基于大数表决机制的容忍入侵应用服务器设计

针对现有J2EE应用服务器可生存能力不足及其内置群组通信系统缺乏相应安全机制的问题,提出了一种容忍入侵的J2EE应用服务器体系结构以及一种混合型的大数表决算法,并将其应用于设计的表决器中.具体是基于J2EE应用服务器的拦截器对该服务器进行结构扩展,使容忍入侵功能透明地集成到现有J2EE应用服务器中.混合型大数表决算法是在标准的大数表决算法中整合冗余输入的历史记录以及纠错码机制,该历史记录可以提高表决输出的可靠性,纠错码可以降低通信复杂度.实验结果表明,该设计具有可靠性高、可生存能力强、通信复杂度低等优点,提高了J2EE应用服务器的可生存能力.     

基于中间件规范的容侵应用服务器研究与实现

针对现有的容忍入侵应用系统的构建需要针对不同的业务类型进行不同的个性化设计和开发以及系统或部件的可重用性较差的问题,在研究基于规范的容忍入侵中间件方法的基础上,提出了一种基于拦截器的容侵中间件模型,从逻辑上将系统分为容忍入侵服务提供者和容忍入侵服务管理者,可在满足既有规范情况下实现用户应用的业务逻辑与容忍入侵特性所依赖的非功能性服务的分离。对涉及的容忍入侵框架、容忍入侵策略组件、安全群组通信管理器、安全群组通信系统等进行了详细设计,在一个开源的J2EE应用服务器JBoss中实现了对容忍入侵功能的支持,可利用Java类加载机制完成容忍入侵服务的动态加载。     

浅谈网络安全设计和维护

伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注.网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义.通过物理、数据等方面的设计对网络安全进行完善和对网络进行必要维护是解决上述问题的有效措施.     

基于弱分类器调整的多分类Adaboost算法

Adaboost.M1算法要求每个弱分类器的正确率大于1/2,但在多分类问题中寻找这样的弱分类器较为困难。有学者提出了多类指数损失函数的逐步添加模型(SAMME),把弱分类器的正确率要求降低到大于1/k(k为类别数),降低了寻找弱分类器的难度。由于SAMME算法无法保证弱分类器的有效性,从而并不能保证最终强分类器正确率的提升。为此,该文通过图示法及数学方法分析了多分类Adaboost算法的原理,进而提出一种新的既可以降低弱分类器的要求,又可以确保弱分类器有效性的多分类方法。在UCI数据集上的对比实验表明,该文提出的算法的结果要好于SAMME算法,并达到了不弱于Adaboost.M1算法的效果。     

容忍入侵服务器中组通信认证与访问控制机制

针对提高容忍入侵应用服务器群组通信动态安全性,提出了容忍入侵应用服务器组通信的认证与访问控制.在认证机制中,通过可信的服务器组对客户端的身份认证,有效阻止攻击者的伪群组的运行.在访问控制机制中,通过由所有组成员共同决定是否允许新成员的加入.在允许新成员加入群组后,相比于所有组成员协商组策略,通过发送组策略给新成员有效地降低了通信开销.     

新农村建设的二十字方针之“生活宽裕”探讨

新农村建设是我国的重要战略。新农村的主体是占我国大多数人口的农民,他们的生活和收入是建设社会主义社会所关注的对象。十六届五中全会提出了“生产发展、生活宽裕、乡风文明、村容整洁、管理民主”的二十字方针。农民在生活宽裕的基础上才能更好地实现乡风文盲、村容整洁和管理民主。然而,因为中国目前的国情和发展特点,在实践“生活宽裕”的过程中会有各方面的阻碍力量和挑战需要克服。其中包括了生产力的缺乏、交通的不便利、科技的落后及科学知识的匮乏等。     

信息网络的安全与隔离

1 引言 为防止涉及国家秘密的计算机及信息系统受到来自互联网等公共信息网络的攻击,确保国家秘密信息的安全,党和国家多次强调要求涉密计算机及信息系统要与互联网等公共信息网实行物理隔离,中共中央办公厅2002年第17号文件明确强调：“政务内网和政务外网之间物理隔离,政务外网与互联网之间逻辑隔离”,因此物理隔离技术已成为网络安全保密体系中不可缺少的重要手段,     

铝锂合金/FM94胶接接头内聚力模型参数识别

为了正确预测铝锂合金/FM94胶接接头的强度与失效特征,采用ABAQUS软件建立胶接接头的内聚力仿真模型. 针对内聚力模型关键参数的确定问题,利用材料力学和断裂力学相关理论推导I、II型断裂失效形式下断裂能的计算公式;通过实验测定FM94胶接铝锂合金标准双悬臂梁（I型失效）和三点弯曲试样（II型失效）的力-位移曲线,计算并确定不同失效模式下的内聚力模型参数;采用三角形内聚力理论模型和所确定的模型参数进行双悬臂梁标准试样、三点弯曲标准试样及单搭接接头的强度与断裂失效过程的数值仿真. 结果表明：仿真结果与实验数据较一致,在不同加载速率下断裂载荷最大误差为4.4%,断裂位移最大误差为3.8%,验证内聚力模型参数确定方法合理,模型参数正确.     

基于C/S模式的通用安全群组通信方案研究

针对提安全高群组通信系统的高效性,提出一种基于C/S模式的通用安全群组通信方案,该方案采用C/S通信模式,利用分布安全思想将安全技术无缝集成于群组通信中,通过在客户端加密,在服务器端进行密钥协商,在客户端与服务器端进行认证,在客户端的群组间进行访问控制.该方案支持组成员的动态加入或离开并支持每个组成员加入多个群组.与以前的安全群组通信相比,该方案在性能与安全性方面都有很大改善.     

容忍入侵的J2EE应用服务器设计与实现

针对现有J2EE应用服务器在容忍入侵方面的不足,提出一种具有容忍入侵功能特性的J2EE应用服务器的构建方法。通过在J2EE应用服务器组通信层构建安全的群组通信系统和在服务器内部设计容忍入侵拦截器、容忍入侵框架,实现了容忍入侵服务的透明加入及集成、插拔和扩展功能。该设计方案运用容忍入侵、群组通信及拦截器技术为解决分布式环境下J2EE应用服务器领域容忍入侵问题提供了一个简便有效的方法。