面向服务的体系结构在ERP中的应用

在现有体系结构下,ERP软件的定制、与其它应用系统的集成、系统维护与升级十分困难。而具有粗粒度、松耦合、可重用的服务及服务标准化接口设计管理等特点的面向服务的体系架构恰巧可以弥补以上不足。本文提出了一种新的ERP系统框架设计方案,用面向服务的体系架构对现有的ERP体系结构进行了改造。     

基于图神经网络和通用漏洞分析框架的C类语言漏洞检测方法

现有的自动化漏洞挖掘工具大多泛化能力较差,具有高误报率与漏报率。文章提出一种针对C类语言的多分类漏洞静态检测模型CSVDM。CSVDM运用代码相似性比对模块与通用漏洞分析框架模块从源码层面进行漏洞挖掘,代码相似性比对模块运用最长公共子序列（Longest Common Subsequence,LCS）算法与图神经网络对待检测源码与漏洞模板实施代码克隆与同源性检测,根据预设阈值生成漏洞相似度列表。通用漏洞分析框架模块对待检测源码进行上下文依赖的数据流与控制流分析,弥补了代码相似性比对模块在检测不是由代码克隆引起的漏洞时高假阴性的缺陷,生成漏洞分析列表。CSVDM综合漏洞相似度列表与漏洞分析列表,生成最终的漏洞检测报告。实验结果表明,CSVDM相较于Checkmarx等漏洞挖掘工具在评价指标方面有较大幅度提升。     

一种新的网络安全系统模型

网络安全管理发展的未来是安全管理系统化。现有的网络安全管理软件功能单一且互不兼容,不能对系统起到全面保护的作用。文章介绍了一种全面的、跨平台的、企业级安全管理系统结构的组成及其特点。     

黑龙江移动引入虚拟化技术业务支撑系统受益良多

基于Power服务器虚拟化的优点,黑龙江移动从实际的案例出发,有效解决了运营商在使用Power VM P2V时遇到的挑战。     

基于改进的滑动平均滤波器的DDoS攻击检测

本文通过对网络流量统计的分析,提出了一种基于滑动平均滤波器的DDoS攻击检测方法。该方法不同于以往单一根据网络流量的突变或根据攻击对流量分布的影响来分析DDOS攻击的方法,而是通过运用滑动平均滤波技术将两者综合考虑。该方法即适合引起网络流量突变的攻击,又适合发现大流量背景下攻击流量并没有引起整个网络流量显著变化的攻击。因此适合于各种规模的网络流量的异常检测。另外,详细给出了对检测成功率和误报率起着至关重要作用的阀值范围。     

针对TCP拥塞控制的LDOS检测与防范

传统的针对TCP拥塞控制的LDOS攻击检测与防范方法存在计算复杂、难以实现的不足。为此,基于分布式检测架构,提出一种快速简便的检测与防范方法。利用数字信号处理技术对攻击脉冲特征值进行提取及检测,柔化攻击风险。结果表明,该方法准确快速、能够实现实时报警,并可以避免复杂过滤算法给系统带来的计算负荷和正常数据的丢失。     

NT到Unix移植技术的研究

首先介绍了将软件从 Windows NT系统向 UNIX系统移植的重要意义 ,然后进行了移植的可行性分析 ,得出了一个可行的结论 ,接着又介绍了一些有关的基础知识 ,最后给出了移植的一般步骤及注意事项。     

一种基于改进的滑动平均滤波器的DDoS攻击检测

本文通过对网络流量统计的分析,提出了一种基于滑动平均滤波器的DDoS攻击检测方法.该方法不同于以往单一根据网络流量的突变或根据攻击对流量分布的影响来分析DDOS攻击的方法,而是通过运用滑动平均滤波技术将两者综合考虑.该方法即适合引起网络流量突变的攻击,又适合发现大流量背景下攻击流量并没有引起整个网络流量显著变化的攻击.因此适合于各种规模的网络流量的异常检测.另外,详细给出了对检测成功率和误报率起着至关重要作用的阀值范围.     

AIX服务器网络最佳实践研究

主要介绍了AIX服务器接入VLAN网络的规划与设计技术,从高可用、高带宽、高效传输等角度,分析了不同配置场景下AIX服务器的网络行为,为AIX服务器管理员及架构师提供了参考。