基于Oracle数据库的容灾系统
摘要:为了解决现有的数据库备份方案相关性太强导致的建设困难、维护困难和升级困难的问题,提出并实现了一种基于Oracle数据库的容灾系统。该系统可以进行远程备份与恢复,采用与源结构无关的备份存储技术和零窗口备份技术,在有效地保证用户数据安全性的同时,使得备份可以在应用程序保持在线的任何时刻进行,解决了传统容灾系统无法7*24小时运行的瓶颈。该容灾系统对系统资源占用率很低,有效地减少用户使用时所遇到的一些不必要问题。面向大量用户的远程备份容灾系统
摘要:为应对面向大量用户的数据容灾系统的需求,设计并实现了一个面向大量用户的数据备份容灾系统。在远程容灾服务器建立一个与磁盘分区数据一致的备份磁盘分区,对磁盘分区的数据进行实时监控,将监控到的数据变化通过网络实时传递到远程容灾服务器,并更新磁盘分区,采用epoll与哈希表等技术处理来自多个生成服务器的请求,能够同时为大量用户提供备份服务。当灾难发生时,系统将远程容灾服务器的备份数据恢复到磁盘分区,从而降低数据丢失所带来的损失。企业级信息系统权限控制机制设计与实现
摘要:提出了一种具备较高通用性的权限系统的设计方案与实现方法,可以应用于企业级信息系统、社区系统与门户系统。相对于传统的以角色作为用户权限标识的方法,添加了组别、全局角色与组内角色、权限客体类型等元素,使得用户与资源能够更合理地进行管理与组织,并允许以不同权限判断逻辑进行权限判断。陈述了新方案的形式化定义和具体应用实例,以及实现方案与技术。最终提出一种适用于本权限方案的缓存策略,实验与实际应用结果表明其可以大幅度提高权限判断系统的效率。基于重复数据删除的多用户文件备份系统
摘要:针对在文件备份服务器中存在大量重复数据的问题,设计了一种基于重复数据删除的文件备份系统,为位于不同地理位置的多个用户提供备份服务。该系统不仅删除用户内部的重复数据,也删除不同用户之间的重复数据,进一步节省存储空间,与此同时,采用了一定的安全机制来防止数据丢失以及用户数据信息泄漏。实验结果表明了系统的可行性,为多用户构建统一的备份中心提供了一种新的解决方案。文件集的逆向差异归档方法
摘要:为了提高容灾系统中归档文件的恢复效率,提出了一种文件集的逆向差异归档方法,避免了文件集的正向差异归档方法在恢复最近归档点文件集时,进行多次重构而导致的效率低下的缺点。该方法在差异备份时,除了计算新旧文件集的正向差异,还计算新旧文件集的逆向差异,并始终保存最新归档点的完全文件集;在恢复时,从最新归档点开始,使用逆向差异,对归档点文件集进行逆向的重构和恢复。实验结果表明,与传统的正向差异归档方法相比,该方法能显著提高对较新数据的恢复效率。改进的Apriori-TFP算法在入侵检测中的应用
摘要:为了从检测数据中发现潜在的、有效的入侵检测规则,提高入侵检测系统的检测率,提出一个基于分类关联规则的入侵检测系统模型。系统对数据集进行预处理,再利用改进的分类关联规则挖掘算法I-Apriori—TFP(total—from-partial)来产生所有的分类关联规则,并基于已产生的分类关联规则建立一个分类器,分类器经测试数据测试后,生成检测,最后利用检测对网络数据进行检测。实验结果表明,该方法能够有效地检测出网络数据中的入侵行为。分布式块设备复制系统的分析与改进
摘要:为了解决Linux2.6内核下的分布式块设备复制系统(distributed replicatedblock device,DRBD)应用于远距离传输存在的传输效率的问题,分析了DRBD的数据监控、数据传输与接收的机制,指出了DRBD应用于远距离数据传输存在传输效率的问题的原因,提出并实现了一种对发送数据进行缓存的方法。该方法主要包括一种基于Linux2.6内核的数据缓存模型,并提供了差错控制机制。实验结果表明,该方法提高了DRBD远距离数据传输的效率。基于OpenID和RBAC的统一认证系统的研究与实现
摘要:为了解决复杂Web应用系统中用户认证与权限管理的问题,对OpenID协议进行了研究。分析了OpenID认证流程以及OpenID扩展通信协议。在此基础上,根据OpenID的特点结合基于角色的控制访问(role-basedaccesscontrol,RBAC)提出了基于OpenID的单点登录与授权系统的实现方法。该方法能够提供认证与权限管理的功能,实现简单,具有较高的重用性和扩展性。基于稀疏编码和多类SVM的入侵检测
摘要:将稀疏编码理论应用于入侵检测,并提出一种将稀疏编码理论和多类支持向量机结合的入侵检测算法。稀疏性约束同时引入到过完备词典学习和编码过程,不仅促使训练和测试过程的一致性,而且使得映射的稀疏系数在保持一定重构残差的前提下更富有判别力,并将学习到的系数作为特征送入到支持向量机进行入侵检测。实验结果表明,稀疏性具有一定的去噪能力,并使得学习的特征更富有判别力,实验验证了该方法能保证较高的检测率和较低的误报率,表现出更好的分类性能。基于SIFT特征区域的支持向量机数字水印方法
摘要:针对传统水印算法抵抗几何攻击和组合攻击弱的缺点,提出基于SIFT特征区域的支持向量机数字水印方法。根据SIFT提取的特征点选取合适的特征区域,利用回归型SVM较好地建立特征区域内邻域像素之间的关系模型,并通过调整模型的输出值与中心像素值之间的大小关系来自适应地嵌入或提取水印。实验结果表明,该方法对一般几何攻击和组合攻击有较强的抵抗能力。面向多级多域信息系统的访问控制方法研究
摘要:针对常用的访问控制模型不能很好地解决多级多域信息系统的访问控制问题,分析了多级多域信息系统的结构特征,提出并实现了一种基于安全级别的访问控制模型。实验结果表明,该访问控制模型达到了预定的目标,可以针对多级多域信息系统的各要素分别进行安全级别设定,通过对安全级别的比较进行访问控制。基于安全级别的访问控制模型相对常用的访问控制模型,具有在多级多域信息系统上更容易部署、对权限的变更反应更为迅速,并且能够限制不安全的信息流动等特点。基于变异树的Fuzzing技术研究
摘要:针对目前Fuzzing技术中变异因子彼此之间是独立的,存在着测试效率不高以及由于前期静态分析不正确而产生漏报的缺点,提出了变异树的概念。将变异因子以树模型的方式组织起来,设计了有效的变异策略。在当前Fuzzing平台的基础上,实现了基于变异树的Fuzzing平台设计,最后通过当前的Fuzzing平台和基于变异树的Fuzzing平台对Visualpng以及KMPlayer进行Fuzzing测试结果的比较,表明了该方法的可行性。车载自组网单播路由协议对比分析
摘要:为了掌握车载自组网单播路由协议面临的主要问题,了解影响路由协议的重要因素,需要对主要的车载自组网单播路由协议的特征、工作模式和协议使用的路由信息进行定性分析;通过分析有代表性的单播路由协议,提出了车载环境中较为重要的5种有效信息;通过NS2仿真实验定量分析车载环境中有效信息所起的作用。同时分析了路口信号灯、车辆密度对AODV、Geocast EnhancedAODV和GPSR这3种典型协议的影响,并提出充分利用位置、道路信息和车辆行驶特征是车载自组网单播路由协议改进的方向。IPv6-CAN协议转换的车载网关研究与实现
摘要:为了解决互联网中的远程主机和车载系统网络互连的问题,设计并实现了一种IPv6.CAN双协议转换的车载网关。通过在车载网关中对CAN节点设备的虚拟化,并为每个虚拟化的CAN节点分配IPv6地址,使得远程主机可对CAN节点进行操控。并且由于IPv6的使用,统一了远程主机对CAN节点的访问方式。通过对CAN总线访问方式的改变,将传统的以文件读写方式访问的CAN设备驱动改写成为网络设备驱动程序,极大地提升了此类网关的性能。最后的实例结果表明了该方法的可行性。民用飞机高速航电系统AFDX网络设计与分析
摘要:针对AFDX网络在民用飞机综合化航空电子系统中应用,在对AFDX网络协议技术特点分析的基础上,提出了交换机体系架构和端系统体系架构的实施方案。分析了交换机帧过滤、流量警管、帧调度与转发的实现方式,论述了端系统虚拟链路调度、余度管理和协议栈的实施机制。研制了AFDX网络交换机和端系统,并开发了支持网络应用的配置仿真以及数据加载工具,提供了AFDX网络在航电系统应用的全套解决方案。通过AFDX网络测试平台对研制的交换机与端系统产品进行了验证测试,实际测试结果表明,AFDX网络交换机、端系统产品的设计完全符合ARINC664规范设计要求,能够满足高速航空电子网络数据传输的实时性,确定性与可靠性要求。基于二邻居图的无线传感器网络边缘检测算法
摘要:针对传统边缘检测算法未考虑边缘宽度的问题,提出了一种基于二邻居图的无线传感器网络边缘检测算法,通过调节节点通信半径得到合适的边缘宽度。该算法不需要任何节点位置信息,仅通过分析二邻居图的拓扑连通性来判断边缘节点。仿真结果表明,该算法能够准确检测出边缘节点,对于分布稀疏、节点密度较低的局部边缘同样适用,能够应用于无线传感器覆盖质量、连通性和能量管理等,有效延长了网络生命期。基于IEEE802.15.4的GTS调度算法优化
摘要:针对实时无线传感器网(WSNs)系统对时延敏感的特点,对目前典型的IEEE802.15.4标准中保障时隙(GTS)调度算法进行了改进,提出一种基于时延优先级的GTS分配算法。根据网络微积分原理评估时延约束条件及GTS分配数目,按照优先级顺序响应GTS请求,并动态调整GTS中的时隙数量,确保实时传输和带宽利用率。通过在OPNET平台上对该算法进行仿真实验,结果表明改进后的算法降低了时延,提高了传输效率。基于H.248协议的SIP网络资源分配策略
摘要:为解决SIP信令无法管理和控制网络资源的问题,对SIP网络中端到端通信服务质量的改进方法进行了研究,引入可拓展其资源管理功能的H.248协议,提出了推模式下的呼叫建立流程和基于双阈值的动态资源调配算法。该策略通过控制与承载功能的分离,实时地调配网络资源,从而实现网络流量的高效传输。实验结果表明,该策略应用于带宽资源调配时可行且有效,不仅可以提高呼叫接纳率,而且可以有效降低分组丢失率和往返时延。
