一个基于SOAP消息的Web服务综合安全模型

在通用Web服务模型的基础上，提出一种基于SOAP（简单对象访问协议）消息的Web服务综合安全模型．其中增加两个功能模块：Web服务安令平台，用来生成管理密钥对、数字证书和Web服务双方的身份认证；SOAP消息安全代理包，用来保障Web服务消息的安全性．利用现有的工具包对模型进行了实现，并在一个具体的系统平台上对其进行了安全性测试，结果表明对SOAP消息加密成功，同时实现了证书、密钥的发放和管理．保证了Web服务在一个安全的环境中运行．     

一种基于移动代理的网络性能管理模型研究

对传统网络性能管理系统的缺陷进行分析后，提出了一种荩于移动代理的网络性能管理模型，该模型通过将网络性能管理需要采集的对象和指令封装位移动代理内，利用Grasshopper移动代删平台进行支撑，实现了M络性能数据的自主采集，并利用被管网元的本地资源即时计算出最终的性能指标数据，通过对传统性能管理和文巾提出的基于移动代理性能管理进行分析和比较，发现基于移动代理的网络性能管理可以减轻管理站的计算负荷，减少网络管理数据流量，从而降低囚网络管理而带来的额外开销。     

无尺度网络自适应管理策略

针对建立在随机网络模型上的传统网络管理中所存在的数据采集流量偏大、同步采集发生率高等管理性能问题,提出一种适合无尺度网络的自适应网络管理策略,该策略可以通过对比被管网元地位度量阈值,动态探测被管网元在网络中所处的地位,根据网元所处地位不同自动调整数据采集周期.实验证明,这种策略在不降低网络管理功效前提下,能够减少需采集的网络管理数据,并避免了数据采集的同步,从而提高网络管理的性能.     

基于XML的Web数据挖掘模型的探讨

随着网络技术的发展，网上的信息资源越来越丰富，怎样对web上海量的数据信息进行深层次的应用成了数据挖掘技术的研究热点．而XML能够为Web挖掘提供半结构化的数据模型，解决了Web挖掘中的数据源问题．文章通过介绍Web数据挖掘的分类和总体流程，探讨了XML在Web数据挖掘中的应用，进而在此基础之上提出了一种基于XML的Web数据挖掘模型，剖析了该模型的各个组成部分．     

基于分布式数据挖掘技术的网络入侵检测系统的研究

简要分析了现有的网络入侵检测技术存在的一些问题．在此基础上，提出了一种基于分布式数据挖掘技术的网络入侵检测系统模型，讨论了模型中各个功能部件的结构和关键技术．采用多Agent技术设计了一个基于该模型的网络入侵检测原型系统．对实现不同功能的多类Agent进行了设计．论文还介绍了原型系统的实现技术．通过一个模拟分布式攻击仿真实验，检验了该模型的合理性和原型系统的性能．实验结果表明，该模型可在一定程度上提高入侵检测系统对分布式攻击的检测能力．     

基于群集技术的多服务器地理空间数据管理

析了现有海量空间数据网络管理技术在系统整体性能方面存在的局限,引入群集技术,充分利用群集技术的高性能计算和高可靠性的服务器架构等特点,优化设计了基于群集的多层GIS应用服务器体系结构,结合常规海量空间数据库管理的空间索引分区、远程内嵌过程等效率策略,提出了一套基于群集的海量空间数据多服务器管理技术.通过基于Oracle真正应用群集(real application cluster,RAC)和Oracle9i应用服务器(9i Application Server,iAS)的应用实例,验证了基于群集空间数据管理技术的可行性及其高性能.     

基于Internet的大范围三维地形实时渲染

基于Internet、分布式计算以及计算机图形学概念,提出了使用J2EE实现基于Web的大范围三维地形实时渲染的实现方法,分析了基于Web的三维地形渲染系统的开发过程中三维地表模型的建立、场景漫游,地形块拼接等环节的关键技术.这一方法集成了GIS、三维地形可视化、分布式计算以及网络通信等技术,允许用户通过标准Internet浏览器来应用远程功能对DEM数据进行可视化分析.     

针对NIDS的分布式攻击评估技术研究

对网络入侵检测系统本身的一些安全问题，如可靠性和生存健壮性等进行了研究，针对网络入侵检测系统——Snort，利用分布式协同攻击技术对NIDS的可靠性和生存健壮性进行了测试．实验结果显示，当前的NIDS是脆弱的．     

基于Web Services的移动通信综合网管系统

基于Web Services分布式原理，提出了一种新的移动通信综合网管系统的方案．该系统与目前国内传统的TMN网管系统相比，在匹配性、移植性、扩展性、安全性以及重用性等方面都具有明显的优越性．通过对Web Services体系结构分析研究，给出了Web Services到TMN网管系统的映射．并在试验环境中，实现和验证了这种基于Web Services分布式综合网管系统．最后对如何用，ETWeb服务来实现综合的网管的关键技术进行了阐述和分析。     

基于蚁群系统的传感器网络广播与数据聚集算法

针对无线传感器网络能量受限和多跳路由的特点，将蚁群系统原理用于网络的广播和数据聚集中，提出并仿真实现了一种能够最小化传感器网络的总能耗算法．理论分析和仿真数据表明，基于启发式蚁群系统的算法，能够较快的收敛，并找到最优解或是近优解；在网络节点数不同（10～50）的情况下，该算法的单次广播能耗和通信距离比现有的两种主流广播协议算法分别减少了20％～60％和14％～20％，因此其网络生存时间增加了10％～100％，表明该算法总体性能优于传统算法．     

基于移动Agent的分布式网管系统安全认证机制

在实现基于移动Agent的分布式网管基本系统的基础上,分析了Agent系统所面临的安全威胁.针对Agent系统的特点,提出了一个完整的3层相互信任关系模型.深入研究了Agent系统的认证机制,提出并实现了具有系统授权Tickets功能的证书签发协议及其安全迁移认证方法.采用该方法,可以在不显著增加移动Agent系统的复杂性的前提下加强其安全可靠性.     

多媒体远程教育网中基于Mobile Agent的网络管理

介绍了ＭｂＭＡ（Ｍａｎａｇｅｍ ｅｎｔ ｂｙ Ｍｏｂｉｌｅ Ａｇｅｎｔ）的系统组成及ＭｂＭＡ 中Ａｇｅｎｔ的分类和各自的功能,提出了基于Ｍｏｂｉｌｅ Ａｇｅｎｔ的多媒体远程教育网的网管体系,由于引入了能够集成ＳＮＭＰ设备的ＭｂＭＡ 代理服务器,增强了该体系的实用性．     

面向分布式异构数据库的海洋遥感WebGIS研究

针对目前海洋信息共享领域现有WebGIS系统所存在的缺陷,提出了一种基于空间数据库引擎（SDE）来管理海洋遥感数据的方法,从而实现了面向分布式异构数据库环境下的海洋遥感WebGIS系统．对系统框架、系统工作流程度系统实现的几个关键问题进行了重点论述,最后给出了系统运行实例,应用实例表明,基于本文提出的海洋遥感WebGIS系统,能支持分布式异构数据库,充分利用服务器端资源,支持多用户的并发操作,具有较高的安全性和与客户端平台无关的优点．     

基于RSA算法的网络安全体系构造

提出了一种完全基于RSA算法的网络安全参考模型NetRSA．采用分布式KDC分配方案,并且对通信报文以加密方式进行数字签名,有效地防止了报文被非法窃听、篡改或伪造．本模型实现了密钥管理、加密管理、数字签名以及身份认证等功能,     

基于社会智能的网络信息流安全环模型

基于人类的社会智能特征，提出了一种网络信息流安全环模型．该模型分4个层次控制网络信息流的动态安全：安全入口层负责用户的身份验证和信息流的安全封装；社会智能层赋予信息流自我感应、自我保护、自我调控的行为能力；事务层实现商业事务的提交、处理、回滚，提供实时保护和在线恢复机制；TCP／IP安全协议层则保障网络信息流的安全传输．这4个层次协同运作，构建了不同等级的安全环．通过数学模型的建立和论证，证明该模型可以有效地保障网络信息流的动态安全，为商业事务的整体安全提供了一种可行的解决方案．     

网络安全风险的模糊层次综合评估模型

针对网络安全风险评估中人为因素多、指标难以量化的问题，在分析网络安全要素的基础上，将模糊数学的方法运用于网络安全风险评估中，并结合层次分析方法，建立了网络安全风险的模糊层次综合评估模型．该模型首先建立逻辑的3级网络层次，即服务层、主机层和网络层．在服务层通过对资产、威胁和漏洞各因子的量化计算后得出各自的风险值，然后利用模糊评价方法逐级计算各层风险指数．实验数据测试表明：通过3个层次自下而上地递阶评价各安全要素，利用先局部后整体的评估策略能直观地给出系统的安全态势，并且能准确评估网络系统3个层次的安全状况．     

基于COM+的WebGIS系统设计与实现

针对目前主流的WebGIS平台开发技术,如CGI、Server API、Plug-ins、ActiveX、Java等存在的缺陷,提出了一种新的基于COM+技术实现WebGIS的系统框架,对系统实现的技术基础和系统架构进行了论述,对系统实现中的3个关键问题提出了解决方案,给出了系统运行的实例.应用实例表明,该解决方案具有充分利用服务器资源、支持多用户并发操作、较高的系统安全性以及与客户端平台无关等优点,具有较高的实用价值和较好的应用前景.     

基于园区网络的主动安全模型设计与研究

从现行典型园区网络安全设计方案入手，结合其在安全防范解决方案上存在的问题，提出了一种网络主动安全模型；在全局网络安全认识的基础上．阐述了模型组成部件的功能定义和网络主动安全实现流程；采用统一网络入口认证、网络知识发现及资源有效控制、沟通等手段，解决了现行网络安全设计中存在的恶意攻击行为源头定位困难，以及信息安全司法取证不准、网络资源安全被动防护、网络灾难快速反映能力差等问题．实验结果表明，该设计方案具有较好的可行性和实用性．     

杭州发展网上证券交易的对策思考

作为中国证券业未来发展方向的网上证券交易，在杭州虽然已取得了一些成绩，但整体水平落后于一些地方性券商，针对目前杭州在开展网上证券业务中存在的问题，提出了以下对策，加强网络的安全防范建设，实行“券商＋IT公司＋银行”的新型经营模式，创新营销策略，进行品牌攻略。