信息與網(wǎng)絡(luò)安全研究新進(jìn)展-全國計(jì)算機(jī)安全學(xué)術(shù)論文集（第二十五卷）

前言

一年一度的全國計(jì)算機(jī)安全學(xué)術(shù)交流會就要如期召開了，這是中國計(jì)算機(jī)學(xué)會計(jì)算機(jī)安全專業(yè)委員會第25次年會，也是中國計(jì)算機(jī)學(xué)會計(jì)算機(jī)安全專業(yè)委員會每年的頭等重要大事，還是全國計(jì)算機(jī)安全領(lǐng)域中技術(shù)、研究、管理人員的盛會。人們期待著會議的召開，期待著在會議上交流各自的真知灼見，汲取信息安全知識的營養(yǎng)，尋求醍醐灌頂之功效。因此，計(jì)算機(jī)安全界人士對會議的召開翹首以待。當(dāng)今的時代，年年都不相同，都不重復(fù)，每年都有著當(dāng)年的深刻的烙印。這樣的規(guī)律年復(fù)一年地重復(fù)著。今年，與往年的不同之處尤為鮮明，中國世紀(jì)企盼的世博會，其舉辦的盛大與祥和重疊在玉樹地震與舟曲泥石流的傷痛之上；今年長時間的驕侈的陽光和高溫、大范圍肆虐的暴雨和洪水、突如其來的塌方和泥石流，這一系列超越以往的天災(zāi)重重地沖擊著人們所享受著的太平盛世，讓人們在身上深深地烙上了“企盼安全”的烙印。擺在面前的嚴(yán)酷的事實(shí)告訴我們，生命的脆弱，不僅僅是表現(xiàn)在老天爺?shù)拿媲埃匾囊哺粦?yīng)該看到的是表現(xiàn)在缺乏安全防范意識上面。我們知道，當(dāng)今的世界，已經(jīng)分成了兩個完整的世界，一個是物理世界，是由原子構(gòu)成的滿足物質(zhì)不滅定律的真實(shí)世界；一個是虛擬世界，是由數(shù)字構(gòu)成的滿足冪率模型及小世界模型的網(wǎng)絡(luò)世界。但是，所有物理世界的現(xiàn)象在網(wǎng)絡(luò)世界上都有著相應(yīng)的投影，安全更不例外。物理世界的安全教訓(xùn)有著十足的理由來給網(wǎng)絡(luò)世界以警醒，安全的防范意識及手段必須深深地烙在人們的心底，才能夠讓網(wǎng)絡(luò)世界變成太平盛世。盡管網(wǎng)絡(luò)世界中沒有泥石流、沒有暴風(fēng)驟雨、沒有洪水的現(xiàn)實(shí)威脅，但卻有著僵尸網(wǎng)絡(luò)、拒絕服務(wù)攻擊、域名劫持等同等破壞程度的威脅；盡管網(wǎng)絡(luò)世界中沒有地震帶、不穩(wěn)定區(qū)等現(xiàn)實(shí)隱患，但有著物聯(lián)網(wǎng)、三網(wǎng)融合、云計(jì)算等新興事物，有著在安全方面尚不明確的未知因素。因此，這一切都需要我們這些信息安全領(lǐng)域的人員為之而付出辛苦。

內(nèi)容概要

本書為“全國計(jì)算機(jī)安全學(xué)術(shù)交流會議”的論文集，由中國計(jì)算機(jī)會計(jì)算機(jī)安全專業(yè)委員會編著，本卷為第二十五卷，全書收錄了基于遺傳算法和LSSVM的網(wǎng)絡(luò)安全事件發(fā)生頻率預(yù)測、一種跨安全域安全交換平臺的實(shí)現(xiàn)、一種高效的OLAP最值查詢算法等八十余篇論文。

書籍目錄

1 基于遺傳算法和LSSVM的網(wǎng)絡(luò)安全事件發(fā)生頻率預(yù)測2 一種跨安全域安全交換平臺的實(shí)現(xiàn)3 一種高效的OLAP最值查詢算法4 單元環(huán)上的多方并發(fā)簽名5 基于Windows內(nèi)核的服務(wù)器安全檢測系統(tǒng)6 LT碼的性能分析與研究7 基于模糊層次法的網(wǎng)絡(luò)態(tài)勢量化評估方法8 逆向工程之軟件破解與注冊機(jī)編寫9 基于語義的違法上網(wǎng)行為旁路阻斷系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)10 B/S環(huán)境下反網(wǎng)絡(luò)釣魚雙向身份鑒別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)11 基于RFID的物聯(lián)網(wǎng)安全需求研究12 基于YAFFS文件系統(tǒng)的數(shù)據(jù)恢復(fù)13 高速網(wǎng)絡(luò)數(shù)據(jù)包新捕獲方法研究14 基于CVFDT入侵檢測技術(shù)的研究15 基于狀態(tài)的Fuzz測試模型設(shè)計(jì)與實(shí)現(xiàn)16 基于vSphere的安全管理套件17 一種改進(jìn)的確定有限自動機(jī)入侵檢測算法研究18 對IMS的DoS攻擊檢測和防御機(jī)制19 基于Windows的現(xiàn)代木馬技術(shù)研究和分析20 Web應(yīng)用風(fēng)險掃描的研究與應(yīng)用21 基于資源的集中式P2P網(wǎng)絡(luò)節(jié)點(diǎn)測量研究22 基于UIMAAS的文本挖掘系統(tǒng)的性能分析與評估23 在線Web挖掘中的計(jì)算資源動態(tài)平衡24 基于Hadoop的并行化命名實(shí)體識別技術(shù)研究與實(shí)現(xiàn)25 漏洞庫發(fā)展現(xiàn)狀的研究及啟示26 基于PKI的跨域邊界信任計(jì)算方法27 基于ActiveX漏洞模擬機(jī)制的網(wǎng)頁木馬檢測方法28 基于CAAR算法的文本傾向性分析技術(shù)29 一種動態(tài)細(xì)粒度跨域訪問控制模型30 基于小波子帶EM矩特征的隱寫分析方法31 基于數(shù)據(jù)流管理系統(tǒng)的網(wǎng)絡(luò)安全事件多維分析32 網(wǎng)頁木馬場景展示與輔助分析技術(shù)研究33 一種基于動態(tài)指令流的惡意程序檢測方法34 一種惡意代碼評估和預(yù)測方法的研究35 無密鑰托管的基于身份加密36 淺談基于海量樣本的惡意程序自動鑒別技術(shù)37 云安全的信任管理研究38 基于樸素貝葉斯方法的郵件樣本預(yù)篩選39 電子商務(wù)中基于相似信任度的信任協(xié)商機(jī)制研究40 基于推理機(jī)的網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析研究及實(shí)現(xiàn)41 計(jì)算機(jī)取證中數(shù)據(jù)恢復(fù)的特點(diǎn)、難點(diǎn)和解決方法42 計(jì)算機(jī)取證中的數(shù)據(jù)恢復(fù)技術(shù)研究43 電子證據(jù)監(jiān)督鏈可視化平臺研究44 計(jì)算機(jī)動態(tài)取證技術(shù)的挑戰(zhàn)45 視頻監(jiān)控安全接入系統(tǒng)研究實(shí)現(xiàn)46 模糊綜合評判法在網(wǎng)絡(luò)安全控制效能評估中的應(yīng)用研究47 網(wǎng)絡(luò)安全事件關(guān)聯(lián)規(guī)則的自動化生成方法研究與實(shí)踐48 基于Hadoop的網(wǎng)絡(luò)安全日志分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)49 一種電子商務(wù)環(huán)境下面向服務(wù)的信任機(jī)制50 惡意軟件防治產(chǎn)品檢測技術(shù)和標(biāo)準(zhǔn)的研究51 對突破網(wǎng)絡(luò)審查之技術(shù)及軟件的總結(jié)與思考52 垃圾郵件與反垃圾郵件新技術(shù)追蹤53 信息安全事件在安全評估中的定性與定量作用分析54 構(gòu)建OA系統(tǒng)安全評估及保障體系55 淺析可信計(jì)算在商用平臺下的應(yīng)用56 網(wǎng)絡(luò)輿情現(xiàn)狀分析與引導(dǎo)機(jī)制研究57 Fast-flux服務(wù)網(wǎng)絡(luò)可用性研究58 NFC手機(jī)支付技術(shù)安全性淺析59 “智慧地球”的戰(zhàn)略影響與安全問題60 網(wǎng)絡(luò)安全指標(biāo)體系合理性評估研究61 等級測評中主機(jī)安全配置檢查方法研究62 對行業(yè)部門中移動數(shù)據(jù)業(yè)務(wù)安全問題的思考63 淺析CDP技術(shù)與CDP應(yīng)用價值64 可信計(jì)算定義初探65 一種高信度計(jì)算平臺的設(shè)計(jì)與實(shí)現(xiàn)66 科研信息化安全保障體系建設(shè)方案67 Xen虛擬顯卡共享幀緩沖區(qū)安全漏洞分析68 淺談計(jì)算機(jī)內(nèi)存數(shù)據(jù)獲取及分析69 一種簡單實(shí)用的移動通信終端監(jiān)管新實(shí)現(xiàn)方法70 淺談檢察機(jī)關(guān)自偵工作中的計(jì)算機(jī)取證71 我國政務(wù)終端安全桌面核心配置標(biāo)準(zhǔn)研究72 電子文件鑒定綜述73 需要關(guān)注在網(wǎng)絡(luò)空間中的“軍備競賽”74 Botnet網(wǎng)絡(luò)組織機(jī)制研究75 透視美國《國家網(wǎng)絡(luò)安全綜合計(jì)劃(CNCI)》76 關(guān)于我國為保護(hù)青少年對手機(jī)網(wǎng)絡(luò)內(nèi)容監(jiān)管的思考77 上海車牌拍賣系統(tǒng)被攻擊案的證據(jù)審查和啟示78 美國網(wǎng)絡(luò)入侵信息披露制度簡介79 網(wǎng)絡(luò)服務(wù)提供商的社會責(zé)任研究80 實(shí)行網(wǎng)絡(luò)實(shí)名制，規(guī)范“虛擬社會”81 論打擊網(wǎng)絡(luò)虛擬財(cái)產(chǎn)盜竊82 網(wǎng)絡(luò)實(shí)名制有利于現(xiàn)階段中國互聯(lián)網(wǎng)發(fā)展83 網(wǎng)絡(luò)實(shí)名制勢在必行

章節(jié)摘錄

插圖：隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)規(guī)模的不斷發(fā)展，網(wǎng)絡(luò)遭到入侵的風(fēng)險性越來越高，網(wǎng)絡(luò)安全已經(jīng)成為一個全球化的重要課題。在網(wǎng)絡(luò)安全問題日益突出的今天，如何迅速、有效地發(fā)現(xiàn)各種入侵行為，對于保障系統(tǒng)和網(wǎng)絡(luò)資源的安全顯得十分重要。隨著模式匹配技術(shù)的發(fā)展，自動機(jī)已經(jīng)在入侵檢測技術(shù)中得到廣泛應(yīng)用。自動機(jī)具有靈活、高效等特點(diǎn)，在模式匹配時比字符串表現(xiàn)得更加優(yōu)異。但是在實(shí)際應(yīng)用網(wǎng)絡(luò)中，一個典型的模式集合往往需要上百個自動機(jī)和數(shù)以萬計(jì)的狀態(tài)組成。傳統(tǒng)的基于自動機(jī)的入侵檢測算法為了達(dá)到最佳的匹配速度，將整個模式集合構(gòu)造成一個自動機(jī)，以至于需要數(shù)百兆，甚至上千兆字節(jié)的運(yùn)算空間支持。這就極大地影響了檢測算法的效率，在現(xiàn)實(shí)應(yīng)用中是很難被接受的。針對這種情況，本文提出了一種改進(jìn)的基于確定有限自動機(jī)的入侵檢測算法，并且通過實(shí)驗(yàn)數(shù)據(jù)驗(yàn)證了本文提出的算法能在不增加入侵檢測算法的運(yùn)算時間的前提下，極大地減少算法所需的運(yùn)算空間。2入侵檢測與確定型有窮自動機(jī)入侵檢測（Intrusion Detection）是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性行為的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測提供了用于發(fā)現(xiàn)入侵攻擊與合法用戶濫用特權(quán)的一種方法。入侵檢測按照其檢測方法來看，可以分為三類：基于行為的入侵檢測、基于模型推理的入侵檢測和采用兩者混合的入侵檢測?；谛袨榈臋z測指根據(jù)使用者的行為或資源使用狀況來判斷是否有入侵，而不依賴于具體行為是否出現(xiàn)來檢測?；谀Ｐ屯评淼娜肭謾z測根據(jù)入侵者在進(jìn)行入侵時所執(zhí)行的某些行為程序的特征，建立一種入侵行為模型，根據(jù)這種行為模型所代表的入侵意圖的行為特征來判斷用戶執(zhí)行的操作是否是屬于入侵行為。當(dāng)然這種方法也是建立在對當(dāng)前已知的入侵行為程序的基礎(chǔ)之上的。目前，基于模型推理的入侵檢測是應(yīng)用最廣泛的。

編輯推薦

《信息與網(wǎng)絡(luò)安全研究新進(jìn)展·全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集(第25卷)》是由中國科學(xué)技術(shù)大學(xué)出版社出版的。

圖書封面

評論、評分、閱讀與下載

---

    信息與網(wǎng)絡(luò)安全研究新進(jìn)展-全國計(jì)算機(jī)安全學(xué)術(shù)論文集（第二十五卷） PDF格式下載

---