计算机工程与设计杂志社
分享到:

计算机工程与设计杂志

《计算机工程与设计》杂志在全国影响力巨大,创刊于1980年,公开发行的月刊杂志。创刊以来,办刊质量和水平不断提高,主要栏目设置有:研究与分析、设计与实现、开发与应用、算法分析与设计、读者作者编者等。
  • 主管单位:中国航天科工集团
  • 主办单位:中国航天科工集团第二研究院706所
  • 国际刊号:1000-7024
  • 国内刊号:11-1775/TP
  • 出版地方:北京
  • 邮发代号:82-425
  • 创刊时间:1980
  • 发行周期:月刊
  • 期刊开本:A4
  • 复合影响因子:0.62
  • 综合影响因子:0.498
期刊级别: 北大期刊统计源期刊
相关期刊
服务介绍

计算机工程与设计 2010年第06期杂志 文档列表

计算机工程与设计杂志网络与通信技术

基于内核机制的非法连接监控研究与设计

摘要:在内核监控技术研究的基础上,通过对当前防止非法外联技术的比较和分析,针对当前非法外联技术的弱点,设计了一个防止非法连接的系统。该系统通过认证和策略来确保通信对象的可信性,通过基于SNMP协议的网络拓扑发现算法来确保及时发现连接到内网的未安装客户端的主机,通过网络设备控制和内核监控技术来保证网络设备的可靠性,最终达到防止非法连接的目的。
1161-1165

移动网格发展研究

摘要:论述了移动网格的基本概念和研究背景,综述了移动网格的体系结构、资源管理、任务调度、中间件、安全与容错等关键技术,尤其是资源的巨大数量和间歇连接特性为移动网格的实现带来最大挑战。详细地介绍了移动网格的国内外研究现状,对各种关键技术的研究成果进行了深入分析。最后对移动网格的发展进行了归纳,提出移动网格研究对象的扩展,即通过有线方式连接的普通节点如PC机也应容纳到移动网格中,并基于覆盖网的思想提出分布式体系结构。
1166-1169

chord路由表结构的分析与改进

摘要:针对Chord协议在大规模的P2P网络中存在路由表结构信息严重冗余、查找效率不高等缺点,在深入分析路由表构造的基础上,提出新的路由表构造公式,增加路由表中节点的分布密度,最终达到了删除路由表的冗余表项,扩大路由查找覆盖范围的目的。理论分析表明,改进后的路由表的查找效率较原chord提高了29%,仿真实验结果也表明改进后的查找效率有显著提高。
1170-1172

移动宽带城域网节能类型Ⅱ的性能分析

摘要:为了有效分析移动网络中移动站点的节能效率,研究了应用于移动宽带城域网的IEEE802.16e节能类型Ⅱ的工作原理,建立了一个具有两种休假机制,且在一种休假机制内可以传输少量数据帧的多重休假排队模型;构建了由能量节省率、系统切换率和数据帧平均响应时间等组成的指标体系,并给出了各个性能指标的解析表达式。通过数值示例,刻画了系统性能与系统参数的依赖关系,表明了该模型的可行性与有效性。
1173-1176

网格环境下一种用户偏好的表示和计算方法

摘要:为保障用户特定的QoS需求,需要有效地表示和计算用户的需求偏好信息,为此提出了一种QoS偏好的序关系向量表示和计算方法。该方法首先把用户对QoS属性的偏好次序,转化为序关系向量表示,然后运用优化模型计算出QoS属性的权重向量,最后利用QoS权重向量来确定候选服务的优先顺序,从而保证了用户特定的QoS需求。该方法能把用户QoS偏好信息转化为可量化计算的形式,具体实例结果表明了该方法的有效性。
1177-1179

基于数据集约束的并行数据流建模与描述研究

摘要:为了简化带有数据集约束的抽象网格工作流语言(AGWL)的工作流建立过程,提出了一种基于扩展面向对象Petri网(DOPN)建模并行数据流的方法。研究了AGWL并行数据流的特点,在此基础上对面向对象Petri网进行扩展,设计了基于扩展面向对象Petri网描述的并行数据流模型,之后定义一套从DOPN到AGWL的映射规则。最后通过一个应用实例对一个带有数据集约束的数据流建立DOPN描述,并生成AGWL数据流代码。该方法简化了AGWL工作流建立过程,并保留了流程验证和仿真的扩展性。
1180-1183
计算机工程与设计杂志嵌入式系统工程

基于嵌入式处理平台的森林火灾检测系统设计

摘要:提出了一种基于嵌入式处理平台的森林火灾检测系统,对系统硬件设计和软件设计两个方面做了详细论述。系统核心采用DSP+FPGA设计方案,设计实现火灾检测与报警系统,FPGA采集数字视频图像并对其进行图像预处理,然后在DSP中结合相应智能图像处理和模式识别算法进行处理,处理结果通过微波通信送至主控室,对森林区域进行实时监控。实验结果表明,该系统相比传统感温、感烟等探测技术,能克服周围环境影响,具有准确性高、响应速度快、监控区域广等特点。
1184-1187

基于可配置构件模型的视频GUI构件研究

摘要:通过分析嵌入式软件设计及构件技术的特点,提出了把构件技术应用到嵌入式软件开发的思想。不同的应用领域有不同的构件模型,针对视频GUI应用领域,提出可配置构件模型。采用适合人机界面设计的MVC软件架构,通过配置构件属性,使构件功能具有不同的表现形式,从而提高软件的可重用性及可配置性。详细地介绍了构件模型的形式化描述,构件的组成元素及实现过程。实验结果表明,该构件模型能够灵活配置构件,提高了软件开发效率。
1188-1190

基于ARM的嵌入式视频监控系统设计

摘要:针对传统视频监控系统多采用成本相对高的DSP实现,设计了一种便宜的基于ARM的嵌入式视频监控系统。该系统以S3C2440为硬件平台,以Linux操作系统为软件平台。在内核中添加了各种所需的驱动程序,移植了X264视频编码模型和jrtplib,并设计了一个基于jrtplib的视频发送程序,经过网卡发送数据。在主机端,接收程序接收数据后,调用ffmpeg解码,并设计了一个基于SDL库的显示程序。另外,在扩展方案中还设计了基于TCP的可靠视频发送和接收程序。实验结果表明,对捕获的视频帧编码效果良好,满足监控系统需求。
1191-1194
计算机工程与设计杂志信息安全技术

高速邮件监控审计研究

摘要:为了满足企业级高速网络中邮件监控需求,提出了基于内存映射和libnids改进框架的邮件监控审计方案。该方案首先通过改进libnids库内核、用户级缓存和内存映射文件技术减小I/O开销,高效捕获存、储原始邮件数据,然后对邮件协议进行了深入地分析,将捕获的数据简化封装成MIME格式,采用多线程技术对其进行还原,最后采用基于Wu_Manber多模式匹配算法对还原的邮件内容进行审计,生成强大的审计报表。测试结果表明,该系统能为企业管理部门提供一个高效的邮件监管工具。
1195-1197

基于堆栈的Windows Shellcode编写方法研究

摘要:为更好地理解与防范缓冲区溢出攻击,对Windows平台下Shellcode的编写、提取技术及验证方法进行了研究。从概念出发,理清了Shellcode与Exploit的区别,分析了Shellcode的工作原理,介绍了利用Shellcode所需的3个步骤。在实验的基础上,总结了Shellcode的编写方法及提取技术,最后给出了验证Shellcode有效性的方法。
1198-1201

基于高基阵列乘法器的高速模乘单元设计与实现

摘要:蒙哥马利模乘算法是最适合硬件实现的模乘算法,被应用在RSA密码和ECC密码的协处理器设计中。目前性能最高的是高基蒙哥马利模乘算法,分析了高基蒙哥马利算法的实现,提出了一种新的基于高基阵列乘法器的Montgomery模乘高速硬件实现结构,基于这种结构位长为n的比特模乘仅需要约n/w+6个时钟周期,该结构设计的电路只与最小单元有关,在硬件实现时可以大大提高频率,并提高设计的性能,可以设计高速的RSA和椭圆曲线密码大规模集成电路。
1202-1204

基于XML的时态数据库的隐私数据访问控制方案

摘要:为了保护时态隐私数据的隐私性,提出了一种对其安全访问控制方案。根据时态隐私数据的特点,在RBAC96模型的基础上,建立了一种基于角色的时态隐私数据访问控制模型(TPD-RBAC模型)。依据该模型设计相应的隐私策略,然后将其应用于基于XML的时态数据库中,并从文件级别和元素级别对隐私数据的访问进行逐级控制,进一步地满足隐私对象的保护需求。最后以电子病历系统为例讨论了该方案可行性。
1205-1208

基于可信存储的固态盘安全机制研究

摘要:为了解决固态盘的存储安全问题,研究了可信存储技术,并将其应用于固态盘的安全保护设计中。提出了一种基于固件程序的安全保护方法,利用ATA协议可信计算和安全命令集下的安全命令,在固件设计中定义了专用的安全命令处理流程,实现了固态盘与主机的双向认证和对固态盘存储区的访问控制两种安全功能,增强了固态盘的安全性,有效地限制了对固态盘的随意访问。
1212-1215

基于PMI的OA安全模型设计与实现

摘要:鉴于OA系统中的非授权用户非法操作和合法用户的越权操作,以及PKI的公钥证书(PKC)只能提供身份验证,无法实现权限管理等问题,提出了一种基于PMI(权限管理基础设施)权限管理的OA安全模型。该模型使用PKI的公钥证书和PMI的属性证书进行身份验证和权限管理,防止了非法和越权操作,授权更具公正性和权威性。实践结果表明,该安全模型可以解决OA系统中用户的非授权访问、不可否认性和数据文件的保密性、完整性等安全性问题。
1216-1218

图书馆无线网络中用户身份认证技术研究

摘要:为了提高图书馆无线局域网中用户身份认证的质量,提出基于免疫否定选择的身份认证机制。该认证机制基于生物免疫系统T细胞识别自体和非自体的原理,把合法用户的登录请求看作自体,非法用户的登录请求看作非自体,利用否定选择过滤非法用户的登录请求。实验结果表明,该身份认证方法能够承受各种口令攻击,有效过滤非法用户的登录请求,具有广泛的应用前景和推广价值。
1219-1221

完全匿名的动态短群签名方案

摘要:通过引入一个秘密参数在liang07方案的基础上首先构造了一个两层签名方案,并在此基础上构造了一种标准模型下完全匿名的动态短群签名方案。通过应用合理的假设和非交互知识证明系统,表明该方案满足BSZ模型的安全性需求。与liang07和G07的短群签名方案相比,该方案允许新成员的动态加入,并且群管理员不能伪造任何成员的签名,具有不可陷害性。因此该方案具有更好的适用性。
1222-1225

基于自治系统的多级网格安全模型研究

摘要:针对网格环境下用户和资源数量巨大所带来的管理困难、系统单点失效以及可扩展性差等问题,提出了一种基于自治系统的多级网格安全管理模型。该模型通过提取网格资源的共性进行自治系统的划分,根据用户访问资源的所属关系执行不同的安全策略。最后在软件平台下对该安全模型的性能进行了仿真和分析,测试结果表明,该模型对保障网格安全行之有效,有效地减小了管理服务器的负荷,缩短了授权时间,性能得到了提高。
1226-1229