工业控制网络协议MAP技术的研究与实现

计算机综合制造系统CIMS(Computer Integrated Manufacturing System)中最重要的子系统是计算机局部网络,MAP(Manufacturing Automation Protocol)则是CIMS系统中计算机局部控制网络的通信协议。本文着重研究MiniMAP网络技术,通过把目前技术比较成熟的产品(如ARCNET网络)和MiniMAP协议相结合,实现一种投资省、研制周期快的MiniMAP网络。     

基于决策树学习的校园网反垃圾邮件系统设计与实现

在本文所设计的系统中,通过用户反馈获得学习样本,经决策树学习不断动态更新规则,形成有效的反馈环路,从提高识别率和降低误判率两个方面改善反垃圾邮件系统性能.     

基于彩色Petri网的工作流权限管理的建模与分析

在一个组织中，权限管理是个非常复杂而又重要的任务。为确保组织的业务过程中各项任务只能被合法的用户所执行，建立授权模型并验证权限分配的正确性是十分必要的。彩色Petri网具有比Petri网更强的表达能力，可以用来建立一个完整的权限管理模型，不仅包含权限管理，还包含安全约束如SoD（职责分离）以及角色层次关系结构（role hierarchy）等概念。使用Petri网建模的一个优势是它建立在坚实的数学基础之上，并且得到了许多分析验证技术和工具的支持，如使用线性代数技术分析授权状态的可达性。     

一种新的组密钥管理方案

给出了一种新的组密钥管理方案，该方案是基于密钥树、异或运算以及单向函数链，能保证前向以及后向安全性：新加入的组成员不能获得以前的组播报文，而且即使任意多个退出组播组的组成员进行合谋也不能获得以后的组播报文。就通信、计算以及存储开销而言，该方案比现有其他基于密钥树的方案有所提高。     

基于分散式查找的Web服务器集群

随着www用户快速增加，人们对Web服务器的需求也越来越高，集群是解决这个问题的一种重要方案。但是现有的Web服务器集群还存在自适应性差、有系统瓶颈等不足。该文在分散式查找算法Pastry的基础之上，提出，一种新的Web服务器集群方案。它具有分散式查找算法的诸多优点，如可扩展、自组织、高容错和分散特性，较好地克服了传统Web服务器集群方案的不足。     

Mobile Ad Hoc网络中安全感知路由协议增强方案

按照网络性能遭遇攻击之后受到的影响对攻击进行了新的分类，并在此基础上分析影响路由安全协议的各种因素，提出了安全感知路由协议增强方案。在描述了方案的具体实现之后，进行了仿真和实验，结果表明该方案能增强网络路由安全协议的性能，有效地提高了协议的健壮性和可扩展性，具有很强的应用前景。     

基于正交最小二乘法的聚类及异常检测

异常检测是防范新型攻击的基本手段。文中使用了一种基于K-近邻的入侵检测算法,它不需要预先知道分布,也能很好完成异常检测的任务。为了降低检测算法的时间和空间复杂度,使用正交最小二乘法对数据进行了聚类,其优点在于数学思想非常明确,可控性好。在文中使用了DARPA99的部分入侵测试数据对两种方法进行了测试。     

具有逻辑路由跳数O(1)的可扩展的分散式查找算法

对等网络中的一个基本问题就是如何高效地进行数据查找．分散式查找是解决这类问题的一种新思路．现有的分散式查找方法在查找时所需的逻辑路由跳数都与网络中的节点数相关(一般为O(logn)，少数为O(n^1/c)．Sifter是一种可扩展、自组织、高容错和高效率的分散式查找算法．在该算法中，单个节点只需维护O(n1／c)个其他节点的链接信息，就能够在O(1)个逻辑路由跳内找到目的数据．该算法适用于网络动态性不大，但是对查找的实时性要求较高的应用．     

分布式信任模型直接信任的模糊计算方法

在电子商务、数据通信和网络安全等应用系统中，信任模型是不可缺少的基本机制。但是对于Ad—hoe网络，Peer-to—Peer网络等分布式系统，由于不存在集中专用的服务器，传统的信任模型无法被采用。本文分析了保证分布式信任模型有效性的关键因素，提出了一种新的直接信任模糊计算方法，仿真数据表明，新方法比传统方法更准确。     

基于Agent的多域网络安全模型

根据当前网络系统的开放性、分布性等特点,分析并提出了一种基于Ａｇｅｎｔ的多域网络安全模型,对基于Ａｇｅｎｔ的多安全域、自治安全域和安全Ａｇｅｎｔ体系结构进行了讨论。