运用Hook技术实现的软件防火墙

提出利用Hook系统核心函数方法来实现软件防火墙 .操作系统在加载NDIS驱动程序时 ,将NDIS协议特征结构表中的API函数映射到内存中 .通过在内存中定位这些API地址 ,按照PE格式将导出表中的函数地址替换成自定义的函数地址 ,在操作系统调用系统自身API函数前 ,先进行自定义函数的处理 。

基于Agent的内网安全系统研究

针对目前分散式安全服务的种种弊端,通过将多Agent系统的多种特性引入网络安全系统,提出了一种基于网络拓扑结构感应能力以及行为自主性的多Agent融合方法的网络安全系统模型.以身份认证、访问控制、漏洞检测、安全审计等网络安全业务设计和实现了多种类型Agent,使网络安全系统提高了适应性能力等特征.通过自保护检测服务,确保Agent的安全通信及平台的顺利实施.该系统能有效地实施上述安全任务,提高网络安全;并能充分利用现有设备,实施廉价,可扩展性好.

大型水电工程安全生产与应急管理平台设计及关键技术分析

首先分析了国内外研究现状,提出了平台的总体框架设计,包括安全生产和应急管理应用软件系统,基础支撑系统、应急指挥场所等硬/软件基础设施,以及平台与外部业务系统的集成等。针对该框架,论述了安全管理的主要功能模块,提出了信息系统集成的初步方案,分析了应急决策、数字化预案管理等关键技术。

基于Agent的认证与网络访问控制系统

身份认证与网络访问控制验证用户的合法身份,授权网络资源的访问.针对目前相关系统的缺陷,设计并实现了基于Agent技术的多因素认证与粗、细粒度网络访问控制系统.通过分析和设计Agent软件的通信安全性、认证和访问控制的关键环节和流程,结合硬件特征属性密钥和用户信息,实现多因素认证,并根据网络服务资源的敏感和保密程度,划分不同密级的用户.以Windows XP为例,具体论述Agent软件利用HOOK技术实现以上关键功能.实验结果表明,该系统效率高,可扩展性、通用性好.

基于移动智能体的分布式入侵检测系统研究

分析当前分布式入侵检测系统中存在的一般性缺陷,在此基础上,研究了移动智能体在入侵检测系统中的可用性。提出一种具有网络拓扑结构感应能力和行为自主性的、基于移动智能体的分布式入侵检测系统模型,能有效保证网络系统的安全。

基于多Agent的可控网络安全系统研究

移动安全Agent扫描各客户主机的漏洞,采集记录异常活动的审计日志,实现事前和事后的安全保障,但移动Agent自身的通信和迁移的安全性同样重要。首先结合硬件特征属性密钥和用户信息,实现基于Agent技术的多因素认证系统,在认证基础上,利用非对称加密技术和密钥管理,保障Agent通信和迁移的安全性。Agent作为软件,容易受到外部破坏,采用检测代理,通过Agent的协作,利用地址解析协议对网内节点的扫描,将广域网扫描机制转化为简单易行的内网扫描,从而保障客户主机中认证Agent的部署可靠性。实验结果表明,该系统效率高,可扩展性、通用性好。

基于Web Services的药品招标采购应用集成系统

研究并实现了药品流通领域中基于Web Services技术的应用集成系统,该系统将各种业务模块看成满足一定粒度要求的Web Services组件的集合,构建从药品招标到采购这一系列流通环节的新型供应链,从而跨越不同环境和系统的对象体系及运行平台。系统以服务的形式封装,供用户和其它企业调用,组成一个面向Internet的服务共享平台。

基于智能体的综合内网安全系统研究

保证企业内部网络各种安全服务的整体性和协调性是重要研究领域之一。针对目前分散式安全服务的种种弊端,本文提出一种具有网络拓扑结构感应能力以及行为自主性的多Agent内网安全系统模型,能有效保证内网系统的安全。试验证明,该系统能有效地实施内网用户的认证、漏洞监测、安全审计等安全任务,提高网络安全。

守住最后一道防线——文件过滤驱动程序在系统安全中的研究与应用

本文重点研究了Windows2000环境下文件过滤型驱动程序,分析了其开发原理、步骤,通过修改现有功能驱动程序的行为,实现控制数据的非自主流向,对功能驱动程序执行I/O操作进行监视和控管,最后给出文件强制访问控制模块实例以及相关功能模块的具体设计。

一种多Agent平台保障机制的研究

Agent平台的快速有效部署是多Agent系统及Agent网格等顺利实施的前提。利用Agent平台之间、控制中心与Agent平台的安全通信与协作,提出扫描代理的概念,进而引出"Grid Scanning"扫描机制,给出了该机制的扫描原理和工作流程。实验结果表明,该模型效率高,可扩展性、通用性好,属于动态防护措施。该机制是保障多Agent平台部署的一种可行方法。

水电工程安全施工招标文件标准条款编制刍议

为加强大型水电工程施工全过程安全管理,保障安全投入和安全措施落实到位,防止和减少生产安全事故,促进工程建设参建各方安全生产标准化、规范化管理,大型水电工程应制订水电工程建设项目招标文件安全生产标准条款。以中国长江三峡工程开发总公司管理的三峡工程、溪洛渡、向家坝工程及待滚动开发的乌东德、白鹤滩工程为背景,探讨大型水电工程招标文件安全生产标准条款的编制思路和大致内容。论述了标准编制的目的、意义、依据和主要的内容。

三峡区域应急管理体系构建

1 应急管理体系的构建 开展自然灾害应急管理工作的首要任务是加强应急管理体系建设,它是应急管理工作的基础和核心,即建立保证应急管理工作有效运行的一系列制度安排和条件保障,包括组织体系、运作机制、法制基础和应急保障系统等四个要素.组织体系包括领导与决策人员(应急指挥中心领导)、管理与协调人员(应急指挥中心办公室成员)和应急救援力量(专、兼职应急救援队伍和相关社会应急救援队伍).……

应急决策的理论与方法探讨

围绕基于模板的规划、组织决策协调与基于Agent系统的协调机制以及马尔可夫决策规划等应急决策的关键理论与方法,对国内外相关研究进行分析与总结;提出以决策理论规划为应急决策研究的主要建模和分析框架;采用逻辑程序与规划相结合的思想,研究基于应急预案模板的应急决策规划方法;基于应急处置任务的时间、资源约束关系,研究应急处置任务的多Agent马尔可夫决策建模及求解方法。基于决策理论规划的应急决策理论可以很好地用于应急决策的多阶段动态过程建模,而且能够利用预案模板降低模型求解的难度。上述研究完善和丰富了应急决策的理论和方法,为科学的应急决策实践以及应急决策支持系统提供了一种理论和方法。

三峡工程监理单位构建安全管理责任体系的经验分析

本文分析了水电工程监理单位安全管理法律责任和施工安全管理现状,以三峡监理为例,对三峡工程的监理活动安全管理成效进行了深入分析和研究,提出构建监理单位安全管理责任体系的方法和具体措施。研究内容可供工程监理人员参考。

基于结构方程模型的施工安全潜变量相关分析

采用结构方程模型分析了水电工程施工安全影响因素中的企业影响、安全管理、现场作业相关因素和施工人员的安全相关因素这四个潜变量的相互关系。首先采取现场问卷调查搜集了原始数据,并通过SPSS软件对数据进行信度和效度分析检验。以此为基础,按照不同的假设关系建立了三个结构方程模型,分别计算了其系数估计值和常用拟合指数。经综合对比分析,确定了最优化的模型,并联系工程实际意义,增加相关性路径,对该模型进行了进一步修正,最后得出其各项参数取值。模型计算结果显示了4个潜变量以及相对应的20个显变量之间的相关关系。

基于XML的面向对象案例表示方法

针对复杂产品概念设计知识的特点,应用XML技术,提出一种新的面向对象案例知识表示方法。这种案例知识表示不仅能够表达层次化特征属性描述指标体系,而且通过引入描述不确定属性值的模糊数、区间数,以及设计相关的规则和计算模型,能够更充分地再现产品实例设计过程知识和设计结果知识。采用XML的面向对象案例半结构化知识表示方法,有利于案例知识的检索、管理、传输和共享。

基于多Agent技术实现战略管理过程

从战略管理过程的实际出发 ,设计和实现了基于多Agent技术的一种计算机辅助分布式战略决策系统 ,该系统采用面向对象式直接消息传递和黑板系统的间接通信方式 ,在解决系统复杂性和实时性方面取得较好效果 。

网格、计算网格和智能体网格

在追溯网格演变历史的基础上,首先界定了AgentGrid是一种基于Agent技术的计算网格(参照美国国防部DoDDARPA组织实施的基于Agent系统的控制CoABS项目研究提案1999和2002),因此,它具有网格、计算网格和Agent/多Agent系统共有的属性和功能。作为计算网格,它应是计算机软件硬件构成的基础设施,通过其支撑作用向用户提供可靠的、一致的、广泛和廉价的高端计算功能服务。作为Agent系统,它是智能化的一元化体系,兼有Agent系统的一切机制和功能特征,例如滞后绑定,结构再造,最优负载平衡能力,自主存活和扩展能力等。其次,阐明了在AgentGrid中,Agent既充当Grid的使能器,又是其功能的享受者,即客户的特殊作用。

基于SHA和RSA算法 实用有效的双向身份认证系统

该文分析了常用的几种一次性口令身份认证方案,在挑战/应答方案的基础上,使用SHA算法和RSA公钥加密体制,设计了一种新型的身份认证方案。该方案将静态口令机制和动态口令机制相结合,不仅能提供通信双方的相互认证,而且克服了传统挑战/应答方案的弱点。最后对方案的安全性和有效性进行了分析。

基于Hook技术的认证系统研究

通过对接入和访问内网的各用户和终端主机身份认证,进而对主机用户进行授权与限制,确保内部网络的安全性。该文首先提出基于Agent的认证系统,然后着重从技术上探讨了认证Agent的具体实现细节,即利用Hook系统核心函数的方法来实现客户端认证Agent软件。这是一种工作于内核模式下的类软件防火墙技术,实现效率高、安装容易、运行稳定。