计算机工程与设计杂志 北大期刊 统计源期刊

计算机工程与设计 2008年第21期杂志 文档列表

计算机工程与设计杂志信息安全

基于操作系统安全的恶意代码防御研究述评5407-5410

摘要：总结了安全操作系统实现恶意代码防御的典型理论模型，分析了它们的基本思想、实现方法和不足之处，指出提高访问控制类模型的恶意代码全面防御能力和安全保证级别、从操作系统安全体系结构的高度构建宏病毒防御机制以及应用可信计算技术建立操作系统的恶意代码免疫机制将是该领域的研究方向。

无线传感网安全数据聚合研究5411-5414

摘要：如何保障数据在聚合、计算和存储以及转发等过程中的数据机密性、完整性，是无线传感网安全研究的核心环节。针对这个核心环节首先分析了无线传感网数据聚合过程中面临的安全威胁，进而提出数据安全聚合的基本要求，在自组织环结构的基础上，提出了一种新的无线传感网数据安全聚合方案，并分析了该方案的性能及其安全性。

改进的安全协议逻辑系统及评估技术5415-5419

摘要：改进了Blanchet安全协议一阶逻辑系统并建立了用于评估攻击者攻击耗费的攻击树模型，明确了系统和模型中涉及的一些关键性概念和命题。改进的系统能够将逻辑推导转换成易于理解的攻击过程。建立的攻击树模型具有以下特点：能够形象直观地描述攻击者对一个协议进行攻击的行为；能够对不同方法所耗费的资源进行相对比较；基于树状结构，便于计算机实现搜索、存储。

LR-WPAN802．15．4协议MAC的安全体系5420-5423

摘要：近年来短距离无线通信技术成为通信领域热点之一，其主要特征是低功耗、低成本和低数据率。详细分析IEEE低速无线个人区域网（LR—WPAN）协议802．15．4安全架构中的MAC安全帧结构、MACPIB安全属性、安全服务和安全机制，讨论其安全工作模式下的安全组件并给出帧完整性验证和数据加密方法实施流程。介绍了ZigBee／IEEE 802．15．4应用发展现状及趋势，指出安全性是其产品发展的重要组成部分，安全组件性能分析和密钥管理体制是今后的研究重点。

基于SMC协议的分布式聚类分析隐私保护的研究5424-5426

摘要：针对基于欧几里得距离的聚类分析隐私保护问题，提出了一种新的隐私保护方法。该方法将安全多方计算协议运用于水平分布和垂直分布两种数据模型上，使得对该两种数据模型进行聚类分析时既满足了保护隐私的前提，又保证了数据间欧几里得距离不变（即挖掘结果的准确性）。

分布式陷阱网络系统的关键技术研究与实现5427-5429

摘要：针对现有网络安全工具在入侵检测以及防护等方面的不足，提出了一个基于的分布式Honeynet模型DHMBA，并对其进行了形式化描述和分析。以此为基础设计和实现了基于DHMBA的分布式网络陷阱系统DHSBD。该系统通过分布在各子网中模拟网络的，将攻击重定向到伪装服务中，集中分析和监控攻击行为，扩大了系统的检测视野，降低了蜜罐引入的安全风险和部署维护的代价，减小了产品网络被攻击的概率，能有效地提高大规模网络的整体安全性。

可验证的可视秘密共享方案5430-5431

摘要：在自定义一个矩阵承诺方案的基础上设计了一个可验证的图像分享方案，并在该方案的基础上根据分布式密码学和安全多方计算的主要思想设计了一个改进的方案。该方案中每个分享碎片的成员都可以验证所得到的子秘密的真假性，从而保证了安全性而且相对于每个像素的分享方案大大减少了计算量。

基于安全标签的访问控制研究与设计5432-5434

摘要：为了保障信息的安全性和保密性，对信息的访问和操作需要遵循一定的安全策略。安全标签是实现多级安全系统的基础，是实施强制访问控制安全策略的前提。对基于安全标签的强制访问控制模型的实现方案和技术进行了较为详细地分析，主要从安全标签的定义、组成、存储、比较算法和实现等几个方面进行了讨论。鉴于安全标签在高安全等级数据库系统中的重要作用，并在自行开发的具有自主版权的数据库管理系统LogicSQL上实施了该方案，使其至少达到B1级别安全。

计算机工程与设计杂志网络与通信技术

评估网络整体连通概率的算法5435-5439

摘要：提出了一种评估网络整体连通概率的新方法。该方法提出了如何化简网络状态空间，并将状态空间进行多级分解，以缩减状态向量的规模。对分解所得的每一个网络状态向量，提出一种构造子网的方法来判断此向量的是否能保持原网络的连通性，通过迭代运算用网络整体连通概率的上下界来估计其真实值。与传统算法相比，该方法具有计算速度快、收敛性好、通用性较强，适合大规模网络近似计算的特点。

高性能的异步复制系统的设计5440-5443

摘要：为了提高整个远程复制系统的性能，对卷复制系统进行了优化。采用了多线程并行处理技术和流水线技术，设计了一种高性能的日志和位图，采用了网络自适应的复制协议和高效的请求合并策略。实验结果表明，该优化策略减少了应用等待的时间，降低了网络发送的时间开销，合理利用了有限的复制带宽，提高了复制效率。

GMPLS中基于约束的分段保护算法5444-5446

摘要：在总结、比较当前各种常见的GMPLS恢复保护机制性能的基础上，对多种路由算法思想进行了分析比较，并针对保护机制恢复时间、恢复机制的资源利用率，提出了基于约束的最短路径优先选择的改进算法。利用剪枝算法计算出一条具有约束条件的主路径，再结合LSP分段保护算法建立保护路径。由于保护路径比较短，因此能有效地节省资源，降低保护路径失败的概率，更快地激活保护路径，保证了可靠性。

Ad Hoc网络时间同步技术研究5447-5450

摘要：通过分析影响时间同步性能的6类网络延时，对几种基本的无线传感器网络时钟同步协议进行了介绍和性能比较，提出了一种基于时延探测机制的Ad Hoc网络时间同步协议。协议通过构造特定的工作方式及信息格式，将各类时延误差作为一个整体来探测和消除。此外，由于时延探测过程和时间校正过程相互分离，减轻了时延探测过程中对于信息成功交互的时间要求，有利于降低网络的冲突和负担。分析表明，DMC-TS协议实现简单，扩展性好，由于针对所有的延时误差都进行了校正，因此能够提供较好的同步精度。

基于UML的活动目录研究与设计5451-5453

摘要：针对当前设计和规划活动目录的一些不足，在分析活动目录结构关系的基础上，提出一种利用UML设计和规划活动目录的方法，通过利用UML的一些元素和工具，详细地介绍了如何设计活动目录的一些关键对象，并分析了利用UML设计和规划活动目录的优势。最后对下一步要做的工作进行了展望。

Chord算法性能及优化策略分析5454-5456

摘要：Chord协议是一种典型的结构化P2P网络协议。在实际应用过程中，根据不同的环境需求，人们提出了各种Chord协议的修正版本，但是不同版本之间的异同为进一步对Chord协议的研究增加了困难。在分析了Chord协议的基础上，对其优点和“缺陷”作了概括性的总结，并根据Chord协议的缺陷，对各种Chord协议的修正方案进行了系统的分类，从而为较高层次上对Chord协议的研究提供了方便。

基于移动的普适计算模型研究与设计5457-5460

摘要：针对普适环境下移动IP协议的局限性，将集智能性、移动性、安全性等诸多特性于一身的移动引入普适计算，详细地阐述了实现过程并进行性能分析与仿真实验。结果表明，普适移动设备在引入移动后，能够快速平滑地实现切换，从而大大减少了切换延迟和传输过程中的状态信息量，降低了移动设备在切换期间的丢包率，有效地改善了网络的性能。

Windows下个人防火墙实现技术路线分析5461-5463

摘要：个人防火墙位于宿主计算机和它所连接的网络之间，监视着宿主计算机上所有进入和流出的网络通信。Windows下的个人防火墙开发是商业领域的核心机密，也是核心的网络安全技术，对其研究开发具有重大价值。对市场上商用的Win—dows个人防火墙系统进行分析对比后，定义了个人防火墙系统应具备的主要功能特性，认为其核心技术是对网络数据包进行封包截获，并进一步给出了Windows系统网络协议分层体系结构。在对OSI参考模型和Windows网络协议分层体系结构对比分析的基础上推断出实现封包截获的不同技术路线，并对这些技术路线进行评估后确定了最终技术路线。

计算机工程与设计杂志嵌入式系统

基于RapidIO的MPI设备层的设计与实现5464-5467

摘要：针对RapidIO网络的特点，分析MPICH2的层次设计以及建立在TCP，SCTP网络通信协议上的MPI通信方法，通过重新定义ADI3下的CH3层，设计并实现了一种基于RapidIO的MPI设备层，建立了从MPI到RapidIO的通信通道并实现了多流通信的思想。通过在装有RapidIO网卡机器上的实验表明，在带宽和延迟通信性能上，这种专用的MPI设备层要比以太网模拟器表现出色，而且对于大数据量的通信，性能表现更好。

SDRAM存储器的交错机制及其应用5468-5470

摘要：在分析SDRAM（同步动态随即存取存储器）存储器的结构和访问时序的基础上，介绍了SDRAM的交错机制，并分析了交错机制对SDRAM访问性能的影响。通过对基于页的交错和基于体的交错方式的对比分析，得出基于页的交错方式具有更好的访问性能的结论，并通过实际测试证明了这一结论。测试结果表明，在相同的硬件条件下，采用基于页的交错方式比基于体的交错方式提高4％～5％的性能。