信息與網(wǎng)絡(luò)安全研究新進(jìn)展-全國(guó)計(jì)算機(jī)安全學(xué)術(shù)論文集（第二十五卷）

前言

一年一度的全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)就要如期召開了，這是中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)第25次年會(huì)，也是中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)每年的頭等重要大事，還是全國(guó)計(jì)算機(jī)安全領(lǐng)域中技術(shù)、研究、管理人員的盛會(huì)。人們期待著會(huì)議的召開，期待著在會(huì)議上交流各自的真知灼見，汲取信息安全知識(shí)的營(yíng)養(yǎng)，尋求醍醐灌頂之功效。因此，計(jì)算機(jī)安全界人士對(duì)會(huì)議的召開翹首以待。當(dāng)今的時(shí)代，年年都不相同，都不重復(fù)，每年都有著當(dāng)年的深刻的烙印。這樣的規(guī)律年復(fù)一年地重復(fù)著。今年，與往年的不同之處尤為鮮明，中國(guó)世紀(jì)企盼的世博會(huì)，其舉辦的盛大與祥和重疊在玉樹地震與舟曲泥石流的傷痛之上；今年長(zhǎng)時(shí)間的驕侈的陽(yáng)光和高溫、大范圍肆虐的暴雨和洪水、突如其來(lái)的塌方和泥石流，這一系列超越以往的天災(zāi)重重地沖擊著人們所享受著的太平盛世，讓人們?cè)谏砩仙钌畹乩由狭恕捌笈伟踩钡睦佑　[在面前的嚴(yán)酷的事實(shí)告訴我們，生命的脆弱，不僅僅是表現(xiàn)在老天爺?shù)拿媲?，更重要的也更不?yīng)該看到的是表現(xiàn)在缺乏安全防范意識(shí)上面。我們知道，當(dāng)今的世界，已經(jīng)分成了兩個(gè)完整的世界，一個(gè)是物理世界，是由原子構(gòu)成的滿足物質(zhì)不滅定律的真實(shí)世界；一個(gè)是虛擬世界，是由數(shù)字構(gòu)成的滿足冪率模型及小世界模型的網(wǎng)絡(luò)世界。但是，所有物理世界的現(xiàn)象在網(wǎng)絡(luò)世界上都有著相應(yīng)的投影，安全更不例外。物理世界的安全教訓(xùn)有著十足的理由來(lái)給網(wǎng)絡(luò)世界以警醒，安全的防范意識(shí)及手段必須深深地烙在人們的心底，才能夠讓網(wǎng)絡(luò)世界變成太平盛世。盡管網(wǎng)絡(luò)世界中沒有泥石流、沒有暴風(fēng)驟雨、沒有洪水的現(xiàn)實(shí)威脅，但卻有著僵尸網(wǎng)絡(luò)、拒絕服務(wù)攻擊、域名劫持等同等破壞程度的威脅；盡管網(wǎng)絡(luò)世界中沒有地震帶、不穩(wěn)定區(qū)等現(xiàn)實(shí)隱患，但有著物聯(lián)網(wǎng)、三網(wǎng)融合、云計(jì)算等新興事物，有著在安全方面尚不明確的未知因素。因此，這一切都需要我們這些信息安全領(lǐng)域的人員為之而付出辛苦。

內(nèi)容概要

本書為“全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)議”的論文集，由中國(guó)計(jì)算機(jī)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)編著，本卷為第二十五卷，全書收錄了基于遺傳算法和LSSVM的網(wǎng)絡(luò)安全事件發(fā)生頻率預(yù)測(cè)、一種跨安全域安全交換平臺(tái)的實(shí)現(xiàn)、一種高效的OLAP最值查詢算法等八十余篇論文。

書籍目錄

1 基于遺傳算法和LSSVM的網(wǎng)絡(luò)安全事件發(fā)生頻率預(yù)測(cè)2 一種跨安全域安全交換平臺(tái)的實(shí)現(xiàn)3 一種高效的OLAP最值查詢算法4 單元環(huán)上的多方并發(fā)簽名5 基于Windows內(nèi)核的服務(wù)器安全檢測(cè)系統(tǒng)6 LT碼的性能分析與研究7 基于模糊層次法的網(wǎng)絡(luò)態(tài)勢(shì)量化評(píng)估方法8 逆向工程之軟件破解與注冊(cè)機(jī)編寫9 基于語(yǔ)義的違法上網(wǎng)行為旁路阻斷系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)10 B/S環(huán)境下反網(wǎng)絡(luò)釣魚雙向身份鑒別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)11 基于RFID的物聯(lián)網(wǎng)安全需求研究12 基于YAFFS文件系統(tǒng)的數(shù)據(jù)恢復(fù)13 高速網(wǎng)絡(luò)數(shù)據(jù)包新捕獲方法研究14 基于CVFDT入侵檢測(cè)技術(shù)的研究15 基于狀態(tài)的Fuzz測(cè)試模型設(shè)計(jì)與實(shí)現(xiàn)16 基于vSphere的安全管理套件17 一種改進(jìn)的確定有限自動(dòng)機(jī)入侵檢測(cè)算法研究18 對(duì)IMS的DoS攻擊檢測(cè)和防御機(jī)制19 基于Windows的現(xiàn)代木馬技術(shù)研究和分析20 Web應(yīng)用風(fēng)險(xiǎn)掃描的研究與應(yīng)用21 基于資源的集中式P2P網(wǎng)絡(luò)節(jié)點(diǎn)測(cè)量研究22 基于UIMAAS的文本挖掘系統(tǒng)的性能分析與評(píng)估23 在線Web挖掘中的計(jì)算資源動(dòng)態(tài)平衡24 基于Hadoop的并行化命名實(shí)體識(shí)別技術(shù)研究與實(shí)現(xiàn)25 漏洞庫(kù)發(fā)展現(xiàn)狀的研究及啟示26 基于PKI的跨域邊界信任計(jì)算方法27 基于ActiveX漏洞模擬機(jī)制的網(wǎng)頁(yè)木馬檢測(cè)方法28 基于CAAR算法的文本傾向性分析技術(shù)29 一種動(dòng)態(tài)細(xì)粒度跨域訪問控制模型30 基于小波子帶EM矩特征的隱寫分析方法31 基于數(shù)據(jù)流管理系統(tǒng)的網(wǎng)絡(luò)安全事件多維分析32 網(wǎng)頁(yè)木馬場(chǎng)景展示與輔助分析技術(shù)研究33 一種基于動(dòng)態(tài)指令流的惡意程序檢測(cè)方法34 一種惡意代碼評(píng)估和預(yù)測(cè)方法的研究35 無(wú)密鑰托管的基于身份加密36 淺談基于海量樣本的惡意程序自動(dòng)鑒別技術(shù)37 云安全的信任管理研究38 基于樸素貝葉斯方法的郵件樣本預(yù)篩選39 電子商務(wù)中基于相似信任度的信任協(xié)商機(jī)制研究40 基于推理機(jī)的網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析研究及實(shí)現(xiàn)41 計(jì)算機(jī)取證中數(shù)據(jù)恢復(fù)的特點(diǎn)、難點(diǎn)和解決方法42 計(jì)算機(jī)取證中的數(shù)據(jù)恢復(fù)技術(shù)研究43 電子證據(jù)監(jiān)督鏈可視化平臺(tái)研究44 計(jì)算機(jī)動(dòng)態(tài)取證技術(shù)的挑戰(zhàn)45 視頻監(jiān)控安全接入系統(tǒng)研究實(shí)現(xiàn)46 模糊綜合評(píng)判法在網(wǎng)絡(luò)安全控制效能評(píng)估中的應(yīng)用研究47 網(wǎng)絡(luò)安全事件關(guān)聯(lián)規(guī)則的自動(dòng)化生成方法研究與實(shí)踐48 基于Hadoop的網(wǎng)絡(luò)安全日志分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)49 一種電子商務(wù)環(huán)境下面向服務(wù)的信任機(jī)制50 惡意軟件防治產(chǎn)品檢測(cè)技術(shù)和標(biāo)準(zhǔn)的研究51 對(duì)突破網(wǎng)絡(luò)審查之技術(shù)及軟件的總結(jié)與思考52 垃圾郵件與反垃圾郵件新技術(shù)追蹤53 信息安全事件在安全評(píng)估中的定性與定量作用分析54 構(gòu)建OA系統(tǒng)安全評(píng)估及保障體系55 淺析可信計(jì)算在商用平臺(tái)下的應(yīng)用56 網(wǎng)絡(luò)輿情現(xiàn)狀分析與引導(dǎo)機(jī)制研究57 Fast-flux服務(wù)網(wǎng)絡(luò)可用性研究58 NFC手機(jī)支付技術(shù)安全性淺析59 “智慧地球”的戰(zhàn)略影響與安全問題60 網(wǎng)絡(luò)安全指標(biāo)體系合理性評(píng)估研究61 等級(jí)測(cè)評(píng)中主機(jī)安全配置檢查方法研究62 對(duì)行業(yè)部門中移動(dòng)數(shù)據(jù)業(yè)務(wù)安全問題的思考63 淺析CDP技術(shù)與CDP應(yīng)用價(jià)值64 可信計(jì)算定義初探65 一種高信度計(jì)算平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)66 科研信息化安全保障體系建設(shè)方案67 Xen虛擬顯卡共享幀緩沖區(qū)安全漏洞分析68 淺談?dòng)?jì)算機(jī)內(nèi)存數(shù)據(jù)獲取及分析69 一種簡(jiǎn)單實(shí)用的移動(dòng)通信終端監(jiān)管新實(shí)現(xiàn)方法70 淺談檢察機(jī)關(guān)自偵工作中的計(jì)算機(jī)取證71 我國(guó)政務(wù)終端安全桌面核心配置標(biāo)準(zhǔn)研究72 電子文件鑒定綜述73 需要關(guān)注在網(wǎng)絡(luò)空間中的“軍備競(jìng)賽”74 Botnet網(wǎng)絡(luò)組織機(jī)制研究75 透視美國(guó)《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃(CNCI)》76 關(guān)于我國(guó)為保護(hù)青少年對(duì)手機(jī)網(wǎng)絡(luò)內(nèi)容監(jiān)管的思考77 上海車牌拍賣系統(tǒng)被攻擊案的證據(jù)審查和啟示78 美國(guó)網(wǎng)絡(luò)入侵信息披露制度簡(jiǎn)介79 網(wǎng)絡(luò)服務(wù)提供商的社會(huì)責(zé)任研究80 實(shí)行網(wǎng)絡(luò)實(shí)名制，規(guī)范“虛擬社會(huì)”81 論打擊網(wǎng)絡(luò)虛擬財(cái)產(chǎn)盜竊82 網(wǎng)絡(luò)實(shí)名制有利于現(xiàn)階段中國(guó)互聯(lián)網(wǎng)發(fā)展83 網(wǎng)絡(luò)實(shí)名制勢(shì)在必行

章節(jié)摘錄

插圖：隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)規(guī)模的不斷發(fā)展，網(wǎng)絡(luò)遭到入侵的風(fēng)險(xiǎn)性越來(lái)越高，網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)全球化的重要課題。在網(wǎng)絡(luò)安全問題日益突出的今天，如何迅速、有效地發(fā)現(xiàn)各種入侵行為，對(duì)于保障系統(tǒng)和網(wǎng)絡(luò)資源的安全顯得十分重要。隨著模式匹配技術(shù)的發(fā)展，自動(dòng)機(jī)已經(jīng)在入侵檢測(cè)技術(shù)中得到廣泛應(yīng)用。自動(dòng)機(jī)具有靈活、高效等特點(diǎn)，在模式匹配時(shí)比字符串表現(xiàn)得更加優(yōu)異。但是在實(shí)際應(yīng)用網(wǎng)絡(luò)中，一個(gè)典型的模式集合往往需要上百個(gè)自動(dòng)機(jī)和數(shù)以萬(wàn)計(jì)的狀態(tài)組成。傳統(tǒng)的基于自動(dòng)機(jī)的入侵檢測(cè)算法為了達(dá)到最佳的匹配速度，將整個(gè)模式集合構(gòu)造成一個(gè)自動(dòng)機(jī)，以至于需要數(shù)百兆，甚至上千兆字節(jié)的運(yùn)算空間支持。這就極大地影響了檢測(cè)算法的效率，在現(xiàn)實(shí)應(yīng)用中是很難被接受的。針對(duì)這種情況，本文提出了一種改進(jìn)的基于確定有限自動(dòng)機(jī)的入侵檢測(cè)算法，并且通過實(shí)驗(yàn)數(shù)據(jù)驗(yàn)證了本文提出的算法能在不增加入侵檢測(cè)算法的運(yùn)算時(shí)間的前提下，極大地減少算法所需的運(yùn)算空間。2入侵檢測(cè)與確定型有窮自動(dòng)機(jī)入侵檢測(cè)（Intrusion Detection）是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性行為的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測(cè)提供了用于發(fā)現(xiàn)入侵攻擊與合法用戶濫用特權(quán)的一種方法。入侵檢測(cè)按照其檢測(cè)方法來(lái)看，可以分為三類：基于行為的入侵檢測(cè)、基于模型推理的入侵檢測(cè)和采用兩者混合的入侵檢測(cè)?；谛袨榈臋z測(cè)指根據(jù)使用者的行為或資源使用狀況來(lái)判斷是否有入侵，而不依賴于具體行為是否出現(xiàn)來(lái)檢測(cè)。基于模型推理的入侵檢測(cè)根據(jù)入侵者在進(jìn)行入侵時(shí)所執(zhí)行的某些行為程序的特征，建立一種入侵行為模型，根據(jù)這種行為模型所代表的入侵意圖的行為特征來(lái)判斷用戶執(zhí)行的操作是否是屬于入侵行為。當(dāng)然這種方法也是建立在對(duì)當(dāng)前已知的入侵行為程序的基礎(chǔ)之上的。目前，基于模型推理的入侵檢測(cè)是應(yīng)用最廣泛的。

編輯推薦

《信息與網(wǎng)絡(luò)安全研究新進(jìn)展·全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集(第25卷)》是由中國(guó)科學(xué)技術(shù)大學(xué)出版社出版的。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息與網(wǎng)絡(luò)安全研究新進(jìn)展-全國(guó)計(jì)算機(jī)安全學(xué)術(shù)論文集（第二十五卷） PDF格式下載

---