本发明公开了一种基于异步检查点的多线程软件动态升级方法， 包括：基于动态插桩的方式能够在二进制级而非源码层次上向正在运 行的源程序插入关键代码，使得升级不需要依赖特定编译器；基于异 步检查点算法能够确保所有线程在动态升级前处于阻塞状态，从而能 够一次性更新所有线程并避免新旧版本维护带来的开销；采用二进制 重写的方式实现函数间接跳转，能够升级未在执行的待更新函数；利 用堆栈重构的方式能够升级正在执行的待更新函数，使得动

1. 痛点问题 可靠性是主接线的重要指标之一，发电厂或变电站电气主接线可靠性水平对于电力系统整体的可靠性水平具有决定性影响。另一方面，主接线可靠性与经济性是相互矛盾的一对指标，主接线可靠性水平设计应结合其在电力系统中的应用场景和定位综合确定，不能一味追求高可靠性而忽略经济性。因此，对发电厂及变电站电气主接线可靠性进行量化分析，对于主接线方案技术经济综合比选具有重要意义。目前国内成熟的电气主接线可靠性评估工具较少，设计院在主接线方案比选中，对于可靠性评估往往采取定性评估，缺乏科学定量的分析工具指导主接线方案的优化比选。 2. 解决方案 本产品SSRE－TH（Station and Substation Reliability Evaluation - Tsinghua University）是由清华大学电机系开发的用于发电厂/变电所电气主接线可靠性的评估软件。该软件能够对发电厂的各种电气主接线方案进行可靠性及经济性评估；同时，通过计算条件的改变，也能够对变电站的电气主接线进行可靠性及经济性评估。这样，大大提高了软件的使用范围。 可靠性指标包括各种状态下的故障概率、故障频率、故障平均停电时间、期望故障受阻电力、期望故障受阻电能。本软件包括两个部分，其一是主接线的相关信息数据输入部分，其二是可靠性及经济性指标计算部分。其中，主接线原始数据通过ACCESS数据库输入。计算部分包括可靠性评估计算选项的选择，可靠性指标计算和经济性指标计算。 本软件的主要特点是： 1.用户界面友好，操作简单。一旦用户输入电气主接线的原始数据，并确定好计算条件，就可以通过简单的菜单操作完成可靠性和经济性指标的计算。整个评估过程不需要用户干预。所有计算并显示出来的结果，用户均可以方便地存储下来。 2.通用性强。本软件可适用于各种规模和电压等级的发电厂的电气主接线的可靠性评估；同时，软件设置了切换选项，同时适用于变电站的电气主接线可靠性评估。 3.可维护性强。软件按照软件工程规范进行开发，开发过程步骤明确，文档齐全，原程序结构明晰，可读性强。 4.可靠性高。软件有较大的容错性和自检能力，充分考虑到了用户的误操作、意外干扰及交互式输入数据范围越界等因素，提供警告对话框以减少人为错误引起的程序出错，保证软件正常运行。 5.可扩展性好。本软件预留了接口，可以根据实际需要进行扩充。 合作需求 本产品的应用场景较为清晰，合作需要主要包括孵化资源和资源对接。本产品目前具有一定升级优化的需求，如本产品在使用过程中，需要根据主接线结构编制数据库文件，该过程需要对软件数据库的编制规则较为了解，否则容易出错，且软件一般不会提醒错误原因，对初步使用软件的人员带来了一定的困扰。为了提高软件的使用体验，可基于当前软件版本进行升级开发，实现主接线的图形化编制和可靠性计算，则会显著降低软件的使用难度，因此，团队需要产品优化和进一步开发所需要的资金。另一方面，团队需要更加广泛的资源对接，各省份从事发电厂及变电站电气主接线设计的相关公司均为潜在客户，如各大设计院、电气咨询公司、电网公司经研院等。

本发明涉及一种计算机安全技术领域，特别涉及一种基于软件定义网络的安全防御系统及防御方法， 包括：网络控制模块、攻击分析模块、进程检测模块以及网络流量检测模块。网络控制模块拦截虚拟机 之间的网络数据包并将获取的流量信息转发至攻击分析模块，攻击分析模块接收来自网络控制模块的虚 拟机间的流量信息，并调用进程检测模块检测进程是否可疑，必要时调用网络流量检测模块对可疑流量 进行更深层的检测。本发明针对当前虚拟机服务器中用于各虚拟机之间流量转发的虚拟交换机

该软件把水库原有孤立的子系统（水文自动测报子系统、洪水预报调度子系统、大坝安全监测自动化子系统、地下水监测自动化子系统、工业视频监视子系统、闸门集中控制子系统、微波通信子系统、浸没自动观测子系统等）有机合理地组织起来，从信息采集、传输、储存和处理、预测预报、评估到决策调度有机构成调度层的管理决策支持系统，最大限度的发挥已有子系统的作用，从而实现水库的数字化、信息化和现代化。系统以“规范、先进、可靠、易用、集成、开放、实用、完备”和“结构化、模块化、标准化”为建设原则，以 WEBGIS 为基础平台，采用 B/S 三层架构。客户端全部使用浏览器，所有应用服务软件和数据全部放在服务器端，服务器端系统采用多层分布应用模式，实现应用控制、业务逻辑、数据存取相分离的架构方案，为用户提供可伸缩、易访问、易管理的方法。系统采用 SOA 的架构思想，应用间是松耦合的、事件驱动的，数据交换标准采用 XML ，软件接口采用 Web Service 技术。系统采用开放的、基于 J2EE 标准的设计方案，提供强大的服务器端 Java 技术支持，保证应用系统的跨平台要求，支持 Unix 、 Linux 、 Windows 等多种操作系统。系统在满足全局性与整体性要求的同时，能够适应三维仿真和虚拟现实等未来技术发展和需求的变化，使系统能够可持续发展。

奥威亚以自主技术创新为核心驱动力，领衔教育信息化音视频算法的技术前沿，布局人工智能领域深度学习处理和分析技术。

1.软件开发类人才：.net或Java技术； 2.软件维护类人才：熟悉常见的数据库系统应用（MSS、Oracle等）； 3.系统集成类人才：计算机科学与技术、软件工程、网络工程、信息安全、机电一体化等相关专业； 4.市场营销类人才。

中标麒麟服务器虚拟化系统是基于中标麒麟虚拟化平台软件V7，面向高安全服务器虚拟化领域应用研制的安全保密虚拟化平台；产品通过国家保密科技测评中心基于《涉密信息系统服务器虚拟化和桌面虚拟化产品安全保密技术要求》（BMB30-2017）的安全性检测。支持海光、ARM64及 X86平台。 中标麒麟服务器虚拟化系统支持管理大规模服务器资源、网络资源、存储资源，实现资源池化并统一管理调度；为关键业务提供灵活的基础资源调度，高安全性、优越的性能和稳定性；提供三员管理、国密算法支持、完整性度量及保护、恶意行为防护等系列安全保密措施，保证高安全领域虚拟化平台的高效、安全稳定运行。 产品特点 中标麒麟服务器虚拟化系统能够在提高数据中心空间利用率、服务器利用率，减少硬件成本投入，降低能耗，减少服务中断时间的同时，提高资源使用的灵活性；提高业务系统的响应速度，提高基础架构管理效率，同时为客户构建的服务器虚拟化系统符合国家安全相关标准要求，是构建合规、安全、保密、敏捷、易用、可靠的服务器虚拟化平台系统的可靠选择。 项目 内容 安装部署及升级维护 支持自动化大规模部署 支持不停机升级维护 系统管理功能 对计算、存储、网络资源虚拟化成资源池并统一调度管理 提供集群级别的资源负载均衡调度及高可用保护 提供集群、主机、虚拟机级别的资源使用情况及运行状态实时监控，支持自定义监控项及监控项告警阈值，支持监控性能图及报表 支持虚拟机在线迁移及迁移压缩、迁移加密 支持虚拟机、主机网络QoS管理 支持虚拟网络管理，支持VLAN 支持平台级手动/自动虚拟机备份恢复 安全保密功能 管理员登录限制、多因子身份鉴别、登录失败处理 管理员权限分离和职责划分（三员管理） 访问控制（限制管理员对资源的访问权限） 启动过程完整性校验（保证虚拟机组件的完整性） 安全审计（对所有管理员的操作生成审计日志） 虚拟机密级标识全生命周期与虚拟机绑定 数据保护（机密性、完整性、密码要求等） 虚拟网络安全（VLAN、虚拟交换机隔离、网络带宽管理等） 支持恶意代码防护功能 安全管理（虚拟化服务保护、虚拟机监视器安全、监控管理、外联监控、外接存储设备管控） 虚拟机隔离（物理资源与虚拟资源、虚拟CPU、虚拟机内存、存储） 残留信息保护（磁盘空间、内存）

数据库系统 招标项目的潜在投标人应在潜在投标人如需得到进一步的信息和购买招标文件，可于上述时间前往中招联合电子招标采购平台: http://www.365trade.com.cn免费注册，并线上支付标书款后自行下载招标文件。详见《特别告知》。获取招标文件，并于2022年06月16日 09点30分（北京时间）前递交投标文件。

本发明公开了一种电源、数据信号、音频模拟信号时分复用的单总线通信系统，包括接在电源/通信总线上的电源模块和至少两个通信模块，电源/通信总线的始端和终端分别跨接一个阻抗匹配电阻，通信模块包括：整流稳压电路、数据信号发送电路、数据信号接收电路、音频模拟信号发送电路、音频模拟信号接收电路和通信控制电路。本发明的总线供电通信系统电路结构简单，大大简化了电路的复杂度并降低了成本。在构成多节点总线通信方式时，支持主从通信和对等通信。

当前网络安全技术发展的主流是向全息安全(Holistic Security)发展。无论是网关与端点的结合即网络准入控制(Network Admission Control)，还是入侵防御与泄露防范 (Information Leakage Prevention)的共生，无论是无线与有线兼容，亦或信息安全与数据安 全的结合，都是安全防护技术一体化和集成化在不同侧面的具体表现。在这一发展潮流之中， 传统的安全网关也从单纯防火墙的边界保护(perimeter protection)门卫角色，发展到统一 威胁管理(UTM)的区域保护(local protection)首领地位，不但监控经过的各类流量，而 且监控邻域以致虚拟邻域的终端、应用和数据。本项目将自主知识产权的专利技术研究与成熟的工程队伍和技术创新机制相结合，研制 了基于软硬件协同的应用系统，具有完善的多层次协议分析与过滤能力;具备细粒度访问控 制、入侵检测和防御、防病毒、VPN、反垃圾邮件、内容过滤、流量监控、安全策略统一部 署等安全能力。由于单台设备能够承受超过 20G 的系统吞吐量、10G 的安全能力、7G 的内容过滤流量，依照电信 2M 上网带宽的标准，可以为电信提供至少 3500 个用户的接入，效益十分可观。 对于企业来说，通过高性能 UTM 的内容过滤，将大大降低遭受病毒、垃圾、钓鱼等攻击的 危险性，为企业良好的网络运行提供了有力的保障。在 UTM 领域，内容过滤的准确度、内容过滤性能提高和协议兼容性是应用层处理所面 临的共同问题。例如 NAI-McAfee 的防病毒网关每秒最多只能处理几十个电子邮件，防垃 圾邮件处理能力性能更低，其他厂家针对性能的提高提出了各种方案，将性能提升到上百封 的处理能力，但是如何解决慢速网络连接下的协议兼容性和流畅性并未得到改善，局部性能 的提高，并不能在整体上带来好的用户体验。再比如，在 http 协议的处理上，传统代理架 构的方式必将被淘汰，就算在内容过滤上能够做到每秒上 G 的性能，但是代理过程的延时 几乎没有用户可以接受，如何在流的方式下提高并行处理能力，如何在协议允许的范围内提 高反馈能力，都是需要值得延伸的技术研究。应用层安全网关功能的发展呼唤着新的软硬件 解决方案，像 Tarari 这样专门从事内容过滤(特别是 XML 处理)芯片设计的厂商将在短期 内增多并大有用武之地。总之，安全功能在 OSI 协议架构单层上的集成正在完成，多层间 的集成未艾，并需要有新的硬件平台和软件实现来突破性能瓶颈。当前最重要的目标是带动国产 UTM 性能上突破 10Gbps，从而推动国产高端 UTM 产品 的成熟和完善，提高国产高端 UTM 产品的市场竞争力，使自主知识产权的国产 UTM 在高 端市场上逐步占据主导地位，满足国内迅速增长的网络安全产品市场需求，为建设我国信息 安全框架提供基础产品，更好地保障我国网络信息安全。