(BWTD)_(M):一种有效的信誉攻击防御策略

为解决目前信誉系统的防御能力与信誉量化准确度的矛盾问题,提出了(BWTD)_(M)信誉攻击防御策略。第一,在审查团构建上,为了针对性提高防御能力,按照用户不同商品需求类型配置不同的黑白名单,即多维(Multiple,M)黑白(Black,B;White,W)名单;第二,为解决因多维黑白名单导致数据稀疏从而影响信誉量化准确度的问题,在信任(Trust,T)量化上,评价者信任从社交、用户行为和能力等多维数据进行量化,同时在不信任(Distrust,D)量化上,评价者不信任通过多维恶意评价数据进行针对性量化;第三,在信誉量化上同时考虑第一和第二点。试验表明该策略在信誉评价的准确度和抗攻击能力上明显优于现有防御策略。研究结果有利于对信誉攻击进行防御。

Android用户隐私保护系统

随着移动互联网的快速发展,手机作为移动互联的重要终端其所受的安全威胁已不亚于传统PC。文章针对目前手机用户的隐私信息(如通讯信息、短信息、通话记录、相册、文件等)泄露这一用户最为关心的问题,在目前主流的手机操作系统Android OS下设计并实现一个用户隐私保护系统。其主要研究和解决Android系统下的恶意进程识别和隐私数据加密两个问题,通过设计黑白名单授权访问隐私数据和实时监控每个进程以及用AES、MD5等算法加密隐私数据,从而达到保护用户隐私的目的。

基于人工免疫的URL攻击防范模型

针对统一资源定位符(Universal Resource Locator,URL)攻击提出了一个基于人工免疫的URL攻击防范模型。该模型将生物免疫系统自我保护机制应用于网络安全,通过Web资源安全部署、数据主键防猜测处理、请求合法性检测和业务层异常检测,从系统的不同层面对URL攻击进行防范,同时保证合法的URL请求得到响应,并且在系统受到一次攻击后就会具有二次免疫能力。提出并分析了实现该模型的关键技术:数据主键防猜测处理算法和基于随机数改进的静态密码算法。该模型被成功地应用于两个实用系统中,测试结果和实际应用证明了该模型的有效性。

一种安卓系统手机恶意软件链接串行联合检测方法

恶意软件链接将给人们的财产甚至生命安全带来极大威胁。为了保障移动终端通信的安全性,提出了一种安卓系统手机恶意软件链接串行联合检测方法,该方法设计了基于域名的黑白名单检测模块、敏感关键词检测模块及基于逻辑回归算法的检测模块。逻辑回归检测模型基于6种链接特征构建;3个检测模块以串行的方式递进工作,一旦得出检测结论即终止本次检测。实验测试结果表明,该方法可有效识别安卓系统手机恶意软件下载链接,检测准确率达98.5%以上;且检测速度较快,一个典型链接的平均检测时间约0.181 s。

垃圾邮件的综合过滤方法

本文研究了几种常用的垃圾邮件过滤算法,分析了它们在中文邮件环境中存在的问题。本文根据各算法的优缺点,将它们进行改进、叠加和相互结合,并通过查看发出的邮件内容进行辅助学习,从而建立一个垃圾邮件的综合过滤方法。文章最后对该综合方法的效率做了分析和比较。

恶意URL多层过滤检测模型的设计与实现

近年来,恶意网站危害到用户的方方面面,对恶意网站URL的检测越来越重要。目前对恶意URL的检测主要有黑白名单技术和机器学习分类算法,黑白名单技术对于没有标记集的URL无能为力,每种机器学习分类算法也有各自不擅长的数据。文章结合黑白名单技术和机器学习算法提出了恶意URL多级过滤检测模型,训练每层过滤器的阈值,过滤器达到阈值的能够直接对URL进行判定,否则过滤到下一层过滤器。本模型能够充分发挥不同分类器针对所擅长数据类型的作用。文章用实例验证了多级过滤检测模型能够提高URL检测的准确率。

校园射频IC卡电子交易系统的关键设计

针对目前校园一卡通系统帐户"黑名单"卡处理功能较弱的情况,提出了一种可大大节约终端识别装置内存容量、提高检索速度的"黑白名单"算法,以及IC卡两套帐务管理的解决方法.

基于自然语言处理的多级网页过滤器研究

针对现有网页过滤系统的不足和实时网络信息过滤的新挑战,提出新一代多级网页智能过滤解决方案:主要采用Mimefilte r技术,结合多级过滤方法对网页进行过滤。利用分类算法对已知的训练样本进行学习,提取特征向量,构造二值分类器。然后运用此分类器,对新的网页进行过滤,将过滤的结果提交给用户,用户可对过滤结果进行评价反馈,系统再根据反馈对过滤器进行调整。基于上述方法和理论,在Java EE 6+MySQL5.1平台上设计并开发了一个多级网页过滤系统。它能在提高信息安全度和不降低信息共享度之间找到一个平衡点。实验证明了多级过滤相结合的网页过滤器是可行的、高效的。

垃圾邮件过滤系统的探究与实现

电子邮件已成为现代通信中不可缺少的一部分,但垃圾邮件的日益泛滥给计算机系统安全和人们的工作与生活带来了极大的威胁,反垃圾邮件已成为一个非常重要的任务。在传统的黑白名单过滤技术的基础上,引入了IP信誉评分机制,并结合基于规则的过滤技术和基于内容的贝叶斯过滤技术,从而建立了一个多层次的垃圾邮件过滤系统模型。同时在系统中应用了反馈学习技术,以弥补因误判而造成的损失和提高系统的准确率。经实践验证,本系统适用于用户终端使用,有较高的可行性。

基于多Agent的垃圾邮件过滤系统的研究

单一的垃圾邮件过滤技术已经不能有效阻止不断出现的新型垃圾邮件,基于多Agent技术结合现有垃圾邮件过滤技术建立一个多技术整合分层过滤的垃圾邮件过滤系统。该系统在服务器端主要对一些具有反动、色情和病毒特征的邮件进行强制过滤,在客户端可以根据用户的兴趣选择进行个性化过滤。

一种新的垃圾邮件过滤技术的研究与实现

通过对垃圾邮件的现状、特征、以及现有的垃圾邮件过滤技术的分析研究,提出一种基于过滤规则和IP信誉的垃圾邮件过滤技术。方法改进了传统的黑白名单技术,加入了评分机制,对IP进行评分,把IP信誉细分为四个等级,分别为优、良、中、差,并结合基于过滤规则的垃圾邮件过滤技术,互补不足,以达到更好的垃圾邮件过滤效果。同时,设计加入了用户反馈,以弥补因误判而造成的损失。实验表明,设计适于用户终端使用,有较高的可行性。

基于Netfilter的SIP安全网关设计及实现

针对目前较为关注的VoIP中的SPIT问题,提出了一种基于Netfilter模块的SIP安全网关的实现方案,该方案合理利用了SIP中的重定向、呼叫转移等功能,并借鉴了黑白名单、图灵测试、行为特征分析等技术.实验表明,该方案对垃圾电话有一定的防御能力,尤其是机器形式的垃圾电话,但对于人工的呼叫会有一定的缓冲期,并且对合法的用户会有一定的打扰.

基于贝叶斯文本分类算法的垃圾短信过滤系统

目前,手机短信成为了人们所喜爱的一种通信方式,同时也成为了商业广告或诈骗信息的载体,对人们的生活,甚至对社会的安定造成了严重的威胁。因此本文采用贝叶斯文本分类算法对垃圾短信进行了分类,进而实现其过滤,并结合黑白名单技术模拟实现了一垃圾短信过滤系统。通过测试,该系统不仅能较为准确的实现对垃圾短信的过滤,还能减少对合法短信的误判率。

移动环境下高校应用账号管理设计与实现

本文针对高校应用移动端的账号管理,设计实现了一套实用、安全、高效的账号管理体系。本管理体系从解决账号多数据源的角度,设计了数据同步的中间库,保证了账号数据来源的权威性。在保持数据源头与应用端即使具有差异的状态下,利用账号数据的增量同步,保证了数据的动态优化特性。利用黑白名单的设计操作,实现了账号数据在移动应用端的动态管理要求下,满足了多业务对同源人员账号的个性化需求。

一个基于内容的多层次敏感图像过滤框架

互联网中存在大量的敏感信息,特别是敏感图像信息,其毒害远远甚于敏感文本信息。本文探索性地给出了一个基于内容的多层次敏感图像过滤框架,该框架结合黑白名单、图像文本内容过滤、图像内容过滤及相关反馈技术,并采取分流并行方法来解决图像过滤普遍存在的速度问题。

港口国监控中黑-灰-白名单的确定方法

船旗国对其国家的低标准船不能有效监控 ,致使港口国监控及其地区 PSC谅解备忘录组织产生 ,这些组织普遍用黑 -灰 -白名单把外来船舶进行分类 ,其原理是依据两个界限公式和一个超额因数 ,对 3年以上时间的船旗国的检查和滞留情况进行统计分析。

短信自动分类的实现

短信自动分类一直以来都是学者研究的热点问题,伴随着各种类别短信的出现,对于用户来说,希望尽可能获取到自己想要看到的短信,因此本文在此问题上提出了利用一种结合黑白名单及时间因素的短信分类器,通过实验表明该分类器可以获得较好的准确率及召回率。

垃圾短信的屏蔽机制与应用研究

垃圾短信不但占用了有限的网络资源,造成网络拥塞,而且严重影响了广大用户的日常工作和生活。在分析现有的短信过滤系统的基础上,提出一种通过在短消息服务中心和手机客户端过滤相结合的垃圾短信过滤方法。相比传统方法而言,此方法在过滤效率和准确率两方面均有大幅度的提升。

浏览器软件的异型安全漏洞挖掘技术研究

面对日益复杂的网络应用,浏览器软件的功能变得越发复杂。浏览器软件额外的功能辅助了用户的使用,方便了用户的操作,但受制于软件开发者的安全认识水平,这些额外的功能也将新型的安全漏洞引入到了浏览器软件当中。新型的安全漏洞不同于以往的安全漏洞类型,其具有很强的隐蔽性,需要结合特定的功能才能得以实现。文章结合具体漏洞挖掘案例,给出了如何发现浏览器软件新型安全漏洞的方法。

网格身份认证和访问控制的研究

网格安全是影响网格应用的主要问题,文中主要在身份认证和访问控制上做了研究。针对网格环境下分别采用PKI和Kerberos作为认证机制的不同域,在交互时所面临的信任证转换问题,设计了一个双向的信任证转换方案,并在此基础上设计了完整的身份认证策略,有效解决了身份认证复杂性的问题;针对现有网格访问控制繁琐的特性,利用信息安全中黑/白名单机制简洁、高效的特点,建立了新的、动态的网格访问控制模型,使得访问控制更具有灵活性.