现代操作系统的思考

伴随计算机硬件和网络技术的发展,作为计算机系统中的重要组成部分的操作系统也在不断发展.本文回顾了操作系统的作用、发展历史及主要组成部分,分析了现代操作系统的发展趋势,并针对未来操作系统在计算机体系结构中的地位演变做了相应的思考.     

面向特定领域的企业信息系统模型及软件架构

为降低现代企业信息系统软件开发与维护的成本,首先提出了一种面向企业信息系统的软件过程模型。为支持该软件过程模型,进一步提出了一种适用于特定领域软件体系结构的企业信息系统模型,即"资源-任务-分析"模型,并给出该模型的实例。该模型采用种类转换图刻画行为特征,采用映射图刻画数据关系特征。最后,基于该企业信息系统模型,提出了一种适用于企业信息系统领域的支撑软件体系架构,及其基于J2EE平台的实现方法。实际应用表明,该软件架构有利于提高软件复用度,降低软件复杂度,从而有效降低开发与维护成本。     

基于排队模型的软件性能测试框架研究

基于排队模型的仿真建模技术，提出了一种新的性能测试框架。针对该框架，提出了一种仿真模型参数估计算法。从而能在少量真实测试数据的基础上，根据业务需求产生大量具有代表性的仿真数据。该框架在北京市政交通一卡通工程总中心结算系统性能测试中得到了应用。     

内核级安全CAD软件 --基于时空约束的内核级安全CAD访问控制

一、引言 CAD作为计算机辅助设计工具,在设计、制造行业得到了广泛应用,不断地推陈出新使CAD系统得到了前所未有的发展.在现有的企业集成应用系统中,CAD与CAPP、ERP、CRM以及PDM/PLM等系统构成了企业信息化不可或缺的组成部分.随着网络化、信息化的普及,CAD系统的安全性能成为业界普遍关心的核心问题之一.     

基于SOM的多层Web安全审计模型及其实现

随着Internet的普及，Web应用系统安全问题日益严重，而安全审计是保障信息系统安全的重要措施。可视化安全审计作为一种新的安全审计手段，有助于安全管理员充分理解主体行为，但在Web系统中却因运行效率等原因导致应用受到限制。本文定义了多层用户行为模型，以此模型作为Web安全审计的基础，并针对该行为模型提出了基于SOM的可视化算法。该算法将Web审计数据转换为形象的可视化信息，并且允许安全管理员对可视信息进行交互操作，进一步探索Web审计数据的内在关联，从而在保证可视化效果的同时，还可大幅提高安全审计的效率。     

基于CCA的入侵检测行为轮廓创建技术研究

入侵检测系统在保障Internet应用系统安全方面发挥着重要作用.作为异常检测依据,用户行为轮廓的准确程度直接关系到入侵检测系统的检测性能.由于Internet环境的开放性造成用户行为模式多变,导致用户行为轮廓准确程度下降.本文提出了基于信息可视化的入侵检测框架,并进一步提出了基于CCA(Curvilinear component analysis)的可视化算法.该可视化算法比传统算法具有更好的距离映射性能,可为安全专家提供准确的可视信息,有利于安全专家直观地观察用户行为模式,并合理选择聚类算法创建轮廓,从而提高行为轮廓创建的准确性.     

日志分析法在一卡通系统测试中的应用*

针对一卡通系统测试中因输出结果数量大、系统关联复杂、测试准则构造困难等因素而导致的难以判断输出结果正确性的问题,提出了扩展日志分析法。介绍了实现该方法的系统结构和所使用的测试状态机,引入了一种自行开发的支持层次化状态机、具有执行自定义函数功能的状态机定义语言,增强了扩展日志分析法测试复杂大型系统的能力。该方法在一卡通系统测试中得到了应用。     

基于负载均衡的高效入侵检测数据收集机制

针对现有的数据收集机制给目标系统所在主机带来额外负担的问题,引入负载均衡技术,提出了基于移动Agent技术的、高效的分布式数据收集机制。该机制可以根据广域网中主机的实时负载状况进行负载分担,充分利用系统内主机的计算能力,保证入侵检测的及时性。     

网格计算中面向虚拟组织的多级授权机制研究

由于虚拟组织的分布性和动态性,在网格计算系统中实施面向虚拟组织的授权服务十分困难。本文分析了网格计算系统中的授权服务需求和已有授权机制存在的问题,提出了多级授权架构MLA。该架构基于门限闭包机制,具有较强的策略描述能力与可扩展性,因而能够更加灵活高效地在网格计算系统中实施授权服务。     

Web Services构件挖掘系统的设计与实现

基于UDDI技术,以Web Services构件为研究对象,分析Web Services构件的信息特征,设计了一种Web Services构件挖掘系统框架,阐述了Web Services构件挖掘系统的工作流程。