容忍入侵的J2EE应用服务器设计与实现

针对现有J2EE应用服务器在容忍入侵方面的不足,提出一种具有容忍入侵功能特性的J2EE应用服务器的构建方法。通过在J2EE应用服务器组通信层构建安全的群组通信系统和在服务器内部设计容忍入侵拦截器、容忍入侵框架,实现了容忍入侵服务的透明加入及集成、插拔和扩展功能。该设计方案运用容忍入侵、群组通信及拦截器技术为解决分布式环境下J2EE应用服务器领域容忍入侵问题提供了一个简便有效的方法。     

一种基于J2EE应用服务器的容侵自治愈方法

针对目前容忍入侵技术和软件自治愈技术的不足,在研究现有JANTM平台的基础上,提出了一种基于J2EE应用服务器的容侵自治愈模型,并在该模型下提出了一种容侵自治愈方法;和传统单一方法相比,该方法不仅解决了容忍入侵技术中存在的隐性入侵、软件老化以及容侵前提条件易遭破坏的问题,也改善了自治愈技术中未解决的外界入侵等问题;最后通过将容侵自治愈集群、JANTM集群和JBoss4.0集群进行比较测试,验证了该容侵自治愈方法可以使基于J2EE应用服务器的容侵自治愈集群有更高的可靠性和生存性。     

面向容忍入侵的自治愈应用服务器设计与实现

针对现有容忍入侵应用服务器在自治愈方面的不足,提出了一种面向容忍入侵的自治愈应用服务器的构建方法。在容忍入侵应用服务器的基础上,设计了自治愈功能组件,包括检测部件、管理部件和执行部件,将自治愈功能透明地加入到容忍入侵应用服务器中,解决了容忍入侵应用服务器中存在的隐性入侵、软件老化以及容侵前提条件易遭破坏的问题,进一步提高了容忍入侵应用服务器的可靠性和生存性。最后在项目组研发的容忍入侵应用服务器平台——JANTM中实现了对自治愈功能的支持。     

J2EE应用服务器集群性能研究

J2EE集群可提供高可用性和可扩展性服务,J2EE应用服务器的集群性能备受关注.根据J2EE体系结构特征,分层阐述了J2EE集群的关键技术和实现.结合一个在线书店实例,基于JBoss应用服务器量化分析了Web层集群技术的性能.针对高可用性问题,提出了2×n拓扑结构集群机制,实验结果证明该结构能有效降低HTTPSession复制开销,提高系统性能.     

基于概率的入侵容忍系统表决机制设计

普通的大数表决算法不能区分一致正确的响应和一致错误的响应,导致错误输出和没有输出的问题。针对入侵容忍系统中输出结果准确性不高的问题,提出了一种应用概率理论作为额外信息的基于概率的入侵容忍表决机制。该机制根据没有出错的服务器产生的响应结果和出错服务器产生响应结果的概率计算出每个响应结果出现的概率,并根据最大可能性原则找出出现概率最大的那个响应结果,这个响应结果就是正确的输出。分析结果表明,该机制比普通的大数表决输出的结果更为准确,提高了系统的输出准确性。采用了冗余技术和多样性技术,系统即使在遭受到恶意攻击的情况下仍能安全、可靠地运行。     

基于概率的入侵容忍系统表决机制设计

普通的大数表决算法不能区分一致正确的响应和一致错误的响应,导致错误输出和没有输出的问题。针对入侵容忍系统中输出结果准确性不高的问题,提出了一种应用概率理论作为额外信息的基于概率的入侵容忍表决机制。该机制根据没有出错的服务器产生的响应结果和出错服务器产生响应结果的概率计算出每个响应结果出现的概率,并根据最大可能性原则找出出现概率最大的那个响应结果,这个响应结果就是正确的输出。分析结果表明,该机制比普通的大数表决输出的结果更为准确,提高了系统的输出准确性。采用了冗余技术和多样性技术,系统即使在遭受到恶意攻击的情况下仍能安全、可靠地运行。     

容忍入侵服务器中组通信认证与访问控制机制

针对提高容忍入侵应用服务器群组通信动态安全性,提出了容忍入侵应用服务器组通信的认证与访问控制.在认证机制中,通过可信的服务器组对客户端的身份认证,有效阻止攻击者的伪群组的运行.在访问控制机制中,通过由所有组成员共同决定是否允许新成员的加入.在允许新成员加入群组后,相比于所有组成员协商组策略,通过发送组策略给新成员有效地降低了通信开销.     

基于拦截器的容忍入侵中间件模型研究

在分析当今具有容忍入侵功能的中问件模型的基础上,提出了具有容忍入侵功能特性的中间件设计的基本要求,给出了一种基于CORBA/J2EE架构的具有容忍入侵特性的中间件架构,并对其中的关键技术设计作了功能性的描述.该架构利用拦截器技术实现了服务与管理模块的分离,该架构具有透明、可扩展性好、配置灵活等特点.     

拟态通用运行环境外部表决机制研究

基于异构冗余架构的择多表决机制实现了拟态防御系统的容错机制.在拟态通用运行环境(Mimic Common Operating Environment,MCOE)中.由外部表决模块对异构执行体响应数据进行大数表决来实现这一机制.为完善表决机制,提高表决速度,本文提出了基于历史表现安全性和异构置信度的大数表决机制和并行聚类算法.改进的大数表决机制有效地修补了简单大数表决机制存在的无法产生表决结果以及忽视执行体本身安全性和相关性的问题;并行聚类算法解决了表决过程中数据闲置的问题,显著提高了表决速度.此外为了保证数据比对的可靠性,本文设计了针对结构化,非结构化(图像、音频、视频)数据的特定处理流程.     

应用服务器中Web服务支持功能的设计与实现

随着Web服务技术的发展和步入实用,主流应用服务器给应用开发人员提供了在应用服务器上开发、部署和调用Web服务的功能.叙述了通过集成开源Web服务项目Axis的设计方案,在现有的符合J2EE1.3标准的应用服务器中增加Web服务支持功能,并说明了具体的实现结构,使得应用开发人员可以在该应用服务器上开发、部署和调用Web服务.     

高端J2EE Web应用的性能分析

介绍了互联网的发展对网络服务器性能的需求。分析了J2EE体系结构的分层和组件的特性。进行了J2EEWeb应用的分层软件架构风格的功能优化分配,以便使网络服务器在面对大规模并行访问时系统的响应速度和吞吐量能够满足高端应用的需求。借助于EJB独有的生命周期回调机制,论证了EJB承载企业逻辑的性能优势。分析了J2EE程序的编译特点对系统性能的影响。得出了用EJB组件基础设施可以构筑高效、健壮的高端J2EEWeb应用的结论。     

J2EE应用服务器事务服务的实现

本文提出了一种J2EE应用服务器事务服务的体系结构 ,并给出了其实现方案。它完全符合JTA/JTS规范 ,并且具有良好的可扩展性 ,能够满足企业应用对事务服务的要求。这些技术已经被成功地应用于我们开发的J2EE应用服务器中。     

J2EE应用服务器内置部署器的设计与实现

本文提出了一种J2EE应用服务器内置部署器的体系结构，并且给出了其实现方案。它完全符合J2EE规范的相应要求，并且具有良好的可扩展性，能够满足企业应用部署的要求。这些技术已经被成功地应用于我们开发的J2EE应用服务器中。     

通用服务器端软件测试框架的研究与实现

J2EE框架实现了多层次的应用程序体系结构,但由于各个应用服务器厂商在实现J2EE规范时都附加了一些自己的特性,所以在不同的应用服务器平台上运行和部署同一企业级组件时也会出现与平台相关的问题。如何在多种应用服务器端不同的容器环境中实现测试用例的复用成为影响测试效率的关键因素。文章针对此问题,设计和实现了一种能在多种主流应用服务器上运行的测试框架。该测试框架通过简单的配置能在多种应用服务器环境中运行测试,得到更丰富的测试结果。该测试框架已成功应用于国家863项目—数据库标准符合性测试。     

基于J2EE EJB的用户登录系统的构建

概述了J2EE体系结构,并分析了作为J2EE体系结构的应用服务器EJB的技术特点,最后基于EJB构建了一个用户登录系统的模型。     

基于J2EE体系架构的电力生产信息管理系统

信息化建设是电网现代化的必由之路,本文介绍了如何应用J2EE架构把电力生产信息管理系统建设成为国内同行业中领先的信息化管理应用系统。J2EE迎合Browser/Server架构的潮流,利用Web服务器和应用服务器提供了多客户访问、分布式应用及优秀的数据库访问机制。     

小型热电厂多机炉协调控制系统

介绍针对小型热电厂特别是大型企业热电型电厂的机炉容量小,个数多,运行方式比较复杂情况下机、炉及电气的协调控制系统,主要在应用层面上讨论协调控制的结构、控制方法和存在问题。     

基于J2EE的Web应用开发

本文阐述了以J2EE技术为基础的企业级Wcb应用开发.从三层体系结构的角度出发,讲述了数据层、EJB层、Web层组件的开发,以及在J2EE应用服务器上的部署,并给出了一个通过中间层EJB完成旅游向导系统的实例.