分布式主机监控系统的设计与实现

针对当前局域网内主机资源监控的不足,设计并实现了一个分布式的主机资源监控系统DHGuard．系统采用了基于树形的安全域控制模型和灵活的监控策略配置,具有很好的可扩展性．在终端Agent实时监控代理端对系统关键资源从内核层过滤驱动进行监控,从而实现了自身的保护机制．     

分布式网络安全系统的树形层次管理模型研究

提出了一种采用树形层次结构的分布式网络安全系统管理模型．在分布式微入侵检测与微防火墙的研究基础上,重点分析了分布式网络安全系统的树形层次管理结构,提高了分布式网络安全系统的可扩展性,并讨论了管理模型的安全性问题．     

分布式实时运行数据驱动的液压支架群虚拟监测关键技术

针对多机装备可视化监测中存在的数据体量大以及单台主机模式下无法有效完成复杂任务的问题,提出了基于实时运行数据驱动的分布式液压支架群虚拟监测方法.该方法首先建立了基于实时运行数据的驱动模型;其次基于可识别数据交互器的数据传递方法,建立了C/S模式下的分布式局域网协同模型;然后基于一致性哈希算法的分配方法,建立了可根据主机负载状况动态分配任务的任务调度模型,最后以试验室液压支架群为例构建了分布式系统.试验结果表明:该方法建立的监测系统相比于单主机系统,提高了监测的稳定性,能够为透明综采工作面的建设提供核心技术支撑.      

基于生物免疫特性的主机免疫模型

针对传统计算机安全防护理论的不足,提出了一种采用生物免疫思想解决主机安全问题的方法.该方法确定了主机免疫系统的目标,即实现自适应分布式主机安全防护,设计了主机免疫系统的结构框架,对各组成部分进行定义和描述,同时给出了生物免疫系统与主机免疫模型组件映射关系表,在此基础上提出了系统的数学模型并讨论了模型的重要特征,重点对分布式特性、协同刺激和多样性进行了分析.讨论与仿真结果表明,该设计基本达到主机免疫系统模型的5项设计目标.     

基于J2EE的有线电视网管理系统设计与实现

为减轻某省广电网络网管服务器和客户端的压力,采用分权分域的方式,设计了基于SNMP协议的分层分布式管理模型.通过管理域、群两级分层减少管理报文的数量,并提供细粒度管理权限,以管理域为单位设计系统功能模块.以HFC双向网络改造为背景,并采用轻量级J2EE框架作为开发平台完成该系统的设计.测试结果表明,较之集中式的网络管理系统,该系统通过增加采集点可以成倍地提高网络管理系统对网元的管理能力,提高了系统的稳定性和可扩展性.     

一个分布式园区网络安全防御系统模型

首先针对园区网络的特点提出了一种树形结构的分布式防御模型．该模型包括中央控制台、网络安全防御器、主机安全防御器3部分．然后描述了各个部件的具体的设计方案，以及整个防御系统的协同工作机制．最后分析了模型的优势和缺陷，并提出了弥补缺陷的解决措施．     

安全的基于网络的计算机系统

为了解决日益严重的局域网安全问题,提出了一种安全的基于网络的计算机系统模型。该模型以透明计算机系统为基础,利用透明计算技术对计算机内部的安全问题进行控制。针对网络内主机间的安全问题,采用星型拓扑结构,在网络的中心位置引入监控器设备,监控系统中各个部件之间的通信过程,以实现对主机与服务器之间、主机之间及主机与外网之间的通信数据过滤和动态物理隔离,提高了系统的安全性。理论分析表明:该系统可有效地解决网络安全问题,从而为局域网提供了可靠的安全保证。     

安全的基于网络的计算机系统

为了解决日益严重的局域网的安全问题,提出一种安全的基于网络的计算机系统模型。该模型以透明计算机系统为基础,利用透明计算技术对计算机内部的安全问题进行控制。针对网络内主机间的安全问题,采用星型拓扑结构,在网络的中心位置引入监控器设备,监控系统中各个部件之间的通信过程,以实现对主机与服务器之间、主机之间及主机与外网之间的通信数据过滤和动态物理隔离,提高了系统的安全性。理论分析表明:该系统可有效地解决网络安全问题,从而为局域网提供了可靠的安全保证。     

云计算环境下的虚拟机可信度量模型

为了解决云计算环境下虚拟机可信度量方法存在的并发性和安全性问题,提出了一种树形可信度量模型.根据云计算环境的特点将度量过程分离,一方面采用基于完整性的方式来度量管理域的可信性,另一方面采用基于系统行为的方式来度量用户域的可信性,解决了传统度量模型难以并发度量的问题,提高了度量模型的可扩展性.结合系统调用截获和虚拟机内省技术,实现了可信度量原型系统,并通过实验评测系统的有效性和相关性能.实验结果表明,树形可信度量模型能够有效验证虚拟机的可信度.     

一种远程监控系统结构的设计与实现

传统基于分布式对象模型的远程监控方法具有互操作性差、缺少灵活性、非防火墙友好等缺点.为了克服这些不足,提出了一种基于Web Service的远程监控系统结构.该远程监控结构利用OPC技术获取现场数据,通过过程网关将这些数据封装为Web Service,利用Web来建立远程监控系统.为了保证系统的安全性、可靠性,采用了安全审查、权限管理、冲突避免、日志管理等措施.最后,在这种远程监控系统结构的基础上,开发了一个远程监控系统的示例.系统实际运行效果表明,这种远程监控方式有其独特的优点.     

基于角色的多级访问控制模型

在基于角色的访问控制（role-based access control,RBAC）模型的基础上提出了一种基于角色的多级访问控制模型RBMHAC（role-based multi-hierarchy access control）,该模型引入了“域”的概念来根据现实世界中的等级管理体制,通过对“域”用户的安全管理来有效地实现多级安全管理,RBHMAC模型能提供更加完善的访问控制策略,对角色的管理也更加方便高效。     

基于扩展Client/Server分布式应用软件安全控制系统

结合3层Client/Server应用软件安全控制系统模型,提出了扩展形式的基于Client/Server的应用软件安全控制系统模型,增加了应用接口层和数据接口层,屏蔽了原模型各层间的模糊界限,使得各逻辑层的变动相互不影响.这有利于体系结构的建模与系统的一致性实现,增强了分布式应用的伸缩性和灵活性,并按4层Client/Server模式设计出该安全控制系统的框架,利用本系统的扩充Web服务器实现了Web上的安全验证.     

扩展C/S模式分布式应用软件安全控制系统

结合三层Client/Server应用软件安全控制系统模型,提出扩展形式的基于Client/Server的应用软件安全控制系统模型,增加了应用接口层和数据接口层,屏蔽了原模型各层间的模糊界限,使得各逻辑层的变动不再影响其他层,这有利于体系结构的建模与系统的一致性实现,进一步增强了分布式应用的伸缩性和灵活性。然后按四层Client/Server模式设计出该安全控制系统的框架。最后利用该系统的扩充Web服务器实现了Web上的安全验证。     

一个基于主机的分布式IDS

设计了一个基于主机的入侵检测系统模型，该模型应用当前比较先进的技术，可以解决在入侵检测及网络安全领域出现的一些新问题。     

基于MAS的分布式智能故障诊断模型与关键技术研究

现代故障诊断已是一个动态的、分布的、柔性的、实时的和不确定的复杂系统，将多agent技术引入复杂故障诊断领域，是求解复杂过程的故障诊断问题的一种新的尝试．讨论了基于MAS的分布式智能故障诊断方法和过程，设计了一种agent诊断系统结构及其原型系统，对诊断问题任务辨识、分解、各agent的内部诊断机制、多agent间的交互、协作、关联模型以及诊断决策问题等进行了深入研究．并重点描述了诊断agent的领域知识表示及多agent诊断系统的组织模型和各任务agent的功能定义，具体分析了诊断问题的故障分解与控制策略．在一电力企业安全监控系统的应用中，该模型能快速、准确地进行故障成因分析，给出合理的、建设性的决策意见，取得了与专家相似的诊断结果．克服了以往监控诊断系统的很多不足，提高了企业的安全运行效率．同时，与传统的诊断方法相比．体现了auent技术的特有优势．     

A virtual machine-based invasion detection system for the virtual computing environment

0IntroductionThe virtual technologies whichaimat raisingthe uti-lizationrate of resources and the realization of the large-scale sharing of resources have enjoyedrapid developmentinrecent years.The virtual technologies research primari-lyfocuses ontwo directions:node-level and application-level virtual technology.At present,a popular subject ofstudyin application-level virtual technologies is the useof grid and P2Ptechnologies.However,personal comput-eris a closedintegritysystemin design,soit…     

基于三层Client/Server软件安全控制系统

分布式系统的安全性是系统建设中的关键环节。由于分布式应用程序是涉及多用户参与的复杂的网络应用系统，安全性高、易于集成的安全控制系统将极大地方便这类应用程序的开发。在本文中，作者提出了一种基于角色的访问控制模型以及相应的身份认证与权限审查机制。然后采用三层客户／服务器模型，以组件对象的形式对系统进行了实现，在实践应用中取得了较好的效果。     

分布式漏洞检测系统的设计与实现

针对目前主流的漏洞检测工具检测时间长、误报率高以及使用攻击代码影响系统运行等缺点,提出了一种基于OVAL的分布式漏洞检测系统,采用基于主机的漏洞检测方法发现系统存在的安全漏洞.该系统由检测代理和中心管理子系统组成,其中检测代理执行检测插件对目标主机系统进行漏洞检测,而中心管理子系统提供安全知识定义和检测算法.经实验测试,与其他漏洞检测工具相比,具有检测速度快、精度高、对网络运行状况影响小和可扩展性强的优点.适用于检测大规模局域网中各主机系统的漏洞状况.     

一种支持互联网上跨域流程编排的服务访问代理方法

面向服务架构(service oriented architecture,SOA)适用于分布式企业信息系统的跨域集成方案,但其现行的实现方法很难同时较好地实现系统的高度安全性和服务流程编排的松耦合性。为此提出了一种服务访问代理方法,基于SOA建立了一套服务访问代理系统(service access agentsystem,SAAS),对分布式企业服务总线上的服务资源进行共享管理和访问控制。该方法能够有效保障互联网上跨域集成的安全性,并在此基础上显著改善流程编排的敏捷性和可维护性。在某集团型企业信息化建设中,本方法显示了良好的应用价值。     

大城市中心城区环境监测分析与综合治理

根据构建的分布式多元函数模型，采用JSP、JavaBcan与MySQL建立起环境监测分析与综合治理系统，并提供多级安全控制以及每周空气污染指数的实时监测与预测。介绍了该系统的主要功能、特点、网络体系结构和主要开发技术。