对数正态总体的容忍限和容忍区间估计

对数正态总体在数理统计中占有重要的地位。本文从容忍限和容忍区间的定义出发，给出了对数正态总体的水平为（1-β，1-γ）的容忍限和容忍区间的估计。     

服务质量双重期望和容忍区间的顾客特征影响研究

基于顾客期望的双重标准,即理想期望和恰当期望,以零售服务为例,通过实证研究分析了顾客性别和购物频率对服务质量双重期望和容忍区间的影响.研究发现,在不同服务质量维度上,顾客的容忍区间和恰当期望存在显著差异,理想期望不存在差异;在大部分服务质量维度上,不同性别顾客的容忍区间和恰当期望存在显著差异,而不同购买频率的顾客在容忍区间和恰当期望上没有显著差异.根据这些特点,最后分析指出零售服务质量改进的有效策略.     

基于圆盘极点约束的系统不确定项容忍区间分析

基于一类线性系统的圆盘极点配置问题,提出了系统不确定项容忍区间的概念.利用系统不确定项单一偏差模型,给出了圆盘极点配置不确定项容忍区间的算法.系统设计者可以依据各不确定项的增益容忍区间,判断出各不确定项对闭环系统极点变化的影响程度,在工程设计中,根据其影响程度既可以降低设计的保守性来减少能源的浪费,同时也可设计出具有较高安全性能的系统.     

数据库入侵容忍技术综述

随着网络技术的发展,安全问题愈来愈成为人们关注的焦点,数据库入侵容忍技术随之产生。文章分析了数据库入侵容忍技术的重要性,介绍了数据库入侵容忍技术的概念、主要思想,最后提出一种典型的入侵容忍数据库体系结构。     

入侵容忍综述

针对在大规模复杂网络环境下保证信息安全问题,阐述了入侵容忍的概念和相关理论,并对入侵容忍的发展现状、应用领域进行研究和分析,最后讨论该领域当前存在的问题和未来的发展方向。研究结果表明,入侵容忍作为第三代信息安全技术的核心,能有效地预防、阻止入侵,发展前景广阔。     

对数正态总体分布位置参数的信仰区间估计

利用Fisher的信仰推断方法,给出了对数正态总体分布位置参数的信仰水平为1-α的信仰区间估计.     

基于容忍入侵的数据库安全体系结构

入侵容忍技术能够在信息系统存在入侵时,最大限度保障关键服务的运行,是网络安全领域的一种新技术。它突破了传统的网络安全技术从如何防止攻击的角度来进行安全保护的概念,从新的角度对网络安全问题进行研究,更能满足目前网络应用的现状。文中介绍了入侵容忍技术的概念、功能以及多层次入侵容忍数据库安全体系结构。     

基于博弈分析的入侵容忍决策研究

入侵风险和响应成本是入侵容忍决策的重要因素。通过对信息系统的性能、风险与响应代价等要素进行博弈推理,理论分析了入侵容忍决策问题,指出了当响应成本大于容忍代价时,系统选择容忍策略;反之,则选择混合策略,即可获取最大的收益,对于入侵容忍决策具有一定意义。     

一个Internet上的入侵容忍系统

提出一种将入侵检测和容错方法相结合,将冗余和多样性相结合的入侵容忍系统,并且设计了相应的触发器。在应用服务器受到攻击和部分组件失效时,本入侵容忍系统通过各触发器对用户请求的正确性、合理性和应用服务器响应数据的一致性等进行检查并触发相应的安全控制策略来实现对网络入侵攻击的容忍,保证数据的保密传送,从而使得服务器能够为用户提供连续可靠的服务。     

基于圆盘极点约束的系统不确定项容忍区间分析

在线性系统中基于Lyapunov稳定性理论,讨论了双不确定项同时波动时其容忍区间的算法,并结合闭环极点配置和线性矩阵不等完成圆盘极点配置问题中系统不确定项的冗余设计。数值仿真验证了本文控制器设计方法的可行性。     

一种基于改进神经网络的入侵容忍系统模型

该文通过对资源和控制两个属性的分析,将入侵容忍系统的运行状态进行了抽象分类,给出了系统不同运行状态下的相应安全机制;利用改进的反向传播（BP）神经网络对入侵容忍系统建模,给出了BP网络的输入和输出节点以及基于该BP网络的系统工作原理,用实例描述了该系统的一个典型的入侵容忍过程;实验结果表明,该系统对入侵具有较好的检测和容忍能力。     

入侵容忍技术在身份认证系统中的应用

结合SITAR分布式入侵容忍体系结构和ITPAS密码认证体系统的特点,提出了一个具有入侵容忍功能的分布式密码认证系统模型,并在设计中考虑了冗余、多样性、代理、共享秘密和分布式入侵检测等技术,以求解决认证服务的入侵容忍问题和密码数据库的防字典攻击问题。     

可入侵容忍的分布式协同入侵检测系统

随着网络环境和应用系统的日益复杂,系统安全对入侵检测提出了新的挑战。本文在分析入侵容忍特性和现有入侵检测方法的基础上,结合协同思想,提出了可入侵容忍的分布式协同入侵检测系统。经实验检测本系统具备一定的入侵容忍能力,通过协同分析发现一些分布式的较为复杂的攻击,对入侵的检测更为细致和全面。     

一种新的基于神经网络的入侵容忍系统

与预防攻击为主的安全方案不同,入侵容忍系统可以在受到攻击之后仍能提供正常连续的服务,作者从入侵容忍技术的原理入手,提出了一个入侵容忍模型,在该模型中采用了基于神经网络的入侵检测技术作为触发器,通过对该模型的工作流程和性能进行分析得出它具有很好的自适应性、安全性和弹性.     

论多层次入侵容忍数据库安全系统结构

根据数据库的整体结构，提出了一种多层次入侵容忍数据库安全体系结构，并对系统的体系结构以及系统工作原理作了详细介绍。     

基于入侵容忍的监管系统

文章是对入侵容忍技术进行研究,建立一个基于入侵容忍技术的监管体系框架。该系统具有入侵检测、策略分析、策略重配置、服务监控、审计控制等功能;分别从网络级、系统级、服务级对入侵行为进行检测,对电视台的网络安全进行保护,通过多样化的网络和服务策略来达到系统对入侵的容忍能力,提高网络安全性能。     

入侵容忍的Quorum系统及其可生存性分析

针对入侵容忍系统的一致性问题,提出一种基于Quorum结构的系统构建方法。以可信实时计算基为平台,采用同步和异步混合的时间模型,实现了客户端的读写协议、服务器的数据更新协议和数据复制协议。构造了入侵容忍的对称Quorum系统、对称网格Quorum系统和非对称Quorum系统,从系统预期失效时间的角度分析了3种入侵容忍Quorum系统的可生存性,得出预期失效时间变化趋势与门限值、系统规模之间的关系。与其他Quorum系统相比,在规模相同的情况下,提出的非对称入侵容忍Quorum系统的可生存性最高,高于f屏蔽Quorum系统,对称网格入侵容忍Quorum系统的可生存性高于常规网格Quorum系统。     

容忍入侵系统中复制技术的研究

针对传统的被动复制技术不能容忍拜占庭错误的缺点,提出了一种改进的被动复制技术,使其可以初步容忍拜占庭错误,并给出了模型。该模型通过增加硬件检测机制,克服了被动复制的缺点,充分利用了被动复制开销小、容易实现的优点。组通信系统的可靠性一直是容忍入侵系统设计的重点和难点。群组通信系统通信量大,基于传统的组通信模型,设计了一种可靠组通信模型,其优点是通信量小,而且保证了各个复制品之间的最终一致性。     

基于半马尔可夫的入侵容忍状态转移系统研究

针对网络入侵发生后,系统的容忍能力难以提高等问题,提出了一个基于半马尔可夫的入侵容忍模型.通过对入侵容忍模型安全属性的量化分析,进一步优化了SMP模型,并通过SMP模型参数求解算法,得出系统各状态平均故障时间（ATOSF）轨迹.通过分析ATOSF轨迹发现容忍系统中的关键点.维护这些关键点,增强了系统的可用性和可靠性.经验证,将半马尔可夫应用到入侵容忍系统中是可行、有效的,且具有简单、易行等特点.      

一种新的DL-Lite不一致容忍语义

在本体工程中,处于演变过程中的本体常出现不一致性问题,这将导致基于本体的推理失效.为解决推理失效的问题,提出了一种新的处理DL-Lite本体实例断言中冲突的不一致容忍语义,讨论了新的不一致容忍语义与已有的不一致容忍语义的关系,给出了在新定义的不一致容忍语义下的修复算法并做了新语义下推理任务的复杂度分析.