一种非线性搜索的Unix目录结构及性能分析

在目前UNIX的目录结构中,对目录项的搜索是线性的。本文首先简要说明目前UNIX目录的搜索过程,然后提出了一种新的Hash目录结构,给出了hash函数,并给出了在这种目录上的搜索过程,最后对其性能作了详细分析,包括它的搜索速度、磁盘块分布和使用情况。实验证明,这种目录结构搜索性能比传统结构有很大的提高。     

基于Aglets的分布式入侵检测系统研究

研究了分布式入侵检测系统的体系结构,提出了一种基于Aglets的入侵检测模型.用改进的Snort作为节点的检测引擎,将规则库按攻击类别分类,然后根据最优搜索原理,将有限的时间分配到每类攻击的检测中去,在尽量不丢包的情况下使检测到攻击的概率最大化.使用移动代理监视各节点的可疑信息和报警信息,并使用移动代理对这些信,包进行融合分析,从而提高检测的精度.这种结构,不但能检测到传统的攻击行为,而且能检测到分布式攻击,可以减少网络流量、提高系统的实时性.     

以太网数据包捕获与转发技术

数据包捕获技术在网络安全领域中应用十分广泛,网络入侵检测系统、协议分析软件、防火墙等都需要捕获数据包。本文研究了linux和windows环境下的数据包捕获技术,给出了几种数据包捕获方法,并提出了使用SOCK_PACKET和原始套接字转发数据包。其中,还给出一个在windows下使用winpcap和Jpcap捕获数据包的编程方法。     

一种基于移动代理和Snort的分布式入侵检测系统

提出一种基于主机和网络的分布式入侵检测系统,利用Snort作为网络信息收集器,产生网络MLSI;使用移动代理对MLSI进行融合分析,检测传统入侵检测系统不能检测到的入侵行为.对系统中各部件的功能作了说明,利用移动代理的移动性、自治性等特性来克服目前分布式入侵检测系统中存在的实时性差、灵活性有限和动态扩展能力不足的缺点.最后给出了一个检测doorknob攻击的实例.     

基于Web的网络考试系统的设计与实现

网络考试系统是一种基于局域网或互联网的考试系统，主要用来取代传统的考试。我们采用ASP技术和数据库技术，设计了一个基于Web的网络考试系统。本文介绍了其设计思想、主要功能和数据库结构，并对教师出题、学生考试和教师阏卷等主要模块的实现进行了阐述。