的安全防范。

例说汉字结构蕴含的＂民本＂思想

长期以来，由于种种原因，学生进入高中后，绝大部分都已经顺应了学校的学习生活，接受式学习在他们看来已是天经地义的。正如本文指导教师汪瀛老师所说：“近30年的历史教学生涯，自己虽然培养过上千‘天之骄子’，历史学习成绩优秀者不可胜数，但在历史学习中善于发现问题，