杜秀娟所著的《可信互联网若干问题研究》通过分析TNC模型，面向MPLS骨干网络提出了基于“源目IP地址对”的短签名算法。基于该算法设计了可信接入控制方案，并在网络处理器上通过微码实现了相关算法；针对无线Ad Hoc网络MAC层攻击行为建立了攻击检测人工免疫模型，设计了基于人工免疫的综合攻击检测技术方案AIIDM；针对无线网络安全的脆弱性问题，设计了一种能够解决密钥委托问题、无需可信第三方的数字短签名技术，基于该技术与可允许双线性映射，设计了安全匿名源路由协议S2ASR。

大量移动设备的接入，使互联网呈现出大规模、复杂性和异构性的发展趋势。杜秀娟所著的《可信互联网若干问题研究》分别从用户终端、中间节点和互联网骨干等三个层面对互联网系统进行了加固，主要包括MPLS骨干网络的可信接入、无线网络的匿名通信、用户隐私保护以及违反协议的不良行为的检测等。

对于学习和理解计算机网络安全的本科生和研究生，《可信互联网若干问题研究》可作为他们的参考书；而对于那些从事网络工程、网络安全的工程技术及研究人员，本书则是一本很好的参考读物。

第一章 绪论

 1.1 研究背景

 1.2 网络安全脆弱性分析与可信网络模型

1.2.1 有线网络脆弱性分析

1.2.2 无线Ad Hoc网络概述及其脆弱性分析

1.2.3 可信网络连接模型

 1.3 本书工作

第二章 基于短签名的MPLS网络可信访问机制

 2.1 传统网络访问认证与控制技术分析

2.1.1 PPPoE认证控制技术分析

2.1.2 802.1x认证控制技术分析

2.1.3 网关认证技术与分析

2.1.4 三种认证控制技术安全性比较

 2.2 基于IP地址对的数字短签名技术

2.2.1 设计原理

2.2.2 IPPSS——基于IP地址对的数字短签名技术

 2.3 IPPSS安全与性能分析

2.3.1 安全性分析

2.3.2 性能分析

 2.4 SSTA-MPLS可信机制实现

 2.5 本章小结

第三章 Ad Hoe网络MAC层攻击检测技术

 3.1 研究背景及现状

3.1.1 研究背景

3.1.2 研究现状

 3.2 IEEE 802.11 DCF机制与MAC层攻击分析

3.2.1 IEEE 802.11 DCF机制

3.2.2 攻击分析

 3.3 基于人工免疫的攻击检测模型

3.3.1 生物免疫原理

3.3.2 基于人工免疫的攻击检测模型

 3.4 基于人工免疫的MAC层攻击综合检测方法

3.4.1 系统架构

3.4.2 恶意攻击检测

3.4.3 自私型攻击检测

 3.5 性能评价

3.5.1 仿真场景

3.5.2 实验结果

 3.6 本章小结

第四章 基于数字短签名的安全匿名源路由协议S2ASR

 4.1 匿名路由相关研究

 4.2 无可信中心的数字短签名技术方案

4.2.1 研究背景

4.2.2 改进的无可信中心数字短签名方案

 4.3 可容许双线性映射陷门构造方案

 4.4 安全匿名源路由协议S2ASR设计

4.4.1 S2ASR协议的路由请求RREQ

4.4.2 户间节点的匿名设计

4.4.3 路由请求消息处理流程

4.4.4 S2ASR协议的路由应答RREP消息机制

4.4.5 S2ASR协议源目的节点的匿名与认证

 4.5 分析与结论

4.5.1 安全性分析

4.5.2 匿名性分析

4.5.3 计算开销

 4.6 本章小结

第五章 总结与展望

 5.1 总结

 5.2 研究展望

参考文献