主机监控系统的分布式控制研究

研究了传统的主机监控系统,为了使主机监控系统能应用于大型关联主机群环境,对主机监控系统实现分布式管理.提出了一种新型的基于树形安全域的分布式管理模型,给出了了该模型的形式化定义,并分析了该模型的优点,最后描述基于树形安全域的分布式控制模型节点管理服务、分布安全策略访问管理、命令交互协议、主控主机故障恢复问题.在大型关联主机群分布式主机监控系统中,该模型较好地解决了分布策略的统一灵活管理的问题.     

一个分布式园区网络安全防御系统模型

首先针对园区网络的特点提出了一种树形结构的分布式防御模型．该模型包括中央控制台、网络安全防御器、主机安全防御器3部分．然后描述了各个部件的具体的设计方案，以及整个防御系统的协同工作机制．最后分析了模型的优势和缺陷，并提出了弥补缺陷的解决措施．     

运用 SNMP V3实现安全的分布式网络管理

分布式网络管理模式是大型网络管理有效的解决方法之一，SNMP是目前最广泛使用的网络管理协议．本文分析了运用SNMPV1，SNMPV2构建分布式网络管理模式遇到的安全威胁，进而研究如何运用SNMPV3的安全功能来解决问题，建构安全的分布式网络管理模型．     

信息安全中间件的设计与开发

信息安全中间件是为了在分布式网络应用环境中,提供网络安全技术而提出的．本文论述了网络安全和 信息安全中间件的基本概念,以及信息安全中间件开发过程中的一些技术考虑．介绍了一种捕获网络数据包的 新方法．该方法以网络流量监听和分析为核心,采用成熟的中间件技术和安全技术,提供一个分布式网络安全 管理平台,通过名字服务和应用管理实现对分布式网络系统的安全管理和监控．     

基于移动代理的入侵检测系统研究

针对目前入侵检测系统的不足,提出了一种新的基于移动代理的入侵检测系统模型,采用树形分层和网络混合的逻辑结构能够实现代理分级管理和数据分级处理,方便管理,降低系统的复杂性,符合计算机网络的分布式发展趋势.     

移动网络管理系统

提出一种基于移动智能体技术的分布式网络管理模型HostWatcher,突破传统集中式网络管理模式在日益复杂网络环境下暴露出的网络管理瓶颈．阐述了如何兼容传统简单网络管理协议(Simple Network Management Protocol,SNMP)等核心技术．并给出了模型的原型系统,验证了系统在降低网络负荷方面的优势．     

基于多agent的VMI模式实现

供应商管理库存(VMI)是提高多企业供应链管理效率问题中库存控制方面的有效手段．根据VMI的特点，本文给出了一个敏捷、协作和安全的基于协调器的多agent框架实现的分布式VMI模型，使得供应商可以在现有遗留系统的基础上就通过网络管理零售商的库存．     

分布式主机监控系统的设计与实现

针对当前局域网内主机资源监控的不足,设计并实现了一个分布式的主机资源监控系统DHGuard．系统采用了基于树形的安全域控制模型和灵活的监控策略配置,具有很好的可扩展性．在终端Agent实时监控代理端对系统关键资源从内核层过滤驱动进行监控,从而实现了自身的保护机制．     

分布式网络环境下集成防火墙和入侵检测系统的安全模型

分析防火墙和入侵检测系统(IDS)的安全性弱点,提出一种分布式网络环境下集成防火墙和入侵检测系统的安全模型,研究实现此模型的通信机制建立、单点失效避免、生成规则使用等关键技术．     

基于主动防御策略的安全传输模型

提出了一种基于主动防御策略的安全传输模型．在该模型中,以动态覆盖路由器所支撑的安全域为基本单元,定义了智能代理／管理网元及其具有自相似性的多级、分布式管理的体系结构;引入了诱骗报文,使攻击者无法跟踪到发送的真实加密数据报文;根据检测报文的摘要信息,及时地发现攻击并对其进行有效的跟踪定位,并对支撑安全域的覆盖路由器进行动态管理．该模型不仅提高了网络数据传输的安全性,而且增加了网络管理的有效性,分级、分布式的管理模式使得各层管理可根据实际中不同的需求选择适合本层的路由管理策略,增加了管理的灵活性,提高了路由器的转发效率．     

面向路由器的分布式实时操作系统HEROS

分布式实时操作系统是高性能分布式路由器的控制核心。为了保证路由器系统的整体性能和安全性 ,设计并实现了实时分布式操作系统 (highly efficient router operat-ing system ,HEROS)。 HEROS基于微内核体系结构 ,其多任务内核实现了基于优先级的抢先式调度 ,高效率的任务间同步和通信原语 ,实时的中断处理和高效的内存管理机制。为了更好地服务于分布式路由器体系结构 ,HEROS实现了一种基于消息传递的分布式任务通信机制和面向网络协议的高性能的缓冲管理机制。基于 HEROS的高性能安全路由器原型系统已经设计完成     

一种自适应的分布式微防火墙系统

针对传统防火墙存在的不能防内部攻击、单一失效点等问题，提出了一种自适应的分布式微防火墙体系结构。在该体系结构中，基于包过滤的微防火墙运行在受保护实体上，并与微入侵检测系统一起提供双重细粒度的安全保护；分布式微入侵检测系统提供层次响应和自适应功能；移动代理系统实现了安全策略的动态更新，并提高了整个系统的可扩展性。     

基于管理代理的分布式入侵检测系统设计

将网络管理系统与入侵检测系统相结合,建立基于管理代理的分布式入侵检测系统框架结构。研究管理代理的自治性、协同性以及管理代理间消息通信机制,建立管理代理的功能结构,设计基于遗传算法的调度Agent算法。从网络的各个层次分析管理信息库中与入侵检测有关的管理对象,建立检测规则库。完成分布式多层次结构化的具有自安全性的入侵检测系统的开发,达到管理代理对网络和主机监听目的。研究结果表明:根据攻击的本质特征,使用从管理信息库的统计数据中获取检测规则的方法,能有效实现对隐蔽和复杂攻击的检测。     

分布式防火墙关键技术研究

传统防火墙技术依赖于网络拓扑结构,分布式防火墙将分布式对象技术引入到防火墙技术当中,改变了其体系结构,实现了内外网兼防.分布式防火墙的关键技术在于网络安全管理平台、分布式通讯和网络安全信息的描述.基于XML的网络安全信息描述和分层的网络安全管理平台模型,使分布式防火墙安全组件间相互协作,形成了一个有机防御体系.     

基于集群的分布式微防火墙系统结构

针对现有网络安全系统中存在的问题，提出了一种自免疫的分布式微防火墙结构。在该体系结构中，微防火墙和微入侵检测系统运行在受保护子网的各个结点上；移动代理系统和RMI方式实现安全策略的发布和动态更新。本系统能提供细粒度的安全保护，提高了系统的可扩展性和安全性。     

基于免疫接种的多代理分布式入侵检测技术研究

根据入侵检测与人工免疫机理之间的相似性,提出一种基于人工免疫系统的入侵检测分布式代理模型.该模型描述了代理在网络安全中分布式信息和安全防护的应用.提出了一种智能代理的层次式结构及动态进化模型,给出了自我集、抗原、免疫耐受、成熟代理的生命周期及免疫记忆等相应的递归公式.实验证明该模型具有较强的实时处理能力,可以有效地提高网络入侵检测的性能.     

Web信息系统安全研究与应用

针对Web信息系统的安全性问题,提出了典型Web信息系统的分层结构模型,分别从网络层、操作系统层、Web Server层、数据库层、应用程序层以及客户端层阐述了各个层次所面临的安全隐患。结合信息管理系统的实例,介绍了在Web信息系统各个层次采取的实用性安全策略。     

大型关系数据库安全机制的设计

结合分布式电信计费网络管理信息系统的开发，探讨了在以ＳＹＢＡＳＥ为核心的基于客户机／服务器结构的大型关系数据库安全机制的设计，提出了实用、有效的安全策略和安全保护机构     

基于Web的网络管理系统研究

分析了当前网络管理系统存在的问题及发展趋势，详细地给出一种基于Web的网络管理模型。该模型具有历史数据存储功能，并能以此作为依据，进行网络智能化管理。给出了实现该网络管理模型的软件层次结构。