一种直接基于IP封装的VPN模型

首先介绍IPSec协议，包括AH(Authentlcation Header)协议和ESP(Encapsulation Security Protocol)协议，讨论了IPSec实现VPN的复杂性，然后从发送模块和接收模块两部分来着手分析Linux操作系统IP-in-IP隧道封装的原理．综合对IPSec和IP封装的分析，提出一种直接基于Llnux的IP封装来实现VPN的框架，介绍了扩展的IPIP报文结构和系统处理流程．最后对目前Linux系统上的VPN实现FreeS／WAN进行了分析，并对直接基于IP封装的VPN和FreeS／WAN实现之间进行了比较，得出新的系统在实现上和性能上都具有一定的优势。     

VPN组策略的理论研究

为了解决传统的基于隧道的VPN安全策略在可扩展性，完整性和灵活性上的不足，本文提出了一种新型的基于组的VPN安全策略，在理论上讨论了它的可行性，以及它在可扩展性、完整性和灵活性上的提高。     

DDoS的协方差检测模型

分析讨论多变量相关分析方法在入侵检测中的效应,并提出一个协方差分析的模型,用来检测DDoS攻击.结果显示,与其他同类方法相比,该模型在检测不同强度的DDoS攻击上有更高的精确度.     

博弈树并行搜索算法

本文分析了博弈树并行搜索算法中的主变量分裂算法的同步开锁问题。     

基于Linux系统的高速网络捕包技术研究*

在对Linux系统捕包机制分析的基础上,通过试验详细讨论了高速网络环境下网络捕包的性能瓶颈。针对性能瓶颈给出了NAPI与内存映射机制相结合的改进方案。     

并行PC：一种以交换网络为中心的新型PC体系结构设计

本文采用面向对象的系统设计方法对PC体系结构进行分析,针对传统PC的总线结构形成系统通信瓶颈的缺陷,提出了以交换网络为中心的并行PC体系结构设计思想,并对该体系结构各硬件对象,包括通信端对象（CTO）和通信载体对象（CCO）的结构设计,以及系统内部通讯协议和CTO对象功能交互模型提出了相应的设计方案。     

基于并行PC结构的操作系统模型研究

1.引言并行PC是针对未来高端个人机、工作站设计的,面向实时多媒体应用的新型计算机体系结构。传统计算机采用总线结构,以主存为中心,采用集中式控制策略,其缺陷在于总线结构形成通信瓶颈,集中式控制造成控制瓶颈,成为限制计算机性能进一步提高的障碍。并行PC是针对传统计算机结构的缺陷,综合考虑     

神经模糊入侵检测系统的研究

当前大多数入侵检测系统都是misuse detection,均不能检测已知攻击的变种,而少数基于用户行为的异常检测系统不仅会侵犯合法用户的隐私权,而且不能发现不良用户通过慢慢改变其行为躲过检测的欺骗行为。文章提出了一种新的基于进程行为的神经模糊入侵检测系统,有效地解决了上述问题,极大地提高了入侵检测系统的性能。     

S/390传统应用程序的Web化

介绍一种S/390传统应用程序Web化的方案,使之可以使用标准浏览器的用户通过互联网或局域网直接访问。提出了一种基于WebShpere、Java和MQSeries的Web服务的基本结构。最后对方案具体实现进行了讨论。     

认证代理系统设计

本文通过分析当前 PKI建设中存在的 CRL、交叉认证、扩展性等问题 ,提出了一种解决方案 -认证代理 ,并详细描述了其系统结构和数据交换协议 ;提出了一种基于 CA的可靠的安全机制来解决上述问题 ,以便提供在因特网上进行身份认证的有效方法。