基于Web的网络入侵检测取证系统的设计与实现

计算机取证目前在国外正逐步成为研究与开发的热点,但在国内仅有少量研究文章。网络安全技术中的一个重要方面就是入侵事件的检测与取证分析。文中在基于网络的取证分析中作了一些尝试,在Linux操作系统下综合利用基于主机和网络的入侵检测技术,开发出一套高效实用的基于Web的入侵检测与取证系统。给出了系统总体结构、主要模块的设计实现方法和关键数据结构。该系统能以直观友好的图形化方式显示入侵事件与取证信息。

用VMware构建高效的网络安全实验床

采用几个新的技术来管理VMware内存。用内存虚拟术回收页面使得运行在虚拟机上的操作系统占用最少的内存。设计基于内容的页面共享技术来消除冗余内存。综合利用这些技术可高效地支持虚拟机系统对过量使用内存。

缓冲区溢出攻击的分析和一种防卫算法RAP

基于缓冲区溢出的攻击是一种常见的安全攻击手段,文中从编程的角度分析了缓冲区溢出攻击(BOFA)、攻击成功的条件及攻击分类,并分析了抵御BOFA的方法。最后给出了一个能有效抵御BOFA的软件RAP的工作原理和算法。

OSI网络与TCP/IP网络的安全互联

为了集成OSI网络与TCP/IP网络,人们使用了应用网关技术。但网关的微管理性会导致高通信流量和长延时。出于这两个域使用不同的安全策略,它们之间需要某种机制来映射访问控制策略。该文提出一种应用网关,能减少网络管理的开销与延时,并提出了安全策略的转换机制以保证这两个域之间的安全通信。

软件取证和一个身份分析模型MBSFAM

计算机取证目前在国外正逐步成为研究与开发的热点,但在国内仅有少量研究文章。给出了软件取证的定义,分析了软件取证的任务和所使用的方法,对可执行代码和源代码的取证作了详细分析,并给出了一个取证分析模型MBSFAM。