【摘 要】
:
提出一种基于Filter Hook技术实现个人防火墙系统的方法。通过将内核模式的驱动程序挂接到系统默认的IP过滤器驱动程序上,实现按访问规则对网络层数据包进行过滤的功能。用户模式应用程序与内核模式驱动程序利用IRP派遣例程实现通信。实验和测试结果表明,系统运行具有较高的性能和稳定性。
【机 构】
:
北京联合大学信息学院 北京 100101 中国矿业大学(北京)机电与信息工程学院 北京 100083
【出 处】
:
中国计算机用户协会网络应用分会2008年网络新技术与应用研讨会
论文部分内容阅读
提出一种基于Filter Hook技术实现个人防火墙系统的方法。通过将内核模式的驱动程序挂接到系统默认的IP过滤器驱动程序上,实现按访问规则对网络层数据包进行过滤的功能。用户模式应用程序与内核模式驱动程序利用IRP派遣例程实现通信。实验和测试结果表明,系统运行具有较高的性能和稳定性。
其他文献
在CT图像重建算法研究的基础,完成了仿真测试模型的建立,模拟投影数据的产生,针对扇束扫描的投影数据进行图像重建。在仿真研究的基础上,选择青铜类文物作为研究对象,借助工业CT机采集了文物的断层实测投影数据,对实测数据进行分析处理,进行了文物CT图像的重建实验与分析,此项工作对文物CT扫描平台的研发提供了有效的技术支持。
在研究校园一卡通平台的基础上,提出校园一卡通平台应用扩展的总体目标,围绕此目标分析了在校园一卡通平台上集成学校已有业务应用的方法,并以北京交通大学自主研发的离校注销系统为例,阐述了在校园一卡通平台上开发应用系统的原则和方法。又以我校设计和研发的学生行为分析系统为例,介绍了对校园一卡通系统的数据挖掘的初步探索,不仅为领导决策提供了有用的参考信息,也为将来构建完整的数字化校园决策支持系统提供了实践经验
校园一卡通系统作为学校信息化建设内容的重要基础支撑部分,是最能体现信息化建设成效的项目之一,对学校的管理水平和服务水平的提升也有很大的促进作用。校园一卡通系统是一个涉及到消费和身份认证的综合性系统,这些繁多的应用系统沉淀了丰富的数据;介绍了北京交通大学在校园一卡通系统的基础上,进行数据挖掘二次开发工作,构建了学生行为分析系统。着重介绍了学生行为分析系统的设计思想、功能及实现方法。同时,在分析学生行
最近数据流的研究热点主要集中在数据流挖掘。针对多数据流提出基于相关度的多数据流聚类算法。该算法运用基于密度的聚类思想解决多数据流的聚类问题,动态地更新类。算法的时间复杂度为O(nlogn),聚类的结果明显优于基于欧几里德距离的多数据流聚类。
随着复杂网络在各个领域的深入研究,揭示复杂网络的社团结构也越来越体现其重要意义。在对大量文本信息进行分词、语义计算的处理的基础上,通过分词聚类分析进而发现用户的兴趣。基于知网的分词语义相似度构造词语网络、基于复杂网络理论的NEWMAN快速算法聚类,实现了文本信息的分词聚类从而提取用户兴趣。实验表明:NEWMAN快速算法的聚类是有效的,对待不同网络正确选取语义门限得到切实的聚类结果,正确反映用户兴趣
将神经网络技术应用于制冷系统的动态性能分析,建立制冷机组性能分析的神经网络模型,设计制冷系统动态运行实验,并用动态实验所获得的数据对所建神经网络模型进行训练和学习,实现了对空调机组动态特性的智能分析。
将自动控制技术与灌溉技术相结合,设计用于城市绿地灌溉的自动控制系统。系统由上位监控计算机、下位机控制器、无线传输模块、RS-485网络、土壤水分传感器和阀门控制器以及系统软件组成。结合灌溉专家知识和植物生理学知识,建立模糊控制模型,控制电磁阀的开启和关闭,从而达到节水灌溉的目的。试验表明,该系统可节约植物灌溉用水,提高水资源利用效率。
针对无向网,采用一维数组对多源最短路径算法进行了改进,将最短路径矩阵中的上三角形区域进行了区域划分,给出了不同区域中一维数组下标计算的递推公式,下标的计算全部转化为简单的加减运算,实验结果表明,该算法与原算法相比,不仅减少了存储,而且提高了运算效率。
介绍了基于因果关系的关联分析方法,并针对现有方法在入侵检测应用中存在的问题提出了一种解决方案。在改进后的系统中添加了一个攻击预测模块,架构了一个具有预测功能的入侵检测系统,重点介绍了改进的关联分析算法和攻击预测算法。
SQL注入漏洞严重威胁着基于B/S模式的信息系统的安全。简单介绍了SQL注入漏洞的工作原理及其检测方法,并从应用服务器部署、数据库连接用户及用户权限设置、信息系统开发等角度阐述了对SQL注入漏洞的防范措施。