摘要：提出了一种分布式安全检测模型,可应用不同规模信息系统的安全检测。系统采用攻击和验证相结合的方法,从正反两个方向对被测系统进行检测,并给出了一种检测作业、检测任务和检测状态相分离的作业运行机制,以减少多级检测生成的复杂度。

摘要：拒绝服务 (DoS)攻击是一种阻碍授权用户正常获得服务的主动攻击 ,大量认证协议和密钥建立协议存在着不同程度的DoS隐患 .本文提出一种新的解决方法 ,用于无可信第三方认证协议和密钥建立协议防御DoS攻击 ,该方法可动态调整DoS防御的强度 ,并可减少并行会话攻击 ,增强协议的安全性 .

摘要：拒绝服务(DoS)攻击是一种阻碍授权用户正常获得服务的主动攻击,大量安全协议存在着不同程度的DoS隐患·提出了一种会话标识和工作量证明相结合的DoS认证方法,对其进行了形式化的分析,给出了DoS认证的设计原则,可用于双主体安全协议的改进·改进后的安全协议可动态调整DoS防御的强度,且其安全性不低于原协议·

摘要：随着信息技术的发展 ,电子证据鉴定技术正在成为人们研究与关注的焦点 .在对电子证据鉴定系统所需功能进行分析的基础上 ,给出了一个电子证据鉴定系统的设计框架 。

摘要：通用部分 安全要求与目标 无论是安全保护框架的描述,还是安全目标的设计,都要从安全功能的完备性、一致性和有效性等方面进行考虑。 完备性是指安全保护框架(PP)不应有安全漏洞,一致性是指安全保护框架(PP)中的安全功能应该平滑一致。 有效性是指安全保护框架(PP)中的安全功能应该是有效的。无论采用那一种设计方法,安全功能都必须是有效的,完全起作用的,不会被绕过的。

摘要：网络信息安全的最终任务是保护信息的安全,为此,需要制定合理的安全体系,在安全体系指导下综合应用各种安全理论与技术.本文结合作者的体会,介绍安全体系设计知识.一个好的安全体系必须充分考虑安全需求、安全威胁、安全技术、安全指标、安全法规、安全实施、安全产品和安全代价等各方面的要素.本文侧重于从技术角度介绍安全体系设计的思路.