并行防火墙系统的容错加权散列调度算法

提出一种用于并行防火墙系统的容错加权散列调度算法,该算法在散列调度的基础上增加了加权处理和容错机制．加权处理根据防火墙组件的不同处理能力调度访问请求,保证处理能力强的防火墙组件处理更多的访问流量,提高了系统的整体效率;容错机制在防火墙组件失效或恢复正常时利用基于连接调度的过渡散列表记录不稳定连接,避免已有连接因算法参数改变而失效．算法性能分析表明：该算法综合了散列调度的高效性、低内存开销以及连接调度的稳定性等优点,为并行防火墙系统提供高效可靠的调度服务．     

一种自适应的分布式微防火墙系统

针对传统防火墙存在的不能防内部攻击、单一失效点等问题，提出了一种自适应的分布式微防火墙体系结构。在该体系结构中，基于包过滤的微防火墙运行在受保护实体上，并与微入侵检测系统一起提供双重细粒度的安全保护；分布式微入侵检测系统提供层次响应和自适应功能；移动代理系统实现了安全策略的动态更新，并提高了整个系统的可扩展性。     

防火墙与IDS关联机制研究

本文把研究重点放在了防火墙和入侵监测系统联动技术的研究上,构建了一种将入侵检测系统和防火墙联动处理,协同工作的系统模型,给出了关键联动组件的模块。     

基于组件技术IVR系统的设计与实现

为解决呼叫中心IVR系统普遍存在的因灵活度不强，而造成重复开发、增加成本的问题，提出了基于组件技术的呼叫中心IVR系统的结构；并以C＋＋为语言开发工具，对呼叫中心IVR系统组件集进行了分析及设计。     

分布式防火墙关键技术研究

传统防火墙技术依赖于网络拓扑结构,分布式防火墙将分布式对象技术引入到防火墙技术当中,改变了其体系结构,实现了内外网兼防.分布式防火墙的关键技术在于网络安全管理平台、分布式通讯和网络安全信息的描述.基于XML的网络安全信息描述和分层的网络安全管理平台模型,使分布式防火墙安全组件间相互协作,形成了一个有机防御体系.     

针对分布式拒绝服务入侵检测系统的设计与实现

提出了一种抵御分布式拒绝服务（DDOS）的入侵检测系统（IDS）。该IDS由至少两个部件组成，同时在PC级开源软件组件基础上实现了该IDS。系统中的传感器位于企业防火墙与Internet的连接处，分析器位于防火墙内侧。传感器通过运行tcpdump程序提供基本的网络嗅探功能。分析器每隔一小时通过SSH通道从传感器获取tcpdump数据文件，随后对从子目录过滤器中得到的tcpdump过滤器集合进行分析。实验结果表明，该IDS能有效识别DDOS攻击。     

基于分布式网络入侵检测系统的研究及其实现

在分析现有网络入侵检测系统局限性的基础上，提出一个基于模式匹配误用检测技术的分布式网络入侵检测系统模型。该模型可用于应用层协议分析，提高了检测精度；采用协议流分析技术，减少了检测时间与误报率；采用中断会话和防火墙联动，可实现主动响应；在主体智能协作与负载平衡上考虑了其分布式的特性；在Linux环境下构建基于实时智能协作引擎的原型系统，验证该模型的特性。     

联动防御机制的设计与实施

防火墙与入侵检测是保护网络安全的重要手段，首先提出了联动防御的思想并基于Linux平台设计和实现了防火墙与入侵检测系统的联动机制，智能防火墙系统能更好地满足网络安全整体化、立体化的要求．     

基于集群的分布式微防火墙系统结构

针对现有网络安全系统中存在的问题，提出了一种自免疫的分布式微防火墙结构。在该体系结构中，微防火墙和微入侵检测系统运行在受保护子网的各个结点上；移动代理系统和RMI方式实现安全策略的发布和动态更新。本系统能提供细粒度的安全保护，提高了系统的可扩展性和安全性。     

基于UML模型的组件集成测试方法

统一建模语言（UML）已经广泛应用于基于组件的软件开发过程中.许多UML模型，如交互图、状态图和组件图等从不同的角度刻画了组件的行为，可将其用于基于组件的软件系统的测试.本文首先提出了一个基于UML模型的测试框架，并对基于UML模型的组件集成测试方法进行了比较，然后将基于协作图的组件测试技术应用于ATC系统的集成测试，取得较好效果.     

基于包过滤和代理服务的复合型网络防火墙构建

介绍了两种典型网络防火墙(包过滤型和代理服务型)的基本工作原理及性能特点,提出整合这两种技术,构建安全性能比较高,访问比较方便的复合型网络防火墙的方案,并引入参数网络和牺牲主机进一步提高网络的安全性．     

一种应用网关防火墙技术的设计与实现

本文介绍了防火墙的基本概念、采用防火墙的必要性以及防火墙的进出控管层级,分析了防火墙的构筑原理、防火墙的安放位置、数据包过滤防火墙、代理服务防火墙以及防火墙的具体构成。给出了一个代理服务型防火墙的设计思路,最后用VC 6．0进行了程序实现,通过运行程序对代理过程进行了演示。     

高吞吐量协作防火墙的双向去冗余方法

针对协作防火墙中冗余规则会降低其吞吐量的问题,提出一种基于双向去冗余的高吞吐量协作防火墙优化方法.该方法通过比对协作防火墙中双方的防火墙规则,双向去除域内防火墙之间的冗余规则,提高整个协作防火墙的数据包过滤能力.仿真实验结果表明,该方法的冗余率达到了22.7％,提高了8.2％吞吐量,明显优于已有协作防火墙优化方法.     

一种代理型防火墙技术的设计与实现

介绍了防火墙的基本概念、采用防火墙的必要性以及防火墙的进出控管层级,分析了防火墙的构筑原理、防火墙的安放位置、数据包过滤防火墙、代理服务防火墙以及防火墙的具体构成.给出了一个代理服务型防火墙的设计思路,最后用V C++6.0进行了程序实现,通过运行程序对代理过程进行了演示.     

基于防火墙与入侵检测技术的网络安全策略

提出一种将入侵检测与防火墙结合起来运行在网络中的新方法，将入侵检测作为防火墙的一个有益的补充，使防火墙通过入侵检测及时发现其策略之外的攻击行为，入侵检测也可以通过防火墙对来自外部网络的攻击行为进行阻断。     

基于千兆防火墙技术的校园局域网

从千兆防火墙的概念出发,分析了千兆防火墙网络的主要防范功能和系统的安全策略。根据现有的防火墙技术分类,说明了当前广泛采用的包过滤技术、代理(Proxy)服务技术、包状态监控技术。在阐述千兆防火墙工作原理的基础上,对其存在的优越性与不足进行了探讨,并对千兆防火墙技术的未来发展进行了预测。     

防火墙技术在铁路Intranet安全系统中的应用

分析了建设铁路Intranet安全系统的实际意义 ,并结合当前防火墙技术 ,提出了铁路Intranet安全系统中防火墙的设计原则 .针对Intranet网络为路内外用户提供的网络服务 ,提出相应的防火墙解决方案     

一种基于SFDD的状态防火墙规则集比对方法

状态防火墙是一种新型防火墙,而传统防火墙决策图(FDD)构造算法并不适用于状态防火墙的规则集比对.本文在FDD基础上,提出一种状态防火墙决策图(SFDD)构造算法,将规则集转化成图形化的等价的SFDD,用于状态防火墙规则集比对.理论分析和仿真实验结果表明,利用SFDD构造算法进行比对,能有效检测出规则集之间的全部不同点;当状态防火墙的状态部分规则和无状态部分规则条目数量均达到3 000时,比对过程所耗费的平均时间不超过2s.