多层次多策略的分布式网络信息过滤系统模型

在分析现有网络信息过滤技术的基础上,描述了一种多层次、多策略、可扩展的分布式网络信息过滤系统模型框架.该模型框架包括网络信息数据分析、过滤及转发等功能,采用细粒度的内容过滤策略,在保证信息数据安全性的基础上,提高了数据转发的速度,缩短了数据传送的延时,并可以插件的形式灵活地挂载过滤程序,具有很好的开放性和可扩展性.该系统模型可以根据具体的需求,以模块的形式灵活地重组和配置各项功能,可在分布式环境下协同工作,提高了系统的性能.本系统的各种数据处理过程对用户是完全透明的,减少了对用户的影响.      

主动网络拓扑结构和操作系统伪装技术

详细介绍了一种新的基于欺骗的主动网络拓扑结构和操作系统伪装技术。通过linux系统内核驱动编程,拦截TCP/IP协议栈的数据包,根据操作系统的指纹库和网络伪装的策略改写报头信息,并跟踪会话信息,实现数据透明传输。通过大量伪装IP地址隐藏信息流向,保护重要主机;同时诱骗入侵者,及早发现入侵者。完成该伪装还需要伪装IP地址管理、动态地址分配和微路由技术的分工合作。     

端到端虚拟组网系统设计

端到端虚拟组网系统解决企业内部网内信息终端用户之间的网络安全通信问题,实现了IPSec VPN系统及基于用户的工作组级安全策略管理系统。首先介绍了IPSec VPN协议与安全策略管理标准;然后对系统的总体框架进行了讨论与设计;在方案设计的基础上,详细论述了系统内的安全策略管理子系统与W indows端虚拟网子系统的实现,并对所使用的技术进行了说明;最后,介绍了系统的应用情况,并对系统下一步的工作目标进行了展望。     

校园网络安全系统设计

本文以北华航天工业学院校园网络建设为背景,对校园网络运行中存在的安全问题进行了系统的分析。在分析校园网络安全问题的基础上,结合校园网络的特点,给出了校园网络安全系统的总体设计方案,并阐述了该安全系统各个组成部分的内在联系。     

无人机网络中数控分离的安全传输机制

数据和飞控指令的安全性是无人机网络安全性的一个重要方面。针对现有的无人机网络安全机制中的不足，本文提出了一种数控分离的安全传输机制。针对无人机向地面站发送的数据采用基于高级加密标准的计数器和密文分组链接消息认证码（AES-CCM）认证加密机制的数据安全传输协议，保证数据的机密性和完整性，针对地面站向无人机发送的飞控指令设计了基于一次签名的飞控广播认证协议，保证飞控指令的完整性。通过安全性分析，证明所提出的方案能够保护数据的机密性和完整性，以及飞控指令的完整性。最后，通过仿真试验分析了所提出方案的性能，结果表明，所提出的数据安全传输协议发送100B和1KB的消息时，平均每个消息的认证加密时间和解密验证时间均不超过1ms；所提出的飞控广播认证协议在使用不同的哈希函数时，对1MB的飞控指令生成签名和验证签名的时间为1～2.7ms，在实际应用中具有高效性。