在移动计算环境中基于移动代理的缓存失效方案

1 引言缓存技术是分布式计算环境中的重要技术,它可以改善系统的整体性能(如查询响应时间、吞吐量等),而移动计算的网络环境是一种特殊的分布式环境,与传统的分布式系统相比,它具有鲜明的特点:移动性、断接性、带宽多样性、可伸缩性、弱可靠性、网络通信的非对称性、电源能力局限性等等。这些特点使得缓存技术在移动计算环境中尤为重要。因为缓存能有效减少带宽需求,并能节省移动计算机的能耗。     

MADIDS：一种基于移动代理的新型分布式入侵检测系统

When traditional Intrusion Detection System(IDS)is used to detect and analyze the great flow data transfer in high-speed network,it usually causes the computation bottleneck.This paper presents a new Mobile Agent Distributed IDS(MADIDS) system based on the mobile agents.This system is specifically designed to process the great flow data transfer in high-speed network.In MADIDS,the agents that are set at each node process the data transfer by distributed computation architecture.Meanwhile by using the reconfiguration quality of the mobile agents,the load balance of distributed computation can be dynamically implemented to gain the high-performance computing ability.This ability makes the detecting and analyzing of high-speed network possible.MADIDS can effectively solve the detection and analysis performance bottleneck caused by the great flow data transfer in high-speed network.It enhances the performance of IDS in high-speed network.In this paper,we construct the infrastructure and theoretical model of MADIDS,and the deficiencies of MADIDS and future research work are also indicated.     

一种安全防御系统框架

在分析了现有网络安全防御系统的特点及其缺陷后。提出了一种安全防御系统框架．该框桌为开放的系统，具有很好的可伸缩性。通过将被动防御系统与主动防御系统集成起来，协作互动。形成集成网络防御系统。以期达到实时、智能地对入侵行为做出响应．     

Web服务器群集负载平衡技术与实现

1.引言网络的飞速发展和网站访问量的急剧增加对Web服务器的性能提出了越来越高的要求。过去,服务器无法承受庞大的网络流量所带来的压力时,只能通过淘汰原服务器,代之以性能更高的新服务器来解决。然而随着网络的膨胀,这种淘汰将是迅速而且永无止境的,这造成了资源的极大浪费。群集技术(Cluster)为这一问题提供了较好的解决方案。将众多计算机协同起来完成同样的工作,使Web服务器具有了较好的可伸缩性,并且由于被群集在一起的计算机可以相互协作,系统的性能和健壮性也大大提高了。一旦某个结点出现故障或无法工作,群集中的其他机器都可以接替它完成工作。     

保证业务流QoS的EDF算法

1 引言网络的服务质量(QoS)对网络的吞吐量、端到端的延迟和分组的丢失率等性能参数提出了严格的要求。本文主要涉及时间延迟参数,可以用分组的端到端延迟来衡量。准许控制通过限制业务流的连接数量,能提供固定延迟的服务,但很多调度按最大资源需求分配,导致网络资源利用率低。网络延迟包含三个部分:传播延迟、传输时间和队列延迟,其中传播延迟取决于空间距离、传输介质,而传输延迟取决于数据包的大小和网络带宽,队列延迟是数据包在队列中等待的时间延迟,其中前两种的延迟是固定的。延迟主要由调度的策略决定,它是端到端延迟中变化的量,容易引起延迟发生抖动,因此,必     

一种网络负载发生器的设计

为了分析服务器的性能，人们通常模拟真实环境下的负载对其进行测试。不幸地单纯依靠硬件难以满足要求，这就需要我们利用软件方法来产生人造负载。现实中已经有一些专用于网络分析的负载发生器，但事实上都是针对WWW服务器。为了测试我们自己的服务器，必须开发专门的负载发生器。本文对如何设计自己的负载发生器提供了一种方法。     

一个新的安全内核模型研究

利用保护环和安全内核的功能,提出了一种新的增强操作系统安全性的模型.新模型中,虚拟机监控器中被用来保护运行时安全内核.虚拟机监控器运行在有最高特权级的保护环上,安全内核和用户进程分别运行在次高特权级和最低特权级的保护环上.当次高特权级的安全内核试图写某些关键的系统资源时,写操作必须经过运行于最高特权级的虚拟机监控器的验证和许可.结果,该模型能够阻止恶意代码修改并绕过运行时安全内核.     

一种基于位向量交集运算的规则冲突检测算法

无论从报文分类算法自身还是从安全角度,规则冲突检测都是一个重要的研究课题.而目前常用的冲突检测算法效率较低.针对这一情况,在ASBV算法基础之上,提出了一种高效的冲突检测算法DBBV.同ASBV算法类似,DBBV算法也采用了分治思想和位向量技术.但与ASBV算法不同,在每一维规则分量处理过程中,DBBV算法只需要进行一次位向量交集运算,而ASBV算法需要进行多次位向量并集运算;DBBV算法支持以范围形式表示的规则集,而ASBV算法只支持以前缀形式表示的规则集.对DBBV算法的正确性进行了证明,测试表明其检测速度快于ASBV算法.     

缓冲区溢出漏洞研究与进展

软件中的缓冲区溢出漏洞是个严重的安全隐患,利用它的攻击给社会造成了巨大的危害和经济损失,缓冲区溢出漏洞检测防护技术已成为一个研究热点.首先分类剖析了缓冲区溢出攻击原理,进而对缓冲区溢出漏洞检测防护技术十几年来的研究进展进行了讨论,最后给出该领域的研究热点问题与展望.     

多个假设应用于同一结论时综合置信度的一种计算方法

根据数据融合、专家系统、人工智能等领域中不确定性推理的需要,提出了一种多个假设应用于同一结论时综合置信度的计算方法,该方法可针对多个假设对结论的权重相同与不同的情形分别进行计算。在数据融合、专家系统等工程中的应用表明,该方法是一种有效的推理和计算方法。