计算机工程与设计杂志 北大期刊 统计源期刊

计算机工程与设计 2006年第12期杂志 文档列表

计算机工程与设计杂志基金项目论文

基于TCP选项域的信息隐藏算法研究2111-2113

摘要：基于网络协议的信息隐藏技术的研究目的在于利用协议的规范或其实现的漏洞，在普通的网络数据包中嵌入隐藏信息。入侵检测工具Snort对TCP选项域的处理存在漏洞，RFC793对TCP选项域的一些使用限制也过于宽松。针对这些漏洞的设计了两种利用TCP选项域嵌入隐藏信息的信息隐藏算法，这些算法可以逃避Snort的检查；并分析了算法的隐蔽信道带宽，给出了算法的伪代码，并在实际环境中进行了验证。

无线传感器网络若干定位算法的研究2114-2118

摘要：传感器网络是计算机科学技术的一个新的研究领域，具有十分广阔的应用前景，引起了学术界和工业界的高度重视。节点定位技术是传感器网络关键技术之一，具有十分重要的地位。传感器节点采集到的数据必须结合其位置信息才有意义，没有位置信息的数据几乎没有利用价值。综述了近几年国内外的典型定位算法，并将这些定位算法归纳为两大类：基于连通性和基于测量的定位算法。在重点介绍定位算法的同时，系统地分析和比较了DV-Hop、MDS-MAP和SPA等算法的优缺点。

入侵检测技术研究综述2119-2123

摘要：近年来，入侵检测已成为网络安全领域的热点课题。异常检测和误用检测是入侵检测的主要分析方法，前者包括统计分析、模式预测、神经网络、遗传算法、序列匹配与学习、免疫系统、基于规范、数据挖掘、完整性检查和贝叶斯技术，后者包括专家系统、基于模型、状态转换分析、Petri网络、协议分析和决策树，其它还有报警关联分析、可视化和诱骗等分析技术。入侵检测系统的体系结构分为集中式结构和分布式结构，高性能检测技术、分布式构架、系统评估、标准化和安全技术融合是其今后重要的发展方向。

用于入侵检测数据集评测的SMTP流量模拟2124-2126

摘要：利用评测数据集对入侵检测系统进行评测是目前可行并且有效的评估手段，数据集包括背景流量和攻击流量两部分。背景流量的设计和模拟非常重要，因为背景流量体现实际网络的特征。提出了一种基于SMTP和POP3日志聚类的建模方法用于入侵检测评测数据集中SMTP流量的模拟，保留了网络和用户的特征，具有较好的扩展性，可以根据评测需要灵活定制SMTP流量。

基于XACML的访问控制策略2127-2129

摘要：如何解决对Web服务的访问控制已成为当前Web服务应用研究中的一个重要课题。首先介绍了XACML标准的产生动机，然后结合Xpath来说明如何定义标准的访问控制策略。应用XACML策略来定义通用的访问控制需求，并且提出了一种机制来发现和解决策略间的冲突，达到对Web服务进行细粒度的访问控制。最后以一个应用实例来具体描述怎样创建一个XACML访问控制策略以及如何对实体的访问进行控制。

嵌入式软件仿真测试脚本语言的设计与实现2130-2132

摘要：软件测试中，脚本技术的引入是实现软件测试自动化技术的有效手段。软件测试脚本化可以减少测试人员的工作量，提高软件测试的可维护性。另外，脚本语言具有较好的移植性，有利于实现跨平台，可提高脚本代码的可重用性和测试的可重复性。结合嵌入式软件测试的特点，提出了针对嵌入式软件仿真测试的通用测试脚本语言ESSTSL，并对该语言的设计以及在测试环境中的实现机制进行了阐述，并将其应用于实际的软件测试中。

高效的离线电子现金方案2133-2135

摘要：电子现金本质上是一串容易被复制的比特序列，如何在保护合法用户匿名性的前提下有效地防止其被重复花费是电子现金研究的关键。提出了一种新的基于RSA盲签名的离线电子现金方案，采用双密钥对称加密，将用户账号信息嵌入其中，从而保证合法花费一次用户的匿名性，也能够以极大的概率找出重复使用同一笔电子现金的用户。对分割选择（cutandchoose）机制进行了改进，降低了计算复杂度。最后，对方案的公平性和安全性进行了分析。

基于第三方的安全电子支付模型的研究2136-2139

摘要：探讨了电子商务支付系统的安全问题，分析了SET协议的基本结构和交易流程，根据电子商务的实际情况，对SET协议的流程做出适当的改进，提出了基于第三方支付中心的在线安全支付系统的解决方案。它将支付功能从商家系统剥离出来，作为独立的第三方支付中心，为各商家提供在线支付的支持。它优化了SET协议的模型结构，完善了交易流程，增强了交易的安全性。

CSFQ算法分析与改进2140-2142

摘要：核心无状态公平队列调度（CSVQ）算法提供了如同有状态网那样好的公平带宽分配，但它的丢包算法不适用于TCP流。针对TCP流的特点，对CSFQ算法进行如下改进：将缓存队列长度与丢包概率关联起来，用一种类似于RED（random early drop）缓存管理方法解决了缓存频繁溢出导致的一些问题；对TCP流的丢包率进行修正，使用多余带宽来转发TCP包，解决TCP流与UDP流的带宽分配公平性。仿真试验表明，新算法NEW-CSFQ更好地提供数据流公平的频宽共享，对突发流响应较原算法有所提高，且算法复杂度简单，容易在高速核心路由器上实现。

嗅探器发现技术研究2143-2145

摘要：嗅探器发现技术是网络安全中重要问题，直接关系到网络中数据传输的安全性和可靠性。在对基于网卡混杂模式的嗅探和基于ARP欺骗嗅探的工作原理和特性研究的基础上，从系统特性的探测及网络特性的探测两个方面总结了以往的嗅探器发现技术，同时给出了相应的测量方法，并且从准确率以及网络负载等方面对上述两个方面的技术以及方法进行了比较，最后提出了3种基于ARP欺骗嗅探方法的嗅探器发现技术。

移动Agent实验平台的设计与实现2146-2148

摘要：移动Agent作为一种全新的分布式计算模型，其优越的性能受到越来越多的重视。设计实现了一种基于Java语言的移动Agent实验平台MATP，它具备了移动Agent平台的核心功能，支持Agent的封装、移动和运行，并能提供可靠的通信服务。最后设计了一个远程数据库检索的实例来验证MATP的性能。实验结果表明，MATP系统具有功能完善、开放性强和稳定性高的特点。

基于属性坐标学习法的决策指标的评估2149-2150

摘要：在智能决策支持系统（IDSS）中，决策指标数据通常需要量化为数值才能进行分析处理，属性论中的逆定性映射方法和属性坐标学习与分析法是属性论中的新方法，前者可以对决策指标进行量化，后者对打分样本进行学习后，可以按照评估者偏重来计算指标的全局满意度；以要评估企业文化的优劣程度所需的3个指标为例，根据评估者对指标的不同侧重，对205个企业的企业文化做出了评判，得出了较合理的结果，为智能决策提供了一种新方法。

智能CAD专家系统开发平台的研究与实现2151-2153

摘要：在开目二维和三维CAD的基础上，将专家系统的推理引擎嵌入CAD软件中，研究并开发出智能CAD开发平台，该平台将推理功能和参数化绘图功能融合在一起。另外该平台用到了自主开发的语言解释器（DPL），从而使得该平台具有较好的可扩展性和自适应性。通过该平台，我们在较短时间内开发出哈空调管束CAD专家系统，取得预期的目标。

基于惩罚和修复混合策略的约束处理方法2154-2156

摘要：约束处理是约束优化的关键问题，特别是非线性约束的处理一直缺少特别有效的解决方法，将惩罚函数法与修复策略结合使用，可以有效地避免迭代过程中大量非可行解的产生，使得约束优化问题在惩罚函数和修复算子的协同作用下收敛于全局最优，较好地解决了在遗传算法约束优化问题中单独使用惩罚和修复方法时一些难以解决的问题。基于随机方向法构造的修复算子作用效果显著，采用多个测试函数对算法进行检验，均能较好地收敛于可行域中的最优解，验证了算法的可靠性。

基于电场成像的液位测量系统的设计与实现2157-2159

摘要：提出一种依据电场成像理论，利用多感应元的液面测量方法。通过运用A／D数据再处理，波动液面模糊控制和感应元学习等手段，有效地消除了传统液位测量方法的一些弊端，提高了液面测量的精度。实验表明，该方法能够精确的测量出多种导电液体的液位，有广阔的应用领域。所设计实验测量系统分辨力可达到4mm，测量误差不大于8mm。

利用EVC实现Pocket PC和工控机串行通信2160-2161

摘要：串口通信广泛应用于工业控制领域，Pocket PC利用自身串口通信功能和使用方便的特点，使得它具有广泛的应用范围和良好的应用前景。为了实现PocketPC对工业控制系统的现场控制，通过对eMbeddedvisual C＋＋（EVC）3．0在Pocket PC2002操作系统平台和LabWindows／CVl在Wmdows操作系统平台上的串口通信软件的关键技术进行了研究，实现了PocketPC和工控机之间的串口通信，从而利用PocketPC实现对工业设备的现场控制。

基于Win32的Nano—X Window嵌入式仿真平台的实现2162-2163

摘要：Nano—Xwindow已经在嵌入式Linux下面得到广泛的应用，但在线实时仿真调试功能很少。采用Microwindows NanoX API在windows平台下实现嵌入式应用的在线实时仿真，充分利用Win32平台的资源和优势，解决了一些开发过程中的实时性差的问题，缩短了产品的开发周期。实验表明，本仿真平台在Win32平台下仿真的结果与在嵌入式Linux下应用的结果完全一致。

基于最大秩距离码的公钥密码系统2164-2165

摘要：秩距离码及最大秩距离码的概念是由Gabidulin首先提出的，由于秩距离的特点，利用秩距离码构造的各种密码体制和认证系统的安全性比汉明距离度量的码更高。利用最大秩距离码，提出了新的McElience公钥密码系统，讨论了其可行性及安全性，证明了它比基于纠错码的McElience公钥密码系统更安全。而且，通过引入单向杂凑函数，使密码系统能有效的抗击消息重发攻击和相关消息攻击。