计算机工程与设计杂志 北大期刊 统计源期刊

计算机工程与设计 2009年第05期杂志 文档列表

计算机工程与设计杂志信息安全

基于XACML安全策略的J2EE应用服务器安全授权框架1041-1044

摘要：安全与授权问题是企业应用的关键问题,而目前J2EE规范中的安全授权服务缺乏足够的安全描述能力。提出支持XACML安全策略的安全授权框架,为J2EE应用服务器的各个组件描述复杂的安全逻辑,并提供灵活的安全授权服务,降低了企业应用开发以及系统维护的成本。该框架在中科院软件所自主研发的J2EE应用服务器OnceAS中得到实现。

基于属性的内部文档访问控制1045-1047

摘要：采用基于属性的访问控制模型思想,实现了分布式环境下的内部文档访问控制。采用F-Logic语言,描述了访问控制策略,具有良好的结构化知识的描述能力。采用FLORA-2作为逻辑推理引擎,具有更好的通用性。在统一的访问控制框架下,以具体应用为例,描述了基于属性的内部文档访问控制实现过程中的各个要素,包括属性描述、访问控制请求描述、策略描述。

针对F5算法的盲检测隐写分析1048-1050

摘要：通常基于统计特征的隐写分析算法特征针对性强,而通用隐写分析算法适应性强。结合两者的优点,提出了一种针对F5数字隐写技术的盲检测算法。根据F5算法对载体图像统计特性带来的影响,提取了21个特征。在分类器设计方面,选用了对样本数量和质量依赖性小的支持向量机。最后对不同训练样本下算法的识别能力进行了实验仿真。实验结果表明,使用高嵌入率载密图像进行训练能达到很好的检测效果,在虚警率为4%的条件下,对25%载密图像的检测结果都达到了95%以上。

安全数据采集系统层次化通用软件体系结构研究1051-1053

摘要：根据模型驱动体系结构方法学的思想,提出了一种安全数据采集系统（SC-DAS）的层次化通用软件体系结构。该体系结构分为数据采集通讯层、可信网络接入层以及安全网络传输层等三层,以及客户端、客户端可信、信息流策略执行点、策略决策点以及数据服务器5个子系统。详细的介绍了各层包含的主要协议、相关交互模型以及各个子系统的功能。该体系结构可以有效地确保安全数据采集系统的安全性,并为系统的软件复用和快速开发提供了体系层面上的支持。

基于门限的委托模型1054-1056

摘要：为提高用户-用户委托过程的安全性,结合门限思想对PBDM0进行扩展,提出了一种基于门限的委托模型。模型中委托者根据需要将其所要授出的一些重要权限分割成n个互不相同的部分,每一部分与一子角色相对应,不同的受托者通过承担不同的子角色得到一部分权限。n个受托者构成受托团体代替受托者完成相应的工作任务。任务来临时,受托团体中的个体不能独自完成,要受托团体中任意大于等于k个受托者合作才能完成相应任务。该模型实现了多个受托者的合作,使委托更易实现,并且满足最小特权原则和应急原则。

单一表文件垃圾邮件过滤算法的研究与实现1057-1059

摘要：研究探讨了传统贝叶斯模型的原理和优缺点,指出朴素贝叶斯算法没有考虑到合法邮件和垃圾邮件被误判带来的不同损失。针对个人用户的个性化需求,以朴素贝叶斯算法为基础,结合最小风险,提出改进的基于垃圾单词的单一表文件垃圾邮件过滤算法,给出其具体实现方法及过程,并且通过实验证明其可行性。最后综合黑白名单、规则过滤和文本内容分类过滤三级模式构建了邮件过滤模型。

蠕虫检测技术研究进展1060-1064

摘要：对蠕虫检测技术的进展进行了研究。由于能检测未知蠕虫,异常检测已成为蠕虫检测的重要发展方向。被动检测采用故意设计为有缺陷的系统HoneyPot,用来吸引攻击者、收集攻击信息并进行深度分析。主动检测对正常主机和蠕虫主机的混和流量进行处理,包括基于连接载荷和基于蠕虫行为的检测。分析并讨论了各类方法的特点和适用性,提出目前的检测技术需要更为有效的蠕虫检测指标,并基于正常主机和蠕虫主机在流量自相似性的差异,给出了相应的实时检测指标选择思路。

基于增量式FHCAM的入侵检测方法1065-1067

摘要：面对网络环境中的各类攻击,急需研究良好的入侵检测方法,使其对于各种网络攻击行为都有较高的检全率和检准率,并具备自动识别新的异常行为的能力。通过对基于数据挖掘的入侵检测技术进行研究,结合网络数据源的特征,提出了一种面向混合类型数据的、基于增量式快速启发聚类算法（增量式FHCAM）的入侵检测方法,可以实现无指导学习,明显提高聚类速度,能快速识别正常行为和异常行为,并具备自动识别新的异常行为的能力。

基于身份的（t,n）门限盲签名方案1068-1070

摘要：利用双线性对理论和可验证的秘密共享技术,提出了一种新的基于身份的门限盲签名方案,能够防止私钥生成器（private key generator,PKG）伪造签名。它有效地实现了门限签名与盲签名的结合,使盲签名在电子选举和电子现金支付业务中更加安全有效。到目前为止,该方案是第一类用双线性对来构造的基于身份的门限盲签名方案。分析结果表明,该方案具有盲性、不可伪造性和强壮性等特性,与已提出的门限盲签名方案相比,该方案具有更高的安全性和效率。

可收回权的签名方案1071-1073

摘要：给出一种可收回权的签名方案,它具有一些签名方案的新特点：可回收性和可追查性。这个方案具有在原始签名者需要时,收回某个签名者权的特性。另外,当出现争议时,验证者可通过群管理员追查出签名者的身份,因此可以间接起到对签名者的监督,有效防止签名者签名权利的滥用。

航空专用网环境Web数据库加密技术的研究1074-1075

摘要：介绍了航空专用网络环境下对数据库进行加密的技术及实现过程。加密系统由用户验证、访问控制、加密/解密引擎和控制列表4部分组成,采用对称密钥DES加密算法,数据库中的数据经加密系统处理后成为形式上的无规则乱码。经实际测试表明,数据量没有明显增加,数据库的访问效率没有出现显著的下降,能够避免非法用户盗取或修改数据库中的数据,达到了提高数据库安全性的目的。

计算机工程与设计杂志网络与通信技术

基于视频流量特性分析的流量控制机制研究1076-1079

摘要：流量控制是保证服务质量、提高网络资源利用率的有效手段,接纳控制作为流量控制的有效途径之一,与网络的流量特征、网络性能有密切关系,尤其在系统重负载时比拥塞控制更为有效。在基于跟踪流量分析视频流量特性的基础上,研究了基于流量模型的流量控制机制的部署与实现,探讨了基于复杂流量模型进行有效带宽估计的接纳控制机制是否能够提高系统性能和网络的复用性能,并通过仿真对典型机制进行了性能比较,最后给出了今后流量复用研究的建议。

泛在网络的Multi-Agent系统模型1080-1083

摘要：未来的泛在网络是一个开放的巨复杂系统,面临局部自治性、异构性、复杂性、混沌性等挑战性问题。研究了泛在网络特性、多Agent逻辑系统语法,语义模型,将泛在网络抽象为由具体特定信念、期望、义务和能力等认知成分的Agent组成的认知系统。同时,设计了一种基于Multi-Agent的泛在网络体系结构,并通过举例形式针对泛在网络中移动性管理问题进行了基于多Agent的形式逻辑描述。为设计未来泛在网络环境下的大规模、复杂的网络服务和应用开辟一条新颖的途径。

基于QoS策略的PIM-SM协议的扩充1084-1088

摘要：为了解决目前对组播服务质量（QoS）支持所存在的不足,提出了基于QoS策略的PIM-SM组播路由协议扩充方案——基于逐跳单播的QoS组播（PUQM）。该方案以PIM-SM组播路由协议为基础,利用下层单播路由协议以逐跳的形式传递和处理组播路由中的预留带宽QoS参数,从而建立基于源的具有QoS保证的组播分发树,确保组播数据包转发过程中对服务质量的要求。对测试数据的分析结果表明,该方案能够达到预期的效果。

基于K均值聚类的随机网络拓扑模型1089-1091

摘要：路由算法仿真通常采用Waxman随机网络拓扑模型,但其生成的网络拓扑图存在网络节点疏密不当、度数难以控制、难以生成连通图等问题。针对以上不足加以完善,提出了一种基于K均值聚类的随机网络拓扑模型KRTG。其仿真实验的结果表明,使用该模型避免了出现两个节点间距离过近的情况,节点分布均匀且疏密得当,边的分布也比较均衡,能生成节点度数适当的连通图,为QoS组播路由算法的仿真工作打下了基础。

OBS网络中的静态业务量疏导技术1092-1095

摘要：现有的光突发交换（OBS）网络中的业务量疏导技术都没有考虑全网业务量优化问题,对此提出OBS网络的静态业务量疏导机制和两种算法：基于相同目的地址的静态业务量疏导算法和基于相同下一跳地址的静态业务量疏导算法。使用OPNET仿真工具对两种算法进行仿真,结果表明,低负载情况下,该疏导机制指导下的两种算法均能提高链路利用率,降低IP分组丢包率,改善网络性能。同等条件下,基于相同下一跳地址的疏导算法更为有效。

基于帧数据处理技术的短波信道自适应均衡研究1096-1098

摘要：短波信道是一类时变衰落信道,受电离层影响,通信不稳定。目前普遍采用发送训练序列的方式,探测信道特性,实现短波信道均衡。基于帧数据处理技术,先进行信道辨识,在消除码间干扰的基础上,对用户数据进行估计的自适应均衡技术,实现短波信道均衡。从算法收敛、数据星座图映射方面进行了仿真,分析说明了该技术对短波信道均衡是有效的。并在此基础上,指出可从信道阶数估计、信道跟踪算法、信道初始状态估计等方面对该技术进行改进,以提高短波信道均衡的效果。

基于动态服务门限的准入控制算法1099-1100

摘要：802.16协议是一种定位于无线城域网的宽带无线接入协议,相应的QoS保证机制如准入控制、分组调度等均在协议中并明确定义。在静态服务门限的准入控制算法基础上进行改进,提出了一种基于动态服务门限的准入控制算法,该方案可以根据业务的阻塞率和丢包率来调整接入门限。通过仿真结果可以看出,该算法不仅能体现业务的优先级,还体现了自适应性和公平性。