摘要：在分析黑客防范体系理论模型及相关研究的基础上，论述了黑客入侵防范体系的组成部件及若干关键单元技术，给出一种以评估为基础，以策略为核心，以防护、侦测、响应和恢复技术为工具，以管理为落实手段的动态、多层次的黑客入侵防范体系模型—EPPDRR-SM模型，基于该模型，实现了一个实用的黑客入侵防范体系。目的是为我国黑客入侵防范体系的研究、设计与实现提供一个参考模型。实验证明，该体系对黑客攻击具有较好的防护性能。

摘要：首先分析了网络取证与分析的概念,然后介绍了网络取证与分析的一般过程,最后给出了一个网络取证与分析系统(NFAS)的 设计与实现。

摘要：分布式拒绝服务（DDoS）攻击对Internet仍然是一个严重的威胁，针对这种攻击 手段，人们提出了许多解决方法，但都没有取得令人满意的结果。该文在分析DDoS攻击技术 的基础上，介绍了陷阱系统这一主动防御技术的实现原理及功能，提出了利用陷阱系统来保 护网络免受DDoS攻击的思想并进行了设计和实现。

摘要：提出了一种基于数据挖掘技术建立入侵检测系统的方法,讨论了该系统实现中的关键技术及其解决方法,包括:数据挖掘算法技术、特征选择技术、入侵检测模型构造技术及数据预处理技术等,从一个针对网络的TCPDump数据进行的基于数据挖掘的入侵检测实验中评估了用这种方法的有效性并总结了今后的研究方向。

摘要：随着网络信息系统在各个领域的广泛应用,考虑传统网络安全的同时还需对其生存性进行分析和评估,以保证异常情况下系统基本服务的正常运行。为整个生存性分析过程进行了定义,该文首先提出一种针对网络信息系统的生存性分析框架,随后根据该框架提出了一个管理平台的设计方案,以整合整个生存性分析过程,该平台实现了生存性的定量分析、分析过程的半自动化和重用性。

摘要：重点阐述了J2EE框架的开发方法,结合Oracle9i的一些新技术开发了一个网站问卷调查系统,实现了XML对调查对象的表示,以及在数据库中的存储。并对该系统的体系结构、设计方法和特点作了详细的介绍。

摘要：生存性分析以事件分析为基础,考察系统在某一安全事件中提供服务的能力。介绍生存性分析中的事件库建设。提出一种基于弱点关联的目的驱动的事件生成方法,通过一个实例证明算法的准确性和高效性,为生存性分析系统进一步研究与设计奠定基础。

摘要：提出一种新型的可嵌入内核的动态防火墙模型,描述了一个基于该模型的安拓防火墙系统的组成结构和实现机制。讨论了该系统实""现中的关键技术及其解决方法,包括:状态检测技术、动态规则技术、可动态加载内核模块技术及自身安全保护设计等。归纳了该系统的特点及应用前景,并总结了今后的研究方向。

摘要：分析了信息系统生存性分析技术的发展现状,并结合漏洞扫描技术提出了生存性分析系统的设计思路,设计了基于漏洞扫描技术的生存性分析流程,详细描述了生存性分析系统实现的框架结构、核心算法和模块化分,最后给出实验环境中生存性分析系统的输出结果。

摘要：针对当前网络入侵检测技术存在的报警信息量太大、误报警多以及缺乏报警语义描述等问题,结合相应事例,采用时序关联方法对网络入侵行为的报警信息进行分析。设计了时序识别语言,实现了对端口扫描的报警精简,对FTP缓冲区溢出的误报警检测,以及对NetBios DCERPC攻击报警的语义改进。实验证明,该方法可有效解决上述问题。