摘要：随着数据集中在企业信息化领域的展开,企业级数据中心的建设成为当前行业信息化的新热点。传统的数据中心的关键需求是性能、安全和永续。随着应用的展开,服务器、存储与网络在数据中心内的不断增长引起较多的问题。网络规划设计部门往往为单个或少数几个应用建设独立的基础网络,使得数据中心网络系统十分复杂。随着应用的整合需求越来越强烈,对数据中心的资源进行虚拟化是当前的主要趋势,也是当前IT业内最为令人关注的技术领域。根据思科FWSM模块的性能,提出了在其透明模式下构件虚拟化数据中心网络模型,以此来满足多环境应用部署的需求。同时也提出了在逻辑划分环境的基础上,设计安全访问策略。

摘要：设计实现了一个基于Lucene的中文分词模块,提出了一种更为有效的中文词处理方法,提高全文检索系统的中文处理能力。整个模块基于当前使用较为广泛的全文检索引擎工具包Lucene,结合正向最大匹配算法以及经过优化的中文分词词典,以实现更高效率和准确度的中文分词功能。在系统评测方面,通过实验仿真比较了该模块与StandardAnalyzer和CJKAnalyzer在功能和效率上的差异。对于如何构建一个高效的中文检索系统,提出了一种实现方案。

摘要：流密码的设计与分析在现代密码学中占有重要地位。简要介绍了流密码分析的基本原理和模型,主要包括:折中攻击、猜测和决定攻击、相关攻击、最佳仿射攻击、代数攻击和边信道攻击。然后基于Mathematica平台,使用简易密钥流发生器为测试对象,对其中的折中攻击、猜测和决定攻击及相关攻击进行了仿真实现。通过实验,揭示了流密码算法的一个重要设计原则:避免内部状态演变的线性性以及输出序列统计性质的偏向性。最后对流密码分析方法给予了总结和展望。

摘要：论文首先对分布防火墙技术与入侵检测技术进行了基础性的介绍,在解析了其各自的局限性后,对联动技术作了分析和研究,就基于入侵检测技术的分布式防火墙联合系统的设计思想和技术实现进行了相关阐述。通过联合系统,防火墙可以利用入侵检测及时地发现其策略之外的攻击行为,入侵检测也可以通过防火墙阻断外部网络的攻击行为,因而能形成一种有效互动的安全防护体系,极大地提高了网络整体安全性能。

摘要：资源隔离是计算机安全的一个重要手段,良好的安全隔离使得虚拟机技术成为近年来学术界和工业界的热点。在深入分析Linux环境下Xen完全虚拟化技术理论的基础上,设计了一个基于IntelVT技术的虚拟机安全隔离设计方案。该方案通过安全内存管理(SMM)和安全I/O管理(SIOM)两种手段进行保护,完善了Xen宿主机系统与虚拟机系统之间的安全隔离,为Xen虚拟机在实际的安全隔离环境中的应用提供了较高的安全保障。

摘要：针对动态概率包标记方法中标记空间受限问题,在现有动态概率算法的基础上,将动态概率包标记与多条标记思想相结合,设计了一种新的多条标记方法:n倍多条标记方法来完成IP追踪过程,并设计了相应模拟实验来测试该方法。实验结果表明,该方法完成IP追踪所需攻击包数是现有动态概率包标记方法的1/n。实验测试表明,n倍多条标记方法具备良好的可行性,可有效追踪ICMP洪水攻击。

摘要：随着XML逐渐成为Internet数据表示与交换的标准,如何快速准确地访问XML文档中的数据已成为亟待解决的关键问题,建立路径索引是提高查询效率的一种重要手段.本文设计了一种基于PATRICIA-TRIES的路径索引,简称PT索引.该索引有如下特点一、基于PATRICIA-TRIES结构,实现快速检索.二、采用压缩编码能够将路径索引放入内存,三、索引含有结构和文本信息,通过查询索引就能提供结果,无需打开原文档.其后,分析了PT索引的时间和空间复杂性,并与三种的典型的索引结构进行了对比实验,结果证明了其在路径查询方面具有更高的效率.

摘要：介绍了控制器局域网CAN与SAEJ1939协议之间的关系,提出了一种以CAN总线技术为基础,利用SJA1000芯片和S3C2410处理器组成汽车检测仪的硬件设计,并完成了基于ARM Linux系统的方案设计,开发了驱动程序的检测软件。检测设备采用CAN总线方式有利于从汽车上直接获取其故障信息,使得标准化故障诊断成为可能。

摘要：文章在基于装有Open Wrt和Click的无线路由器所搭建的无线mesh网络测试床上,研究使用Click模块化路由编程工具,结合802.11i和802.11s草案针对无线mesh网络安全的协议设计方案,提出在无认证服务器环境中,使用预共享密钥进行数据包链路层加密以确保mesh节点间通信保密可靠的安全解决方案。

摘要：在高速网络环境下,利用入侵防御系统(IPS)对全部的网络流量进行检测是一项十分巨大挑战。网络处理器是专门处理和转发网络数据流的高速可编程处理器,在网络交换及通信设备中有着十分广泛的应用。论文首先介绍IPS的特点,及其在网络安全中的重要作用;接着,详细介绍Intel高性能网络处理器的硬件组成和框架,并给出一种基于Intel高性能网络处理器的NIPS的具体设计与实现方案。