计算机工程与设计杂志 北大期刊 统计源期刊

计算机工程与设计 2008年第13期杂志 文档列表

计算机工程与设计杂志信息安全

基于QoS安全机制的ToS域内信息隐藏方法3271-3273

摘要：信息隐藏容量和隐写隐蔽性是信息隐藏技术中的两个重要的特性。在IP包头内服务类型ToS域隐藏秘密信息,利用IP数据包中的ID值保持原有序列,修改了作为IP优先级的ToS前3个bit。结合实际应用中QoS安全机制,在不影响原数据包统计特性、内容和发送顺序的前提下,成功的利用修改后的IP优先级来为数据包重新排序,从而利用新的序列来隐藏秘密信息,提高了信息的隐蔽性和隐藏容量。同时,预先用FSA置乱算法对秘密信息进行预处理,增强了安全性。

基于用户集扩展的任务和角色访问控制模型3274-3276

摘要：通过分析基于任务和角色的访问控制模型,以及静态授权和动态授权各自的优缺点,针对目前访问控制模型很少考虑企业组织结构对其实现影响的不足,引入企业人员的组织方式,提出了一种基于用户集扩展的任务和角色访问控制模型,并详细介绍了建模思想。其基本思想是因企业人员具有一个固定的职能角色和多个动态的业务角色,职能角色采用静态授权、业务角色采用动态授权。最后利用形式化描述对模型进行了验证,并简述了其实现的策略。

基于正则表达式的WebMail监控与审计3277-3279

摘要：对WebMail的监控是对电子邮件监控的一个难点。提出并实现了一种基于正则表达式的邮件监控系统。该系统使用Winsock2 SPI技术,截取本地计算机发送的网络数据包,采用正则表达式对发送数据包的内容进行实时分析,判断其中是否含有发送Email的行为,通过在线拦截和离线审计相结合,实现了对WebMail的监控与审计。实验测试的结果验证了该系统的可行性和有效性。

基于防火墙的园区网VoIP的安全策略研究3280-3282

摘要：分析了VoIP目前存在的问题,并针对其中的安全问题,提出了基于园区网防火墙技术解决VOIP的安全实施策略。通过防火墙增强的地址转换功能提供了外界对语音设备的访问限制,并有效地防范了TCP的SYN洪泛攻击;通过使用全状态防火墙的应用级检测功能,实现了VoIP的动态访问控制;利用拒绝IP地址欺骗及逆向路径检查技术,为VoIP在园区网提供了有效的安全保障。

操作系统安全增强技术中访问控制的研究3283-3285

摘要：介绍了访问控制领域的研究现状,详细分析了Linux操作系统原有的访问控制机制。分析和比较了一些常用访问控制,对其存在的缺点举例说明并进行了讨论。在操作系统现有的访问控制基础上,结合基于角色的访问控制和基于进程的访问控制这两种机制的优点,提出了新型的基于角色-进程的访问控制机制,并对其进行形式化描述,从静态和动态两方面使操作系统的安全性得到加强,并指出下一步工作的任务。

信息流安全特性的语义模型研究3286-3288

摘要：以通信顺序进程为语法基础,结合信息安全模型对安全特性的约束,介绍并分析了几种针对信息流安全特性的语义描述,并提出了信息流安全的单向特性,对其进行了相关安全特性的证明,以期对正确标识合法信息流问题进行探讨,用于正确区分存在的不合法信息流,作为解决隐通道问题的理论依据,从理论分析的角度,尝试解决信息安全的根本性问题。

计算机工程与设计杂志网络与通信技术

基于TWAMP的校园网性能测量系统的Web实现3289-3292

摘要：针对目前端到端的主动测量方法无法准确地测量校园网性能状况的问题,提出一种基于TWAMP的校园网性能测量系统方案,采用B/S架构、Web/Java技术进行系统实现;根据校园网用户使用网络的特点,确定了评价校园网性能的指标,并将采集的校园网性能数据,用格拉布斯准则进行处理;通过在校园网内的部署,实现了对校园网的整体性能状况以及单个链路的实时性能状况的有效评估。

基于OGSA的地震网格监控系统研究3293-3295

摘要：地震网格利用网格技术将地理上分布的各种地震实验设备和现场、数据、人员联结起来,构成一个虚拟的地震研究社区。有效地监控可以促进网格系统的合理开发和部署,提高网格管理水平和资源利用率。分析和比较了端-端、网格监控系统体系结构（GMA）和开放网格体系结构（OGSA）等几种框架,给出了基于OGSA的地震网格监控系统的总体结构,最后对实现的关键技术进行了探讨。

NAT-PT网关域名解析缺陷与改进3296-3297

摘要：DNS-ALG（DNS应用层网关）被设计用来使NAT-PT网关更具实用性,并围绕它设定了域名解析规则。但现有NAT-PT网关域名解析模块的设计及规则在实际使用中暴露出不适应现实复杂网络的问题。在对以DNS-ALG为核心的域名解析模块进行说明的基础上,针对NAT-PT网关域名解析模块存在的问题进行分析并提出改进方案,方案对模块设计与规则进行了修改,提高了NAT-PT网关的适应能力和使用效率。

DCF及其自适应竞争窗口改进算法的仿真研究3298-3302

摘要：基于Ad Hoc网络IEEE 802.11协议原理,对Ad Hoc网络标准DCF算法进行了改进,提出了一种自动调整最小竞争窗口的退避算法（adaptive minimum contention window binary exponential backoff algorithm,AWBEB算法）,建立了AWBEB算法的二维Markov链模型,依据DCF和AWBEB算法模型思想设计了一个多参数选择仿真程序,并应用编程仿真方法对DCF和AWBEB算法的网络吞吐量和系统延时等性能进行了仿真研究。研究结果表明,论文设计的仿真程序可普遍适用DCF和AWBEB算法,编程仿真结果正确;与标准DCF算法相比,AWBEB算法具有更好的吞吐量、时延性能。

基于SNMP协议的远程主机监测系统设计与实现3303-3305

摘要：针对远程监测主机的需求,研究远程主机监测的实现方法。分析并使用简单网络管理协议（SNMP）和管理信息库（MIB）,设计实现一个能对远程主机的硬件、软件及系统性能进行实时监测的系统软件。同时,该系统借助SQL Server良好的数据备份功能,以便对主机的历史状况进行查询。系统测试结果表明,该系统可以有效地对远程主机进行全面监测。由此证明,基于SNMP协议对远程主机进行监测的方法简单、高效、通用,具有一定应用价值。

基于P2P的流媒体技术研究3306-3308

摘要：传统的流媒体系统建立在客户/服务器模式的基础上,网络带宽高,稳定性差,系统伸缩性差,服务器常常成为系统的瓶颈。而P2P技术在充分利用客户资源、提高系统伸缩性等方面具有巨大的潜力。针对这些问题,探讨了基于P2P的流媒体技术,并提出了一种基于P2P的流媒体传输模型,详细介绍了该模型所具有的优势。

ROHC协议分析与建模3309-3312

摘要：为了提高无线信道频谱利用率I,ETF提出了ROHC（robustheader compression）信头压缩协议。介绍ROHC基本原理、模式和状态转移逻辑,给出了W-LSB压缩解压算法,实现了算法中的主要函数,并利用SDL对ROHC协议进行建模,最后对ROHC协议进行了性能分析和展望。

基于标识的无线传感器网络密钥预分配方案3313-3315

摘要：密钥分配是无线传感器网络中极具挑战性的安全问题之一。为了实现无线传感器网络中的安全通讯,需要对传感器结点间传递的信息进行加密。由于受每个传感器结点自身资源的限制,传统网络中使用的密钥分配策略,并不适用于无线传感器网络。提出了基于结点ID的密钥预分配方案,实现了非对称和对称密钥体制、分布式和集中式密钥管理的结合,有效地提高了传感器网络其安全性和连通性。

计算机工程与设计杂志嵌入式系统

嵌入式可信终端TPM接口的研究与实现3316-3318

摘要：针对当前嵌入式系统中存在的安全问题,提出带有可信机制的安全解决方案。给出了嵌入式可信终端的总体架构,然后分析了TPM的访问接口,最后讨论了在通用嵌入式开发平台上通过SMBus总线扩展TPM的方法,并介绍了嵌入式系统TPM设备驱动程序的设计。

基于PCI总线的数字接收机控制软件设计3319-3323

摘要：基于软件无线电技术的数字接收机得到了广泛的应用。设计了基于PCI总线的数字接收机控制软件,实现了友好的人机交互界面,操作方便。在软件设计中,使用了面向对象设计和Win32多线程技术,对接口API函数和接收机参数进行了封装,使接收机的各种功能模块化;内存通道和多功能的扫描技术更增强了接收机控制软件的功能,满足了特定用户的需求。

基于SAE J1939协议的线控节气门控制系统的研制3324-3327

摘要：线控技术引入到汽车工业后被认为可以有效地提高车辆安全性、性能和燃料效率,同时又可以减少设计和制造费用。介绍了基于SAE J1939总线的线控节气门控制系统的设计与实现方法,阐明了系统的体系结构、工作原理、节气门控制器模块的硬件与软件设计方法,设计并实现了“可调驾驶性能”、“酒后驾驶监控与报警”等线控油门扩展功能,SAE J1939协议为本系统未来与车辆其它系统的功能集成提供了通信接口。样机测试结果表明,系统能够在所设计的多种功能模式下可靠地工作,具有良好的应用前景。

基于Intel PXA27X处理器的Bootloader设计3328-3329

摘要：引导加载器（Bootloader）的设计是构建嵌入式软件系统的第一道难关,良好的Bootloader设计程序对嵌入式软件系统的后续开发是至关重要的。分析了基于Intel PXA27X处理器构架的嵌入式系统在上电启动后,对CPU及其内部功能模块进行初始化以及引导Linux操作系统启动的Bootloader设计方法,然后结合实际代码详细阐述了Bootloader设计中重定位（relo-cate）技术实现、内存管理单元工作原理、Linux内核引导（kernel boot）等关键技术。