计算机工程与设计杂志 北大期刊 统计源期刊

计算机工程与设计 2007年第23期杂志 文档列表

计算机工程与设计杂志计算机软件与算法

NGOSS中共享信息模型的应用研究与实现5577-5580

摘要：下一代运营支撑系统与软件（NGOSS）是电信领域的发展方向，共享信息模型（SID）是NGOSS中一个重要组成部分。将SID模型应用于电信运营支撑系统，实现真正的数据共享，还有许多具体的技术问题需要解决。为此，针对SID模型目前还处于逐步完善过程中的情况，在用户自定义数据模型与SID模型之间建立映射关系，在此基础上给出一套模型映射策略和具体技术实现步骤，可实现SID模型的应用，是一种有效的过渡办法。

基于输入输出关系的综合黑盒测试方法5581-5584

摘要：主要针对黑盒测试存在的问题，提出一种测试用例设计方法：根据系统规格说明和系统输入输出之间的关系等附加信息，来确定输入参数之间的覆盖和约束关系，并对参数输入域进行约减；接着对各组合进行处理；仅对各个组合中的输入变量进行两两组合覆盖；对各相关组的结果进行水平拼接组合。实践结果表明，该方法在不影响测试检错能力的情况下有效地提高了测试用例的选择效果。

一种有效的软件评审模型5585-5587

摘要：软件评审是软件开发过程中的一个重要步骤，有助于提高产品质量、降低生产成本和提高生产率。为了更好发挥软件评审在软件开发中的作用，对软件评审中涉及的活动和过程进行了描述，提出了根据开发流程采用技术评评审和管理评审的分层模型，讨论了评审与研发组织结构、评审实践中存在的误区和解决措施。为了检验提出的评审模型，在10个软件项目进行了初步应用，取得了较好的评审效果。

单元测试自动化工具的研究与实现5588-5590

摘要：软件测试的自动化技术是软件测试技术研究的重点问题，对于提高软件测试的客观性和效率有着非常重要的意义。实现了一个可以自动生成、执行测试用例的工具，该工具针对软件测试过程中的单元测试，以容易发生异常例外的条件语句为中心，对其进行覆盖检查，实现了单元测试的自动化。

分块矩阵的张量积及其并行计算5591-5594

摘要：矩阵张量积的计算是矩阵计算中的一类重要问题，与乘法相比，张量积的计算量更为庞大。分析了分块矩阵张量积的相关数学特性，证明了在置换相抵意义下两个矩阵的张量积运算可以交换，特别刻画了这类置换矩阵，并由此证明了在置换相抵条件下分块矩阵可以分块地进行张量积运算。在此基础上，讨论了矩阵张量积的并行计算问题，提出了几种并行计算模型，进行了必要的算法分析，并通过实例阐述了这些算法的思想和过程。

计算机工程与设计杂志安全与保密技术

基于控制符的混沌加密算法5595-5597

摘要：针对Baptism型算法的一些不足，提出一种基于控制符的混沌加密算法。通过混沌迭代生成控制符，由控制符确定对明文的预处理方式，利用查找表加密预处理后的明文；同时，运用控制符不断更新查找表，使算法具有较高的安全性和较均匀的密文分布；另外，根据控制符不断改变混沌轨道，从某种程度上克服了数字混沌动力学特性的退化，进一步提高了算法的安全强度。最后，通过实验验证了算法的有效性。

并行结构的椭圆曲线密码算法实现5598-5600

摘要：介绍了椭圆曲线密码算法中的基本运算——点加、点倍算法的选取及用点加点倍并行实现点乘的方法，提出了在一个CPU两个公钥运算核的SoC系统中点加、点倍并行计算完成点乘的思想，并给出了一种在椭圆曲线密码系统（ECC）中的高效点乘运算的具体实现。该设计使得ECC运算比普通算法在效率上提高60％以上。

新的域间身份认证协议及其形式化验证5601-5603

摘要：Intemet上不同的安全域间要实现信息资源的安全访问首先需要认证。目前常用的认证协议是Kerberos协议，但在网络环境下，该协议无法对真实的客户端进行认证。因此，给出了新的域间身份认证协议以及相应的“现时”产生方案，并利用改进的Spi演算对所设计的认证协议进行了分析，证明了该协议的安全性，能够有效地解决网间的信息安全传输。

基于ARP与DNS欺骗的重定向技术的研究5604-5606

摘要：网络信息的检测与控制是网络管理的基本职责，限制客户端对非法网站访问是网络管理的重要任务。通过分析ARP欺骗的原理，利用ARP欺骗的方法对局域网内信息进行监听，分析DNS查询数据报内容，在ARP欺骗的基础上结合DNS欺骗对非法访问进行重定向技术进行了研究，并提出了相应的算法，减少了客户端对非法网站访问，实现了自动网络监控的功能。

基于身份无可信中心的数字签名方案5607-5609

摘要：针对目前基于身份无可信中心数字签名方案效率较低的问题，提出了一个新的基于身份无可信中心的数字签名方案，并在随机预言模型下证明该方案能抵抗适应性选择消息和身份的存在性伪造攻击。该方案与其它基于身份无可信中心签名方案相比，具有更高的效率。

灰色理论在入侵检测技术中的应用研究5610-5612

摘要：灰色理论作为网络技术的重要应用，近年来得到广泛研究。建立了一种基于GM（1，1）模型的入侵检测数据拟合补缺预处理模型，以及一种基于灰关联的监测指标简约算法。它们具有要求样本量少，复杂性较低，程序实现较为容易，对更新快的样本数据有很强针对性等特点，并进行了实证分析。结果显示，它们可以明显减少系统资源占用量，提高监测的实时性和准确性，降低检测的误检率和漏检率。

微软新一代操作系统下的个人防火墙研究5613-5615

摘要：基于微软网络驱动程序接口规范NDIS的数据包拦截方法，在微软的新一代操作系统下，并不十分有效。深入研究了各个层次的网络数据包拦截技术，并探索它们在微软新一代操作系统中的可行性，最后在Vista环境下，利用Windows DriverKit工具包，实现了基于轻型筛选器驱动程序的个人防火墙。在驱动级别上做过滤的方法能对所有数据封包，做到高效的拦截，运行速度和系统的稳定性都是令人满意的。LWF驱动程序是微软提供的一种技术，它功能强大，是个人防火墙技术的未来发展趋势。

数据加密标准S盒的安全实现5616-5617

摘要：从针对卡的测信道攻击提出以来，为了保护密码算法的安全实现，各种防犯手段被提出。对数据加密标准（DES）的防测信道攻击手段也得到了广泛的研究，但是这些手段很少是针对S盒的，给出了一种S盒的安全实现方法，该方法主要是通过数学算法来实现S盒，再通过加入冗余电路的方法来平衡功耗，从而达到抵抗测信道攻击的目的。

OSPF路由协议的攻击分析与安全防范5618-5620

摘要：路由协议安全是网络安全的一个重要组成部分。由于路由协议自身设计的问题，加上路由器IOS的漏洞，使得RIP、BGP、OSPF等协议运行存在会被黑客利用的安全隐患。分析了OSPF路由协议当前版本中存在的漏洞和脆弱性，以及可能遭受的攻击，介绍了目前针对这些漏洞所提出的防范策略，对加强OSPF路由协议的安全性提出了一些建议和典型配置。

基于关联规则的IDS规则库构建应用研究5621-5623

摘要：入侵检测系统的检测性能很大程度上取决于规则库的更新。网络安全的日益严峻对入侵检测系统的规则提取提出了更高要求。提出了将关联规则算法运用于入侵检测系统规则库更新的设想，阐述了传统的关联规则算法，并针对其入侵检测系统中的应用进行改进。以Snort为例，详细描述了用改进的关联规则算法挖掘网络数据集，然后将结果转换为入侵检测规则的过程，并以实验说明了应用关联规则构建入侵检测系统规则库的可行性。

计算机工程与设计杂志网络与通信技术

基于有限状态自动机的Web服务组合5624-5627

摘要：Web服务是Web上的特殊软件资源，可以被应用系统发现和调用。如何根据用户的需求（目标服务）来组合Web服务是研究中需要解决的重要问题。通过使用有限状态自动机，服务组成的社区中的状态和操作可以使用有限状态自动机来模拟，这样可以表示服务操作的内部和外部概要。结合确定性动态命题逻辑，可以根据已有的Web服务，解决目标服务的可组合问题，产生组合计划。同时讨论了算法的复杂性。

虚拟运行环境描述管理工具的研究和实现5628-5630

摘要：针对分布式网络环境中虚拟运行环境的描述、部署和管理问题，设计和实现了一个图形化的虚拟运行环境的描述、部署和管理系统，该系统整合虚拟机技术，通过图形化的方式来描述目标虚拟运行环境的网络拓扑，配置和部署环境中的虚拟机，并提供了对其中虚拟机基本的管理和控制功能。具有通用性、高可扩展性和灵活性的特点。可用于网格以及其它分布式系统。

基于语义网格的E-Learning平台研究5631-5634

摘要：E—Learning是信息时代重要的学习方式，它旨在打破时间和空间的限制，支持大规模范围的资源共享和学习协作，提供个性化和自适应的学习环境。在分析语义Web和网格计算对E—Learning开发的支持作用的基础上，提出了基于语义网格的E-Learning平台体系结构框架，面向服务的语义网格中间件是核心。对提出的E-Learning平台体系结构框架的层次结构进行了分析，描述了各层的功能划分和组成，最后探讨了通用E—Learning平台的组件化构建策略。