计算机工程与设计杂志 北大期刊 统计源期刊

计算机工程与设计 2008年第22期杂志 文档列表

计算机工程与设计杂志网络与通信技术

分布式业务网管中安全服务框架的设计与实现5667-5670

摘要：在分布式架构的业务网络管理系统中，保证业务数据在分布式节点间高效、实时和安全传输是系统可靠运行的关键问题之一。针对分布式业务网管对安全服务的具体需求，在分析传统网络管理系统安全解决方案的基础上，综合运用了XML签名与XML加密等多种安全技术，设计并实现了一种安全服务框架。提出了该框架的体系架构，详细介绍了框架的层次结构、功能模块和处理流程，并对框架中的关键模块，给出了详细的解决方案和基于Java技术的实现示例。

基于SAML2的单点登录服务器FAAS的设计与实现5671-5674

摘要：单点登录是实现集中身份认证和数据统一管理的一种访问控制方法，它能够解决分布式系统的多重认证问题。在对单点登录以及安全断言标记语言（SAML）分析的基础上，设计和实现了基于SAML2的单点登录服务器FAAS（联邦认证授权服务器），并成功用于某上市企业ERP开发集成项目中。该设计的重点是SAML2的协议实现和FAAS的架构。

高效可靠的移动Agent通信模型5675-5676

摘要：为了解决移动警务通的通信效率和安全问题，将移动Agent名字解析机制与消息传递机制相结合，提出一种高效可靠的移动Agent通信模型。为构造该模型，引入全局命名方式UAID（universal agentidentity）来对环境中的所有Agent进行统一命名。然后基于该种命名方式给出其名字解析机制，以解决透明寻址问题；对于消息处理，则使用基于邮箱的消息缓存和转发机制，移动Agent状态、消息超时和优先级方案的引入能够很好地解决通信失效问题。

跨域BGP／MPLSVPN转发引擎设计与实现5677-5679

摘要：在对跨域BGP／MPLSVPN各种实现方案进行分析的基础上，结合大规模接入汇聚路由器的实际需求，提出了一种高速条件下的跨域BGP／MPLSVPN转发引擎结构，并针对该转发引擎的查表部分设计了一种基于双表融合的TCAM表项结构，对报丈的操作类型进行了合理的设计，最后利用xilinx公司的virtex4 xc4vlx160 FPGA芯片对该转发引擎进行了实现，最终的测试结果表明该转发引擎能够有效的工作，达到了大规模接入汇聚路由器的性能需求。

AJAX跨域访问的研究与应用5680-5684

摘要：在异域数据集成的Web应用中，同源策略使AJAX跨域访问受到了限制。阐述了AJAX工作原理进而说明了同源策略如何影响AJAX跨域访问，分析了当前避开同源策略的主要方案，提出了XMLHTTP代＋JSON技术的解决方法，最后介绍了该方法在“科技基础条件平台异地软件共享系统”的应用。项目开发的实践结果表明，该方法有效地解决了AJAX跨域访问和展现数据的问题。

改进的Web访问日志会话识别算法5685-5687

摘要：针对Web日志挖掘中的会话识别问题，分别对Timeout方法、参引长度法进行改进，提出了一种改进的会话识别方法。该方法运用网站的拓扑结构信息，动态设定各页面的时间间隔阀值，使页面时间间隔阀值同页面的重要程度结合起来。同时通过灵活界定内容页，并针对内容页，提出了一些启发式规则，突破了“参引长度法”所固有的一个会话中只包含一个内容页的瓶颈。该方法提高了会话识别的准确度，实验结果表明是有效的。

光纤通道交换机体系结构的设计5688-5690

摘要：由于光纤通道的高速性，光纤通道交换机面临着现有普通交换机设计没有的问题。针对这些问题，从体系结构的选择、交换机的组成框架、主要部件的功能和结构等方面论述和分析了光纤通道交换机硬件的总体设计。

关于Turbo迫零的研究5691-5692

摘要：在信噪比（sNR）较高时，Turbo码存在错误平层；在信噪比较低时，却有很好的误比特率性能。这里主要是考虑在后者条件下迫零对Turbo码性能的影响。先从Turbo码的工作原理出发，分析了迫零会影响Turbo码性能的必要性，并提出了一种使用新的迫零方案的交织器的设计方案，最后进行仿真验证采用该算法的交织器的性能。仿真结果表明，采用本文提出的算法有助于译码性能得到提高。

改进的漏桶算法对输出业务流自相似特性的影响5693-5695

摘要：漏桶算法是基于速率调节进行业务流控制的一种重要方法。在自相似业务流输入下，将模糊控制机制加入漏桶算法中，分析了改进的漏桶算法对业务流自相似特性的影响。计算机仿真实验结果表明，在负载较重的情况下，改进的漏桶算法对于业务流输出的自相似特性有较好的性能，同时对缓冲区容量的需求和输入流的方差变化上也有很好的自适应性。因此，改进的漏桶算法比简单漏桶算法更适用于自相似业务流的整形。

基于Globus的网格安全认证模型的研究与实现5696-5698

摘要：在分析了当前广泛采用的身份认证机制的基础上，结合网格发展的需要，研究了不同网格环境下GSI方案和KX．509方案。借鉴KX．509的思想，在Globus环境下提出了一种采用Web登陆模块构建的网格身份认证模型，并加以实现，为校园网格用户提供透明的证书生成、使用和管理。用户在注册和认证过程中，Web登陆模块自动为用户产生数字证书，使用户不需拥有自己的数字证书。

移动AdHoc网络中基于分簇结构的多播路由协议5699-5701

摘要：随着移动计算设备的普及和面向组计算的需求上升，移动AdHoc网络的多播路由问题成为研究热点。但网络中节点可任意移动、加入或离开多播组，使得多播组的管理以及链路的维护变得十分困难，对此提出了一种基于分簇结构的多播路由协议。该协议首先根据节点ID号和标识对网络进行分簇，然后按需建立多播树，在维护过程中控制报文只在与多播分支相关的局部簇内进行转发。仿真实验表明，该协议能保持较高的分组递交率以及稳定的控制报文开销，为大规模网络中的多播通信提供了一种有效的途径。

改进的基于带宽估计的AdHoc网拥塞控制策略研究5702-5705

摘要：为解决AdHoc网络中路由协议在通信过程中存在拥塞问题，提出了一种基于带宽估计的拥塞控制策略。该策略通过结合一阶低通数字滤波算法和算数平均值滤波算法，有效提高可用带宽估计的精确度；采用主动队列管理算法实施拥塞控制，实现对包的选择性丢弃策略，达到了较优的控制效果。实验结果表明，该算法在各项重要指标上都有较好性能。

基于SVG的WebGIS的研究与实现5706-5708

摘要：传统的WebGIS大多数是基于XML的语言规范，对图像的描述主要是采用像PNG、JPEG等图像格式那样逐像素进行描述，存在对图像描述复杂、处理不方便和难以控制等问题。为此采用SVG矢量图构建WebGIS图，并利用SVG提供的DOM编程接口，使用JavaScript脚本语言对SVG进行开发，实现其交互功能，克服了传统WebGIS的缺点，并具有系统轻便、简单、传输速度快、交互强等特点。同时SVG的动画和交互功能也使依托SVG技术构建的WebGIS更加负有表现力、更加生动。

计算机工程与设计杂志信息安全

恶意代码的机理与模型研究5709-5712

摘要：恶意代码是信息系统安全的主要威胁之一。从操作系统体系结构的角度研究了恶意代码的产生根源，指出PC操作系统中存在特权主体、内核扩展机制不安全、程序执行环境保护不力等弱点是造成恶意代码泛滥的本质原因。基于ECohen的计算机病毒定义，对计算机病毒的传播机理进行了形式化描述。研究了蠕虫程序的模块结构。建立了数据驱动型软件攻击的理论模型，分析了其构成威胁的本质原因。

基于身份标识的MANET公开密钥管理方案5713-5718

摘要：基于身份标识的公开密钥管理方案避免了传统PKI模型下繁杂的公钥签发及验证等操作，对于通信带宽有限、结点计算资源有限的MANET来说，具有较强的优势。基于分布式CA的基本思路，采用门限秘密共享体制，提出了一个基于身份标识的MANET公开密钥管理方案，具有较少的通信量与较少的通信环节，能够较好地适应MANET环境。将CA的功能分布到各个网络结点中，克服了传统CA可用性与安全性方面的问题。设计了显式与隐式两种密钥撤销机制，有效地解决了密钥撤销问题。设计了基于时间片的用户密钥定时更新机制，确保了公钥服务的高可用性。

基于多核网络处理器的UTM设计5719-5721

摘要：网络的攻击方式从简单的网络层攻击升级到应用层的混合型攻击，网络安全的需求也在发生变化，用户需要能够防御混合型威胁的安全设备。针对上述网络混合威胁盛行的现状，提出了一种基于多核网络处理器的统一威胁管理（UTM）的设计思想，介绍了UTM的硬件结构设计、多核网络处理器的结构以及UTM软件的体系结构设计，能较好地适应网络环境对高性能以及应用层数据处理的需求。

数据库应用系统安防体系研究与设计5722-5724

摘要：数据库应用系统的不安全因素除了数据库本身的安全性之外，主要表现在3个方面：数据存储在站点上的不安全因素，数据库应用程序的脆弱性以及数据库中敏感数据的危险性。提出了数据库应用系统安全防御的多层体系，将数据库应用系统安防体系划分为3个层次：决策层、代码层和数据加密层。首先保证存放数据库站点的安全性，其次保证访问数据库应用程序的健壮性和安全性，最后保护数据库中的数据的机密性。

蜜罐技术及其应用综述5725-5728

摘要：蜜罐技术是信息安全保障的研究热点与核心技术。对近年来蜜罐技术的研究进展进行了综述评论。剖析了蜜罐和蜜网的定义，根据系统功能、系统交互活动级别、服务实现方式、服务提供方式对蜜罐进行分类和比较，根据服务提供方式对蜜网进行了分类和比较，分析了各类系统的优缺点。指出了现阶段该技术存在的主要问题，并讨论了这些问题可能采取的方法。系统动态自适应、分布式蜜罐体系结构、多源信息融合、攻击特征自动提取及计算机取证等是蜜罐技术重要的发展方向。