网络安全与计费系统

作为一个企业或政府机构的园区网,在联入Ｉｎｔｅｒｎｅｔ之后．必须考虑网络的安全防范问题。对中小单位而言．免费的网络操作系统Ｌｉｎｕｘ是一个经济实用．集路由器、防火墙和代理访问于一体的解决方案。本文将介绍如何利用Ｌｉｎｕｘ的防火墙及代理访问能力进行网络安全管理,并以此为基础对网络用户计费及进行ＩＰ监控。基于Ｌｉｎｕｘ的安全控制１、用Ｌｉｎｕｘ防火墙控制外部访问Ｌｉｎｕｘ操作系统支持多种通信接口、网络层协议和路由技术,它具有内置的ＩＰ防火墙,支持ＩＰ包过滤,数据包计账,日志文件和透明代理技术,它能够…     

基于SDH网络告警信息优化控制研究

目前对网络资源的缺乏必要的审计手段,仅能通过监控录像、双人分段或专人保存密码、操作系统日志结合手工记录操作日志等管理办法,无法追溯操作人员在服务器上的操作过程、了解操作人员行为意图,并且这样的管理成本很高,很难做到长期照章执行。对网络资源的维护和管理依赖于操作系统的SDH信息控制,从多方面提升信息控制管理水平,对信息控制和信息优化产生重要的影响,在SDH网络告警信息优化与控制过程中,需要进行信息的全面判断,从多方面提升信息控制与管理水平,对信息网络会话产生积极的影响。     

面向多平台的日志远程采集系统研究

日志对于系统的日常运维、审计及入侵检测等具有重要作用,对日志进行远程集中化管理是日志管理的有效手段。由于不同操作系统平台上支持的日志格式不统一,传统上很难将大型网络中不同系统的日志远程采集到集中的日志服务器上。nxlog是一种支持多平台的功能强大的日志采集工具,部署方便,可以在目标系统上持续稳定地收集系统日志,并支持以多种日志格式和传输模式将日志发送到远程日志服务器。同时,Syslog作为一种工业协议,也得到了越来越多的支持。基于nxlog并配合成熟的日志服务器可以构建灵活可靠的系统日志远程采集系统。实际运行结果表明该方案可有效解决大型网络中系统日志远程采集的问题。     

基于知识图谱驱动的网络安全等级保护日志审计分析模型研究

为了从海量的日志数据中审计分析安全事件,并进行事件溯源,文章提出基于知识图谱驱动的网络安全等级保护日志审计分析模型。该模型将安全、运维、数据分析和等级测评数据融合进行日志数据增益;将服务器、网络设备和安全设备作为本体构建节点;将业务数据流作为连接两个节点的关系,业务数据流的方向作为关系的方向。从安全管理中心、安全计算环境、安全区域边界和安全通信网络4个方面构建相应的网络安全等级保护日志知识图谱,实现网络日志的高效关联和深度挖掘分析,可以不需要对问题进行精确建模而在数据上直接进行分析和处理,适用于进行网络安全日志的大数据分析,为大规模复杂日志审计分析的求解提供了一种有效手段。     

网络访问日志

通过识别网络上异常的网络流量可以确定系统的位置来源,而要找出产生这些流量的应用或使用者却并不容易。因为可能许多用户使用过这些网系统,并且特洛伊木马可能已经在网络中传播和进行繁殖。网络访问审计日志将系统事件日志与网络监控结合起来,通过对网络传输的记录扩展了主机的原本的日志信息,从而提高了内部网的网络安全。     

基于Agent的分布式数据挖掘系统

本文致力于研究如何将多代理技术应用于分布式数据挖掘中的课题,通过分析典型分布式结构的Web服务器日志,设计Web日志挖掘系统的体系结构、各个代理的具体研究设计工作等。本文将多代理技术与Web日志挖掘技术结合起来,一方面可以更清晰的进行数据挖掘系统的设计,另一方面可以充分利用多代理技术来提高数据挖掘的效率,从而对基于Agent的分布式数据挖掘系统的理论意义和应用层面价值进行探索。     

基于代理的互联网用户行为分析研究

在互联网智能化的过程中,互联网用户行为的分析是一个必要的工作.通过架设网络代理,记录用户在互联网上发出的HTTP请求,建立用户行为日志库,并根据Web访问的特性对用户行为日志进行过滤、聚类,缩减数据规模,最后利用开放式分类目录ODP(Open Directory Project)对用户行为进行分类统计,将没有语义信息的...     

基于软件代理技术的供应链协同管理

供应链是由供应商、制造商和销售商等企业部门为了进行物质材料获取、产品加工并将产品送达到最终用户的功能网络。供应链管理通过协调各种策略，控制管理供应链上各种工作流来优化供应链的运作.而优化的操作需要一种协同管理的方法。文中研究将供应链设计为由一系列智能软件代理组成的一个虚拟整体，每一个代理负责供应链上的某一项或某几项活动，代理间交互通讯完成供需活动。     

面向HTTPS的内容分发网络代理关系透明化

内容分发网络可以提高浏览器访问网站的速度和网站安全性（例如防DDoS攻击）,已被广泛部署和应用。当浏览器的HTTPS连接被重定向到内容分发网络的代理服务器时,由于浏览器要求收到的证书与访问的网站域名匹配,内容分发网络不能直接使用自己的证书,而是需要使用内容来源网站的有效证书和私钥,才能正确地同浏览器建立HTTPS连接。现在,大量内容分发网络和源网站共用私钥,违背了PKI的设计原则。同时,现有模式下的代理关系对于浏览器是不透明的,内容源网站也无法快速地撤销代理关系。本文提出了一种面向HTTPS的,公开可验证的内容分发网络代理关系管理方案。在本方案中,内容来源网站在公开的日志服务器中发布授权代理其内容的内容分发网络的信息,并产生可验证的代理证据。浏览器使用HTTPS连接内容分发网络代理服务器时,代理服务器推送自己的证书和相应的代理证据。浏览器不必与源网站直接通信,即可验证代理证据,并使用内容分发网络的证书正确地建立HTTPS连接。同时,本方案允许内容分发网络和内容来源网站独立地管理各自的私钥,且内容来源网站可以独立地更新、撤销代理关系。我们实现了本方案的原型系统,并进行了性能评估：实验结果表明,本方案在带宽/延迟/存储等各方面均未造成过大开销。     

基于流式处理架构的日志采集系统的设计与实现

对信息系统运行记录、操作日志、告警信息的采集问题进行了研究,提出了一种面向泛政府行业安全运行管理平台的统一日志采集系统。采用基于消息队列的流式处理架构,实现日志采集、日志处理、日志上报等各个环节的解耦;采用标准化接口和插件技术,实现各种异构日志信息的采集和数据上报;采用消息队列的流量削峰技术,保证日志传输的安全可靠;依据日志流量特征,提出一种支持动态调整消费组的设计模式,满足系统的高性能要求。整个系统由日志采集、数据上报、数据管理、系统管理、策略管理、Agent管理、日志源管理模块和日志采集代理(Agent)子系统组成,可满足对各类安全数据的集中分析、安全威胁感知和智能研判。     

面向网络攻击下弹性均值趋同的智能体群组编队

本文研究通信范围有限的智能体群组编队问题,探索网络攻击下多智能体系统弹性均值趋同控制策略.现有的工作表明,多智能体系统可通过维持一个所谓r–鲁棒的通信网络,实现分布式弹性趋同控制器的设计.然而,传统的方法中只有当单个智能体的通信范围足够大时,才能使网络满足r–鲁棒这一特定条件.本文利用智能体可移动的特性放宽了对通信范围...     

防火墙集中式管控在数据中心内的应用

基于肇庆供电局数据中心内多台防火墙进行集中式管控的建设实践,阐述了集中管控架构的建设目标、网络拓扑、系统功能、关键技术等各层面的具体内容。通过中央配置管理功能,可以高效地把策略分发到各防火墙设备,通过直观的用户界面,能迅速完成部署,提高日常维护的易操作性与灵活性。     

分布式网络协议分析系统的设计与实现

本文给出了一个分布式网络协议分析系统的设计与实现,记叙比试在于通用的网络管理框架设计,具有分布式的数据采集与集中式的数据分析的特点,可以实现多子网企业内部网的分布式协议分析功能。     

基于Rsync协议的网络中心管理系统的设计与实现

随着Linux的普及,越来越多的高校机房和网络中心都在使用Linux系统。论文设计和实现了一个高度集成的,完全自动化的网络中心管理系统。它通过Rsync协议完成系统的快速安装,并自动完成配置;同时还可以用于网络中心的日常管理工作,如备份、灾难恢复和系统升级等。     

自组织网络仿真平台的设计与实现

自组织网络凭借其独特的结构和广泛应用潜力,受到越来越多的关注.新协议实测的重要性和困难性使仿真成为研究工作必不可少的重要环节.本文基于集中控制、分布运行的设计思想实现了一种自组织网络仿真平台.平台分为控制中心和终端节点两大模块:控制中心提供用户接口,完成拓扑和业务流量控制,同时通过监测、统计终端之间的通信状况实现仿真数据分析,获得准真实环境下网络的实测性能;终端节点接收控制中心指令,通过对网络底层的设置,仿真自组织网络节点.平台提供一个准真实、高可控的自组织网络测试环境,可实现对协议栈网络层及以上各层协议的调试,提高研究效率.     

多层安全代理的集成访问控制系统架构研究

考虑到复杂的网络安全需要,将代理技术与其他安全机制相结合,通过运用多层安全代理和集成访问控制技术,架构了一个基于多层安全代理的集成访问控制模型.在这种架构下,实现了基于角色访问控制开发的校园网认证系统.该模型具有多层安全代理能够自适应调度、灵活的访问规则和智能的网络安全防范等主要特点.     

Flocking coordination using active leader and local information

In this paper coordination of a group of agents by a coordinator agent, called the leader‐agent (LA), is discussed. Agents have identical finite sensing radii and access only the local information. Inter‐agent interactions bring them together as a multi‐agent network system. In a recently proposed flocking algorithm using a virtual leader, it is proved that if a fraction of agents are informed then the center of mass of the multi‐agent system tracks the virtual leader. The minimum number of the fraction is always greater than one. In this paper the only informed agent is the LA. Interaction functions are defined to make the model of the multi‐agent system suitable for the design of the coordination control algorithm. The leader‐agent accesses its local data and actively plans its motions through a nonlinear control method. It is proven in this paper that the multi‐agent system tracks the virtual leader and a locally defined point near the LA converges to the position of the virtual leader. It is also shown that in this case, center of mass of the multi‐agent system follows the virtual leader but with a finite distance. We have also discussed positive effects of the LA on network connectivity. Finally illustrative examples are added as well. Copyright © 2010 John Wiley and Sons Asia Pte Ltd and Chinese Automatic Control Society     

基于ZigBee网络的大坝安全监测系统的设计与实现

为了能够有效应用于无线传感器网络的大坝安全监测系统,设计了ZigBee无线传感器网络的硬件模块和服务器软件系统。分析了ZigBee无线通信的原理,给出了从大坝监控中心到底层的通讯方式,说明其结构、功能。重点阐述其在采集大坝数据后如何实现通讯,在监控中心对底层模块的控制,对其中涉及的关键技术进行了较为详细的叙述。     

扬中市行政服务中心网络系统的构建

本论文是根据行政服务中心的需求、建设目标、今后业务工作量的估算等建立了一个能够满足行政服务中心应用需求,完整高效的网络系统.整个网络拓扑结构为“核心交换机-二级交换机-PC“的总星形结构布局,为每一台PC提供直联交换机的100M连接速率;整个系统采用防火墙划分为局域网,万维网和非军事区.     

基于移动代理的网络管理系统的研究与设计

移动代理是一项新兴的技术,因其具有移动性、智能性、并行性等特点,在网络及分布式计算等领域有着广泛的应用。文章分析了基于移动代理的网管系统在网络管理领域的优势,讨论了将移动代理网管系统与SNMP网管系统相结合的网管系统设计框架,并给出了性能管理、故障管理和安全管理的功能模块设计,最后介绍了使用的开发环境,以及将两种网管系统相结合的实现方法。