计算机工程与设计杂志

发表咨询:400-808-1731

订阅咨询:400-808-1751

计算机工程与设计杂志 北大期刊 统计源期刊

Computer Engineering and Design

  • 11-1775/TP 国内刊号
  • 1000-7024 国际刊号
  • 0.62 影响因子
  • 1-3个月下单 审稿周期
计算机工程与设计是中国航天科工集团第二研究院706所主办的一本学术期刊,主要刊载该领域内的原创性研究论文、综述和评论等。杂志于1980年创刊,目前已被国家图书馆馆藏、维普收录(中)等知名数据库收录,是中国航天科工集团主管的国家重点学术期刊之一。计算机工程与设计在学术界享有很高的声誉和影响力,该期刊发表的文章具有较高的学术水平和实践价值,为读者提供更多的实践案例和行业信息,得到了广大读者的广泛关注和引用。
栏目设置:研究与分析、设计与实现、开发与应用、算法分析与设计、读者作者编者

计算机工程与设计 2008年第23期杂志 文档列表

计算机工程与设计杂志信息安全
基于大数表决机制的容忍入侵应用服务器设计5927-5932

摘要:针对现有J2EE应用服务器可生存能力不足及其内置群组通信系统缺乏相应安全机制的问题,提出了一种容忍入侵的J2EE应用服务器体系结构以及一种混合型的大数表决算法,并将其应用于设计的表决器中。具体是基于J2EE应用服务器的拦截器对该服务器进行结构扩展,使容忍入侵功能透明地集成到现有J2EE应用服务器中。混合型大数表决算法是在标准的大数表决算法中整合冗余输入的历史记录以及纠错码机制,该历史记录可以提高表决输出的可靠性,纠错码可以降低通信复杂度。实验结果表明,该设计具有可靠性高、可生存能力强、通信复杂度低等优点,提高了J2EE应用服务器的可生存能力。

基于动态规则的IPv6入侵检测系统研究与实现5933-5935

摘要:分析了snort规则检测及Snort入侵检测系统工作原理,结合IPv6协议本身的特点及其安全性,提出一种IPv6动态规则匹配机制,通过增加选项索引链表,对规则匹配的次序进行动态调整,实现了一个快速高效的IPv6入侵检测系统。实验结果表明,该系统可有效地检测IPv6各种攻击,平均每包检测速度提高了约12.53%。

安全关键软件防危性评测方法研究5936-5939

摘要:分析军用软件的高可靠性要求及军用安全关键软件防危性评测的必要性,确定防危性评估指标。提出利用基于重要性采样及加速测试技术下的软件防危性测试数据,建立小子样条件下基于贝叶斯估计的软件防危性评测方法。以非齐次泊松过程(NHPP)软件可靠性评估模型为例,利用自助法采样确定模型参数的验前分布,利用贝叶斯估计进行参数的验后计算得到模型估计值,联合测试加速度因子计算得到软件实际事故率评估值。算例分析表明,该评测过程具有一定合理性和可行性。

PKSM安全模型在ACR网管系统中的研究5940-5942

摘要:分析了大规模接入汇聚路由器(ACR)网管系统在用户密钥管理和消息交换传输中存在的安全问题,对SNMPv3中基于用户的安全模型(USM)以及非对称公钥密码机制进行了研究,提出了在SNMPv3中引入基于非对称公钥密码机制的PKSM安全模型以扩充USM的方法,增强了ACR网管系统对用户加密密钥更新与消息加密交换的整体安全性。

物理隔离网络的安全风险研究5943-5946

摘要:物理隔离是某些重要网络或信息系统为保护自身免受攻击而采取的手段,然而网络攻击技术的发展已使得单纯的物理隔离不能保证内网信息的安全,如何保证物理隔离网络的信息安全是目前亟需解决的问题。对防火墙、入侵监测等已有网络防护技术的不足以及物理隔离网络的失泄密途径进行了分析,针对物理隔离网络的攻击手段进行研究,并通过一种摆渡攻击来验证物理隔离网络所面临的安全风险。

基于特征映射的入侵检测预处理方法5947-5949

摘要:在实际网络中,入侵数据包只占网络总流量的极少一部份。系统资源的消耗主要不是在对入侵包的检测,而是在对正常数据包的穷举匹配。针对这个问题本丈提出一种基于特征映射和滑动窗口的预处理方法,通过对模式字符串集和位于数据包负载之上的滑动窗口的特征映射值进行比较,在保持低内存开销以及高匹配速度的同时,对网络数据包进行过滤。使得最后进行精确匹配的数据包集合中每个数据包负载都至少包含一个特征字符串,从而大大提高了入侵检测的效率。

基于移动Agent电子商务交易过程的安全机制研究5950-5952

摘要:讨论了移动Agent安全的问题,基于EOS的移动Agent系统设计出了一个模型,并在此基础上给出了一个移动Agent的安全机制,此安全机制在可信服务器上克隆移动Agent及其执行过程并实时地检测移动Agent是否受到攻击,当检测到移动Agent受到恶意实体的攻击时,安全机制使用恢复机制把移动Agent恢复到受攻击之前的状态,从而达到保护移动Agent的目的。通过分析此安全机制的安全性,证明此安全机制满足移动Agent的安全性要求且弥补了当前移动Agent安全的不足。

数据挖掘在入侵检测系统中的应用5953-5954

摘要:入侵检测是近年来出现的网络安全技术,将数据挖掘技术和入侵检测结合是网络安全领域的一个研究课题。介绍了入侵检测系统的基本概念和相关技术,阐述了数据挖掘在入侵检测系统研究中常用的技术,提出了基于数据挖掘的入侵检测系统和一种改进的Apriori算法,并对系统结构及各部分的功能进行了分析。该算法应用于此系统来提取用户行为特征和入侵模式特征,提高了整个系统的性能。

基于文件系统过滤驱动的目录安全控制系统设计5955-5957

摘要:保护计算机中文件安全的方法有访问控制和加密,越来越多的研究者开始关注基于文件系统内核的控制方法。在分析现有控制文件安全方法的基础上,提出了根据用户信任等级和目录安全级别确定用户访问权限的目录安全控制策略。并简要介绍了文件系统过滤驱动的工作原理;然后从内核控制模块和控制目录设置模块两方面详细介绍了目录安全控制系统的设计过程。目录安全控制系统可有效地保证文件的安全性,同时兼顾了操作的方便性和适用的广泛性。

Rijndael算法实现方案的设计策略研究5958-5961

摘要:在Rijndael算法的轮变换中,字节置换、行移位、列混合和密钥加等4个步骤可组合为不同形式表的查询。按照快速实现的需要,构造了另一种基于列混合的模乘因子表(M表)。该表作为S-盒、lg表、alg表和T表的补充,与其组合可有效实现Rijndael算法。通过对缺失列混合轮的依次填充,对Rijndael解密过程进行改造,使解密过程具有与加密过程相似的结构,从而采用与加密算法相同的优化策略,设计出等价解密算法,归纳了算法的3种实现方案,对3种方案进行了开销分析。

基于Netfilter框架的访问控制的动态实现5962-5963

摘要:分析了校园网访问控制的静态实现方法的不足,提出了动态的实现方案,并对其中的关键技术进行了探讨。动态实现方案的核心是控制网关的实现。基于Netfilter框架,对控制网关的两个组成模块进行了设计和实现。新方案具有良好的安全性,并能够整合校园网中存在的端到端的访问验证,在校园网中实现统一的访问控制。最后,通过实验证明新方案是可行的,且运行表现良好。

计算机工程与设计杂志网络与通信技术
基于多Agent的网格信任模型5964-5966

摘要:在对相关信任模型研究的基础上,提出了一个基于多Agent的信任模型,该模型采用在每个管理域设置多个Agent,每个实体和多个Agent关联的方式来管理网格环境中实体间的信任关系。实验和分析结果表明,与其它基于声誉的信任模型相比,这种模型不但缩短了交易响应时间,而且提高了作业成功率,从而能更加有效地解决网格环境中存在的安全问题。

基于微粒群算法的网格工作流优化调度问题的研究5967-5970

摘要:网格工作流中的调度问题是一个复杂且具有挑战性的问题,它影响着网格工作流执行成功与否及效率的高低。针对具有时序和因果约束关系的网格工作流优化调度问题进行了研究,建立了网格工作流的任务调度模型和调度问题的目标模型,并应用微粒群算法来优化网格工作流中任务的调度。实验结果证明该算法优于传统的调度算法。

基于贝叶斯网络的时间感知的P2P信任管理模型5971-5975

摘要:P2P安全是P2P网络中的关键问题,如何选择信任度最高的节点提供资源是目前P2P信任管理的一个热点问题。指出了P2P网络信任弱点,分析了国内外常见的信任模型以及信任度量算法。目前,在各种信任模型中都没有考虑服务节点的离线给资源下载造成的影响,提出了剩余在线时间的概念,并应用到信任模型中。充分考虑节点对资源要求的多样性,有相同需求的节点形成一个簇,簇内节点对同样资源的信任评价角度相似,这样,推荐信任值就得到了保证。提出了系列信任评价指标,并把这些指标用贝叶斯网络形式存储。最后对提出的信任模型在查询周期平台上进行了实验分析,证明该模型具有一定的优越性。

语义网服务中的本体综述5976-5979

摘要:作为实现下一代Web的集成方案,语义网服务将语义Web技术和Web服务技术相结合,以支持Web服务的自动发现、选择、合成和执行。本体是语义网服务的理论基础。介绍了Web资源描述本体OWL和Web服务描述本体的概况,并对3种主流的Web服务语义描述框架进行对比分析,为语义网服务中本体的创建提供基础知识。研究了语义网服务中存在的各层次的本体异构问题,明确了语义网服务中本体集成的主要研究方向。

SCP软件故障诊断模型研究5980-5982

摘要:现有网络对于智能网中SCP软件可靠性的要求越来越高,其故障诊断成为智能网领域一个重要的研究课题,建立一种合适的诊断模型尤为重要。基于以上背景,SCP软件故障的特点被着重分析,包括症状的呈现方式、故障原因分析、故障症状和故障原因的相关性分析等,提出了一种基于信度网的SCP软件故障诊断模型,并对于该模型的结构进行了规则定义与结构设计,定义了节点、边、矩阵和层次,明确了其学习规则。该模型目前已经应用于现有SCP软件的故障诊断并且在不断地完善中。

基于网络可靠性指标的QoS路由算法5983-5985

摘要:针对网络链路的可靠性在网络设计中的重要性,提高网络中所选路径的可靠性、提升业务性能,提出了一种基于网络可靠性指标的路由算法(BRI)。该算法综合考虑了链路的可靠性、带宽等方面的因素,对网络链路的可靠性进行了深入的研究,找出了能提升业务性能、提高可靠性的路由。建立了网络拓扑结构的数学模型,描述了具体的路由算法,最后给出了数值仿真实例。仿真结果表明,算法在提高所选路径的可靠性、提升业务性能、有效利用网络资源等方面是可行的和有效的。

路由器配置诊断及优化系统研究与设计5986-5988

摘要:路由器的配置错误在查找和定位上一直是诊断的难点,并且配置命令的无关联性也通常是造成配置出错的原因。路由器配置诊断系统能对配置命令分类找出其相关性,诊断并优化路由器配置。系统利用决策树算法生成配置命令的决策树,并从中提取有价值的配置命令的分类信息和规则,形成配置命令知识库。分析原有的配置文件,提取配置种类,利用知识库改进路由器的配置和诊断方法。系统简化了网络管理员的大部分的工作,将配置的错误率减到最低,并降低资源的消耗。