Bloom filter在防火墙中的应用和研究

防火墙中传统的基于软件的内容过滤方式性能低，灵活性差，扩展能力不强。基于此提出基于bloom filter理论的硬件并行内容过滤方法，能够使防火墙快速进行数据包内容过滤，并且灵活性强。

一种基于概率的ad hoc网络安全通信密钥分发方法

提出了一个分布式方案，不需要使用在线密钥分发中心(KDC)就可以在两个节点之间创建一个共享密钥。该方案中每个节点的存储需求仅依赖于期望达到的安全级别，与网络的规模无关，因而是可扩展的；仅使用对称密钥加密算法，因而计算上是有效率的。

对系统安全漏洞修复的认识及思考

说到安全,大家经常谈的可能是网络安全、纵深防御、主动自适应防御等偏宏观的话题,也深知系统安全漏洞的危害和及时修复的必要性。本文拟从微观角度,从银行系统安全漏洞修复实践出发,阐明漏洞修复分析评估及基本原则、经验总结思考及未来展望。抛砖引玉,希望能和大家一起重新认识和理解系统安全漏洞修复工作,共同改进和提升漏洞修复工作方式、技术手段和效率。