基于Linux系统调用的入侵检测传感器研究

分析了 Linux 操作系统调用信息在主机入侵检测系统中的应用;阐述了主机入侵检测系统 Host Keeper 中基于 Linux 系统调用传感器的原形框架、相关软件设计和实现方法,并着重探讨了用于二级系统调用的内核可加载模块传感器的实现。通过内核可加载模块传感器对系统运作关键数据信息的检测,以保证主机系统的安全。     

当网卡遭遇Linux系统

目前人们所使用的Linux系统一般足指由Linux核心、外壳（SHELL）及外围应用软件构成的发行版本。Linux发行版本是不同的公司或组织将Linux核心、外壳、安装工 具、应用软件有效捆绑起来的结果，所以种类繁多，各有各的优缺点。但就其总体而言，这些发行版本具有对尽可能多的网卡的支持。本文仅就RedHat5．1这个特定发行版本下的网卡的选择、安装、配置进行讨论。     

基于ARM和嵌入式Linux疲劳检测系统研究

基于视觉的疲劳驾驶检测技术是疲劳检测领域的前沿技术。根据基于视觉的车载驾驶员疲劳检测系统实时、小型化、非接触、可扩展等技术要求,以ARM开发板和嵌入式Linux操作系统为平台,设计了一套基于PERcLos疲劳驾驶检测方法,与传统的基于PC机的疲劳检测系统相比,具有更好的稳定性、可行性以及更优越的可扩充性。     

基于Linux的小型网络入侵检测系统的设计与实现

采用C语言为程序设计语言,GTK为开发工具,MySQL为数据库平台,设计一个基于Linux的小型入侵检测系统.该系统的网络数据包捕获模块、网络协议分析模块、存储模块、响应模块、入侵事件检测模块、规则解析模块和界面管理模块等7个模块均获得实现.系统采用的技术路线和设计方法是有效和可行的.     

基于混杂模式的网络监视系统设计

分析了混杂模式的特点,介绍了在VisualC环境下一种网络监视系统的设计方法,该系统用以实现对网络数据及网络数据包的监测。     

基于服务器安全的入侵检测系统在Linux系统上实现

为防止黑客入侵,提出一种在Linux环境下实现网络入侵检测系统的实现方法.此系统由嗅探器、分析器和处理器组成.程序用C语言实现.针对网络层与传输层的IP攻击、ICMP攻击、UDP攻击、TCP攻击特征和数据报做了详细的分析;在网络入侵检测的实现上,使用IP重组预处理和模式匹配相结合的方法,提升了系统检测网络攻击行为的能力,两种检测方法成为有效的互补.     

基于键合图理论的混杂系统模式观测器设计与故障诊断

为了实时准确的识别混杂系统的运行模式,以键合图为工具,引用受控结点,搭建系统混杂键合图模型,推导系统全局解析冗余关系,求得系统各模式下的解析冗余关系。将同一模式下的解析冗余关系代数求和,得到系统各模式下唯一的模式特征表达式;并以此设计系统模式观测器。将受控结点状态与其控制信号进行分析,实现受控结点故障诊断。最后利用20-sim软件进行仿真验证。结果表明模式识别与故障诊断方法的有效性和可靠性。     

混杂系统基于诊断键合图的模式跟踪

根据能量守恒定律构建系统的功率表达式,对混杂系统进行模式识别与跟踪.首先对混杂系统进行键合图建模,对系统的每个疑似模式构造其诊断键合图模型并推导功率表达式.通过分析诊断键合图产生的残差,判断混杂系统的当前运行模式.最后利用20-sim键合图仿真软件进行仿真实验,结果表明混杂系统基于诊断键合图的模式跟踪方法具有有效性和可行性.     

全局解析冗余关系的混杂系统模式跟踪

针对混杂系统同时具有连续和离散的运动规律和演化机制,提出一种基于全局解析冗余关系的混杂系统模式跟踪方法.建立混杂系统键合图模型并转化为诊断键合图模型,根据诊断键合图得到系统的全局解析冗余关系和模式变化特征矩阵.利用模式变化特征向量和开关元件导通与关断时开关两端的电压电流变化特征,实现模式变化了的开关元件定位.最后利用Matlab软件对该方法进行仿真实验,实验结果表明基于全局解析冗余关系的混杂系统模式跟踪方法是有效的.     

Linux环境下基于网络的入侵检测系统分析

本文分析了在Linux操作系统下对NIDS的设计,提出了一种基于异常流量的入侵检测模块设计方案。经过实验证明,流量检测能够有效地发现以消耗网络带宽和系统资源为手段的拒绝服务攻击引起的网络流量异常情况。     

协议分析法在局域网故障分析与维护中的应用

针对故障维护在局域网安全中的重要性,提出了一种能准确、快速定位并排除局域网故障的方法——协议分析法．通过该方法从网络整体性能、计算机病毒、DoS、MAC泛洪攻击、网络带宽滥用、异常广播等方面分析局域网的故障并提出了相应的维护措施,实践证明,该方法的应用提高了局域网的稳定性和安全性．     

网络信息在Linux系统下的捕获与分析

目的解决Linux系统中网络信息的捕获与分析。方法主要通过创建socket套接口实现网络数据的捕获，通过数据包捕获与协议分析的被动流量监测获得各个协议层次的流量指标。结果在网路上截取／阅读位于OSI协议模型中各个协议层次上的数据包。结论此方法在Linux系统中可简便快捷地实现，可以捕获和分析大量网络性能信息、网络服务状况以及网络所存在的弱点。     

基于Linux的网络地址转换技术研究及其在校园网中的应用

在Linux操作系统的基础上给出了地址转换技术的基本原理和功能架构,结合具体实现给出了相关的实验案例设计,并将之付诸实践.实验证明,通过网络地址转换技术,可以达到隐藏内部网络地址、节约IP资源、增强系统的安全性等目的.     

网络计算机工作模式及应用的研究

网络计算机（NC，NetWork Computer）是近期发展较为迅速的一项新技术。其相关技术及产品成为技术界和产业界的热点．本文介绍了NC的定义、特点以及和PC的比较；系统阐述了NC的工作模式和应用领域，并设计了一个基于NC/假务器的典型柜台窗口应用系统．同时指出在我国发展NC有利于提升我国相关产业的核心竞争力和保障国家的信息安全．     

基于Linux下的数据库驱动网站开发环境的建立

介绍基于Linux下的数据库驱动网站的3个开发工具：Apache服务器、PHP语言和Mysql数据库，详述基于Linux下WEB数据库环境的构建过程和网站数据库驱动的实现技术。指出基于Linux的Apache PHP 数据库是商业网站动态WEB开发的首选模式。     

基于Linux的嵌入式Web服务器网络协议栈的设计

在分析Linux网络系统实现机制的基础上,对当前各种常用Linux协议栈的添加方法进行了深入研究,提出了一种Linux环境下嵌入式Web服务器协议栈S-TCP/IP的裁减方案,该方案利用Linux网络系统结构中的抽象接口和数据结构定义中的自定义结构项,对Linux中TCP/IP协议栈和IP协议进行裁减,并在Linux中添加S-TCP/IP协议栈.该嵌入式网络协议栈应用于Web服务器,实现了对Web服务器的访问.     

基于linux的网关计费系统关键技术研究

网关技术在计费领域是新兴的技术，它提高了计费效率，加强了对用户的管理，弥补了传统计费方式的不足，探讨了网关计费的各项关键技术，给出了网关计费系统的系统结构及组成，最后分析了其应用前景。     

Linux下以太网的IPv6隧道技术的实现

IPv6是一种新的互联网协议的规范,由于与IPv4不直接兼容,限制了其应用和发展.为此,提出一种在Linux下网络层隧道技术的配置与实现方案,该方案的实现使得各个IPv6的信息孤岛能通过IPv4网络进行通信,解决了IPv6到IPv4的转换问题.     

网站运维中PHP+SendMail模式应用研究

针对网站运维中需要向特定目标发送邮件的情形,以PHP+Linux环境为例,借助PHP内部的mail()函数,采用PHP+Sendmail模式,提出一种简单易行的解决方案。     

一种Linux内核自旋锁死锁检测机制的设计与实现

在操作系统内核中,自旋锁是一种应用非常广泛的锁机制,能大幅提高系统性能和吞吐量;另一方面,自旋锁的使用不当,会立即将系统锁死,直至人工重启才能解锁,是危害性最大的死锁原因.从检测死锁发生的角度出发,提出一种自旋锁死锁检测机制,可迅速检测到Linux内核中死锁的发生,报告死锁相关信息供管理员分析使用,在可能的情况下重启系统,降低系统宕机时间,提高系统稳定性.