摘要：网络QoS机制不足以提供完全的端到端的性能保证,在由三层结构构成的电子商务网站中,基于反馈控制理论,提出并实现了在应用服务器的数据库连接池中的绝对延迟保证,对数据库连接池作出了改进,确保带有高优先级请求的平均排队延迟不超过设定的阈值。通过系统辨识建立了数据库连接池的近似线性时不变模型(LTI),并设计了绝对延迟保证控制器,为Tomcat Web应用服务器实现了数据库连接池中闭环系统所有部件。测试结果表明,即使在并发请求数量剧烈变化时,控制器的设计也是有效的。

摘要：分析了LKM后门实现隐藏进程的机理。针对后门设计存在的缺陷,结合/proc文件系统特点,提出了一种按顺序遍历所有PID目录而找出全部进程的方法。再将结果与普通的进程查找输出作对比,可以发现隐藏的进程。最后给出采用Perl语言实现此查找功能的流程图。实验表明该方法能准确、有效地发现被LKM后门隐藏的进程。

摘要：SHA-1算法是目前常用的安全散列算法,被广泛地应用于电子商务等信息安全领域。为了满足安全散列算法的计算速度,该文将SHA-1分成5个硬件结构模块来实现,每个模块可以独立工作。对其进行了优化,达到了缩短关键路径的目的,提高了计算速度。独立的模块使得对每个模块的修改都不会影响其他模块的工作,为模块的进一步优化提供了方便。

摘要：现有的工作流管理系统在企业应用中取得了巨大的成功,但是其对企业复杂的业务逻辑仍不能很好地处理和扩展。借鉴工业控制领域的组态思想,将流程的流转规则和业务逻辑分离开来,把企业具体的业务逻辑封装在独立的组件中,利用这些动态的组件结合工作流平台就可以构建出一个基本的工作流组态系统。同时提出了Flow组态语言,进一步丰富了系统的功能和提高了系统的可扩展能力。

摘要：通过系统辨识建立了Apache Web服务器的线性时不变(LTI)模型,用于描述两类Web客户连接的连接延迟比与服务线程比间的关系,并针对此LTI模型,设计了一个控制器。此控制器通过动态分配服务于不同类别连接的服务线程的数量,可实现Web服务器端的比例延迟保证,并进一步将此区分服务的控制模型扩展到了面向多个连接类别,通过多个控制器实现了相邻两个客户连接类别的比例延迟保证。仿真表明,即使过载状态下并发客户连接的数目急剧变化,闭环系统中的Web服务器也能为多个客户连接类别提供比例延迟保证。

摘要：介绍了一个基于文档服务器的全文搜索引擎的设计及其实现,提出了一种用于企业文档服务器搜索引擎的基本框架,并对该搜索引擎主要功能模块的实现作了详细介绍,给出了相应的试验结果。系统采用文件实时动态监控和中文分词识别技术,使系统具有实时性和文档搜索有效性及准确性等优点。

摘要：信任管理技术是移动Agent安全的关键性技术之一。提出基于熟人模型的移动Agent信任管理机制,并就其安全体系结构和相关算法进行设计。实验表明该方法能有效提高移动Agent的安全性。

摘要：基于自拥塞理论的网络带宽测量技术存在探测流量过大,易拥塞网络等缺点,因而在网络传输中的应用具有一定局限性。针对这些不足,提出一种新的数据传输控制算法ProDTCA。ProDTCA利用数据包单向延迟特性,通过源端定时发送轻量级探测流,估测带宽占用状况,动态的调整数据发送速率。仿真结果表明ProDTCA可以快速的调整数据发送速率,避免网络拥塞,防止数据包丢失,达到对网络带宽的高效利用。与传统基于自拥塞理论的带宽测量方法相比,ProDTCA能够自适应的调整数据发送速率,有很高的工程应用价值。

摘要：随着全球信息化进程的不断加速推进,计算机网络被广泛应用。与此同时,网络安全问题也日益加剧。当前,针对恶意代码的检测技术,主要有静态检测和动态检测两种。但两种技术都各有利弊,不能很好地应对不断变化的网络形势。因此,文中在充分结合以上两种检测技术优缺点的基础上,扬长避短,提出了一种新颖的基于静动态结合的双重恶意代码检测系统。经试验验证表明,该系统能较为高效地检测出恶意代码,降低误报率,并耗费较小的系统资源。

摘要：本文将电动汽车(Electric vehicles, EVs)引入到典型的信息物理系统(Cyber-physical systems, CPS)智能电网中,采用负荷频率控制(Load frequency control, LFC)方法,能够快速抑制系统扰动所引发的频率变化.在考虑拒绝服务(Denial-of-Service, DoS)攻击的情况下,提出了一种弹性事件触发机制,使系统能够容忍攻击所造成的数据丢失.与此同时,PI型静态输出反馈控制器的输入按需更新,减少了通信负担.对于建立的闭环时滞系统模型,构造新型李亚普诺夫泛函,对系统进行稳定性分析,推导出系统所能承受的最大DoS攻击持续时间,并对控制器增益和弹性事件触发矩阵进行协同设计.最后,通过多域电力系统仿真,验证了所提出方法的有效性.