中国上市公司多元化经营绩效的实证分析

通过随机抽样,计算我国57家上市公司1998年-2002年的平均盈利指标和风险指标,根据各公司多元化熵值的大小对样本总体进行分组,分析多元化程度对企业绩效的影响.研究发现1.多元化程度越高,公司的平均净资产收益率越高;2.多元化经营降低了公司收益率的波动水平;3.资产规模越小的公司越倾向于选择多元化经营.     

实时混合对抗蠕虫的建模和分析

传统的防病毒技术难以抵御蠕虫的传播，为此本文提出实时混合对抗技术，该技术在被对抗蠕虫感染的主机与易感染主机数量相等时转换对抗策略，并建立实时混合对抗蠕虫的传播模型.最后，通过仿真实验从对抗有效性、资源消耗和应对突发事件能力三个方面验证实时混合对抗技术的性能.理论分析和实验结果表明，实时混合对抗技术能更好地满足对抗有效性和低资源消耗要求，并能应对突发事件.     

高吞吐量协作防火墙的双向去冗余方法

针对协作防火墙中冗余规则会降低其吞吐量的问题,提出一种基于双向去冗余的高吞吐量协作防火墙优化方法.该方法通过比对协作防火墙中双方的防火墙规则,双向去除域内防火墙之间的冗余规则,提高整个协作防火墙的数据包过滤能力.仿真实验结果表明,该方法的冗余率达到了22.7%,提高了8.2%吞吐量,明显优于已有协作防火墙优化方法.     

基于序列比对的攻击特征自动提取方法

在对生物信息学序列比对理论研究的基础上,将序列比对算法应用到入侵检测模型中,提出一种序列比对攻击特征自动提取新方法.针对Needleman-Wusch算法缺乏攻击知识积累,设计一种基于知识积累的序列比对算法IASA(Information Accumulation Sequence Alignment).新方法首先调整数据去噪并进行数据聚类,使用IASA进行序列比对,使得序列比对的特征片段趋向于更合理结果,再将比对结果所代表的攻击特征转化为IDS规则.实验结果表明,该方法能提高攻击特征生成质量,降低系统误报率.     

基于模糊理论的实时取证模型

利用模糊理论在处理不确定性问题上的优越性,提出一种模糊实时取证模型,并开发了原型系统.可能包含入侵踪迹的信息记录都被动态地转移到安全对象M中,每种关键文件在M中都存在一个对等的映像,用来存储安全转移过来的信息记录.关键文件中信息记录mi的安全级别分为3个等级,对不同安全级别信息记录保存的时间不尽相同,以优先长时间保存那些可能存在入侵信息的记录.系统的安全性评价和实验表明,与攻击行为有关的信息记录95%以上都能动态安全地转移和智能取舍.     

P2P文件共享系统中基于分类名誉值的信任机制

针对名誉机制中的一个节点只设一个名誉值产生的"节点名誉值失信"问题,提出一种结合资源类别、钱和名誉值的CMARCH机制,对每个节点的每类资源均设一个名誉值.消费者节点在购买资源时使用该类资源的特有货币付给资源提供者,依据挣得的货币量来决定提供者节点该类资源的名誉值,从而为一个节点挑选某类资源的服务节点提供更大的可靠性和真实性,降低了多付钱率和交易失败率,提高了准确性,同时可以促进P2P文件共享系统中各节点提供资源种类的多元化.理论分析和实验结果表明,CMARCH机制的多付钱率和交易失败率比单纯的结合钱和名誉值的MARCH机制低,且更能保证节点间的成功交易.     

Chi-square Distance在协议异常检测中的应用

针对Juan M提出的一种基于马尔可夫链的随机协议异常检测模型和评估方法存在的不足进行改进．改进后的模型增加了一些必要的状态，初始概率和转换概率更加精确．实验表明，将Chi—Square Distance和马尔可夫链方法相结合来检测协议异常，可克服原方法的不足，能有效检测到SYN Flooding攻击．