计算机工程与科学杂志 北大期刊 CSCD期刊 统计源期刊

计算机工程与科学 2007年第05期杂志 文档列表

计算机工程与科学杂志计算机网络与安全

上下文感知的动态访问控制模型1-3

摘要：现有的访问控制技术主要依靠主体的标识来实现对系统资源的保护，在权限的控制时没有考虑执行的上下文环境。随着网络和分布式计算的发展，应用环境具有分布、异构、动态的特点，需要考虑主体所处上下文进行动态的权限控制。本文提出了一个上下文感知的访问控制模型（DCAAC），DCAAC扩展了RBAC模型，增加了上下文约束。DCAAC从应用环境中获取与安全相关的上下文信息来动态地改变用户的权限，同时保留了传统RBAC模型的优点。这一访问控制模型已在网格计算实验平台中实施。

基于TCP报文的防火墙渗透测试系统的设计与实现4-7

摘要：防火墙渗透是网络攻防研究的一项重要内容。在有防火墙保护的情况下，目前许多渗透软件已经很难获取到主机的有用信息。本文通过分析现有国内外防火墙渗透工具存在的问题，在深入研究TCP报文结构的基础上提出了基于TCP报文的防火墙渗透探测方法，并利用该方法实现了基于TCP报文的防火墙渗透测试系统。该系统能够直接对目标主机进行探测，发现防火墙保护下主机是否在线，同时分析防火墙保护下主机的端口、服务开放情况和操作系统类型等基本信息。这些信息既可以为安全检测服务，也可以为网络攻击提供基础。

一种新的移动Ad Hoc网络随机密钥分发机制8-10

摘要：移动Ad Hoc网络是一种无需固定通信基础设施、拓扑结构动态变化的无线网络，所以传统的密钥管理机制不能应用于Ad Hoc网络。本文在分析文献[1]中所提出的无线网络随机密钥分发机制的基础上提出了一个改进的基于环形通信的密钥分发协议，并对该协议进行了安全性和性能上的分析。在建立结点之间的安全信道时，该协议引入环状的合作结点集，不仅能够保证安全性和鲁棒性，而且大大降低了通信量。

基于SVM的网络威胁频率预测算法研究11-14

摘要：网络安全风险评估分为定量评估与定性评估两种方法。现今的评估方法多数仅对网络安全事件进行定性的评估，不能给出网络安全风险值的定量说明，评估结果缺乏客观性、动态性和可信性。本文在深入研究风险评估理论和实验的基础上提出了一种新的网络安全定量风险评估方法——基于支持向量机SVM的网络威胁频率预测方法，构造了相应的SVM模型，并采用仿真数据对模型进行了验证。该模型对来自某局域网IDS实测数据的网络威胁频率进行了预测，和真实值的对比说明，所提出的网络威胁预测算法是行之有效的。

面向应用的IPSec系统策略管理机制15-18

摘要：针对现有IPSec系统策略机制的不足，本文提出了一种面向应用的IPSec系统策略管理机制，通过监视应用程序的socket活动，实时地设置好相应的IPSec策略，对IP流实施细粒度的、不同等级的保护；同时，提供高级语言形式的策略设置语句，以满足用户添加和修改细粒度IPSec策略的需要；提供解决策略冲突的算法，将相互冲突的需求转化为无冲突的策略。该机制可以提高现有IPSec系统的性能，使其更好地满足网络实际环境的需要。

防DPA攻击的两种不同逻辑比较研究19-22

摘要：DPA是一种非常有效的密码处理器攻击技术，它能够通过对密码处理器的功耗行为进行分析来获取密钥值。运用功耗恒定的标准单元实现密码处理器可以很好地达到防DPA攻击的目的。本文针对不同的集成电路制造工艺，分别对DIX2VSL与SABL两种不同逻辑的防DPA攻击特性进行比较分析。实验结果表明．随着晶体管沟道长度的减小，内部节点电容对功耗恒定特性的作用逐渐减小，DDCVSL与SABL具有相近的防DPA攻击特性。同时，DDCVSL的功耗、延迟与面积小于SABL。

IPSec客户端自动认证配置方式的研究与实现23-25

摘要：本文阐述现阶段IPSec远程访问模式下客户端的自动配置方法ISAKMP和DHCP，并针对它们存在的问题提出了一种改进的IPSec隧道模式下客户端自动配置的认证配置方法。实践表明，这一方法不仅安全有效，而且更方便，可扩展性好。

区域网络化制造系统安全体制研究26-29

摘要：针对目前区域网络化制造系统的完全分布式运行模式对信息安全的需求，本文提出了一个基于离散对数的身份认证和密钥协商方案。该方案不依赖于在线用户证书管理中心，因此能很好地适应区域网络化制造系统现有的完全分布式服务模式。通过将现有IPSec框架的内部功能模块进行改造，进而将该安全体制融入到虚拟私有网络（VPN）的服务模块中。安全分析表明，该方案能有效地抵御消息重放攻击和中间人攻击。同时，性能测试表明，该安全体制方案有较高的通信效率，因而能较好地保障区域网络化制造系统的信息安全。

报文处理系统可靠性分析与实现30-32

摘要：随着网络技术的飞速发展，电子邮件已成为信息交互的主要手段之一。但是，一般的电子邮件系统普遍存在传输不可靠的问题，无法满足军事、商务等领域对公文交互高可靠性的要求。本文根据X400建议提出了一种公文传输协议，并依据此协议实现了一套能保证用户之间信息可靠交互的报文处理系统，最后对该协议的性能进行了详细测试。

数字家庭网关UPnP模块的设计与实现33-36

摘要：本文探讨了数字家庭的应用、家庭网络的构建以及家庭网关的重要地位，详细分析了家庭网络标准UPnP的组成与工作原理，并针对家庭网络中媒体的有效共享与传输提出了一种数字家庭网关中UPnP模块的实现方案。此方案的设计结构层次清晰，可扩展性强，目前已成功运用于基于嵌入式Linux平台的家庭网关中。

应用级流量测量系统IPTMAS37-40

摘要：对于新出现的网络应用多样化及复杂化带来的流量测量困难问题,本文介绍了一种新型的应用级流量测量方法及其系统IPTMAS的实现.该方法实现了应用级流量类型组合识别技术,可准确识别产生网络流量的应用类型.IPTMAS系统可以同时支持数据包级和网络流级流量测量,提供了扩展流监测接口,允许灵活配置监测策略,以 更好地平衡流量的信息量与数据量需求.实验结果验证了方法的有效性.

基于双缓存机制的分布式WebGIS数据集成访问策略41-44

摘要：随着因特网的迅猛发展，分布式webGIS的重要性日益增加。如何提高分布式WebGIS的查询效率是其中的重要课题。针对此问题，本文提出了一种基于双缓存机制的分布式空间数据集成访问策略，给出了双缓存机制的控制数据结构，讨论了空间数据集成访问策略和针对WebGIS数据特点的缓存替换策略。实验表明，双缓存机制能够有效地提高分布式WebGIS的查询速度。

D-RED：一种改进的路由器拥塞控制算法45-49

摘要：本文详细分析了随机早期检测RED拥塞控制机制算法的思想，阐述了RED的不足，提出了一种改进的动态自适应算法D-RED。该算法设置一个平均队列大小的目标值，在实时平均队列大小小于目标值和大于目标值时使最大丢包概率动态地减去和加上一个通过数学方法推导出的同路由器上一次丢包概率有关的值，以达到更好地控制网络拥塞的目的。利用NS2设计多组仿真实验对RED和D-RED性能进行比较，通过对吞吐量、延迟、振荡、丢包率等多项性能指标分析和比较表明，D-RED算法相对于RED算法使网络丢包率降低了15．7％，网络吞吐量提高了9．44％，而且能够在一定程度上保护TCP数据流，使其得到公平的网络资源。

基于OPNET的多播网络仿真平台的设计与实现50-53

摘要：随着高带宽消耗多媒体业务的层出不穷，多播这种有效利用了有限带宽资源的传输方式越来越引起人们的重视。在多播发展的过程中涌现出了许多新算法、新方案，研究者迫切需要一个方便、高效的平台来对这些算法和方案进行测试和评估。本文利用OPNET设计并实现了一个基于离散事件驱动的多播网络仿真平台，该平台提供了对这些算法和方案更为真实可靠、经济有效的测试手段，大大减少了网络建设中的盲目性以及投资风险，对促进多播技术的研究有极大的推动作用。

一种密集通道多协议传输技术的硬件设计与实现54-55

摘要：本文介绍了一种适合通道密集、多用户协议、低速率接入的广域网络互联技术，即密集通道多协议传输技术，提出了以cPOS＋FPGA技术解决密集通道传输、通道无关性和模块化多协议三大关键技术的设计方案与实现。

一种基于USB Key的双因子身份认证与密钥交换协议56-59

摘要：传统的USB Key只能存储数据而无法进行复杂的加／解密运算，导致基于USB Key的认证协议存在诸多不足。本文针对含智能卡芯片的USB Key可进行加／解密运算和生成随机密钥的特点，提出了一种基于USB Key的双因子身份认证与密钥交换协议DKAKEP。该协议综合运用伪随机数验证、一次性会话密钥、AES加密算法、安全哈希算法等技术，除了可提供安全快速的身份认证与密钥交换，还具有快速更改密钥、支持多种哈希算法和无需时间同步机制的特点。对DKAKEP协议的安全性分析和实际应用表明，该协议可抵御多种协议攻击，具有较强的实用性、安全性和可靠性。

计算机工程与科学杂志图形与图像

一种密集堆放的烟支计数修正方法60-61

摘要：大量密集堆放的烟支的二值截面图像中存在较多的连通区域，为其识别与计数带来了困难。基于模板匹配的方法对烟支进行识别时存在模板中心点定位偏差导致计数不准的问题，本文针对此问题提出了一种识别后的修正方法。烟支具有类圆形几何结构，因此可利用圆间位置关系理论分析烟支间的位置关系，并定义平稳态住置关系。修正的过程便是使烟支的非平稳态住置关系向平稳态位置关系转化的过程。修正后的烟支图像中多计烟支被去除，可达到对计数结果进行修正的目的。

基于FPGA的多显示模式VGA接口研究与设计62-65

摘要：本文设计了一种基于现场可编程逻辑器件FPGA计的多显示模式VGA接口。通过设计一种全新的分频算法，使该接口能支持从VGA到SVGA多达13种显示模式，在实际利用FPGA的嵌入式系统中能替代VGA专用显示芯片，节省了计算机处理过程，加快了数据处理速度，节约了硬件成本。