计算机工程与设计杂志 北大期刊 统计源期刊

计算机工程与设计 2009年第07期杂志 文档列表

计算机工程与设计杂志嵌入式系统工程

嵌入式软件仿真测试环境实时数据处理研究1561-1563

摘要：分布式仿真测试环境是对嵌入式软件进行测试行之有效的手段。大量测试数据在仿真模型之间的实时通讯、收集和分布节点之间的传输是分布式仿真测试环境的设计难点。提出了一种实时数据处理的层次设计。应用模式和批处理双缓存区模式,解决了分布式仿真测试环境实时数据处理的关键技术。据此设计和实现的分布式仿真测试环境产品已成功应用于型号软件系统测试工程中。

基于VxWorks的高可靠性网络通信研究1564-1567

摘要：基于Windows的以太网的商业应用环境,不适合高科技领域网络通信对强实时性和高可靠性的需求。针对上述问题,研究了在嵌入式实时操作系统VxWorks的支持下,如何设计一个双网冗余备份的高可靠性网络。论述了这种网络的拓扑结构、通信协议、报文格式及其相关软件接口。实践结果表明,该网络完全满足特殊应用对象的强实时、高可靠性要求。

嵌入式系统中RSA密钥生成的高效实现1568-1570

摘要：为了在嵌入式系统中高效实现RSA密钥生成,对密钥生成中涉及的算法做了详细分析。在素性测试之前引入改进的试除法,将大部分奇合数去掉,减少了调用素性测试程序的次数,提高了素数生成的速度。为了更有效地实现最大公约数算法,对Euclid算法和Binary算法进行了时间和空间上的分析比较,最终采用了Euclid算法。最后,根据嵌入式系统的特点对算法进行了优化,有效提高了RSA密钥生成的效率。

嵌入式数据包捕获器的设计与实现1571-1573

摘要：为了结合物理对象进行网络管理系统的研究,构建了一个嵌入式数据包捕获器。在基于Intel Xscale PXA255处理器的嵌入式硬件系统上,移植并安装了Blob和嵌入式Linux操作系统,构成了嵌入式网络服务器节点。该节点既能通过串口与物理对象直接通信,又利用Libpcap函数库实现对网络中各数据包的捕获与过滤。这对于日益发展的网络通信在嵌入式设备中的应用有很好的借鉴意义。

基于ARM芯片的CAN总线接口设计与实现1574-1576

摘要：为了使S3C2410X芯片可以控制CAN总线数据的发送与接收,采用MCP2510总线控制器扩展S3C2410X芯片的CAN总线接口功能。系统硬件主体采用MATRIX V ARM9板和MCP2510总线控制器,操作系统采用ARM-Linux。详细介绍了硬件的接口设计,讨论了嵌入式ARM-Linux操作系统上CAN设备驱动程序的具体设计方法。经过测试,可以满足应用的要求。

基于DSP和FPGA的电梯智能数据采集系统的设计1577-1579

摘要：针对电梯数据采集数目较多和数据处理复杂等特点,提出了基于数字信号处理器（DSP）和现场可编程门阵列（FPGA）的电梯智能数据采集系统。在介绍了系统整体结构及各组成子模块后,给出了模块与器件之间硬件接口设计思路和架构,描述了整个系统的软件框架,设计了DSP、AD采样、网络通信和抗干扰等程序。整个系统在工程应用中易于实现,具有很好的推广价值。

基于FPGA的软件保护体系结构研究与设计1580-1582

摘要：计算机产业现面临的一个重要问题是保证软件的使用合法性,目前很多保护方案都缺少灵活性或是有效性,为此设计一种具有灵活性特征和用户透明性的软件保护体系结构。利用现场可编程门阵列（FPGA）的可编程性和结合编译器技术,将具有完整性验证和解密的功能的FPGA放置在CPU和主存之间,执行编译器驱动的特定软件,该方法可以使体系保持灵活性。仿真实验结果表明,该体系还具有快速解密、动态认证、安全性高的特征。

计算机工程与设计杂志信息安全技术

Web服务防火墙的设计与实现1583-1585

摘要：为弥补传统防火墙对Web服务防护能力的不足,设计了Web服务防火墙—WS-Firewall,其主要功能是Web服务攻击检测拦截和提供Web服务的访问控制机制。通过应用XML模式匹配方法,提高了Web服务攻击检测的能力,实现了基于属性的访问控制机制,更适合Web服务的跨域应用场合。

基于域的策略网管中安全管理模型的研究1586-1589

摘要：为提高安全策略的管理效率,对网络管理系统中安全域、移动和Web技术进行了研究。面向大规模网络安全设备管理领域,提出了一种具有良好的适应性和跨平台管理的动态集中策略管理解决方案。该方法较好地解决了策略自动分发、一致性和大规模安全策略的集中管理等问题。最后通过简单防火墙系统的实现验证了该体系结构的有效性和灵活性。对实际的网络安全集中控制平台的开发具有指导意义。

基于UCON模型的PMI体系结构1590-1592

摘要：基于角色的访问控制（RBAC）是授权管理基础设施PMI常用的策略,但它不能有效地解决资源使用中授权访问控制等动态授权问题。作为一种新型的访问控制技术,使用控制UCON模型具有支持动态授权等优势。基于UCON提出了一种授权管理体系结构UCB-PMI,并用可扩展访问标记性语言XACML描述其授权策略,最后分析了UCB-PMI的特点。

基于操作语义的时间隐通道分析1593-1595

摘要：主要讨论了计算机信息安全领域中比较热点的话题——基于操作语义的时间隐通道。根据隐通道中的时间隐通道的特点和存在的最小条件,针对其特点提出了一种搜索方法。该搜索方法将进程看作一个抽象机状态机,以Plotkin的结构化操作语义等推导规则为基础,以及完整的信息传导操作语义的模型,分析了两个高低安全级进程抽象机状态变化及其状态动态变化序列,最后对可视窗口的分析,可以找到其中存在的时间隐通道。

公文传输过程中基于SHA-1和RSA的数字签名方案研究1596-1599

摘要：数字签名技术是保证公文传输的安全性的有效方法,但现在还没有一种解决公文传输数字签名的完善方案。研究了SHA-1和RSA算法,针对公文传输特点,提出了较为完善的公文数字签名方案,该方案能够很好地保证公文的保密性和网络传输的安全性,有效地防止了公文传输过程中被篡改或顶替的可能,从而保证了公文的真实性。

基于网格的垃圾邮件过滤系统1600-1602

摘要：目前实际应用的垃圾邮件过滤技术效果不太理想,尤其是对垃圾邮件的误判率和漏判率问题较为突出。其中,基于概率统计的简单贝叶斯分类算法相对而言效果较好。为提高垃圾邮件过滤系统的分类准确率和效率,利用网格技术资源高度共享的优势,并对Bayes分类算法的应用模式进行改进,提出了一种基于网格的垃圾邮件过滤系统方案。

基于ECC的PostgreSQL口令认证的研究与改进1603-1604

摘要：口令认证技术是最常用的身份认证技术,它可分为两类：静态口令和动态口令。介绍了PostgreSQL口令认证的原理,虽然PostgreSQL口令认证机制在一定程度上采用了动态口令认证方式,但是其口令认证方式仍然存在不能抵抗字典攻击以及冒充攻击等局限性。其次基于椭圆曲线,对PostgreSQL口令认证机制进行了改进,提出了一种可以弥补PostgreSQL口令认证机制存在上述漏洞的改进方案。结果表明改进方案能够进行双向认证,有效地防止冒充攻击、重放攻击和字典攻击,提高了PostgreSQL口令认证机制的安全性。

基于LDAP的分布式网络安全管理平台系统1605-1607

摘要：为有效解决传统集中式的网络安全管理平台易造成的系统瓶颈、单点失效等问题,提出了一个基于轻量级目录访问协议（LDAP）的分布式的网络安全管理平台系统模型。介绍了集中式的网络安全管理平台的重要性、存在的问题以及LDAP协议,设计了分布式网络安全管理系统中的子平台及根平台模型。通过分析证明提出的分布式的网络安全管理平台系统具有良好的可靠性、负载均衡等优点。

基于IBC技术的安全电子邮件系统1608-1610

摘要：基于身份的密码技术是一种以用户的身份标识直接作为公钥的公钥密码技术。介绍了IBC技术,与PKI技术进行了比较,分析并设计了基于IBC技术的安全电子邮件系统。基于IBC技术的安全电子邮件系统不采用数字证书的概念,不需要用户预先注册,具有易于实施、方便易用的特点,因而具有广泛的应用前景和广阔的市场空间。

计算机工程与设计杂志网络与通信技术

MazeLive：接收端驱动的P2P直播系统1611-1614

摘要：Mazelive P2P流媒体直播系统融合了Overlay组播较成功的经验：多父节点传输、分布式Overlay构建,同时具有一些新的优化：在伙伴发现上采用Push-PullGossip协议[1];接收端驱动,优化机制和策略,最大化流质量,增加冗余连接来提高容错性;设计了多源数据请求滑动窗口协议保证数据传输稳定,搭建了一套实际运行的系统。研究结果表明,该系统具有高效、可扩展、低负载等特点。

基于改进遗传算法的QoS路由优化1615-1617

摘要：针对多约束QoS路由问题,将其转化为一个多约束赋权图最优路径问题,选择费用、带宽、时延和丢包率为参数。采用基于遗传算法的QoS路由选择算法,算法采用网络消耗和负载分布平衡为目标函数,目的在使用最小网络资源的基础上,使网络达到负载平衡,降低网络拥塞,降低丢包率,提高服务质量。仿真试验结果表明,该算法具有较好的性能。