基于混合机制的Kerberos安全性增强方案

针对Kerberos协议的弱点和安全性问题,提出了一个基于混合加密机制的Kerberos改进方案,目的是防范口令攻击和内部攻击.给应用服务器和AS服务器分配公钥和私钥,用户与服务器之间的会话密钥由DH密钥交换生成.给出了改进后的Kerberos协议的六个步骤,并对安全性进行分析.分析结果表明,新方案能够增强Kerberos协议的安全性,而且比公钥加密机制高效.

物联网与网络空间安全

通过域名根服务器掌握互联网实际控制权的美国,还通过垄断的操作系统与大型应用软件实现了各种计算机系统的监测与实际控制,成为事实上最大的安全威胁,黑客不过是美国的有意误导。严峻的网络空间安全需要我们对"物联网"与"云计算"的热炒保持足够清醒的认识,中国的信息化必须是建立在中国自己构建的网络空间中,且安全管理与功能管理并重。只有这样中国的信息化产业才可能真正独立成长,并承担起对国家安全、社会稳定与经济发展的重任,而非仅仅是美国控制的互联网应用者。

Web应用安全问题研究

Web应用在当今社会已经越来越普遍，Web威胁也与日俱增，针对目前Web的安全情况，对Web的安全问题进行了研究，主要包括身份验证、消息完整性和机密性和抗攻击能力三个部分，并给出了相应的解决方案；最后，根据各个方面的安全威胁，针对一般的Web应用。提出了一个整体的安全解决方案。

普通丝锥攻螺纹

主要介绍了用普通丝锥手动攻螺纹的方法及注意事项;普通丝锥攻螺纹中常出现的问题,产生的原因,解决的办法;并介绍了从螺孔中取出折断丝锥的方法。

分布式拒绝服务攻击高速率单点局部异常检测

由于单进程抓包检测分布式拒绝服务攻击(DDoS)方法,检测速度较慢,危害客户端的安全。针对这种情况,提出高速率单点局部异常检查算法。方法首先基于单点多线程抓包,然后,利用Sketch矩阵对网络信息参数(目的 IP)压缩存储,计算压缩存储的信息、得出信息熵[1]和动态阈值,最后对熵值和动态阈值作比较,判断是否有异常发生。实验结果表明,检测系统的检测速度得到明显的提高,降低了攻击对客户端资源的危害性。实验数据表明该方法能够更快更准确地检测出网络信息的异常,为客户端预防攻击争取了时间。

客户端跨站脚本攻击的分层防御策略

在今天Web2.0时代,越来越多的应用正在从桌面朝着网络化的方向发展。网络的内容从最初的静态的一些超链接逐渐的转变为一系列的多样化应用,包括电子商务,电子邮件,游戏娱乐,数字媒体等等都是可以装载到浏览器中的应用。随着浏览器平台的不断发展,带来了很多的安全隐患诸如网络钓鱼,Xss,Xsrf(cross-site request forgery),Dns等等一系列的黑客手段日益成为威胁互联网用户的安全隐患。黑客可以利用恶意代码,或者钓鱼网站对用户个人信息进行随意的窃取,甚至造成很大的经济损失。针对上述威胁中的Xss(跨站脚本攻击cross site scripting)攻击进行分析,并提出一个新的架构来解决日益凸显的安全问题。

基于恶意网页检测的蜜罐系统的改进

客户端蜜罐是一种新型的蜜罐,它能有效地检测客户端攻击。针对低交互客户端蜜罐在恶意网页的检测速度上不够理想的缺陷,提出了利用线程池的技术提高系统的检测速度。实验表明,线程池技术的使用,明显地提高了系统的检测速度。

巧攻细小盲孔内螺纹

本文以在较硬材质上手攻细小盲孔内螺纹为研究对象,首先分析了加工难点,其次分析了加工工艺及其操作要领,最后分析了加工过程中出错的补救方法。从而改正实际加工过程中不规范的操作和不恰当的方法,既而提高加工细小盲孔内螺纹的加工效率和质量。