网络环境下的信息安全对抗研究不仪具有一定广度，而且具有深度。而对日益复杂网络环境威胁，本文就网络敌手模型、对抗体系、攻击检测、攻击阻断、攻击欺骗以及脆弱性分析等信息安全对抗理论和关键技术进行研究。其目的在于探索新型的信息安伞保障方法，以掌握信息安全对抗主动权。本义丰要取得七个方面研究成果： 1)提出了一个网络敌手模型，该模型由三个子模型组成，即网络敌手心智子模型、网络敌手攻击决策子模型、网络敌手攻击行为子模型。该模型克服已有模型的不足，模型的能力也更强，能够描述网络敌手的心智特征、攻击决策、攻击行为变迁过程。 2)提出而向网络敌手心智、决策和行为的多主体协同对抗体系。该对抗体系由目标体系、策略体系、组织体系、功能体系组成，其体系基本元素为对抗智能主体。形式化描述和分析了协同对抗体系中各部分之间关系，给出了对抗体系抽象层次模型。同时，研究了对抗主体协作前提、协作模式和协作过程。与已有的防御体系相比较，该对抗体系避免了孤立、单维、被动、无智能的防御方法，而是利用多主体技术，形成一个对抗网络敌手多维空间的协同防范体系。它具有智能性、主动性、可演变特征。 3)给出了一个基于攻击上下文的入侵检测模型及算法，该模型及算法根据网络攻击在各阶段的特点及相互依赖关系，充分利用攻击环境、攻击效果等上下文(Context)信息来发现网络敌手的入侵行为。基于攻击上下文检测方法主要优点不是依赖于网络敌手攻击工具和攻击方法特征库，而是通过攻击对网络环境或目标所产生影响来识别入侵行为，从而提高入侵判定的准确性。 4)研究分析高性能计算与网络入侵检测相关背景，提出了一个基于并行计算网络入侵检测系统(简称PNIDS)，并给出相应的高性能算法。PNIDS的实验原型系统表明，PNIDS能利用机群计算优点，提高NIDS高性能‘卜国科学院研究生院博士学位论文蒋建春:而向网络环坡的信息安全对抗理论及关键技术研究计算能力，降低漏警率。设计一个基于主体网络脆弱性分析系统ANVAS，并研究分析ANV人S中的关键技术，提出了基于MPI的脆弱信息快速采集算法和基于关系模型的脆弱性关联分析方法。提出了一个基于机群网络入侵阻断系统(cluste卜Based Intrusionprevention system)，简称CBIpS.CBIpS实验原型系统表明，CBAps利用多台计算机并行工作，提高网络攻击阻断性能。提出网络攻击诱骗技术参考模型和基于程序算法攻击诱骗对抗方法，侧重研究网络扫描诱骗技术，实现对抗WEB攻击扫描的诱骗软件系统原型，并给出相关实验数据。