基于遗传算法的应用开发

本文讨论遗传算法（Genetic Algorithm)在应用开发中的实现。首先对遗传算法做必要的理论性阐述；在此基础上提出了一种该算法的C语言简单实现；随后,简要介绍已成型的MIT开发的遗传算法程序库GA lib以供读者在今后工作中参考。     

基于顶点信息采样的随机包标记IP追踪算法NSPPM

本文通过提出一种顶点采样算法及与之相对应的攻击路径重建算法，给出了一种新型的基于随机包标记技术的入侵追踪方案NSPPM。该方案保持了对现有网络基础设施的兼容并且可以增量地逐渐布置到整个Internet中。相比较于一些前期的相关工作，NSPPM方案可以在仅带来较小开销的情况下为受攻击方提供对多重DDoS攻击路径（活跃的或非活跃的）的识别且不需要上游ISP的协作。同时，较之传统的基于边采样的攻击路径重建策略，基于顶点采样算法的攻击路径重建策略具有更低的计算复杂度。     

基于动态防火墙SecuRouter的网络安全框架

常见的网络防火墙系统因受其相对固定的规则集的限制而仅可以过滤掉已知类型的攻击数据包,因而只能为受保护局域网络提供静态的安全性。我们提出了一种网络安全框架,其核心是由一台联接外网与内部局域网的双穴主机所构成的动态防火墙SecuRouter。该动态防火墙在进行传统包过滤工作的同时可以依据局域网内的各入侵检测Agent所提供的信息动态地更新规则库,从而为整个局域网提供动态的保护。通过给出一个与入侵检测Agent通信的接口,该安全框架提供了对不依赖于具体算法的、可扩展的实时入侵检测能力的支持。同时,双穴主机上的网络数据包日志功能也为对网络数据流的进一步离线分析提供了可能。     

基于maxDNA系统的以太网103协议冗余设计

自动化领域中使用103协议的保护测控装置非常多,但是max DNA分散控制系统的通信模块不支持103协议。介绍了基于max DNA系统SBP技术的南自以太网103主站协议的设计,重点讲述了103主站的几种冗余模式设计,分析了各自的优缺点,并测试了双主站双网冗余模式的性能。基于max DNA系统的以太网103主站,与从站采用UDP报文与TCP报文相结合的方式通信,提高了信息传输的及时性,保证了数据的完整性和正确性,多种冗余方式的支持,可根据现场应用的具体需求选择适用的冗余模式,增加了系统的安全可靠性和灵活性。     

基于模糊概率赋值的新型贝叶斯异常检测模型

提出了一种结合模糊决策与贝叶斯方法的异常检测模型，该模型将系统中与安全相关的事件进行分类，并以模糊隶属度函数的形式给出各类事件发生异常的实时置信度。异常检测系统综合某时刻所有实时概率取值，做出贝叶斯决策。同简单使用阈值方法的贝叶斯入侵检测模型相比，采用了模糊概率赋值的贝叶斯异常检测模型，在提高对问题描述的精确性同时，由于它对多种类型安全相关事件提供支持而具有更好的适应性，可以更全面地对更复杂的系统行为进行建模。     

面向对象的高性能实时数据库ChRDB

为改善传统SCADA系统因为采用与问题域直接相关的数据结构保存数据而导致系统的低灵活性和低可扩展性的不足,设计并实现了实时数据库ChRDB(Chec Real-time DataBase)系统.该系统采用层次结构,分为用户接口(API)、实时数据库内核、对象管理和内存数据对象池4层;其系统内核采用了跨平台设计,各项运行参数可以通过对宿主计算机软、硬系统性能特点及各客户进程状态进行动态评价,并自适应地做出调整.论述了ChRDB系统的总体架构、数据组织、操作定义、交互逻辑及关键算法等.系统性能测试结果及现场投运情况表明,所设计的系统性能好,有较高的可用性.     

Baseline--一种容忍与检测DoS/DDoS攻击的被动方法

提出一种检测DoS／DDoS攻击(拒绝服务攻击／分布式拒绝服务攻击)的“Baseline”服务体系结构,并实现了其中关键的“Shepherd”检测算法。该体系结构通过把服务及其质量是否受到影响的判断指标交由具体的通信进程来定义而具有较强的适应性．可以与各种现有入侵检测系统很好地结合且不给宿主系统增加过多的开销。同时相比其他DoS／DDoS检测方式。Baseline服务无须对Internet路由基础设施作出更改来提供支持．是一种十分可行的DoS／DDoS检测方案。在理想情况下,Baseline服务可以做到对DoS／DDoS入侵零误报。     

基于P2P模型的网络入侵检测系统PeerIDS

由于在保护网络信息系统安全方面所起到的越来越重要的作用,入侵检测系统(IDS)近年来一直是一个研究热点。与此同时入侵检测系统的性能问题却没有能得到足够的关注。基于对对等模型(Peer-To-Peer)的应用,论文提出一种分布式网络入侵检测系统-PeerIDS。较之于其他一些常见的分布式入侵检测系统,该系统在设计上注重可靠性而没有诸如单点失效一类的问题。入侵检测工作在由多台运行PeerIDS系统的连网计算机构成的对等网中随具体环境而自动进行迁移以实现公平高效的分布式处理。同时对等模型的应用所带来的可扩展性使得该系统的性能可以通过简单地在网络中增加运行PeerIDS的计算机数目来不断提高,很好地适应了日益严峻的网络安全状况。在完成初始设置后,PeerIDS系统的运行几乎不需要任何使用者的干预,体现了很好的自治性。