容忍入侵的Web服务器系统设计

文中提出一种可为 Web 服务器提供容忍入侵能力的开放式结构,通过自适应重配置、冗余和多样性技术,该系统可以容忍已知的漏洞,也可以容忍未知的漏洞。在检测出攻击之后,系统使用服务器自适应技术和请求过滤机制为用户提供持续的 Web 服务。     

基于中间件的入侵容忍体系结构研究

分析了入侵容忍模型和MAFTIA体系结构及其中间件,将入侵容忍策略应用在中间件的执行过程中,保证不同系统之间具有相同的安全策略.在中间件层实现了基于门限密码技术的密钥管理服务,使得参与者只能拥有一定数量的密钥份额才能恢复密钥进行解密,防止恶意参与者的攻击行为,有效地保护了系统中信息的机密性与完整性.     

基于自律反馈机制的入侵容忍模型

针对当前入侵容忍系统需要过多人工干预和缺乏自适应性的问题,提出了一个基于自律计算的容侵系统模型.该模型借鉴自律计算的思想并引入反馈机制对网络连接的可信度进行实时分析,生成初始信度,并通过信度阈值的自主学习与调整实施动态的信度优化,实现对可疑连接的自律容忍.     

基于角色访问控制的入侵容忍机制研究

系统在受到入侵的情况下,如何仍能为用户提供规定的服务成为了当前网络安全技术中的一个重要问题.该文结合入侵容忍和基于角色的访问控制技术的特点,提出了一种基于角色访问控制的入侵容忍安全架构,给出了它的模型和基本组成.在网络分布式计算环境中,采用基于角色的访问控制技术的策略,从角色管理服务器、角色冒充、数据和应用服务器四个方面阐述了该架构的容侵机制,从而保证服务系统的安全性和可用性,实现整个系统的入侵容忍.     

基于自适应入侵容忍的数据库安全体系结构

针对入侵容忍数据库系统中自适应能力较差的问题,提出了一种基于自适应入侵容忍的数据库安全体系结构。该结构采用了自适应重构技术和事务级入侵容忍技术,使系统即使在遭受到恶意攻击的情况下仍能提供自我稳定水平的数据的完整性和可用性,同时也降低了安全成本。     

容忍入侵的密码协议自适应调整策略研究

在密码协议的实际运行中,为保护密码协议安全运行,针对密码协议上攻击产生的原因,文中设计了两种能容忍入侵的密码协议自适应调整策略:算法自适应调整策略和参数自适应调整策略,能根据攻击的类型,动态调节密码协议的运行,以容忍/阻止一部分攻击行为,更好的保护密码协议的运行安全,并对两种策略的原理进行了详细的介绍,对它们的性能进行了仿真实验与分析,验证了这些策略的有效性.     

密钥管理系统的入侵容忍设计

本文概要介绍了入侵容忍技术的特点、原理、应用现状和发展趋势,并具体分析了如何采用入侵容忍技术实现高生存强度的密钥管理系统。     

基于入侵容忍技术的数据库安全策略研究

随着计算机网络技术的不断发展,处于网络环境中的数据库系统成为极具诱惑力的攻击目标,如何保证数据的保密性、完整性和有效性是个复杂问题。目前数据库管理系统所提供的安全保护措施虽然能够对其安全起一定的保护作用,但仍然存在漏洞。通过分析系统部件出现故障的原因及相关安全技术,基于入侵容忍技术抽象了一种多层数据库安全模型,能够在遭受攻击的情况下保证用户数据库的可用性、完整性和机密性。     

一种具有自律特征的入侵容忍系统模型

针对当前入侵容忍系统缺乏自律性的问题,提出一种基于自律计算的入侵容忍系统模型.系统模型关键模块涵盖了入侵行为的检测评估、自律管理者的自主学习与自律容侵中心的容侵措施;同时通过检测评估中心构建进程危险函数,产生入侵行为的危险函数值,由自律管理者动态比较和调整危险函数值与入侵阈值的关系,实现了对入侵行为的自律容忍.最后通过实验分析了系统对入侵行为的自律容侵过程.     

基于Web服务的教师请假短信平台构建

手机的普及为建立基于短信的信息化系统创造了条件.针对高校多校区运行教师请假不便的问题,介绍了利用手机开展信息系统业务的主要模式,分析了Web服务技术,提出了基于Web服务的短信请假原理图和请假流程.研究了短信的发送、接收和平台Web服务化3个关键技术,给出了实证结果.该请假系统为高校信息化、无纸化、科学化管理提供了一种...     

基于非确定有穷自动机的网络入侵容忍系统研究

入侵容忍技术是继防火墙、存取控制、入侵检测技术之后的网络信息安全技术。当一个网络系统遭受非法入侵后，入侵容忍系统仍能厦时自我诊断、恢复和重构，并能为合法用户提供所需的全部或者降级的服务。本文依据非确定性有穷自动机理论，模拟计算机受到攻击时入侵容忍系统的工作过程，为入侵容忍技术的发展提供了一种方法。     

基于Web Service的业务管理研究

文章主要就当前流行的Web Service与业务管理的结合提出了新的看法，通过Web Service协议栈与传统网管协议栈的对比，将Web Service协议栈映射到管理应用上，提出了消费者管理和业务提供者管理功能分开，消费者管理作为一种业务提供给消费者的新的思路，最后给出了以FTP业务为例的管理流程。     

基于Agent和Web Service的企业应用集成研究

企业应用集成是通过硬件、软件、标准和业务过程的结合，实现两个或多个企业系统之间的无缝集成，使他们能够统一运作。本文指出了传统的企业应用集成方案存在很多缺陷，阐述了agent和web service的技术。然后提出了一种基于agent和web service的企业应用集成方案。此方案比传统企业应用集成在各个方面都有很大优势。     

基于XML的Web Service安全模型研究与实现

论文通过对Web Service存在的安全性问题和XML、SOAP的安全技术分析,提出了一种Web Service安全方案,并对该方案的实现方法进行了深入研究。     

基于Sub Web Service服务组合方法

在当前Web服务动态组合研究的基础上,提出了一种基于Sub Web Service的混合Web服务组合方法。结合静态与动态服务组合方法,将动态生成的服务组合计划描述保存在缓冲池中,当用户使用该组合服务时,系统将会在缓冲池中搜寻此服务组合,并为请求调用它。在组合算法中提出了基于Sub Web Service的组合算法,将多输入多输出的Web服务分解为多输入单输出的Sub Web服务执行服务组合。在避免重复动态组合服务的基础上,减轻了Web服务在组合过程中对多输出接口的依赖性,提高了系统服务效率。     

移动位置服务中网络地图服务迁移研究

分析对比了移动位置服务中现有的C/S和B/S两种地图服务模式。针对移动服务的特点,从提高用户的使用体验角度,提出一种基于B/S模式的网络电子地图服务迁移架构——MobileWMS,实现了地图服务、地图服务应用和地图数据等的分离与迁移。构建了系统原型并阐述了主要功能模块的实现。实验测试验证了该架构的可行性,与传统的静态、集中式的B/S地图服务模式相比,服务性能有明显的改善。     

基于Web service的grid service的应用研究

总结和分析了Webservice的优缺点、体系结构和工作原理,但随着网格计算理论的提出和成型,人们对网格服务的要求越来越高。文中给出了网格服务的构架和实现步骤,并给出基于GT3的网格服务实现框图。鉴于GT3实现网格服务的复杂性和不可操作性,提出了开发gridservice平台的思想和实现框架。     

基于规范的Web服务安全

首先介绍了Web服务的简单模型及当前使用的安全机制中存在的安全性、性能及扩展性方面的问题,然后详细说明了WS Security规范及其开发Web服务的方法,结合Microsoft公司的WSE(Web Service Enhancement)2.0插件在dotnet环境下所生成的具体的SOAP消息示例,完全符合WS Security规范并实现了对消息完整性(Integrity)、消息机密性(Confidentiality)和消息凭据(Credential)的支持,消息事例使用用户名和密码凭据以及X.509证书2种方法;最后讨论了WS Security规范的优点与缺陷,并提出改进措施。     

基于Android的网络服务架构设计

根据建立在安卓操作系统（Android）平台的移动互联网开发的趋势和特点，提出一种架构在模型-视图-控制器（Model—View-Controller，MVC）模式下的网络服务体系的设计，结合Android自身特性构建基于活动、异步任务和适配器（Activities、AsyncTask和Adapter）的网络服务流程处理机制，以案例说明该服务架构设计的流程和关键技术处理。