摘要：加权互斥最大集合覆盖问题是一个NP难问题,为解决该问题设计一个分支搜索算法,采用测量治之方法对算法运行时间界进行分析,得到算法的时间复杂度为O^*(1.3132 m),改进该问题原有的最佳运行时间界O^*(1.325 m)。通过比较可知,基于测量治之方法分析得到的结果优于传统方法分析得到的结果,可以在不改变算法的前提下通过度量设置的改变进一步改进算法的运行时间界,度量设置方案越详细得到的结果更好。

摘要：基于SSL的HTTPS协议增强了web通信的安全性,然而在密钥协商阶段,其协商数据未加密仍为明文数据,且物理链路的安全无法保证,导致基于HTTPS协议的web通信存在遭受中间人攻击的情况,严重威胁数据安全。针对上述问题,提出一种SSL协议协商阶段数据加密方法,采用RSA算法对SSL协商阶段会话过程进行非对称加密。实验结果表明,采用该方法加密协商过程后,中间人无法解析协商数据,不能够判断数据是否是SSL协商阶段的流量,相较其它常见方法,不需要每次提前协商加密密钥,不需要额外的硬件设备,在较小代价下,提高了web服务通信的安全性。

摘要：针对网络安全态势感知系统中,网络攻击轨迹定位要求精准直观呈现,而传统的基于文本及简单线条的攻击轨迹设计存在认知负担过重以及轨迹重合呈现不全面的问题,通过引入贝塞尔曲线对网络攻击轨迹的优化处理,可以帮助管理员及时发现网络威胁,提高管理员整体把控网络安全状况的能力。

摘要：在云环境中,虚拟机调度一直是学者们研究的热点。一些传统的虚拟机调度方式大多使用先到先得、轮转、最早完成时间等算法,这些分配方式难以保证资源分配的公平性和有效性,容易造成负载不均衡、优化目标单一等问题。在虚拟机调度的问题上目前通常采用启发式算法来获取近似最优解,根据各个节点的性能和实际应用从整体进行资源分配,实现多目标优化。因此,结合启发式算法,根据SLA违背率、能源消耗,负载均衡三个因素设计了多目标优化函数,基于改进的模拟退火算法提出了一种多目标优化虚拟机调度算法。该算法中,用首次适配方法产生初始解,具备较好的适应能力,采用组合温度衰减函数既加快了算法前期的全局最优解邻域的搜索速度,又保证了后期局部最优解的搜索质量,在产生邻居解时通过并行模式在每次迭代中分别采用倒置和互换操作来获取两个解,增大了解空间。仿真实验证明,提出的算法和模拟退火算法以及爬山算法对比,在满足服务等级协议,提高整体资源使用率,平衡主机负载和减少能源消耗这几个方面有一定改善。

摘要：图G=(V,E)的一个支配集D?V是一个顶点子集,使得图中每一个顶点要么在D中,要么至少与D中的一个顶点相连。连通支配集问题是找到一个顶点数最小的支配集S,并且S的导出子图G[S]是连通图。该问题是一个经典的NP难问题,可应用于连通设施选址、自适应网络等领域。针对无向图中连通支配集问题,仔细分析该问题的图结构性质,挖掘出若干有效的约简规则和分支规则,设计了一个分支搜索算法,并采用了测量治之方法分析算法的运行时间,最终得到了一个运行时间复杂度为O*(1. 93n)的精确算法。

摘要：目前业界适用于KVM虚拟机的P2V迁移工具仅有virt-p2v,它存在着不兼容部分UEFI引导、只能冷迁移、无法针对卷进行迁移等缺点。针对上述问题,本文设计并实现了一种高兼容KVMP2V迁移方法,通过对KVM运行环境预制作引导数据与使用自定义磁盘布局,解决了P2V中由不同的引导方式、不同操作系统版本和不同磁盘分区排布带来的引导兼容性问题,同时由于本方法不需要为不迁移的卷分配空间,节约了虚拟化平台的存储空间。

摘要：随着计算机网络的飞速发展和各行业应用的广泛使用,传统的安全审计和分析技术不再适用海量、多源、多类型数据环境下新型的应用威胁。论文首先提出了一种大数据环境下的应用安全态势感知模型,并设计了应用安全指标量化体系;然后在该模型和体系的基础上,设计了基于分布式架构的应用安全态势分析系统,该系统利用层次化功能模块从大规模多源异构的系统日志中,利用Splunk等分析工具提取有效的安全事件,进行用户-应用-数据间的实时关联分析,发现安全风险和潜在威胁。

摘要：论文针对大数据环境下的数据安全问题,研究透明加解密技术、数据库中间件技术,设计实现了基于分类的应用数据安全管控平台。同时,针对结构化数据,基于主客体分级访问控制规则设计数据库中间件模块,该中间件实现了对敏感表、字段的访问控制、安全审计等功能,使用户必须通过中间件模块认证后才能访问数据库;针对非结构化数据,采用服务器端透明加解密方案实现对数据的集中存储和管控,在保障用户原有操作习惯的同时,解决了数据所有权和管理权分离带来的安全隐患。

摘要：针对现有Web应用访问控制的不足,在基于角色的访问控制模型基础上提出一种基于代理的Web应用安全管控方法。首先,根据用户访问控制的需求,以页面为单位划分Web应用的业务功能,构建角色-功能的访问控制模型,实现用户对Web应用功能的细粒度访问控制;其次,对Web应用安全管控系统的整体架构及各功能模块进行设计,通过代理的方式在Web应用前端部署管控系统,控制用户对Web应用系统的所有访问行为,阻止未授权用户的Web应用访问,并最大程度减少对现有Web应用系统的改动;最后,对系统进行了实现,结果表明系统能有效地实现电子政务等Web应用的安全管控。