基于频率特征向量的系统调用入侵检测方法

针对基于系统调用的异常入侵检测方法中较难抽取正常系统调用序列的特征库问题,提出将正常系统调用序列抽取出的子序列的频率特征转换为频率特征向量,并以此作为系统调用序列的局部和全局特征;为了保证对大规模数据集检测的准确率和速度,采用一类分类支持向量机(SVM)分类器进行学习建模,利用先前建立的特征库进行训练,建立入侵检测分类模型,最后对于待检测序列进行异常检测。在多个真实数据集上与已有的异常入侵检测方法进行比较实验,结果表明本文提出的方法的多个异常检测指标都都优于已有方法。     

基于特征向量局部相似性的社区检测算法

社区的发现和分析是复杂网络结构和功能研究中的一个热点。目前广泛应用的社区划分算法存在时间复杂度过高、社区核心数量无法准确量化、划分精度不高等问题。文中提出了一种基于特征向量局部相似性的社区检测算法ELSC。该算法首先计算网络中每个节点的特征向量中心性,在此基础上提出了特征向量局部相似性(ELS)和特征向量吸引性(EA)指标。ELS指标表示节点之间的相似性,用来形成初始社区,在同一个社区内部节点之间的相似性较高,在不同社区节点之间的相似性较低;EA指标同时考虑了局部相似性和特征向量中心性的占比,表示节点之间的吸引性,用来优化初始社区,并在此基础上完成网络的社区划分。该算法由最值确定节点,避免了节点数量阈值不确定的问题。在7个真实网络上将所提算法与6种知名算法的模块度和标准化互信息两个指标进行综合比较,结果表明,该算法具有良好的准确性,并且具有较低的时间复杂度。     

基于微服务架构的生产管控平台研究

在实际工作中,常常出现风险和隐患相互混淆现象,错误使用管控策略和方法,弱化了管控效果。安全风险的管控范围是什么?产生隐患的根源是风险还是隐患?本文通过分析风险的本质和事故发生的机理,结合实际工作经验,提出安全生产风险的范围:安全风险是指引发安全生产事故的可能性,包括可能引发事故的第一类危险源和可能产生隐患的根源,其内涵包括风险因素、风险事件和风险度。     

基于微服务架构的网络安全等级保护实践

近年来,微服务架构成为最流行的应用软件实现模式之一,它支持将应用的每个模块进行单独部署,将业务功能进行解耦。文章将微服务架构与传统的单体架构应用进行对比,并在安全方面对微服务架构在设计、编码、部署等环节进行详细阐述,从信息安全等级保护角度,提出了提高接口安全性、服务节点内部以及服务节点之间安全性的措施。     

防火墙与入侵检测系统联动架构的研究

随着网络上各种恶意攻击不断增多,加强网络防护措施、保护个人信息资源的安全是非常必要的,本文就对入侵检测系统及防火墙在网络防护上的优缺点进行分析,提出一种防火墙与入侵检测系统联动架构的实施方案,并对该方案的防护性能进行简单的分析。     

基于微服务架构的国土档案系统

针对传统SOA架构设计的国土档案系统面临的服务安全、负载均衡和伸缩性等问题,设计实现了基于微服务架构的分布式档案系统.根据微服务架构思想,将档案系统功能划分为细粒度的微服务组件,微服务之间设计鉴权服务模块来实现微服务的安全访问控制,通过服务注册中心、服务网关和SpringCloud体系框架来解决系统的软负载问题,利用Docker微服务集群完成微服务组件的独立部署运行和业务功能伸缩.对档案数据文件建立了倒排索引,提高了档案数据查询时的速度和准确度.     

基于微服务架构的管道地质灾害监测预警系统

随着国家管网建设的不断发展, 系统业务与灾害数据信息规模大幅增长, 同时为防范长距离管道运输过程中易受地质灾害影响发生事故的发生, 开发基于微服务框架的管道地质灾害监测预警系统. 系统采用前后端分离开发模式, 具有高并发、低耦合、高可用、易扩展等特点, 集观测、上报、研究、风险评估、预报预警功能于一体.目前系统长期稳定...     

基于Jupyter交互式分析平台的微服务架构

随着Jupyter Notebook在数据科学领域应用规模的不断扩大,对于多用户管理和集群计算资源调度的功能需求越趋增加.本文从Jupyter相关基本概念入手,阐述了Jupyter对于科研成果交流传播的作用影响,总结了目前国外科研机构、高等院校等组织在研究Jupyter分布式架构方面的现状;详细分析了Jupyter体系架构特点,运用微服务的方式重构Jupyter,并通过Kubernetes的资源调度分配算法,实现了基于容器技术的高弹性分布式微服务架构.测试结果数据表明,本文提出的架构在访问负载性能上得到了一定程度的提升,在用户运行数量方面达到了集群上负载均衡的目标.     

基于微服务架构的智慧城市应用设计

在信息时代,大数据、云计算、人工智能、5G通信等新一代信息技术逐渐趋于完善成熟,这为城市管理提供了有力的支持,智慧城市成为城市未来发展的大趋势.基于此,设计了基于虚拟容器的微服务架构智慧城市应用系统解决方案,在平台框架、微服务交互机制等方面做了阐述,分析了微服务应用的优势及特点,并做出了微服务架构下的具体规划设计.     

入侵检测中的快速过滤算法

入侵检测系统是近年来发展迅速的一种网络安伞技术。但是,随着计算机网络向着高速、宽带的方向发展，检测引擎越来越成为性能的瓶颈.如果检测速度不能跟上网络流最，就会丢包并发生漏报。这除了采用更高速的专业硬件来解决外，包过滤算法也有非常重要的作用，高述的过滤算法有助于过滤掉大量无关的信息，从而极大地提高入侵检测系统的性能。     

基于微服务架构的智慧照明管理平台

随着国内城市路灯数量的逐年增加,路灯耗电费用在政府财政支出中所占比例也急速上涨,而传统的路灯系统由于缺乏稳定性与灵活性,并不能有效地降低能耗,节省开支.本文结合微服务技术组件,通过将具体功能抽离组成多个微服务的方式,设计并实现了一种基于微服务架构的智慧照明管理平台,目前系统已经完成开发与测试工作并已交付使用,实际使用效...     

消息驱动的机器学习微服务架构探析

介绍了微服务的定义,分析了当前几种主流的微服务架构风格各自的优缺点,提出了一种优缺点更加均衡、更加易于实现的基于消息中间件的微服务架构.分析了中小企业开发机器学习模块的痛点,提出了在基于消息的微服务架构中新增机器学习模块开发智能化应用的方法,给出了消息驱动的微服务架构案例,供开发者参考.     

一种基于微服务架构的服务划分方法

对单体系统进行微服务划分能有效缓解单体架构中系统冗余、难以维护等问题,但是现有的微服务划分方法未能充分利用微服务架构的属性信息,导致服务划分结果的合理性不高.文中给出了一种基于微服务架构的服务划分方法.该方法通过系统服务与属性的关联信息来构建实体-属性关系图,然后结合微服务架构的特征信息与目标系统的需求信息制定服务划分规则,量化两类顶点之间的关联信息,生成实体-属性加权图,最后应用加权的GN算法自动地实现系统的微服务划分.实验结果表明,该方法在服务划分的时效性上有较大提升,并且生成的微服务划分方案在评估指标上的表现更好.     

基于微服务架构的科研成果统计管理系统设计与实现

为了有效地提高科研成果统计管理的效率,同时快速、便捷、规范地完成大量数据的处理工作.设计并开发了一款基于微服务架构的科研成果统计管理系统,该系统对能够不同类型的科研成果进行分级管理和多维化展示;方便学校科研人员的成果申报和管理人员的审核管理,使日常科研成果管理工作体系更加规范化、智能化.     

基于微服务架构的电力基建全过程管理平台

建设基建全过程管理平台是电网基建管理业务发展本身的需要,是落实“放管服”、基层减负的有效抓手,为管理创新、业务创新和价值创造工作提供坚实的技术和数据基础。传统的基于单体架构的基建全过程综合管理平台开发面临业务耦合严重、扩展性差、代码维护困难等问题。本文设计了一种基于微服务架构的基建全过程管理平台,采用Spring Cloud微服务微应用技术体系,将基建平台根据业务场景拆分成了多个微服务,各个微服务独立开发、部署,大大降低了应用开发的门槛,加速基建业务应用落地,保障基建业务稳定运行。     

基于微服务架构的灾害应急管控平台设计

管控平台作为灾害应急示范应用的枢纽,需要向下连接海量灾害数据采集设备,向上为示范应用层提供应用开发支持,使得应用层和终端IOT设备能够充分解耦。为了解决管控平台在扩展能力和异构设备持续集成方面的问题,设计了一种基于分布式微服务架构的城市灾害应急管控平台。接入层采用协议解析代理服务实现多种不同协议的适配;服务接口层基于微服务设计对模块进行解耦,降低耦合性,采用微服务治理技术,实现管控平台具备负载均衡、集群容错等能力,有效保证平台的稳定性、扩展性和高可用性。     

基于Boosting算法的入侵检测

提出一种基于Boosting算法的入侵检测方法。先用神经网络初步确定一个入侵检测函数,在此基础上,利用Boosting方法构造一个基于神经网络的入侵检测函数序列,然后以一定的方式将它们组合成一个加强的总检测函数,据此进行入侵检测。实验结果显示,这种方法明显提高了检测性能。     

基于微服务的大平台系统架构演进探讨

当前很多企业和公司的生产平台大都使用老旧的单块架构(Monolithic)模式,不易扩展,且升级过程复杂,存在维护成本高、持续交付周期长、灵活性差等多种问题。微服务(Microservice)的架构模式将生产平台拆分成一个一个非常细小的微服务,每个微服务都单独部署,将一组微服务进行组合从而实现一个复杂的功能。微服务具有实现简单、业务专一、相互独立、耦合度低、开发和维护成本低等优点。另外,Spring Boot和Docker容器技术的发展,使得微服务的具体实现和部署变得非常方便。     

基于微服务架构的企业ERP设计与应用

随着云计算、大数据的发展,以及企业应用的规模、复杂度增加和产品需求不断扩展,传统单体式架构ERP系统中存在可扩展性差、灵活性低等弊端.本文提出了使用微服务架构来构造企业应用,首先分析了微服务架构的特点,针对微服务架构的服务独立、低耦合、可扩展等优势,设计了基于微服务的企业ERP系统架构,解决了ERP开发中接口协作问题,...     

基于服务特征分析与统计的入侵检测技术

提出一种新颖的基于服务特征分析的入侵检测方法.在处理网络审计数据时,首先针对网络服务进行特征分析,将审计数据按照网络应用进行区分,然后使用统计方差模型对应用区分后的审计数据进行检测;另外,在传统的统计方差模型基础上,提出加权的方法调整可信区间,提高检测率.选用KDDCup 1999 Data网络连接数据集进行实验,基于服务特征分析与统计的入侵检测方法在不增加虚警率的情况下,可以得到更高的检测精度.结果说明,该方法是行之有效的.