基于家族基因的网格信任模型

针对现有基于PKI (Public Key Infrastructure)的网格信任系统的不足,证书主体信息不明确, 认证过程复杂等缺陷提出了一种新颖的基于家族基因的网格信任模型。该模型解决了传统信任模型存在的问题,如采用将用户的全部身份信息放在用户的基因里方法解决了证书主体信息的不明确,用基因检测解决了认证过程的复杂,用基因指派解决了访问控制的繁琐,并且给出了网格家族、家族基因、基因指派、基因鉴别和信任等概念,并建立了模型的形式化描述,理论分析和实验结果表明这种模型是网格信任领域一种较好的解决方案。     

一种基于危险信号的拒绝服务入侵检测方法

针对拒绝服务(Denial of Service,DoS)攻击的特点,提出了一种基于免疫危险理论的新型入侵检测方法,设计、实现了检测算法和抗体变异、进化算法。引入血亲类方法分类抗原/抗体,定义了抗原凋亡和坏死的过程,定量计算抗原危险信号和网络危险度,并以此检测DoS攻击。仿真实验表明该方法不仅具有基于传统人工免疫理论的入侵检测自学习、自适应的优点,而且误警率降低87.5%,检测效率更高。     

NSC:一种新型的垃圾邮件过滤器

借鉴生物免疫系统能有效的区别自体与非自体防御外部病源体入侵的工作机制,结合用户行为特征模式,提出了一种基于免疫机制的垃圾邮件过滤器模型NSC.在该模型中,给出了自体、非自体、抗体和抗原的定义与实现方式,建立了抗体的克隆选择、学习机制和生命周期模型.详细的描述了模型的训练与检测过程.试验结果表明,基于免疫机制的过滤器不仅有效的提高了检测率,而且还表现出良好的自学能力与自适应性.     

基于数据容灾系统的服务漂移实现

传统的数据容灾技术只能提供数据的实时备份与恢复,无法保证服务的连续性.服务容灾技术可以在服务级别上保证业务连续性和数据一致性,但系统设计往往过于复杂.一种基于传统数据容灾系统的服务漂移方案可以有效地解决该问题.该方案在客户服务器出现故障后,使用另一台拥有相同服务配置的镜像服务器,通过iSCSI协议和存储服务器上的逻辑卷镜像建立链接,并基于此虚拟逻辑卷继续提供服务.待客户服务器故障修复后,再切换回本服务器提供服务.这种方案可以使传统的数据容灾系统实现服务级容灾,进一步提高企业关键业务的容灾能力.     

源结构无关的远程备份数据共享存储方法

针对远程容灾系统中备份数据的存储依赖数据源的结构特征和备份中心资源浪费严重的现状,提出一种远程备份数据存储方法。通过数据封装、存储空间动态分配等技术实现多备份任务的备份数据在共享的存储空间内存储,备份中心与备份数据源的存储结构无关。实验证明,该方法不仅提高系统资源的使用效率,而且能提供较好的存储性能。     

支持多生产中心的远程容灾系统的设计与实现

该文设计并实现了一种支持多生产中心的远程容灾系统。系统在本地服务器端的设备驱动层实时监控写操作,通过Internet将数据传送到远程备份中心,并存入数据库中实现备份。该系统无需企业自建灾备中心,并且利用Internet这一廉价资源,可以最大限度地降低企业容灾预算。此外,该系统还提供了基于B/S架构的配置管理方式。     

一种网络多点备份系统的设计和实现

该文提出并实现了一种网络多点备份系统。通过在本地应用服务器的设备驱动层之上加入写监控驱动,所有写操作将被封装成备份记录并发往本地缓存网关暂存,然后由本地缓存网关异步地将备份记录发送到多个处于不同地域的远程备份网关,最后在远程备份网关上重建写操作。该系统实现了对本地数据的多点异地备份,能够适应多种网络状况,支持Linux下所有文件系统和物理存储设备     

基于家族基因的网络访问控制模型

传统的网络访问控制机制大多与身份认证机制分开设计,针对其安全性差、效率低等问题,受人体免疫系统能自动识别并排斥非自体物质原理启发,该文提出了一种基于家族基因的网络访问控制模型(FBAC),给出了模型中网络家族、家族基因、基因证书等定义,建立了基因指派、制定族规、基因签名等用于生成基因证书的机制,描述了网络家族构造和基于家族基因的访问控制等算法。解决了入侵者绕过身份认证机制而存取网络资源的安全问题,克服了X.509数字证书认证效率低、证书主体信息不明确的缺陷,具有安全、高效等特点,是保障网络安全的一种有效新途径。     

一种数据库容灾系统的设计与实现

该文提出并实现了一种数据库备份与恢复容灾系统(DBDTS)。该系统监控本地数据库的操作,将这些操作封装成特定格式的重做记录,然后加密传送到远程备用数据库服务器上进行数据重做操作,从而实现数据库的异地实时备份。同时该系统提供了多种数据备份和恢复的策略以及高效的失效检测算法。数据库故障后,能在较短的时间内实现数据库的服务漂移,保证服务不中断。