摘要：为了应对基于Linux内核国产操作系统的日益普及,同时网络安全应用又相对匮乏所造成的安全隐忧,分析IPv4向IPv6过渡技术中的双协议栈技术,研究Linux内核网络栈结构,采用Linux内核中Netfilter框架,结合白名单策略,设计并实现主机网络管控系统,达到对双协议栈主机的网络访问数据进行管控的目的.实验表明,该系统可"无区别"地对两种网络数据流进行管控,为Linux平台网络安全管理提供便利,进而提高网络安全性.

摘要：局域网是管理信息系统重要的技术支撑。本文主要讨论了管理信息系统的局域网选型与网络环境设计等问题。

摘要：网络爬虫技术是网络信息获取的重要手段,面向Web论坛的信息获取则是网络爬虫技术所面临的新课题。在分析和研究面向Web论坛信息获取技术的基础上,本文设计和实现了一种用于Web论坛信息获取的主题网络爬虫系统,根据Web论坛信息组织结构,提出了基于遍历策略的信息搜索技术;根据正文信息分布及论坛自身特点,提出了基于DOM与分块算法相结合的正文提取技术。实验结果表明,遍历策略比传统的网络爬虫遍历策略具有更高的效率,能够采集到更多主题相关度高的网页;经过噪声清洗处理后,有效提取网页正文,提高了信息采集精度。

摘要：由于嵌入式安全关键系统自身的特点和应用环境的特殊性,导致了设计分布式嵌入式安全关键应用比一般的嵌入式实时应用要困难得多。提出了一种新的基于SOA构架的自适应安全关键中间件,极大地简化了嵌入式安全关键系统应用的开发,并对相应的体系结构和关键技术进行了讨论。另外,针对嵌入式安全关键系统运行环境的特殊性,重点讨论了SOA构架中基于动态配置服务的端到端的自适应QoS管理机制和实时容错机制的设计和实现。

摘要：针对嵌入式安全关键网络设计了一种基于FC的简约信令通信协议,该信令协议采用层次队列调度策略来实现对不同数据流的区分服务,探讨了在NS2中建立仿真模型并实现新协议仿真的方法,从帧扩展、节点扩展、链路和Agent扩展4个方面叙述了模型的建立过程。仿真结果表明,新算法在区分服务方面的性能良好,通过扩展NS2验证了新的网络协议和算法能提高效率,降低成本,具有更好的灵活性。

摘要：由于嵌入式安全关键系统自身的特点和应用环境的特殊性,导致了设计嵌入式安全关键应用比一般的嵌入式实时应用要困难得多。在分析传统嵌入式实时中间件技术应用于嵌入式安全关键系统不足的基础上,提出了一种新的自适应安全关键中间件(ASCM)的设计方法,并对相应的体系结构和关键技术进行了讨论。另外,针对嵌入式安全关键系统运行环境的特殊性,重点讨论了一种端到端的自适应服务质量(QoS)管理机制。

摘要：RAID是存储系统的基础和关键部件,它通过数据分布存储、并行访问以及信息冗余等技术,极大地扩大了存储容量、增强了I/O请求处理能力、提高了数据可靠性。论文将RAID的思想扩展到了分布的存储网络环境之中,设计了一种基于iSCSI的网络RAID系统,实现了系统原型,并对该系统进行了性能测试和分析。结果表明,该系统可以通过并行数据读写提高存取速度,通过奇偶校验技术提高数据的可靠性。

摘要：基于单容错编码的数据布局已经不能满足存储系统对可靠性越来越高的要求,而现有的基于多容错编码的数据布局普遍存在编码解码复杂,计算负载大等缺点。文中设计了一种基于双奇偶校验的双容错数据布局DP-RA ID。该布局只需要在磁盘数量为素数的RA ID 5阵列系统中增加1个校验磁盘,通过水平和对角方向的双重奇偶校验实现双容错。该布局的双重校验条纹长度相同,结构简单,易于实现。而且该布局的编码解码算法简单,计算负载小。研究表明该布局与RA ID 5相比,写操作性能会有少许的下降,读操作性能不变,而可靠性大幅度提高。

摘要：远程镜像是一种有效的数据容灾技术。本文设计了一种基于日志的异步远程镜像协议,通过写请求分批传播的机制,减少了通信链路传输的数据量。同时给出了一种批请求的原子提交机制,从而避免了写顺序不一致引起的主存储系统与从存储系统之间数据视图不一致。该协议在保证对应用的写请求具有较好响应速度的时候,也能够很好地保持镜像系统的数据一致性。

摘要：安全关键网络对于安全关键系统的生存和发展起着决定性的作用,随着安全关键系统应用环境的变化,抗毁机制和实时通信机制已成为安全关键网络研究的2个关键问题。该文分析了5种现有安全关键网络的组成技术,指出了它们存在的不足。提出了一种基于FC的抗毁安全关键网络体系结构,针对该结构设计了一种双重自愈算法以减少网络故障的恢复时间,并提高网络恢复成功率。