计算机工程与科学杂志 北大期刊 CSCD期刊 统计源期刊

计算机工程与科学 2006年第06期杂志 文档列表

计算机工程与科学杂志计算机网络与安全

基于两级审计的分布式内容审计系统1-3

摘要：目前,电信骨干网络大量采用2.5Gbps和10Gbps链路,对这类链路的流量进行审计必然需要采取机群方式,因此,如何进行负载平衡,如何尽可能减少后端分析系统的负载是迫切需要解决的问题.本文提出了一种基于两级审计的网络信息审计系统T-DNIAS,它由三部分组成：预处理分流结点、审计结点和控制结点.实际应用表明,它能有效地对内容进行审计,识别非法信息,并且所需要的审计结点非常少.

类比治安系统的开放式网络安全管理4-6

摘要：网络安全一直是人们研究的热点,但目前重在研究服务器如何对黑客的破坏和攻击严防死守,对整体网络的安全管理模式研究却不成熟.借鉴现实社会中治安管理的思路,建立信息网络安全管理框架是一个有意义的研究课题.本文首先对社会治安管理和网络安全管理进行了类比分析,建立了安全案件受理中心的三层管理框架;接下来就该框架中如何加强端系统安全等关键问题进行了深入讨论;最后给出了模型的模拟测试结果.

船舶通信网无线接入协议研究7-8

摘要：本文提出了一种适用于船舶通信网的无线接入协议——基于优先级的时分多址协议（PTDMA）,它允许节点通过捎带预约的方式动态申请时隙,并采用基于优先级和网络负载的动态时隙分配算法分配时隙.此外,它还保证节点动态接入和退出.仿真结果表明,该协议有较好的网络性能.

基于网络处理器的MPLS VPN协议的研究与实现9-12

摘要：MPLS VPN是下一代互联网的主流安全协议之一,本文针对如何在基于网络处理器的高性能路由器中高效实现MPLS VPN协议开展研究.本文在路由器标准功能的软件基础上进行扩展,提出了基于网络处理器的MPLS VPN协议实现软件结构;利用网络处理器灵活可编程性与高性能的优点,对其关键技术进行了设计与实现;充分发挥了网络处理器在快速协议扩展方面的优势,同时也对网络处理器软件升级的方法进行了有益探索.

Web呼叫中心解决方案研究13-15

摘要：针对企业电子化服务的要求和特点,本文提出了基于交换机方式的Web呼叫中心的解决方案,重点讨论了系统的CTI中间件的功能和重要性以及系统的安全性.

iSCSI协议性能分析16-17

摘要：iSCSI协议实现了通过IP网络存取SCSI设备.SCSI命令描述块被封装成iSCSI协议数据单元通过TCP/IP协议传送.iSCSI协议开销相对较大,iSCSI的性能受到网络最大传输单元和iSCSI协议参数的限制.

基于WMPLS的安全自组网路由协议18-21

摘要：基于WMPLS协议体系,结合无线移动自组网的特点,同时考虑路由的安全性,本文提出了一种基于WMPLS的安全自组网路由协议SA-WMPLS.该协议不仅提高了选路的性能,简化了转发机制,而且中间节点操作简单,能够有效抵御多种攻击方式,在实际应用中将具有较大的可行性.

应用层多播中生成树的鲁棒性技术研究22-26

摘要：应用层多播通过生成树将多播分组送至每一个组成员.树中的节点失效后其下游的节点将不能接收到分组,使得系统变得脆弱.本文使用在树中增加冗余虚拟链路的方法来减少不能接收到多播分组的节点数量.模拟试验表明,增加冗余虚拟链路可以大大降低节点失效带来的性能损失.

基于数字水印与指纹识别的网络双重身份认证27-29

摘要：本文提出了一种网络双重身份认证的新模型.该模型从数字水印和指纹识别技术相结合的角度,利用数字水印的隐藏性和指纹识别的唯一性,融入两个物理认证因素：一个是用户的ID和口令信息,另一个是用户的指纹特征信息,从而对用户进行双重身份认证,大大增强了网络身份认证的可靠性和安全性,是一种强身份认证方案.本文还阐述了基于奇异值分解的数字水印算法,通过仿真实验检验了该算法的性能;另外,还对指纹识别的过程和嵌入的水印信息量进行了分析.

UDDI技术及其在校园网中的应用30-31

摘要：基于UDDI技术和Web Service 应用架构,本文提出了利用高校私有UDDI注册中心进行校园信息系统的集成,并对UDDI信息模型结构以及基于私有UDDI注册中心的高校系统集成的主体架构的设计与实现进行了详细的分析研究.

COPP：路径可用带宽测量工具32-35

摘要：本文描述一种可用带宽测量的新方法COPP.通过结合报文对与自拥塞原则,使得COPP在最低开销的情况下得到一个测量结果的代价仅为一组发送速率不断增大的报文对序列.本文详细讨论了COPP测量时间及范围等参数的设置,并分析了探测报文丢失及进程切换等异常情况的检测与处理.我们通过仿真实验分析了COPP的测量结果与开销;与其它方法的比较表明,COPP以较低开销得到了较优的测量结果.

基于离散对数的多重签名方案分析36-37

摘要：本文主要对YBX多重签名方案进行分析,在不知道原始签名者密钥的情况下伪造签名密钥,从而伪造签名.本文的攻击方案一基于中国剩余定理,在全面分析攻击方案的基础上构造了一种增强的多重签名方案.新的方案除了具有普通签名的安全性外,还具有接收方可查的时控多重签名方案的性质.

基于信息增益的贝叶斯入侵检测模型优化的研究38-40

摘要：对于不同类型的网络入侵,其行为特征所涉及到的主要数据属性会有所不同.传统的朴素贝叶斯（NB）入侵检测模型没有考虑这个差别.本文引入信息增益改进传统的NB模型,利用它来对网络连接数据的属性进行特征选择,并删除一些冗余的属性,达到优化NB入侵检测模型的目的.实验表明,信息增益对NB模型有一定的优化作用,相对神经网络模型有更高的检测率.

Ad Hoc网络中一种基于信任域值的IDS模型的设计41-43

摘要：移动Ad Hoc网络由于具有开放媒质、动态拓扑和分布合作及能量受限等特点,特别容易受到攻击.在Ad Hoc网络中,每个节点充当路由器,寻找和保持到其他节点的路由.路由安全是保证Ad Hoc网络安全最重要的一环.本文采用决策支持系统中的信任机制将一种基于信任域值的IDS模型（IDS_trust）引入到Ad Hoc网络中,并提出了一种新的安全解决方案.

计算机工程与科学杂志图形与图像

变分图像复原中PDE的推导及其数值实现44-46

摘要：以全变分（TV）去噪模型为例,本文详细阐述了全变分复原模型的构造,用变分法推导出与之相应的偏微分方程（PDE）,并用直接差分法对该模型进行了数值仿真.结果表明,差分法能有效地快速实现基于TV模型的去噪方法,其去噪效果良好.

一种基于粗集的新型图像滤波器的设计47-49

摘要：由于数字图像信息的复杂性和图像像素之间较强的相关性,在进行处理的过程中可能出现不确定性和不精确性的问题.粗集理论作为一种新的软计算方法,可以用作处理图像信息的含糊和不确定性问题的数学工具.本文将粗集理论应用到图像滤波中,在研究了传统图像滤波算法不能很好地解决图像细节丢失问题的基础上引入了图像色度比的概念,提出了基于色度比的图像噪声和边缘点的粗集判断标准,设计了一种基于粗集的新型滤波器.实验结果表明,该滤波器可以有效地去除图像中的噪声,并能较好地保持图像的边缘细节信息.

虹膜识别的网络身份认证系统研究与实现50-51

摘要：本文通过研究虹膜识别方法,利用虹膜特征并结合网络加密传输,设计出了一种新的基于虹膜的网络身份认证系统.该系统能实现安全访问控制,具有安全性好、身份识别率高等优点.

一种基于视觉的PERCLOS特征提取方法52-54

摘要：PERCLOS是有效地检测驾驶员瞌睡的特征.本文在前人研究的基础上,提出了一种快速、有效的计算眼睛睁开程度的检测算法.针对车内光线会有变化的特点,对肤色滤波之后的人脸灰度图像通过累计直方图阈值法进行二值化,很好地将面部五官从肤色中分离出来.最后利用连通域搜索算法得到双眼睁开的大小,并最终提取到PERCLOS.