计算机工程与设计杂志 北大期刊 统计源期刊

计算机工程与设计 2008年第11期杂志 文档列表

计算机工程与设计杂志信息安全

基于攻击树的木马检测方法2711-2714

摘要：木马是以获取主机控制权和窃取信息为主要目的恶意程序,对网络安全和信息安全造成极大危害。研究并总结了木马攻击行为的规律,提出了一种通过静态分析PE文件来发现木马的方法。对现有的攻击树模型进行改进,设计了扩展攻击树模型,以此对木马攻击中常见的危险系统调用序列进行建模,将分析PE文件得到的API调用集合与建模得到的攻击树作匹配,来预测程序中可能存在的攻击行为,并能有效地区分木马文件和正常文件。

Ad Hoc网络能量意识组密钥更新方案EAwLKHT2715-2717

摘要：为了降低AdHoc网络安全组播中组密钥更新过程的能量消耗,根据跨层设计思想,提出了一种基于能量意识逻辑密钥层次树（EAwLKHT）模型的组密钥更新算法。利用网络层、物理层反馈信息,对逻辑密钥层次树LKHT上成员节点的顺序进行调整,生成EAwLKHT;EAwLKHT通过合理分配中介密钥,提高组密钥更新过程中的信息传输效率,减少不必要的能量消耗,从而优化网络性能。并通过仿真实验对该方案的可行性进行了评估。

网格服务系统安全体系的研究与设计2718-2720

摘要：网格将分散的资源聚合在一起,形成更高层次的分布式资源共享环境,安全问题一直以来都是网格环境中考虑的一个重要问题。研究并设计了网格服务系统的安全体系结构,分析了网格服务系统的特点及面临的安全问题,讨论了安全体系中涉及的技术手段,通过本地及域级用户映射机制和资源自描述的安全方案,实现了较为灵活的网格服务系统安全体系。

基于选择的存储区域网消息加密策略2721-2723

摘要：存储区域网系统中存在大量的消息通信,使用传统对全部消息加密的策略会带来较大的开销,严重影响系统性能。提出了基于选择的消息加密策略,在分析存储区域网中消息构成的基础上,提出了消息分类算法和选择性加密算法,使用不同加密算法加密消息中的不同部分,降低安全系统的开销;提出了可变周期的密钥更新策略,动态优化安全系统的性能。并在开源存储区域网系统Lustre上实现了原型系统,测试了系统的读写性能,通过与对所有消息加密原型系统的比较,验证了基于选择的消息加密策略具有明显的效率优势,给存储区域网系统带来的性能下降在10%~20%之间,与对所有消息加密所带来的20%~30%的性能下降相比,基于选择的消息加密策略在保证消息安全性的同时,具有明显的效率优势。

双层架构的P2P Botnet研究2724-2726

摘要：Botnet（僵尸网络）是由bot（僵尸主机）组成的可通信、可被攻击者控制的网络,而P2P botnet是一种利用P2P技术构建控制信道的僵尸网络。对比于以往具有明显追踪特征的P2P botnet而言,一种基于双层架构的P2Pbotnet在控制感染主机方面采用了更加隐蔽和灵活的方式,使追踪难度增大。通过模拟实验对基于这种通信控制模型的僵尸网络进行了功能和性能方面的研究,并提出了相应的防御与追踪方案。

基于USBKEY的访问控制方法研究2727-2729

摘要：为了使USBKEY得到更广泛的利用,分析了目前几种不同环境下基于USBKEY访问控制的方法,介绍了各自的工作原理并对各种访问控制方式的优点和缺点进行了比较。在此基础上,提出了在BIOS层实现的基于USBKEY的远程访问控制框架,对USBKEY用户登录系统过程中身份认证和系统资源的访问控制功能进行完善。

安全组播密钥更新的排队模型2730-2732

摘要：为安全组播的单密钥更新算法和批量更新算法建立排队论模型,用排队的观点说明了当单位时间内有多个成员需要加入或退出组播组时,单密钥更新算法的性能较低,会降低密钥管理协议的可扩展性。并说明了在这种情况下,批量密钥更新算法可以在适当降低组播安全性的条件下,提高密钥管理协议的可扩展性。用仿真很好的证明了以上观点。

基于动态密码认证和VPN隧道的防水墙研究与实现2733-2735

摘要：用户身份认证作为网络安全和信息安全的第一道屏障,目前防水墙认证主要采用传统的静态密码认证,在身份认证过程中易被窃取,严重危及企业内部信息安全。针对防水墙身份认证的安全需求,提出了扩展硬件身份及基于混沌理论的一次一密动态密码相结合认证,建立基于VPN的网络安全传输通道,实现了身份认证的无约定动态变化,增强了防水墙身份认证的安全性。

基于机器学习的入侵检测研究2736-2738

摘要：针对现有的检测技术和入侵检测系统还存在一些问题和不足,提出将机器学习方法应用在入侵检测系统中,建立了一个基于学习的入侵检测系统模型,给出了一个基于机器学习的入侵检测系统的设计。该系统不仅能通过模式匹配的方式检测到一些已知的攻击,还能通过自我学习检测到未知的攻击。

基于Java2安全体系结构的Web数据库安全性问题研究2739-2741

摘要：在Web应用系统中,Web数据库保护是关键,通过分析Java2安全平台中的安全体系结构核心、加密体系结构和Java2安全平台扩展中的验证授权服务、安全套接扩展、加密扩展,针对Web应用系统的三层结构模型,提出了基于Java2安全体系结构中的用户验证、保护数据库连接、访问控制和审计4大机制的Web数据库安全保护措施及具体的实现方法,为用户开发Web应用系统提供参考。

带有信号恢复的签名方案及其应用研究2742-2744

摘要：切尼提出了一种带有信号恢复的签名方案,但是米切尔和尤尼称这种方案仅仅是一种鉴别编码方案而并非签名方案。在理解米切尔和尤尼的观点的基础上,提出了一种带有信号恢复特征的新签名方案;在詹科比森提出的指定检验者的签名方案的基础上,提出了一种带有防发送方抵赖的指定检验者的签名方案,并为该方案给出了协议。

无线局域网网络安全措施的改进2745-2747

摘要：为应用公钥密码系统增强无线局域网网络的安全,采用基于身份的公钥密码系统的WLAN认证方案,将基于身份的公钥系统引入WLAN的认证结构中,用于STA和AP之间的认证和密钥协商的方法。WLAN中的数据通过射频无线电传输,对于恶意的攻击者实施窃听是十分有利的,更好的提高的无线网络的安全。对传统的无线局域网基于身份的公钥系统进行了研究,结合身份为基础的公钥思想和Weil对技术,提出了一种新的身份公钥方案。该方案将有效保护在WLAN中传输数据的机密性、完整性和不可否认性,同时对请求接入WLAN的用户进行身份认证和访问控制。

计算机工程与设计杂志网络与通信技术

UWB超宽带无线通信技术研究2748-2750

摘要：UWB以其高速率、高频谱利用率、低成本、低功耗和应用范围广等一系列优点受到业界前所未有的关注。介绍了超宽带无线通信技术的基本概念、信道模型、收发机基本结构以及和其它短距离无线通信技术性能的比较,分析对比UWB的两大技术标准：多频带正交频分复用（MB-OFDM）和直接序列码分多址（DS-CDMA）,并对其当前应用和未来发展进行相关论述。

网格调度仿真测试环境中自动机模型的研究2751-2753

摘要：网格调度仿真测试环境通过模拟广域范围内的异构资源以及网格中间件的部分功能,为网格调度算法提供了测试环境。自动机模型来源于形式语言与自动机领域,在GridSim的基础上应用自动机模型,设计了仿真处理自动机实现了模拟过程的状态化,使得仿真测试环境具有了层次清晰、可配置和可扩展等优点。

基于Ninf-G的GridRPC系统的分析与改进2754-2756

摘要：针对Ninf-G提出了改进方案,使得GridRPC系统能被用来实现局域网和网格环境下的并行编程,使用OpenMP来作为一个简单易用的编程环境,并采用POSIX线程创建基于GridRPC的多线程客户端,实现了此GridRPC系统的主要API,同时提出一个可持久化模型来提高系统的查询效率,并通过增加远程主机中的GridRPC来提供一个统一的接口,最后给出了在相关配置下对背包问题的求解效率分析。

基于Petri网的哲学思考2757-2760

摘要：近年来,Petri网以其优秀的描述异步并发的能力以及简单、清晰的图形表示方法获得了长足的发展。同时,Petri网技术和其它技术的完美结合使其在应用领域如鱼得水。从哲学高度深刻分析了Petri网之所以获得成功的思想渊源,通过诠释Petri网思想与哲学思想的诸多相通之处,帮助大家以一种全新的视角重新认识和理解Petri网。

基于OPNET的单工无线通信仿真研究2761-2762

摘要：单工无线电台网是使用短波电台或超短波电台组成的无线电通信网,在民用和军事领域都有很重要的用途。由于公众移动通信的迅速发展,蜂窝移动电话拥有庞大的用户,使得单工无线电台的用户群很少,因而对单工电台的性能研究很少。介绍了单工无线通信网及仿真技术现状,探讨了基于OPNET的研究与开发单工无线通信网络仿真建模的方法,并结合实例进行了仿真试验分析,验证了该方法的有效性。

核心路由器的流媒体业务支持策略2763-2765

摘要：流媒体在互联网应用中占有越来越重要的地位,要实现核心网对各种流媒体业务的有效支持,必须在核心节点处解决流媒体业务对延时、带宽、QoS等方面的性能要求。从流媒体的业务识别、流保序、QoS保证、组播复制几个方面,探讨了核心路由器的流媒体支持方案。