基于分布自治代理的层次入侵检测系统设计

入侵检测是网络安全技术的一个重要方面。文章针对企事业单位内部网络安全的特点,分别引入了分层次过滤、分布处理、分层管理、自治代理以及安全通讯的思想,提出了基于分布自治代理的层次入侵检测系统模型,并给出了该入侵检测系统的体系结构与详细设计。该入侵检测系统具有实时检测、实时响应、及时恢复、健壮性好、可伸缩性好等优点。     

实时双机系统中检查点设置周期的选择

为了保证长运行时间软件的实时性要求,本文针对双机冗余系统,采用检查点设置与卷回恢复的方法提出了一种系统模型,同时为使任务的完成时间最短而给出了如何确定检查点设置周期的方法。文章最后进行了数学分析并给出了模拟结果比较。     

分布强实时系统的可预测性研究

分布强实时系统在国防、航空、航天等领域具有重要作用,可预测性是它的一个主要特点。针对一种分布强实时系统原理,分析和评测了影响强实时系统可预测性的诸延迟因素。给出了一种实时操作系统各开销的测试方法和结果。建立了分布环境下强实时任务响应时间和ＦＤＤＩ网络延迟上限的计算模型,并进行了实例分析。     

分布式实时系统测试平台的研制

测试９测试平台）是保证计算机系统质量与可靠性的关键。本文首先给出一高可靠、强实时分布式系统的简介以及测试平台的主要功能介绍;然后,给出了测试平台的总体描述与实现细节;文章最后给出了实现该测试平台的难点与关键点。本测试平台已应用到信息处理系统的测试中,对提高信息自理系统的研制质量、系统的可靠性、稳定性等均已起重要作用。     

网络可靠性分析系统的设计与实现

基于网络拓扑发现和网络性能参数测量技术,设计与实现了一个网络可靠性分析系统.实验证明,本系统具有较好的拓扑发现功能和的可靠性分析能力.     

基于轨道预测的自适应Ad Hoc分簇算法

本文在深入研究移动预测技术的基础上,分析已有分簇算法存在的诸多不足,提出了一种基于轨道预测的自适应分簇算法,根据节点的运动状态预测其将来的轨道,估算相邻节点间连接稳定性,并构造出与连接稳定度相关的网络拓扑图,最后用图着色技术对MANET中的节点进行分簇。该算法保持了分簇结构的稳定性,有效防止了通信的中断,弥补了已有分簇算法的不足。     

网络安全预警系统中穿越防火墙／NAT机制研究与实现

网络安全预警系统用于对大规模的网络攻击行为进行预警。系统中各个安全部件之间需要交换策略信息、报警信息、预警信息等，如何穿越防火墙／NAT来尽量实时、安全、准确地传输这些信息是一个关键性的问题。本文在对几种穿越防火墙／NAT机制进行分析的基础上，根据实际的通信需求提出了一种新的、适用于网络安全预警系统的防火墙
／NAT穿越方案并加以实现，最后给出了此方案的分析。     

移动自组网络部分证书鉴别技术

安全性是移动自组网络的基本需求，该文深入分析了移动自组网络基于门限机制的证书服务技术，提出了基于零知识证明的部分证书鉴别算法，有效地提高了证书服务的可用性。基于Windows平台的模拟试验验证了部分证书鉴别算法的作用。     

IDS警报危急度的定义与建模

当多个IDS的检测代理同时提交入侵警报时,现有的决策依据主要是警报危害度、网络攻击分类、攻击效果评价等,但这些概念并没有考虑响应时机和入侵发生的先后时间等因素,而只反映了静态信息。针对这种现状,首先提出了警报危急度的概念,警报危急度综合考虑了以下因素：（1）警报的可信度与报警的次数;（2）开始报警到目前的已逝去时间;（3）响应该入侵需要的代价。然后,分析了影响危急度的直接因素及其影响的方式和幅度,以及与攻击有关的间接因素及其影响程度;最后,文章基于数学推理,给出了警报危急度的数学模型。     

一种用于高效报文捕获引擎的异步算法

随着网络速度的增加,作为网络监测底层设施的报文捕获引擎暴露出性能上的不足.首先建立了报文接收的模型,分析了报文捕获的主要性能瓶颈--数据拷贝和上下文切换.为了避免上下文切换,提出了一种异步算法,称为"非对称剥夺条件下的追赶算法",它解决了临界段互斥访问的问题,并可以充分发挥异步工作的效率优势.模型分析和测试表明,基于这种算法设计和实现的报文捕获引擎可以大大减少上下文切换次数,具有很高的性能.