第一篇:基于网格的数据传输与复制技术研究论文
所谓数据复制,就是将数据库中的数据资源复制到一个或多个不同的物理站点上。数据复制技术可以有效地保证目标数据库与源数据库的中数据的一致性。目前,很多领域都会用到数据通信复制技术,如分布对象系统、移动计算和分布式数据库系统等。数据复制的概念
所谓数据复制,就是将数据库中的数据资源复制到一个或多个不同的物理站点上。数据复制技术可以有效地保证目标数据库与源数据库的中数据的一致性。
1.1 访问地有效性
我们在进行数据处理里,有时候受到网络的限制无法使用广域网WAN,为了可以继续访问本地数据,我们可以采用数据复制技术。在复制时,用户可以直接在本地讯问数据,非常方便,而不用通过数据库之间的网络连接来获取用户需要的数据资源。
1.2 缩短响应时间
数据复制可以缩短数据请求的响应时间,其原因如下:
1)由于数据复制的请求是在本地服务器上进行的,不需要访问网络,所以检索速度更快。
2)在本地服务器上处理数据减轻了中心数据库服务器的负担,同时也缓解了对处理器时间的争用。
1.3 事务的完整性
确保每个数据库始终保持事务完整性是任何复制系统都面临的挑战。Replication Server 和 SQL Remote 按以下方式复制事务日志的各个部分,因此在复制期间可保持事务的完整性。
MobiLink合并多个已提交的事务中所做的更改。这些更改以单个事务的方式应用到另一数据库中。
1.4 数据的准确性
我们在数据复制时,要使整个系统中的数据保持一致,提高数据的准确性。复制系统在整个体系中将工作时所做的改变以准确无误的方式复制到其他站点上,但是不同的站点在同一时间拥有不同的数据副本。数据复制的分类
在数据复制技术中,复制配置和复制类型是两个重要方面,是区别不同复制技术的主要指标。配置,指的是有多少个源服务器被复制到多少个目标服务器,包括一对一复制、一对多复制、多对一复制、多对多复制。复制类型,指的是程序如何在两个系统之间进行数据同步,一个复制解决方案可能根据计划好的时间间隔来使数据保持同步,也可以用同步复制或异步复制的方式连续进行数据复制。数据复制类型主要有以下几种:
1)同步复制
在一个同步复制环境中,为了确保目标系统上最高程度的数据整体性,数据必须在主系统完成写入之前被写入到目标系统中。一方面,同步复制使得无论何时,目标系统上的数据都与源系统数据完全相同;另一方面,同步复制也可能导致源系统的性能延迟,尤其是在两个系统间的网络连接速度比较慢的情况下,延迟问题更为严重。
2)异步复制
在异步复制时,复制软件会对数据进行排队,然后在网络可用期间在系统之间批处理地传递改变的数据,源系统在执行前不会等候目标系统的确认。为了保持数据的完整性,有些解决方案将同步和异步复制操作组合在一起:当发生通讯问题时,同步复制会转为异步复制;当通讯问题解决后,又会转回同步方式。
3)计划复制
对有些用途而言,连续的复制不是理想的方案,采用计划复制更为适宜。在这种复制方式中,变化的数据将按预先设定的时间间隔被同步复制。
数据复制技术的应用范围非常广,不同的范围内,复制的目标数据、数据复制粒度及重要技术都有很大差别。如分布数据库、分布对象和移动计算等,这些应用领域和分布式储存关系非常密切。分布数据库系统的关键技术是非常有效的数据复制技术,它可以帮助我们有效地提高数据库系统的性能,如增强系统容错能力、改善数据访问性能和实现数据系统的负载平衡等。
由于移动环境下网络带宽低、速度慢。如果采用数据复制技术,可以根据当前用户的访问需求和分布情况,进行动态数据复制。这样做的好处是:可以使移动用户就近访问并复制所需的数据,大大提高访问的性能。数据网格中的数据复制技术
为了改善数据网格系统性能,我们在网络系统中大范围地使用了数据复制技术。与传统分布式系统应用领域中的复制相比,数据网格中的复制技术在复制目标、复制粒度、复制关键技术等方面表现出独特性质。数据网格系统中,采用数据复制技术的目的是为了节省网络带宽、减少系统的访问时间等。在使用数据复制技术时通过数据在网格中的流动,实现数据网格系统的性能优化,也就是根据用户的访问需求和数据网格系统的数据特征自动将数据流复制到不同的网格节点或服务器上。
3.1 在网格中数据复制的特点
数据复制技术可以多个服务器上建立数据备份,如果我们在操作过程中发现某个服务器中的数据出错,就可以使用其他服务器进行操作,这样可以提高数据的准确性和数据的可用性。数据复制技术为了提高使用效率,降低传输负载,一般都会将远程服务器中的数据复制到本地服务器,让用户就近访问并复制所需的数据,大大提高访问的性能。但是,网格中的数据复制技术与分布对象等、分布数据库中的复制技术相比,还有一些问题要注意改进。
1)在数据系统中,用户可以把数据存储为一般文件、XML文件及各类数据库文件等;
2)而在数据网格系统中,需要充分考虑网络开销,这和数据库、分布对象系统选择副本时是不同的,只在减少网络开销,才能提高使用数据的速度;
3)在数据网格系统中,由于网格环境是呈动态性的,而且数据副本的数量可达几百甚至更多,存在巨大的数据量,为了对副本进行有效管理;我们必须采用合理的动态副本创建策略才能满足要求;
4)一方面,数据网格系统中的数据量巨大,且操作频率很高,整个文件的内容会被一个操作改写。这和传统的数据库中副本同步时几个小事务的操作有着很大的不同;而另一方面,数据网格中的数据广泛分布和复制在WAN上,更加灵活,一般的保持副本一致性算法并不适用于此。
3.2 在数据网格中对复制系统的相关需求
根据网络系统特点和对数据复制技术的分析,我们在使用数据网格下的数据复制系统需要注意以下几点需求:
1)动态性:在创建副本时,复制系统可以按需动态创建副本和删除副本;
2)适应性:复制系统需要考虑各种网络问题,如本地网速、用户网速以及访问失败等多种情况;
3)安全性:在创建副本时,应保证用户数据访问的安全,不让有图谋的他人进入;
4)有效性:复制系统创建副本时必须考虑资源和时间的开销,用自己能利用的资源设计出最佳方案;
5)灵活性:复制系统能够根据操作需要,灵活创建、删除和管理副本。
3.3 数据网格复制
Globus中数据管理的另一个基本服务是复制(replica management),Globus中数据的复制管理主要是针对远程的大型数据库文件进行访问。replica的原意是指复制品,即在文件复制时要与其本身保持一致性。为了满足这个要求,在复制管理体系结构中,必须要有一个支持WAN的分布式数据库。这样就可以在对文件复制时进行修改。同时,在原子操作时对文件进行加密。
在Globus项目中没有采用复杂的分布数据库。Globus中的复制管理服务实际上没有按照“replica”的一般语义进行实现,而是对“replica”语义放宽了限制,对于文件的多个复制操作,Globus的复制服务不会主动执行任何操作来检查确保文件的一致性。而当用户在复制一个注册的逻辑集合文件时,则需要由操作来保持数据文件之间的一致性。
在分布式计算的环境中,有时会遇到计算失败,或网络问题,这就给我们的复制管理服务提出了更高的要求,可以快速从错误中回复,并保持数据的一致性。在Globus的复制管理服务功能中只能够保证注册文件的一致性,但不能保证存储在复制管理服务中信息的一致性。
Globus复制目录服务可以使科学应用程序快速地进行数据访问,它是Globus复制管理的核。其工作原理是智能地把部分相关数据放置在离科学应用程序最近的位置。复制管理服务的功能主要包括:注册新的拷贝到复制目录中以、创建全部或部分文件集合的新拷贝、允许用户查询复制目录来找到部分或全部文件集合的拷贝。基于网格环境中的数据复制具体实现
在网格环境中,我们在数据复制前要对具体问题进行具体分析,做好规划与设计。这就需要我们在设计时必须确定出需要复制的数据对象、数据库站点及类型、冲突解决方案、同步方式等内容。从而设计出一套详实并能满足实际业务需求的合理方案。在进行详细的规划与设计后,我们就可以按计划实现数据复制,具体操作如下:
1)创建数据复制站点;
2)创建组对象;
3)配置合理、详实的解决冲突方案。
下面,我们举例说明相关操作。我们会设置主控站点和共享数据表各两个,采用多主控站点复制方式。
主控站点分别为处理站点(handle.world)和解释站点(explain.world);数据表分别为测区(region)和测线(line)。
1)用系统身份进行登录并访问主站点数据库。
2)为每个复制站点创建新用户,并为其授权复制管理员身份,其主要任务是负责创建并管理复制的站点,其代码如下图所示:
3)指定本站点的propagator,其主要职责是将本地的最新数据传播到其他站点上,完成任务。
4)指定本站点的receiver,其主要职责是接收其他站点上的propagator传输过来的数据,其代码如下图所示:
5)为了提高运行速度,我们需要定时清除已经加载的事务,在本例中设定每小时清除一次。这样做的目的是避免事务队列过长。
6)调度数据库链接
我们用同样的方法法创建处理站点(handle.world)和解释站点(explain.world)。创建的过程如下:首先,需要先在各个主控站点之间建立数据库链接,我们需要先建立一个公用的数据库链接,让它为其他私有数据库链接提供服务。同时,我们需要在解释站点(explain.world)上建立与处理站点(handle.world)的数据库链接。其次,我们要为每个数据库链接定义系统调度的时间。解决数据复制中的冲突问题
在进行数据库系统和应用程序设计过程中,设计者会考虑到冲突的问题,在设计时进行优化操作,但是站点之间的冲突问题并不能完全避免。一旦发生冲突,就需要采用冲突解决机制来处理,从而保证各站点数据的一致性。我们可以通过以下几种方法来解决上述问题:
5.1 查看出错命令的具体内容
当出现复制冲突问题时,我们要及时了解哪些数据容易出现冲突。在系统中,静态数据很少出现冲突,发生冲突的主要是一些变化较大的动态数据。了解这一情况之后,我们要根据情况来解决冲突问题。其方法有如下几种,方法1:建立各站点间的优先次序,在数据不一致时,系统以基准站点上的数据为准;方法2:当数据不一致时,系统以某个站点上最新更新的修改为准。
虽然数据库中提供了很多解决方案来避免冲突,如针对更新冲突、删除冲突、唯一性冲突等多种冲突的解决方案。这些方案都有相应的适用范围,用户可以根据具体的业务情况来选择合适的方案来解决冲突问题。除了这些系统中的方案以外,我们还可以通过自定义方案的方法来处理冲突问题。
5.2 比较数据之间的差异
如果遇到一些查询复制出错的语句,使用人工处理同步失败时相对容易。但是当复制错误的命令很多时,就会比较麻烦,使用以上方法难以处理。这种情况下,我们一般会选择忽略失败的复制命令,然后通过比较订阅表的数据之间的差异来解决问题。
在具体的数据复制应用中,还有许多复杂的问题亟需解决,这些问题需要我们在实际应用中继续研究,深入探索。
第二篇:网络安全技术研究论文.
网络安全技术研究论文
摘要:网络安全保护是一个过程,近年来,以Internet为标志的计算机网络协议、标准和应用技术的发展异常迅速。但Internet恰似一把锋利的双刃剑,它在为人们带来便利的同时,也为计算机病毒和计算机犯罪提供了土壤,针对系统、网络协议及数据库等,无论是其自身的设计缺陷,还是由于人为的因素产生的各种安全漏洞,都可能被一些另有图谋的黑客所利用并发起攻击,因此建立有效的网络安全防范体系就更为迫切。若要保证网络安全、可靠,则必须熟知黑客网络攻击的一般过程。只有这样方可在黒客攻击前做好必要的防备,从而确保网络运行的安全和可靠。
本文从网络安全、面临威胁、病毒程序、病毒防治安全管理等几个方面,联合实例进行安全技术浅析。并从几方面讲了具体的防范措施,让读者有全面的网络认识,在对待网络威胁时有充足的准备。
关键词:网络安全面临威胁病毒程序病毒防治
一、网络安全
由于互联网络的发展,整个世界经济正在迅速地融为一体,而整个国家犹如一部巨大的网络机器。计算机网络已经成为国家的经济基础和命脉。计算机网络在经济和生活的各个领域正在迅速普及,整个社会对网络的依赖程度越来越大。众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到Internet上,以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展的强大动力,其地位越来越重要。伴随着网络的发展,也产生了各种各样的问题,其中安全问题尤为突出。了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全已经成了网络发展中最重要的事情。
网络安全问题已成为信息时代人类共同面临的挑战,国内的网络安全问题也日益突出。具体表现为:计算机系统受病毒感染和破坏的情况相当严重;电脑黑客活动已形成重要威胁;信息基础设施面临网络安全的挑战;信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节;网络政治颠覆活动频繁。
随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。但必须看到,紧随信息化发展而来的网络安全问题日渐凸出,如果不很好地解决这个问题,必将阻碍信息化发展的进程。
二、面临威胁 1.黑客的攻击
黑客对于大家来说,不再是一个高深莫测的人物,黑客技术逐渐被越来越多的人掌握和发展,目前,世界上有20多万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而系统、站点遭受攻击的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,是网络安全的主要威胁。
2.管理的欠缺
网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA 的调查显示,美国90%的IT企业对黑客攻击准备不足。目前,美国75%-85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。
3.网络的缺陷
因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议簇,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。
4.软件的漏洞或“后门”
随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。大家熟悉的尼母达,中国黑客等病毒都是利用微软系统的漏洞给企业造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,这也是网络安全的主要威胁之一。
5.企业网络内部
网络内部用户的误操作,资源滥用和恶意行为防不胜防,再完善的防火墙也无法抵御来自网络内部的攻击,也无法对网络内部的滥用做出反应。
网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺。目前我国政府、相关部门和有识之士都把网络监管提到新的高度,衷心希望在不久的将来,我国信息安全工作能跟随信息化发展,上一个新台阶。
三、计算机病毒程序及其防治
计算机网络数据库中存储了大量的数据信息,尤其是当前的电子商务行业 中,网络已经成为其存贮商业机密的常用工具。经济学家曾就“网络与经济”这一话题展开研究,70%的企业都在采取网络化交易模式,当网络信息数据丢失后带来的经济损失无可估量。
1、病毒查杀。这是当前广大网络用户们采取的最普遍策略,其主要借助于各种形式的防毒、杀毒软件定期查杀,及时清扫网络中存在的安全问题。考虑到病毒危害大、传播快、感染多等特点,对于计算机网络的攻击危害严重,做好软件升级、更新则是不可缺少的日常防范措施。
2、数据加密。计算机技术的不断发展使得数据加技术得到了更多的研究,当前主要的加密措施有线路加密、端与端加密等,各种加密形式都具备自己独特的运用功能,用户们只需结合自己的需要选择加密措施,则能够发挥出预期的防范效果。
3、分段处理。“分段”的本质含义则是“分层次、分时间、分种类”而采取的安全防御策略,其最大的优势则是从安全隐患源头开始对网络风险实施防范,中心交换机具备优越的访问控制功能及三层交换功能,这是当前分段技术使用的最大优势,可有效除去带有病毒文件的传播。
例如熊猫烧香病毒给我们带来了很大的冲击,它是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的档案传染。对计算机程序、系统破坏严重。熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中的病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。除了通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。病毒危害病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe.com.f.src.html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧
香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。
由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。总之,计算机网络系统的安全管理和维护工作不是一朝一夕的事情,而是一项长期的工作,要做好这项工作,需要我们不断总结经验,学习新知识,引入先进的网络安全设备和技术,确保网络的高效安全运行。
参考文献: [1] 施威铭工作室.网络概论.北京: 中国铁道出版社.2003 [2] 高传善, 曹袖.数据通信与计算机网络.北京:高等教育出版社.2004.11 [3] 郭秋萍.计算机网络实用教程.北京航空航天大学出版社 [4] 蔡开裕.计算机网络.北京:机械工业出版社
第三篇:P2P网络论文:P2P信任模型与搜索技术研究
P2P网络论文:P2P信任模型与搜索技术研究
【中文摘要】P2P(Peer-to-Peer)网络是目前的研究热点,在现实中取得了广泛的应用。P2P不同于传统的基于C/S(客户机/服务器)模式的网络,强调加入节点的逻辑对等关系,网络中的每个节点既可以作为客户端获取服务也可以作为服务器向其他节点提供服务,两个对等点可以直接互连进行文件传输,整个传输过程无需中心服务器的介入。由于P2P网络具有匿名性和高度自主性的本质属性,节点可以随意的加入、离开网络,部分节点在缺乏有效管理的情况下上传虚假资源、病毒干扰系统的正常运行,降低P2P网络的性能。对P2P的安全性提出了挑战,信任模型的引入可以很好的规范节点的行为,减少恶意节点的数量,提高P2P网络的可用性。另外,如何从众多资源中快速、准确的搜索到自己感兴趣的,安全可用的资源,是P2P搜索研究的一个重点。信任模型在P2P安全方面起着重要的作用,通过分析已有信任模型的优缺点,提出一种基于超级节点的P2P信任模型TSN(Trust Super Node)。考虑节点的响应时延因素,改进了模型节点加入算法和节点信任值的计算方法。TSN模型中对节点的信任值采用了直接信任和问接信任相结合的方式,提高了信任值计算的精确性,模型还采取了相应的健壮性策略,增强了抗攻击能力。通过仿真结果表明,与已有的信任模型相比,TSN具有较高的成功请求率和系统安全性。分析了现有搜索算法的优缺点,结合TSN信任模型,改进源节点请求算法和中继节点的转发、响应算法,提出了基于信任模型的搜索算
法SAT(Search Algorithm based on Trust Model),使查询请求能命中信任值高的节点,而信任值高的节点能提供真实可靠的资源,从而提高搜索的成功率。同时,采取了高速共享资源缓存机制和无重复转发机制以减缓搜索的时延。仿真实验表明,与Random-walk算法相比,SAT算法具有更高的搜索成功率和更短的搜索时延。
【英文摘要】P2P(Peer-to-Peer)network is a new kind of network that had obtained wildly application.P2P changes the mode of tradition network named C/S(Client/Server), demands logical reciprocal between peers, every peer in network can play two role both as client that acquires services and as server that provides services, files can transport directly between two peers without the help of center server.Peers can add in and off network as one pleases own to that P2P network’s essential attribute named anonymity and independent, some peers upload fake resource, computer virus deliberately under the situation without management in order to disturb system operation.The measure that pull trust model in P2P network can reduce the number of malicious peers and make peers’behavior standard, improve the availability of P2P network.How to search the needing resource fast and accurate from share files is a research focus for P2P technology.Author analysis features and defect about these model existed, propose a trust model
based on super node named TSN(Trust Super Node).This model improves these algorithms about joining of node, trust degree of peers between groups, Peers’similarity and response delay are considered to trust calculation.TSN model weights for direct trust and indirect trust are dynamically adjusted.Strategies are considered for model’s robustness.The simulation shows that propose model has advantages in successful request and system security over the exiting P2P trust models.Author analysis features and defect about these searching algorithm existed, propose a new algorithm named SAT(Search Algorithm based on Trust Model), this algorithm improves the query algorithm combining forward and response algorithm under the TSN trust model, the share resource cache and no-echo forward mechanism are considered to reduce search delay and make response message from the high trust value which can provide real resource.The simulation shows that propose have advantages in successful request and search delay over the Random-walk algorithm.【关键词】P2P网络 搜索技术 信任模型 超级节点
【英文关键词】P2P network search technology trust model super peer 【目录】P2P信任模型与搜索技术研究
摘要
6-711-19Abstract7目录8-1
111-1
2第1章 绪论
1.2 论文研究1.1 论文研究背景与意义现状12-1612-1
31.2.1 网络信任模型的研究现状1.2.2 P2P搜索技术的研究现状13-16
1.4 论文结构17-19
1.3 论文研究的问题16-17术19-291922-23
第2章 P2P技2.1.1 P2P网络概述2.1 P2P网络定义19-222.1.2 P2P网络分类19-222.3 P2P应用领域23-2
42.2 P2P特征
2.4 P2P网络面临的安
2.6 本章全问题24-26小结28-29-TSN29-42络信任问题的提出29-30-TSN30-40思想32-34
2.5 P2P搜索技术的优势26-28第3章 基于超级节点的信任模型3.1 P2P网络信任模型29
29-30
3.1.1 P2P网
3.1.2 现有信任模型存在的问题3.2 基于超级节点P2P信任模型
3.2.1 概念介绍30-32
3.2.2 TSN模型基本
3.2.4 TSN
3.2.3 节点的加入、退出34-37模型信任值的管理算法37-3939-403.3 本章小结40-42
3.2.5 模型的健壮性策略
第4章 基于信任模型TSN的搜索算法-SAT42-5642-4342-43
4.1 P2P搜索的原理
4.1.2 P2P搜索流程
4.2.1 4.1.1 P2P搜索原理424.2 基于信任模型的搜索技术43-45P-Grid路由算法43-4444
4.2.2 Local-indices算法
4.3 4.2.3 QAA(Query Agent Algorithm)算法44-45
基于信任模型的P2P搜索算法-SAT45-55法(Random Walk)46-47
45-46
4.3.1 随机漫步算
4.3.2 数据结构设计
4.3.4 基于TSN模
4.3.6 无第5章 仿真4.3.3 命令协议设计47-49型的搜索过程49-54重复转发机制54-55实验及结果分析56-6556-6056-5859-6060-646164-656565
4.3.5 高速缓存机制544.4 本章小结
55-56
5.1 TSN信任模型仿真实验
5.1.2 P2PSim的类结构5.1.4 实验结果分析5.1.1 仿真环境565.1.3 仿真过程58-595.2 基于信任模型的P2P搜索算法仿真实验5.2.1 仿真环境60-615.2.3 仿真结果分析61-64第6章 总结与展望65-676.2 后续工作展望65-67
5.2.2 评价标准5.3 本章小结6.1 工作总结6.2.1 展望
致谢67-686.2.2 搜索技术发展趋势65-67参考文献68-72攻读硕士学位期间发表的论文72
第四篇:ids网络安全论文及技术研究
桂林大学学院
计算机网络专业
毕 业 设 计
题 目: IDS技术在网络安全中的应用
班 级:
11级计算机网络
学 生: 张翼 学 号:
111102111 指导教师: 曹龙
2013年12月33日
目 录 入检测技术发展历史..........................错误!未定义书签。
1.1 什么是入侵检测技术....................错误!未定义书签。1.2 入侵检测应用场景......................错误!未定义书签。2 入侵检测技术在维护计算机网络安全中的使用....错误!未定义书签。
2.1 基于网络的入侵检测....................................10 2.2 关于主机的入侵检测....................错误!未定义书签。3 入侵检测技术存在问题........................错误!未定义书签。4 总结........................................错误!未定义书签。参考文献......................................错误!未定义书签。
IDS技术在网络安全中的应用
摘 要
目前,互联网安全面临严峻的形势。因特网上频繁发生的大规模网络入侵和计算机病毒泛滥等事多政府部门、商业和教育机构等都受到了不同程度的侵害,甚至造成了极大的经济损失。随着互联网技术的不断发展,网络安全问题日益突出。网络入侵行为经常发生,网络攻击的方式也呈现出多样性和隐蔽性的特征。很多组织致力于提出更多更强大的主动策略和方案来增强网络的安全性,其中一个有效的解决途径就是入侵检测系统IDS(Intrusion Detection Systems),本文阐述了IDS的发展历程和它的缺陷,以及其在现网中的应用情况。
关键词:网络安全、网络攻击、黑客、IDS
Abstract
Currently, Internet security is facing a grim situation.Large-scale network intrusions and computer viruses on the Internet frequent flooding and other things and more government departments, business and educational institutions are all subject to varying degrees of abuse, and even caused great economic losses.With the continuous development of Internet technology, network security issues become increasingly prominent.Network intrusion occurs frequently, the way cyber attacks also showing the diversity and hidden features.Many organizations committed to put forward more robust proactive strategies and programs to enhance the security of the network, which is an effective way to solve the intrusion detection system IDS(Intrusion Detection Systems), this paper describes the development process of IDS and its flaws, as well as its application in the current network.Keywords: network security, network attacks, hackers, IDS
第一章 入检测技术发展历史
1.1什么是入侵检测技术
说到网络安全防护,最常用的设备是防火墙。防火墙是通过预先定义规则并依据规则对访问进行过滤的一种设备;防火墙能利用封包的多样属性来进行过滤,例如:来源 IP 地址、来源端口号、目的 IP 地址或端口号、服务类型(如 www.xiexiebang.computer Security Threat Monitoring and Surveillance》(计算机安全威胁监控与监视)的技术报告,第一次详细阐述了
入侵检测概念。他提出了一种对计算机系统风险和威胁的分类方法,并将威胁分为外部渗透、内部渗透和不法行为三种,还提出了利用审计跟踪数据监视入侵活动的思想。这份报告被公认为是入侵检测的开山之作。
第二阶段:模型发展。从1984年到1986年,乔治敦大学的Dorothy Denning和SRI/CSL的Peter Neumann研究出了一个实时入侵检测系统模型,取名为IDES(入侵检测专家系统)。该模型由六个部分组成:主题、对象、审计记录、轮廓特征、异常记录、活动规则,如图3所示。它独立于特定的系统平台、应用环境、系统弱点以及入侵类型,为构建入侵检测系统提供了一个通用的框架。1988年,SRI/CSL的Teresa Lunt等人改进了Denning的入侵检测模型,并开发出了IDES。该系统包括一个异常检测器和一个专家系统,分别用于统计异常模型的建立和基于规则的特征分析检测。
图3 IDES结构框架
第三阶段:百家争鸣。1990年是入侵检测系统发展史上一个分水岭。加州大学戴维斯分校的L.T.Heberlein等人开发出了NSM(Network Security Monitor)。该系统第一次直接将网络流作为审计数据来源,因而可以在不将审计数据转换成统一格式的情况下监控异常主机,从此以后,入侵检测系统发展史翻开了新的一页,两大阵营正式形成:基于网络的IDS和基于主机的IDS。
第四阶段:继续演进。IDS在90年代形成的IDS两大阵营的基础上,有了长足的发展,形成了更多技术及分类。除了根据检测数据的不同分为主机型和网
络型入侵检测系统外,根据采用的检测技术,入侵检测系统可以分为基于异常的入侵检测(Anomaly Detection,AD)和基于误用(特征)的入侵检测(Misuse Detection,MD)。早期的IDS仅仅是一个监听系统或者提供有限的数据分析功能,而新一代IDS更是增加了应用层数据分析的能力;同时,其配合防火墙进行联动,形成功能互补,可更有效的阻断攻击事件。现有的入侵检测技术的分类及相关关系如图4所示。
图4 入侵检测系统分类
1.2入侵检测应用场景
与防火墙不同,IDS是一个监听设备,无需网络流量流经它,便可正常工作,即IDS采用旁路部署方式接入网络。IDS与防火墙的优劣对比如下 1.2.1 IDS的优势:
(1)IDS是旁路设备,不影响原有链路的速度;
(2)由于具有庞大和详尽的入侵知识库,可以提供非常准确的判断识别,漏报和误报率远远低于防火墙;
(3)对日志记录非常详细,包括:访问的资源、报文内容等;(4)无论IDS工作与否,都不会影响网络的连通性和稳定性;(5)能够检测未成功的攻击行为;(6)可对内网进行入侵检测等。1.2.2 IDS的劣势:
(1)检测效率低,不能适应高速网络检测;(2)针对IDS自身的攻击无法防护;(3)不能实现加密、杀毒功能;
(4)检测到入侵,只进行告警,而无阻断等。
IDS和防火墙均具备对方不可代替的功能,因此在很多应用场景中,IDS与防火墙共存,形成互补。
根据网络规模的不同,IDS有三种部署场景:小型网络中,IDS旁路部署在Internet接入路由器之后的第一台交换机上,如图5所示;
图5 小型网络部署
中型网络中,采用图6的方式部署;
图6 中型网络部署
大型网络采用图7的方式部署。
图7 大型网络部署
2.1 基于网络的入侵检测
第二章 入侵检测技术在维护计算机网络安全中的使用
基于网络的入侵检测方式有基于硬件的,也有基于软件的,不过二者的任务流程是相反的。它们将网络接口的形式设置为混杂形式,以便于对全部流经该网段的数据 停止时实监控,将其做出剖析,再和数据库中预定义的具有攻击特征做出比拟,从而将无害的攻击数据包辨认出来,做出呼应,并记载日志。
2.1.1入侵检测的体系构造
网络入侵检测的体系构造通常由三局部组成,辨别为Agent、Console以及Manager。其中Agent的作用是对网段内的数据包停止监视,找出 攻击信息并把相关的数据发送至管理器;Console的次要作用是担任搜集代理处的信息,显示出所受攻击的信息,把找出的攻击信息及相关数据发送至管理 器;Manager的次要作用则是呼应配置攻击正告信息,控制台所发布的命令也由Manager来执行,再把代理所收回的攻击正告发送至控制台。
2.1.2入侵检测的任务形式
基于网络的入侵检测,要在每个网段中部署多个入侵检测代理,依照网络构造的不同,其代理的衔接方式也各不相反。假如网段的衔接方式为总线式的集线器,则把 代理与集线器中的某个端口相衔接即可;假如为替换式以太网替换机,由于替换机无法共享媒价,因而只采用一个代理对整个子网停止监听的方法是无法完成的。因 而可以应用替换机中心芯片中用于调试的端口中,将入侵检测系统与该端口相衔接。或许把它放在数据流的关键出入口,于是就可以获取简直全部的关键数据。
2.1.3攻击呼应及晋级攻击特征库、自定义攻击特征
假如入侵检测系统检测出歹意攻击信息,其呼应方式有多种,例如发送电子邮件、记载日志、告诉管理员、查杀进程、切断会话、告诉管理员、启动触发器开端执行 预设命令、取消用户的账号以及创立一个报告等等。晋级攻击特征库可以把攻击特征库文件经过手动或许自动的方式由相关的站点中下载上去,再应用控制台将其实 时添加至攻击特征库中。而网络管理员可以依照单位的资源情况及其使用情况,以入侵检测系统特征库为根底来自定义攻击特征,从而对单位的特定资源与使用停止维护。2.2关于主机的入侵检测
通常对主机的入侵检测会设置在被重点检测的主机上,从而对本主机的系统审计日志、网络实时衔接等信息做出智能化的剖析与判别。假如开展可疑状况,则入侵检测系统就会有针对性的采用措施。
基于主机的入侵检测系统可以详细完成以下功用: ① 对用户的操作系统及其所做的一切行为停止全程监控; ② 继续评价系统、使用以及 数据的完好性,并停止自动的维护; ③ 创立全新的平安监控战略,实时更新;
④ 关于未经受权的行为停止检测,并收回报警,同时也可以执行预设好的呼应措施;
⑤ 将一切日志搜集起来并加以维护,留作后用。
基于主机的入侵检测系统关于主机的维护很片面细致,但要在网路中片面部署本钱太高。并且基于主机的入侵检测系统任务时 要占用被维护主机的处置资源,所以会降低被维护主机的功能。
第三章 入侵检测技术存在问题
虽然入侵检测技术有其优越性,但是现阶段它还存在着一定的缺乏,次要表现在以下几个方面:
第一,局限性:由于网络入侵检测系统只对与其间接衔接的网段通讯做出检测,而不在同一网段的网络包则无法检测,因而假如网络环境为替换以太网,则其监测范围就会表现出一定的局限性,假如装置多台传感器则又添加了系统的本钱。
第二,目前网络入侵检测系统普通采有的是特征检测的办法,关于一些普通的攻击来讲能够比拟无效,但是一些复杂的、计算量及剖析日子均较大的攻击则无法检测。
第三,监听某些特定的数据包时能够会发生少量的剖析数据,会影响系统的功能。
第四,在处置会话进程的加密成绩时,关于网络入侵检测技术来讲绝对较难,现阶段经过加密通道的攻击绝对较少,但是此成绩会越来越突出。
第五,入侵检测系统本身不具有阻断和隔离网络攻击的才能,不过可以与防火墙停止联动,发现入侵行为后经过联动协议告诉防火墙,让防火墙采取隔离手腕。
总 结
现阶段的入侵检测技术绝对来讲还存在着一定的缺陷,很多单位在处理网络入侵相关的安全问题时都采用基于主机与基于网络相结合的入侵检测系统。当然入侵检测 技术也在不时的开展,数据发掘异常检测、神经网络异常检测、贝叶斯推理异常检测、专家系统滥用检测、形态转换剖析滥用检测等入侵检测技术也越来越成熟。总 之、用户要进步计算机网络系统的平安性,不只仅要靠技术支持,还要依托本身良好的维护与管理。
参考文献
1.雷震甲.网络工程师教程[M].北京:清华大学出版社,2006 2.陈应明.计算机网络与应用[M].冶金工业出版社,2005 3.谢希仁.计算机网络(第二版)[M].北京:电子工业出版社,2001 4.佟洋.网络入侵检测系统模型的研究[D].东北师范大学,2003 5.杜会森,万俊伟网.络安全关键技术[J].飞行器测控学报,2002年04期
第五篇:建筑节能管理及建筑节能技术研究论文
摘要:随着社会经济的发展,节能环保成为社会各界日益关注的问题。本文针对建筑节能管理和建筑节能技术展开论述。
关键词:节能;管理;措施
在建筑施工过程中,采用新能源和新技术,坚持节能观念,可以大大降低能源和资源紧张的压力。同时,对可再生能源的利用,比如光能、太阳能以及风能,这样一来可以大大降低对传统能源的利用,提高建筑工程施工技术水平,实现循环经济的发展。另外,建筑节能施工的利用,打造很多的生态建筑,在很大程度上促进了文明城市和生态城市的发展,让人们的生活更加贴近自然,充分体现了科学发展的观念,保护了城市环境。
一、建筑节能的重要性
在建筑工程施工过程中,要做好建筑节能,不断节约资源和能源,实现能源的合理化应用,最大限度的减少温室气体的排放,避免大气污染,在发展经济的同时,保护环境。下面就针对建筑节能的重要性展开论述。第一,可以有效减少环境污染。随着全球气候变暖,越来越多的国家开始控制和减少温室气体的排放,实现低碳环保和节能减排的目标。与此同时,在进行建筑工程施工过程中,会产生大量的粉尘、建筑垃圾,在很大程度上污染了环境,对人的身体健康造成了威胁。因此,在追求高质量的生活同时,在建筑工程施工过程中,要加强建筑工程节能管理,不断采用先进的节能技术,实现节能环保的目标。第二,促进国民经济发展。就目前而言,我国人口众多,对建筑需求量越来越大,在我国经济发展过程中,建筑行业是重要支柱。在建筑工程施工过程中,建筑能源消耗很高,而且在建筑工程完成投入使用后,空调使用量越来越多,人均电力使用量不断增加,导致我国很多地方出现用电紧张和供电不足的情况。由此可知,我国人均能源占有量很低,在建筑工程施工过程中,能源使用效率低下,造成资源浪费和能源消耗。因此,在建筑领域,要不断加强对建筑节能管理,不断采用先进的节能技术,不断降低建筑消耗,促进我国经济可持续发展,发挥建筑环保节能最大作用。第三,促进我国建筑行业的发展。根据西方发达国家建筑行业发展的经验,建筑节能成为建筑行业发展成熟重要标志。随着高科技的发展,创建了大量的节能设备、材料、技术,而且得到了广泛的应用,逐渐被市场所接受,建筑市场竞争越来越激烈。节能施工工艺的利用,可以打造更多生态建筑,促进文明城市和生态城市的发展,让人们的生活更加贴近自然,充分体现了科学发展的观念,保护了城市环境。
二、建筑节能管理
为了做好建筑节能管理,在建筑工程施工过程中,施工单位要结合实际情况,不断总结经验,采用先进的节能管理观念和方式,提高管理的有效性和针对性,实现建筑工程节能目标。
(一)做好节能管理设计。第一,要做好总体规划和布局。在进行节能建筑规划布局过程中,要结合当地环境和气候条件,适应一年四季的变化,做好建筑朝向、距离以及绿化等节能措施,做好夏季通风等工作,既要考虑到太阳能因素,又要充分考虑到冬季寒风侵袭。因此,要做保温隔热的设计,合理设定窗户的面积和方位,充分利用太阳能,做好室内通风;要结合建筑空间选择合理建筑物形体,不断减少建筑物的表面积,从而有效的降低能耗。第二,做好建筑空间的设计。在进行建筑空间设计过程中,要根据当地时间和空间的变化,充分利用再生能源,有效节省采暖和空调的耗能,在夏季非空调时间,保证充分利用自然风能,做好空气流通,有效的降低室内温度,减少耗能。
(二)采用节能材料。节能材料使用不仅会影响到工程造价,而且对建筑能源消耗产生重要影响。因此,在建筑工程施工过程中,要不断使用建筑节能材料。要加强对节能材料的品牌、规格的检验和验收,做好相应的验收记录,做好材料性能检测报告。
(三)做好施工过程节能管理。在施工过程中,要采用动态管理的方式,对施工现场进行定期巡查,控制好施工工序,检查施工规范和设计文件是否符合节能环保的要求,保证施工人员能够严格按照相关规范进行施工。还要加强对是施工人员技术管理,保证技术水平、操作条件满足实际节能环保要求,避免增加能源的消耗,造成对环境的污染,影响到施工正常进行。
三、建筑节能技术应用
(一)采用再生能源。随着科学技术的进步,再生能源得到了广泛的研究和应用,比如风能、太阳能以及水能。在进行绿色建筑施工过程中,要充分利用可再生资源。比如太阳能有可再生性。因此,在进行建筑工程施工过程中,要充分利用太阳能技术,控制好建筑物的遮阳与散热,科学合理的设计窗户面积,同时还要采用太阳能装置,为整个建筑提供必要的光照和热能,充分利用太阳能,最大限度的节约资源和能源。另外,充分利用太阳能,能够为水加温,从而提供必要的热水,有效的节约能源,实现节能环保。
(二)窗户节能技术。在进行建筑施工过程中,要采用窗户节能技术,做好采光和通风,防止外界的温度、噪音、火灾等对室内的影响。另外,对于窗户,要不断降低能源消耗,提高资源利用率,不断改变窗户的材质,优化窗户设计结构,发挥节能环保的作用。因此,在建筑设计的过程中,有效提高窗户绝热性能,使窗户的能量损失最大限度地降低。设计好窗户的采光、通风情况,针对不同的结构的窗户设计来对窗户玻璃的类型、品种进行细致的挑选,并且加贴窗户聚酯膜,提升窗户的保温性和气密性,起到良好的保温效果。在对窗户各种性能进行改善过程中,提高建筑内部空气质量。
(三)墙体节能施工技术。在建筑工程施工过程中,为了保证建筑物的节能,要对整栋楼的墙体进行节能施工,提高节能的效率,保证墙体施工质量。墙体保温具体分为内保温和外保温,其中内保温就是在墙体内部适当增加保温材料,提高墙体的抗水性和保温性,提高保温的效率,这种方式简单有效,得到了广泛的应用。而外保温就是在墙体外部增加保温材料和防水材料,有效减少太阳对建筑物的辐射,保证建筑物内冬暖夏凉,保护墙体安全。
(四)屋顶节能技术。在建筑工程施工过程中,采用屋顶节能技术,一般是尽可能采用吸水率较小的保温材料,确保屋顶尽可能保持干燥,防止过度吸水而造成保温效果降低,如果屋顶的湿度过大、不易挥发,那就应设置排气孔,以排除屋顶保温层中的水分。除此之外,屋面保温层一般选用的保温材料应是密度较小的。现阶段,屋顶节能技术得到了较快的发展,出现了坡顶屋面,这种屋面比较容易铺设保温层,并且可以在屋面上铺设其他的绝热材料,应用较为灵活、简便。综上所述,在进行建筑工程施工过程中,要树立建筑节能的理念,不断采用先进的节能环保技术,加强对节能管理,采用动态的管理方式,增强管理的针对性和有效性,最大限度的节约能源,降低能耗,保护环境。
参考文献:
[1]姜波,刘长滨.我国建筑节能管理制度策略研究[J].中国流通经济,2011,03:59-63.[2]姜波,刘长滨.国外建筑节能管理制度体系研究[J].生产力研究,2011,02:101-103.
![下载基于网格的数据传输与复制技术研究论文[五篇材料]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 