基于贝叶斯分类的入侵防御系统报警研究

为了减少检测入侵防御系统的报警信息数量和误报率,设计了加权投票贝叶斯分类法,该分类法可以有效的将报警信息分类,减少重复报警.并使用具有高性能的报警关联算法与加权投票贝叶斯分类法有机结合,实现了针对入侵防御系统的报警分析器.通过对使用该报警分析器与未使用报警分析器的入侵防御系统进行比较实验,表明了该报警分析器可以有效的减少重复报警数量,降低误报率.     

基于FPGA的DDR SDRAM控制器设计

针对目前应用最为广泛的DDR SDRAM存储器,采用VHDL语言实现了基于ALTERA公司FPGA架构的、基于工业标准的通用DDR SDRAM控制器设计。重点介绍了读数据接口和写数据接口设计。在EP1C6Q240C8芯片上实现时的性能达到了133MHz的主频频率。     

Web服务中的跨应用单点登录

针对目前在多个Web应用服务系统中,对每个系统独立的进行身份验证和授权,从而形成信息孤岛的问题,提出了Web服务中单点登录的研究与设计。通过分析安全断言标记语言(SAML)的结构、工作原理和特点,实现了一个基于SAML的Web服务单点登录系统。测试结果表明,该系统只需一次主动身份验证就可以访问不同Web服务系统中的授权资源,简化了传统单点登录过程,具有较高的安全性能,管理起来也更加便利。     

首届全国大学生软件创新大赛总结与思考

<正>1大赛提出及背景软件产业是当今世界最具广阔前景的新兴产业之一,正成为衡量一个国家综合国力的标志之一。创新是民族进步的灵魂,是国家兴旺发达的不竭动力,不断提高软件产业的自主创新能力,是发展中国特色软件产业的必然之路,而培养创新型软件产业人才是其关键所在。     

MVC设计模式在J2EE架构下的研究与应用

J2EE架构下的设计模式有一个发展的过程,文中探讨并比较了新旧设计模式的优缺点和适用情况,重点分析了J2EE架构下MVC设计模式的思想和Model、View、Controller三大部分各自的角色分工和协作流程,对MVC的一种实现框架Struts进行了介绍和剖析,并对Struts框架的应用提出了自己的看法。     

基于对等网的分布式入侵检测系统

分析了当前入侵检测分布化的特点,通过对等网原理的阐述、以及它和C/S模式之间差别的分析,同时为了实现入侵检测信息的共享,在各个分布式的入侵检测系统各独立的子系统之间进行了对等的网络连接,并在现有通用的入侵检测系统的框架的基础上提出了基于P2P协同的分布式入侵检测系统,从整个入侵系统框架角度,给出了分布式入侵检测系统各个组成模块的实现方法,尤其是对系统的数据通信模块进行了详细的阐述,并进行了功能分析.     

Linux中基于Netfilter/Iptables的防火墙研究

在研究了Linux下Netfilter/Iptables防火墙的实现机制的基础之上,利用Iptables实现了一个具有包过虑网络地址转换等功能的防火墙系统,并进行相关测试.测试结果表明,该防火墙系统可以对内网提供无缝的Internet访问,限制对外开放的端口,能有效防范外部攻击.     

基于LSM的动态多策略研究与实现

安全需求多样化对操作系统提出支持大量广泛的安全策略灵活性要求.这些灵活性需要支持控制访问权限的转移,执行细粒度的访问控制和撤消之前许可的访问权限.传统操作系统把对安全策略的支持分散到系统相关功能模块中,难以满足这种需求.通过对操作系统中策略相关功能部件的研究,介绍并分析了一种基于通用访问控制框架LSM的动态多策略安全体系结构,阐述了如何把主流Flask体系结构和LSM合理有效的结合以及在Linux上的实现.     

嵌入式浏览器可移植性的研究与实现

现有嵌入式浏览器都是针对某一领域的具体应用开发,可移植性很差,既使部分产品具有一定的可移植性,在移植时也需要重新编写界面代码.嵌入浏览器的移植大部分工作都在界面的移植上.从解决此问题入手,以开源代码Mozilla为基础,通过研究视窗抽象层的结构,在嵌入图形库MiniGUI上设计并实现视窗抽象层的一系列接口,可以大大提高嵌入式浏览器的可移植性.     

网络计算机中嵌入式Linux体系结构的研究

按照层次化的方法，提出了一种新的基于网络计算机的嵌入式Linux体系结构。通过体系结构的划分使得操作系统各部分的功能更加单一，简化了系统中嵌入式应用软件的开发难度。在此基础之上，借助Linux下开源软件，实现了整个嵌入式Linux操作系统。对装有该嵌入式Linux的网络计算机进行了测试，测试结果表明其整体性能较高、网络协同计算能力较强，其性价比优于国内同类产品。