基于状态检测的防火墙技术

基于状态检测的防火墙技术,通过Windows DDK编程实现核心模块基本功能.系统采用基于连接的状态检测机制,将属于同一连接的所有包视为整体数据流,构成连接状态表,并通过规则表与状态表识别其连接因素.其软件防火墙系统含图形用户界面、访问控制模块、系统内核模块及状态检测模块.系统采用设备驱动程序编程构造状态检测模块;网络驱动程序通过NDIS程序库对调用硬件系统.     

安全网管异构体系的实现

安全网管异构体系将各厂家的IDS和防火墙加以整合,统一管理,构建网络安全防御系统.系统通过局域网工作站和GUI客户端进行配置,以管理远程模块.IDS和防火墙,在第一层C/S结构中为用户表示层,第二层C/S结构中为中间层.系统交互通过IDS代理,并产生新的入侵检测和防火墙规则,实现有效的网络安全管理.     

基于数据挖掘的入侵检测系统的研究

入侵检测系统(IDS)的任务是监视计算机系统或网络中的事件,分析、反映隐藏的安全问题.基于数据挖掘的IDS由数据收集、数据挖掘、模式匹配及决策等模块组成.通过挖掘算法、关联规则、规则匹配等确定入侵.该系统可检测新型攻击和已知攻击的变种;自动处理数据,抽取有用成分;剔除重复攻击数据;自动提取肉眼难以发现的网络行为模式等.     

指挥控制系统的信息安全要素

指挥控制系统的信息安全包括保密通信、信息认证、入侵检测和病毒防范.系统易受攻击的环节是局域网与通信链路,需采取链路加密和端到端加密措施.报文信息的鉴别认证可采用差错控制码、报文鉴别码与数字签名进行.采用反常检测统计和基于规则的检测技术进行入侵检测.病毒防范可采用反病毒软件、防火墙、类属解密和数字免疫系统等新型反病毒措施.     

网络攻击与网络安全技术探讨

网络安全技术有:防火墙、入侵检测和漏洞扫描等。防火墙能根据安全策略控制出入网络信息流,且本身具有抗攻击能力。入侵检测技术检测网络或系统是否有违反安全策略的行为和遭到攻击的迹象,监控、分析用户和系统的活动,识别攻击的活动模式,分析异常活动。网络漏洞扫描方法分为:直接测试、推断、认证测试。     

分布式入侵检测体系结构研究

入侵检测是网络系统在受到危害前拦截和响应入侵行为的技术，其核心是对网络通讯、主机状态的实时分析。入侵检测系统分集中式和分布式。集中式由n个嗅探器收集、过滤、处理数据，通过网路传输到检测器。分布式将n个嗅探器分布在网络环境中直接接受数据，各检测器间的协作等涉及：包括事件产生器／分析器、响应单元、事件数据库的通用入侵检测框架协议，多代理协同检测与移动代理技术，基于代理的树形分层结构等。目前，基于代理的分布式入侵检测系统有美国普度大学的基于自治代理的分布式入侵检测系统AAFID和日本IPA的多主机检测式系统等。     

基于B/S的武器装备远程保障系统

基于B/S模式的武器装备远程保障系统,采用多层分布结构,包括数据采集及处理、状态监控、信息服务、远程故障诊断、网络通讯、数据库及管理等子系统.系统采用三级防范措施,首先对数据库应用系统进行安全防护,其次是运用网络防火墙提高安全性,最后采用入侵检测系统保证系统安全.     

网络安全防御系统

该系统结合主／被动防御,能提高入侵检测实时性、准确性。针对主机／网络入侵检测实现,并通过伪服务器保护真正服务器。分析收集的入侵信息产生防御策略发送至防火墙以阻止攻击。该防御体系包括管理中心、防火墙、伪服务器、数据收集器等。管理中心主要完成入侵信息／策略的分析／制定及与其它主机通讯的加密、认证。     

防火墙集成系统技术

在分析防火墙及其智能化、高速度、分布式、复合型、专业化等发展趋势基础上，提出由中心控制、防火墙插入模块与加密模块、防火墙代理、防火墙等组成集成防火墙系统。即利用集群技术将不同防火墙与防火墙代理集合成整体防御体系，通过开发的集成软件与协议实现防火墙统一管理与审计、以提高系统整体监测防御能力。     

战略导弹发射辅助决策的知识获取技术

战略导弹发射辅助决策的知识获取包括战备完好诊断、装备异常因果链描述及应用软件模块.其中数据交互模块提供基本事件发生概率、事件序列图(ESD)图形信息和计算结果等数据.ESD分析模块将结果输出并根据系统评估目标进行处理.知识规则模块包括知识输入、处理和输出,并对ESD模块输出结果进行知识的转换和求精,形成知识规则.     

基于固定资产投资项目全生命周期的信息管理系统

基于固定资产投资项目全生命周期的信息管理系统由项目前期、计划调度、过程实施、统计、效能分析、法律法规管理等部分组成.系统实施目标包括信息共享、网络办公、规范管理、项目控制及科学决策.系统功能设计分为整体、管理模块、数据流程分析及项目前期、计划、项目过程管理的功能设计.     

码头分布式PLC输煤控制系统的设计

根据内河港口设备分布特点,分布式PLC自动化输煤控制系统由配电室控制级,中央控制室集中控制级和上位机控制∕管理级3级组成.PLC控制程序将程控系统分为输入、程序处理、输出3个独立模块.任一台PLC故障,即使是中央控制室PLC故障,也可通过配电室PLC保证系统正常运行,达到分散控制集中管理的目的.     

基于ADC121C021 数模转换器的电源检测模块的设计

为使探测器测得的探测值更加稳定,设计一种基于ADC121C021的电源检测模块。介绍ADC121C021数模转换器,分析其寄存器和读写时序。在此基础上,详细说明了基于此数模转化器的电源检测系统的软硬件实现,并进行试验验证。该模块已成功应用于多个核电站的便携式检测系统。应用结果表明,该模块能使检测系统的探测器读数更加稳定可靠。     

一种水下巡逻机器人设计与实现

针对目前如何实现水下巡逻、水下作业等问题,介绍一种可对水中环境实时监控并在水下进行作业的巡逻机器人.采用半球罩加三舱式结构设计,模块化设计分为控制模块、动力模块、探测模块、导航模块和水下作业模块,并通过实验进行验证.实验结果表明:该机器人具有功能实用,操作简单,航行稳定,机动性强,易于携带、回收等优点.     

陷阱网络系统中入侵定位的研究

在分析陷阱网络密钥不足和黑客隐藏IP的手段基础上,提出了改进陷阱网络模型的方法.在陷阱网络系统中增加入侵定位模块、置入入侵定位程序.该程序先检测入侵黑客,定向到陷阱系统,并自动加载IP定位程序到黑客电脑,将黑客IP地址等信息直接发送到日志代理服务器,解决密钥失效问题.     

基于PC104的电缆网测试方法

基于PC104模块的嵌入式电缆网测试仪,以PC104模块为核心中央处理器和PCM-5335为主控计算机,用Win 98作为操作系统,VC 6.0作为编程语言.用数据库技术完成电缆网测试流程的控制和测试结果的保存和判断.系统由主控模块、设备驱动、测试控制、数据库管理以及辅助功能模块组成.     

基于PLC的后膛弹处废自动生产线

基于PLC的后膛弹处废自动生产线,由控制系统和机械设备组成.其工序流程分上弹、卸引信防潮塞、卸底火、拔弹、吹倒药和切割倒药等步骤.PLC控制机械设备的具体动作.上位计算机为监控核心,负责设备动作命令的发送和接收当前PLC状态反馈.传感器采集动作到位信息,文本显示器用于调试时的控制.软件采用自动和手动2种模式对生产线进行操作.