密码体制攻击模型的分析与研究

文章对密码学中的几种主要形式化攻击模型进行了讨论与分析对比，并举例说明了不可区分选择明文攻击模型、不可区分选择密文攻击模型和不可区分适应性选择密文攻击模型的具体应用，为可证明安全性理论设计和分析密码协议提供了理论基础．     

ARP欺骗及其防御方法的研究

通过对ARP攻击原理分析,定位ARP攻击源头和病毒机理,讨论了现有防御方法存在的局限性,在此基础上,提出几种有效的防御方法及解决方案,并对交换网络中如何利用代理ARP实现嗅探和防火墙的透明接入进行了探讨.     

ARP欺骗攻击的检测及防御技术研究

局域网中攻击者利用ARP欺骗对网段内主机进行攻击,严重威胁着局域网的安全。本文通过对攻击者常使用的监听、截获和恶意攻击等ARP欺骗方法的分析,对基于ARP欺骗原理的匹配IP法、数据帧检测法、Echo时间法、ARP应答分析法和工具软件检测法等检测方法进行总结,提出制定ARP缓存更新策略、利用交换设备进行控制等多种防范ARP欺骗的策略,并提出了一种新的防范ARP欺骗算法,从而达到拒绝ARP欺骗、保护网络安全目的。     

网络攻击检测技术

保证信息系统安全的经典手段是"存取控制"或"访问控制",但无论在理论上还是在实践中,这种手段都不能彻底填补一个系统的安全漏洞,也还没有一种切实可行的办法解决合法用户在通过"身份鉴别"或"身份认证"后滥用特权的问题.攻击检测技术就像治安巡逻队,专门注重于发现形迹可疑者.