反应式容侵系统入侵预测的混合式贝叶斯网络方法

为解决反应式容忍入侵系统中的入侵预测问题,提出了新的混合式贝叶斯网络方法。该方法中,提出了一种基于系统安全状态的入侵模型,以攻击者能力上升的过程来描述入侵,关注入侵对系统的影响,适合于反应式容侵系统根据当前状态选择合适的响应机制。提出了基于入侵模型的混合式贝叶斯网络(HyBN, hybrid bayesian network)模型,将入侵模型中攻击行为和系统安全状态节点分离为攻击层和状态层两个网络层次,两层间使用收敛连接,而两层内部的节点间使用连续连接。在特定的信度更新算法的支持下,实验说明该贝叶斯网络方法用于入侵预测的有效性,比较说明HyBN方法的优点。     

数据库入侵容忍技术综述

随着网络技术的发展,安全问题愈来愈成为人们关注的焦点,数据库入侵容忍技术随之产生。文章分析了数据库入侵容忍技术的重要性,介绍了数据库入侵容忍技术的概念、主要思想,最后提出一种典型的入侵容忍数据库体系结构。     

一种基于秘密共享的容侵CA方案

基于Feldman可验证秘密共享技术和零知识证明方法,提出了一种计算上安全的数字签名方案,并在此基础上提出了一个容忍入侵的CA方案;通过对CA系统的可用性、机密性和抗假冒服务器攻击等方面的分析,得知方案较为完善.     

基于多版本冗余进程的容侵系统

针对利用多样性防御入侵和容忍入侵的典型方法的不足,提出了一种在操作系统的系统调用层上实现的多版本冗余进程的容侵系统。采用指令集随机化实现了多版本的冗余进程,并且利用冗余进程间系统调用的一致性,通过封装Linux内核中系统调用,实现了容侵系统的分发器、比较器。实验证明:该系统能有效地容忍针对恶意代码注入类型的入侵。     

基于容侵技术的动态Internet服务器设计

在计算机网络得到广泛应用的同时,网络安全问题也日益突出.随着入侵手段的不段变化与发展,防火墙和入侵检测技术等已不能完全保证网络的安全.针对如何在网络系统被入侵之后,还能够提供一定的服务或者降级的服务,它提出了基于容侵技术的动态Internet服务器设计.     

一种数据库多级入侵容忍机制

为提高数据库系统的可生存能力。提出了一种包括代理服务器,数据库应用服务器及数据库内部事务在内的数据库多级容侵机制,以有效提高数据库服务的可持续性和可用性。     

一种基于门限RSA的容侵系统结构

指出了为保护大的服务器群组,继防火墙和入侵检测技术之后容侵技术已成为又一重要技术.提出了一种容忍入侵的体系结构,对系统组件采用冗余和多样性技术相结合,利用门限秘密共享技术实现系统的可用性和关键数据的保密性,来达到容忍入侵的目的.     

基于容忍入侵的C代码安全编译技术

提出一种新的基于容忍入侵的C代码安全编译技术.建立信息流的格模型,在保证内存安全的前提下触发信息流安全机制.通过安全类型系统进行信息流的静态分析来检测程序中信息流的安全漏洞,进而保证C代码的信息流安全.     

一种基于改进神经网络的入侵容忍系统模型

该文通过对资源和控制两个属性的分析,将入侵容忍系统的运行状态进行了抽象分类,给出了系统不同运行状态下的相应安全机制;利用改进的反向传播（BP）神经网络对入侵容忍系统建模,给出了BP网络的输入和输出节点以及基于该BP网络的系统工作原理,用实例描述了该系统的一个典型的入侵容忍过程;实验结果表明,该系统对入侵具有较好的检测和容忍能力。     

基于自律计算的市场购物篮分析

提出了一种基于自律计算的购物篮分析模型,以商业流程为基础,建立优化的数据库结构,把自律计算算法作为研究核心,以仿真实验验证,结合购物篮分析决策模型完成自律计算及其在购物篮分析中的应用研究,对其中的购物篮分析方法进行了优化.在商业系统中,数据通过DB接口到达至购物篮中,然后对这些数据进行清理并通过挖掘算法对之进行决策,随之通过自律计算单元来判断该数据是否符合要求,若符合,则通过I/O接口到达商业用户;若不符合则返回购物篮继续进行数据清理,直到数据符合条件为止.     

基于自主计算的集群故障管理系统结构

随着计算机技术的不断发展和系统规模的不断扩大,高可用集群系统的管理和维护变得越来越复杂。为了提供稳定的计算环境,并及时发现定位系统中的故障隐患,提出了故障的主动管理方法。该文首先分析了自主计算的相关概念和技术,在分析集群计算环境管理需求的基础上,提出了一种基于规则的自主故障管理软件结构。根据集群系统的特点,选择分级管理方式,设计了局部故障管理模块(LFM)和全局故障管理模块(GFM),并具体说明了二者内部的功能结构。     

基于流量分析的入侵检测系统研究

随着网络技术发展,信息系统的安全性日益成为政府、企业及事业部门越来越关注的重大问题,保障信息系统的安全性已经成为迫切的需要.现有的网络安全系统多采用基于规则入侵检测技术,因而误报率较高;本文根据对边检入侵检测系统测量分析的基础上提出基于流量的边检入侵检测系统,通过量化分析来预测入侵和DDOS攻击,从而保证网络的安全性.     

基于k-means优化算法的入侵检测系统

以k-means算法为基础,对入侵检测技术和聚类分析技术进行了研究和分析,指出了传统k-means算法的不足,给出了针对性的改进方法.采用KDDCUP99数据集作为源数据集,对k-means以及改进后的算法进行了仿真实验,实验结果表明,改进后的k-means算法在入侵检测系统中,能够有效地提高入侵检测系统的检测率,降低误报率.     

信息系统综合计算模式的一个应用实例

通过一个应用实例来阐述信息系统综合计算模式的设计思想和技术 .它涉及数据库设计 (用C语言 )方面的主库、参数库、字典库、变更库的设计及存储压缩技术 ,功能模块方面的增、删、改、查算法或自动生成器等 .期望由此给出一个由综合计算模式设计的系统的完整概貌 .     

移动计算环境下的数据库事务管理

对移动数据库系统的体系结构、移动终端的接入方式、移动计算环境下事务处理的真正需求等进行了详细的分析，通过引入接入代理层的概念，屏蔽了计算终端的移动性；利用同步服务器屏蔽了后台中心数据库系统的异构性，并且能够解决多个移动终端在同步时的更新冲突，从新的角度提出了一个完整的在移动计算环境下实现数据库事务管理的方案，并结合正在开发的一个移动数据库系统加以实现，实践证明这种方案是简单有效、切实可行的。     

大规模分布并行计算系统容错与恢复技术

当前,拥有超级计算能力的计算机系统通常是大型商用系统形成计算机集群.与所有的分布式系统一样,这些系统通过独立的计算机硬件协同合作共同实现超级计算的能力.然而在拥有超级计算能力的同时,集群中的任何一个组件随时都可能失效,从而导致错的输出.为了提高集群在系统出现故障的情况下的鲁棒性,许多容错技术已经被设计和实现,用以处理各种类型的系统故障.本文对各种现有的容错技术进行了总结归纳,以便在此基础之上进行进一步的研究从而适应当前环境下的系统容错.     

基于TNS协议的Oracle数据库安全性改进方法

Oracle数据库是广泛应用的企业数据库之一。为了提高Internet环境下Oracle数据库远程访问的安全性,文章分析了Oracle服务器和客户端通讯使用的TNS协议,基于TNS协议解析,提出了集成SSL和TNS协议代理的方案以增强其安全性,并给出了实现方法,测试和分析了其性能。     

An Improved Grid Security Infrastructure by Trusted Computing

Current delegation mechanism of grid security infrastructure （GSI） can＇t satisfy the requirement of dynamic, distributed and practical security in grid virtual organization. To improve this situation, a TC-enabled GSI is discussed in this paper. With TC-enabled GSI, a practical delegation solution is proposed in this paper through enforcing fine granularity policy over distributed platforms with the emerging trusted computing technologies. Here trusted platform module is treated as a tamper-resistance module to improve grid security infrastructure. With the implement of Project Daonity, it is demonstrated that the solution could gain dynamic and distributed security in grid environment.     

基于云计算安全体系架构的研究

随着计算机与互联网的发展,云计算与物联网、智慧地球等概念一样备受关注。目前云计算已从产生到实质发展阶段,因此云计算的安全问题备受关注,近年来成为计算机学科领域的研究热点。在此背景下,首先介绍了云计算的概念、特点及服务模式,并在此基础上总结了云计算所面临的安全隐患,最后提出了云计算中确保信息安全的解决方案。