简介：表示层是应用程序一个十分重要的组成部分——体系结构设计不适当的表示层会导致复杂性过高，缺乏灵活性．并使用户体验变得一塌糊涂。众所周知．在部署和易管理性方面．瘦客户端应用程序比传统的富客户端应用程序更具有优势．所以近年来更为流行。然而．随着智能客户端的出现．选择表示层体系结构不再是件简单的事情。富客户端已经演变成为智能客户端．能够把瘦客户端的集中管理优势与富客户端的灵活性、高响应性和高性能特点结合在一起。本文讨论了瘦客户端和智能客户端方法．并提供如何在它们之间做出选择方面的指导。

简介：开发者都喜欢敏捷,然而管理层却不一定,为什么呢？本文试图对敏捷和管理层不喜欢它的原因作一番深入分析。

简介：针对系统帐号管理中存在的问题,采用三层架构设计和实现了统一权限管理系统.本文给出了系统的功能结构图和系统逻辑数据模型并进行了相关分析,以MicrosoftVisualStudio2008为工具,给出了具体操作步骤.

简介：摘要当前，无线传感器网络（WSN）是国内外备受关注的一个新兴前沿热点领域，已经吸引了许多研究者和机构的广泛关注。本文简单介绍了一下无线传感器网络以及MAC协议，列举了在设计无线传感器网络的MAC协议时需要重点考虑的方面，对MAC协议进行了分类，并对当前典型的各类协议进行了详细的分析，比较和总结了这些协议的核心机制、性能和特点，最后得出结论，展望了今后无线传感器网络MAC协议的研究重点及策略。

简介：WSDL．WebServicesDescriptionLanguage．Web服务描述语言。WSDL是一种XML格式．用于将网络服务描述为一组端点．这些端点对包含面向文档信息或面向过程信息的消息进行操作。这种格式首先对操作和消息进行抽象描述．然后将其绑定到具体的网络协议和消息格式上以定义端点。相关的具体端点即组合成为抽象端点(服务)。可以对WSDL进行扩展．这样无论通信时使用何种消息格式或网络协议．都可以对端点及其消息进行描述。

简介：三层交换机是将交换机融入到网络层功能中，并实现与第二层交换机、第三层路由器的有机结合。发挥各自优势。通过应用三层交换机，可有效提高网络运行的稳定性与安全性。本文结合笔者实际经验。对局域网组网中接入层开始使用三层交换机的必要性等相关问题进行分析与阐述。

简介：网络实验是计算机网络学科重要的教学环节。随着社会对具有较强实践能力的计算机网络专业的毕业生的需求日益增加，网络实验室的规划建设就显得非常重要。本文结合中原工学院广播影视学院的网络实验室的组建实例讨论了其规划及实施方案。

简介：

简介：微软的成功，可以看作是其关注开发者社区的成功。从上世纪90年代开始，其技术体系渗透到了整个产业链的上下游。从学院到商业公司，从科学研究到普通用户的桌面。其中包含的除了技术，还有对用户行为的细细揣摩，对市场时机的有效把握。时逢互联网快速发展，越来越多的互联网公司涌现出来，在IT领域独霸一方的微软面临了前所未有的挑战。正因如此，我们看到了微软的大战略出台，S＋S正是在这个背景下诞生的。随后，一系列战略产品也应运而生。其中最重要的，

简介：

简介：本文以2011上海出版物发行员竞赛软件系统的开发为实例，通过采用Asp．net的三层架构模式部署WEB应用系统，最终实现竞赛考核和竞赛管理的整个过程。本文通过图例的方式来详细分析三层架构的设计和应用，并结合本次顷目剖析各层之间的关系并分析ASP．net三层架构中优缺点，最后完成项目部署工作。

简介：本文从实验室管理的实际情况出发，提出了基于B／S三层架构的实验室信息管理系统（LIMS）的设计过程以及部分关键技术的实现。

简介：摘要本文提出了一个智能型入侵检测模型，它能收集校园网中的数据并能训练这些数据以生成检测模型，使收集数据、建立模型并将模型分配给检测器的过程高效、自动化。

简介：在Windows系统中，计算机会自动对USB设备进行定时检测，从而确定用户是否接入或者拔掉了USB设备，这个检测的时间间隔一般为1毫秒，虽然这样能保证用户及时使用或拔掉USB设备。但对于没有任何USB设备的人来说，这样的过于频繁的检测也会占用掉一部分系统资源，

简介：论文首先分析了入侵检测的概念，指出了入侵检测的发展情况，以数据分析的角度给出了它的基本分类。作为实践活动，在后面给出了一个基本的网络入侵检测的程序实现，为相应的程序开发起到借鉴作用。

简介：协同设计过程中不可避免的要产生冲突，本文通过印染图案的一个设计实例，将冲突的检测和消解过程进行了展示。为协同设计过程中冲突的检测和消解提供了一种解决思路。

简介：计算机数据库在实际操作中有时会产生许多的问题，所以计算机数据库入侵检测技术是保障企业和个人的隐私以及国家的稳定和安全的关键，数据库入侵检溺4技术是保护信息安全的重要组成，目前计算机数据库入侵检测技术基本是在防火墙以及数据加密之后开发创造的安全保护技术。虽然目前防火墙在计算机数据库系统中被广泛运用，但防火墙自身无法充分抵挡黑客的侵袭，所以加强对计算机数据库入侵检测技术的研究势不可挡。文章主要环绕计算机数据库入侵检测技术展开讨论，来增强我国计算机数据库系统的稳定性。

简介：入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全研究方面的热点。粗糙集作为一种新兴的处理模糊和不确定性知识的数学工具,将其应用在入侵检测中具有重要的现实意义。关键词入侵检测；粗糙集；网络安全；属性约简中图分类号TN915.08文献标识码A文章编号1007-9599(2010)04-0000-01ResearchofIntrusionDetectionSystemModelBasedonRoughSetTheorySuHang,LiYanqing(DalianTransportationUniversity,EducationTechnicalCenterNetworkTechnologyDepartment,Dalian116028,China)AbstractTheIntrusionDetectionSystemasakeytechnologyandimportantmeanstoprotectnetworksecurityhasbecomeahotresearcharea.Roughsetsasanewmathematicaltooltodealwiththefuzzyanduncertainknowledge.Ithasimportantpracticalsignificancetouseitinintrusiondetection.KeywordsIntrusiondetection;Roughsets;Networksecurity;Attributereduction一、引言随着计算机网络和信息技术的发展,人们对互联网的使用越来越频繁,这也使得网络安全问题变得越发重要1。入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全方面研究的热点和重要方向。二、粗糙集理论（一）粗糙集基本概念1.知识分类的概念知识是人类通过实践认识到的客观世界的规律性的东西，是人类实践经验的总结和提炼，具有抽象和普遍的特性。人工智能研究中的一个重要概念是智能需要知识。从认知科学的观点来看，可以认为知识来源于人类以及其他物种的分类能力，知识即是将对象进行分类的能力。设是我们感兴趣的对象组成的有限集合，称为论域。以分类为基础，可以将分类理解为等价关系，而这些等价关系对论域进行划分。2.粗糙集及其近似定义1设是对象集，是上的等价关系2。(1)称为近似空间，由产生的等价类为，其中。(2)对于任意，记，，称为的下近似，为的上近似。(3)若，称为可定义的集合，否则称为粗糙集（图1）。(4)的边界域定义为(5)集合称为的正域，称为的负域。（二）近似精度与粗糙度定义设集合是论域上的一个关于的粗糙集，定义关于的近似精度为，其中；表示集合中所包含元素的数目，称集合的基数或势。定义设集合是论域上的一个关于的粗糙集，定义的粗糙度为。如果，则集合关于是普遍集合；如果，则集合关于是粗糙集合。（三）核与约简属性约简包括两个概念约简（reduce）和核（core）。属性约简是指关系的最小不可省略子集，而属性的核则是指最重要的关系集。定义*对于一给定的决策系统，条件属性集合的约简是的一个非空子集。它满足1，都是不可省略的2则称是的一个约简，中所有约简的集合记作。三、入侵检测模型（一）入侵检测系统入侵检测系统全称为IntrusionDetectionSystem，简称IDS。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统。入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。入侵检测系统能很好的弥补防火墙的不足，从某种意义上说是入侵检测是防火墙之后的第二道安全闸门。（二）粗糙集理论在入侵检测中的应用本文主要探讨判断当前的网络连接是正常连接还是入侵，实现这个功能的系统模型分为四个部分。第一，数据预处理。主要包括删除重复记录，决策表缺失内容修正，数据离散化。第二，属性约简。采集到的大量数据里面包含了多种信息，但是所有的信息并不是同等重要的，有些时候是冗余的，通过属性约简可以有效去掉冗余信息以便得到更为简捷的决策规则。第三，根据约简结果得到逻辑规则。本文入侵检测系统体系结构如图2所示。（三）基于信息熵的属性约简改进算法属性约简部分是基于粗糙集理论的入侵系统模型中非常重要的部分，本文对一种基于信息熵的属性约简算法进行改进，使得算法更高效。文献3提出的cebarkcc算法是一种比较典型的基于信息熵的属性约简算法，该算法是建立在决策属性集相对于条件属性集额条件熵的基础上的，以作为启发式信息，以作为算法的终止条件。它以决策表核属性集为起点，逐次选择使最小的非核条件属性添加到核属性集中，直到满足终止条件。该算法步骤文献44中有详细说明，本文不在细述，现将改进算法步骤描述如下Cebarkcc的改进算法输入一个决策表，其中，为论域，和分别为条件属性集和决策属性集；输出决策表的一个相对约简；Step1计算决策表中决策属性集相对条件属性集的条件熵；Step2计算条件属性集中相对于决策属性集的核属性，并令，；Step3Step3.1计算条件信息熵，转Step3.4；Step3.2对，中的每个属性计算条件熵，求得到属性的重要度；Step3.3选择使最大的属性（若同时有多个属性达到最小值，则从中选取一个与的属性值组合数最少的属性），把从中删除，并把增加到的尾部；同时从中删除使的值为零的属性；Step3.4如果，则转Step4，否则转Step3.2；Step4从的尾部开始，从后向前判别每个属性的是否可约。如果，则从开始向前的属性都是核属性，不可约，算法终止；否则，如果，则是可约简的，把从中删除。四、结论一个完善的入侵检测系统是对系统防火墙有益的补充，能够在网络系统受到危害之前拦截和响应入侵。但是现今网络数据量非常大，环境复杂，这就需要入侵检测系统更加智能，能够适应复杂多变的环境。粗糙集能够不需要任何附加信息和先验知识的情况下，对数据进行分析从而得出人们想要的结果。所以将粗糙集理论应用于入侵检测系统是可行而且有效的，本文同时给出了改进的约简算法，该算法较先前算法效率更高，约简效果更好。参考文献1肖晓春.基于模型的网络安全风险评估的研究,复旦大学,20082张文修,仇国芳.基于粗糙集的不确定决策.清华大学出版社3王国胤,于洪,杨大春.基于条件信息熵得决策表约简J.计算机学报,2002

简介：随着科学技术的发展，网络技术得到了较为普遍的运用。其既推动着社会进步，也改变了人类生活。而计算机数据库的入侵检测技术直接关系到数据库的安全以及网络的正常运行。本文丛研究入侵检测技术的重要性入手，分析了当前检测技术存在的问题，并对相应的解决方案进行探讨。

简介：本文首先对计算机网络安全进行了分析，指出了网络安全的主要防护措施以及其不足之处。而入侵检测技术就是有益的补充，然后进一步对入侵检测的技术进行了概述，给出了入侵检测在计算机安全防护中应用的实例，给出了算法框架，以及运行结果。关键词计算机网络；计算机安全；入侵检测；程序开发中图分类号TN915.08文献标识码A文章编号1007-9599(2010)04-0000-02ApplicationofIntrusionDetectioninComputerSecurityProtectionYinXiaogui（GuangzhouUniversity,Software&EngineeringCollege,Conghua510990,China）AbstractThispaperfirstlyanalyzedthecomputernetworksecurity.Itpointedoutthemainnetworksecurityprotectionmeasuresandtheirshortcomings.Intrusiondetectiontechnologyisabeneficialsupplement,Furthermore,itmadeasummariseofintrusiondetectiontechnologyandapplicationexamplesaregivenaboutintrusiondetectionincomputersecurityprotection.Someoperationresultandalgorithmframeworkweredisscussed.KeywordsComputernetwork;Computersecurity;Intrusiondetection;Programdevelopment网络技术，特别是Intenret的发展极大地促进了社会信息化的发展，人们的生活、工作和学习等己经越来越离不开Internet。但是由于Internet本身设计上的缺陷以及其具有的开放性，使其极易受到攻击，给互联网的信息资源带来了严重的安全威胁。一个安全的计算机信息系统至少需要满足以下三个要求，即数据的机密性、完整性和服务的可用性。为了能够实现这种计算机信息系统的安全性，那么计算机安全软件就成了一个必不可少的工具。一、计算机网络安全（一）传统的计算机网络安全手段所以计算机系统的安全问题是一个关系到人类生活与生存的大事情，必须充分重视并设法解决它。如何确保网络系统不受黑客和工业间谍的入侵，已成为企事业单位健康发展所必需考虑和解决的重要问题。一般来说，传统的网络安全技术有（1）功能强大的防火墙。“防火墙”技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的手段。它所保护的对象是网络中有明确闭合边界的一个网块，它的防范对象是来自被保护网块外部的对网络安全的威胁。（2）进行网络的合理分段与隔离控制。网络分段是保证安全的一项重要措施，同时也是一项基本措施，其指导思想在于将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。（3）系统的设置与更新。关闭不需要的使用端口，及时的对操作系统漏洞进行更新。（4）木马与病毒防护软件的应用。安装功能强大的杀毒、除木马的软件，并且及时的对病毒库进行更新。它利用从服务器端获取的病毒码信息对本地工作站进行病毒扫描，并对发现的病毒采取相应措施进行清除。（二）传统方式的不足与入侵检测的必要性虽然已经有相当多的成熟技术被应用于增强计算机系统的安全性，但随着新应用特别是基于网络的新服务的层出不穷，这些传统的静态安全保障技术的有效性正受到日益严峻的挑战由于信息安全知识的缺乏及管理上的松懈，再加上没有受过相关信息安全教育的用户数量的激增，各组织中计算机用户的密码通常设置得并不安全，简单的字典攻击就可以成功地破获相当一部分用户的密码，高强度的密码体系常常形同虚设；有效的报文鉴别技术如MDS算法，并没有在广大普通计算机用户中得到广泛使用，加上来自组织内部合法用户的攻击行为，计算机网络中所传输的信息的完整性通常也很成问题；拒绝服务攻击Dos，特别是由众多攻击者协同发动的分布式拒绝服务攻击田Dos，由于其攻击时所带来的巨大的数据流量，可以轻易地使被攻击的网络服务器软硬件系统过载，从而丧失服务能力，极大地威胁着信息系统。入侵检测系统具有比各类防火墙系统更高的智能，并可以对由用户局域网内部发动的攻击进行检测。同时，入侵检测系统可以有效地识别攻击者对各种系统安全漏洞进行利用的尝试，从而在破坏形成之前对其进行阻止。当检测到来自内外网络针对或通过防火墙的攻击行为，会及时响应，并通知防火墙实时阻断攻击源，从而进一步提高系统的抗攻击能力，更有效地保护网络资源，提高防御体系级别。二、入侵检测技术的发展概述入侵检测是提高网络安全性的新方法，其主要目的是检测系统或网络是否遭到攻击，是否有来自内部或外部的攻击者，如果有则应采取一定的反应措施。初期多以基于本机的入侵检测系统为主，即在每一主机上运行一个或多个代理程序。它以计算机主机作为日标环境，只考虑系统局部范围的用户，因此人人简化了检测任务。由入侵检测工具对主机的审计信息进行分析与检测，并报告安全或可疑事件。基于本机的入侵检测技术已经比较成熟，开发出的入侵检测系统也比较多，部分己形成了实用产品，例如IntrusionDetection公司的KaneSecurityMonitor,TrustedInformationSystem公司的Stalk。日前，基于网络的入侵检测系统的商业化产品较多，多为基于网络关键结点(如防火墙、路由器等)进行检测，如Cisco公司的VetRangero基于主机的入侵检测系统需要在所有受保护的主机上都安装检测系统，配置费用高，所以实际应用较多的是网络型的入侵检测系统。但是高带宽网络、交换式网络、VLAN、加密传输的发展都对基于网络的入侵检测造成了很大限制，所以现在主流的基于网络的入侵检测系统是两者结合。基于网络的入侵检测系统的发展主要面向大型网络。目前国内只有少数的网络入侵检测软件，相关领域的系统研究也刚刚起步，与外国尚有差距。三、漏洞扫描与入侵检测协作系统的应用（一）系统的基本原理本文应用漏洞扫描与入侵检测协作系统进行合作，来构建入侵检测系统。系统由中央控制器、用户界面及分布在各个子网中的扫描节点、检测节点组成，每个扫描节点负责扫描自己所在网段的主机及子网，从中发现安全漏洞并提出修补措施，从而避免了防火墙的访问限制，能够获得准确的扫描结果；各检测节点根据本节点的检测策略，对本子网或其它检测节点提供的系统数据进行分析，如果发现入侵，则根据相应的安全策略进行响应。（二）系统设置针对特定的攻击，设置攻击的源IP，端口，及子网掩码，目的IP，端口，及子网掩码，然后选择要拦截或放行的协议类型。每一次设置相当于一条记录，可以设置多条记录，攻击模式库即由这些记录共同构成。设置完攻击模式库后，点击installrule实现库的安装。首先在CMainFrame类的OnRulesAdd()函数接收用户输入，并把设置的规则添加到文档类里面的的m_rules数组里面。（三）截包方案本部分采用应用层截包方案，即在驱动程序中截包，然后送到应用层处理的工作模式。程序工作在内核的话，稳定性/兼容性都需要大量测试，而且可供使用的函数库相对于应用层来说相当少。在应用层开发，调试修改相对要容易地多。在应用层工作，改变了工作模式，每当驱动程序截到数据，送到应用层处理后再次送回内核，再向上传递到IP协议。所以需要看到这样性能影响非常大，效率非常低。不过由于台式机的网络负载相当小，不到100Mbps足以满足要求，尤其是主要用于上网等环境，网络连接的流量不到512Kbps，根本不用考虑性能因素。所以综合考虑各种因素，本部分决定采用应用层的截包方案。在设备程序开发包（DDK）中，微软包含一个新的命名为Filter-HookDriver的网络驱动程序。可以用它建立一个函数来过滤所有所有通过这个接口的流量。System32\drivers目录下的IPFLTDRV.SYS是Microsoft提供的IP协议过滤驱动程序。它允许用户注册自己的IP数据报处理函数。本程序采用DrvFltIp.sys驱动程序实现IP协议过滤。其中回调函数是这类驱程的主体部分。DrvFltIp.sysIP过滤驱动程序使用这个过滤钩子来判断IP数据包的处理方式。（四）中央控制控制管理负责协调控制网络中的扫描节点和检测节点，包括向节点发送控制指令及接收各节点的工作状态；负责对分布到网络上的各节点的数字签名及安全策略的配置；负责各检测节点间的负载均衡，如果某个检测节点的负载较重，则控制管理将该节点的一部任务分配到其它较空闲的检测节点。这里尤其需要进行通信管理，通信管理主要提供控制管理、数据融合与底层各个扫描节点、检测节点的通信通道。具体说来，控制管理可以通过通信管理给检测节点下达控制指令，同时通信管理也将各节点的执行情况返回给控制管理；数据融合可以通过通信管理要求底层节点提供更多的事件记录信息，同时，通信管理负责将返回的记录提交给数据融合模块进行分析。通信管理负责中央控制器与各扫描节点、检测节点之间的认证，并采用通信加密体制完成信息和消息的传送。系统运行界面如下图所示。参考文献1白以恩.计算机网络基础及应用M.黑龙江哈尔宾工业大学出版社，20032韩东海，王超，李群.入侵检测系统实例剖析M。北京清华大学出版社，20023FISKM,VARGHESEG.AnAnalysisofFastStringMatchingApplied,toContent-BasedForwardingandIntrusionDetectionR).UniversityofCalifornia-SanDiego,2002.作者简介尹晓桂（1972-），男，江西，中教一级，研究方向，软件工程与开发，广州大学华软软件学院。