计算机工程与设计杂志社
分享到:

计算机工程与设计杂志

《计算机工程与设计》杂志在全国影响力巨大,创刊于1980年,公开发行的月刊杂志。创刊以来,办刊质量和水平不断提高,主要栏目设置有:研究与分析、设计与实现、开发与应用、算法分析与设计、读者作者编者等。
  • 主管单位:中国航天科工集团
  • 主办单位:中国航天科工集团第二研究院706所
  • 国际刊号:1000-7024
  • 国内刊号:11-1775/TP
  • 出版地方:北京
  • 邮发代号:82-425
  • 创刊时间:1980
  • 发行周期:月刊
  • 期刊开本:A4
  • 复合影响因子:0.62
  • 综合影响因子:0.498
期刊级别: 北大期刊统计源期刊
相关期刊
服务介绍

计算机工程与设计 2011年第08期杂志 文档列表

计算机工程与设计杂志信息安全技术

并行入侵检测系统的预测负载均衡方法

摘要:数据流的高速化使得网络入侵检测系统(network intrusion detection system,NIDS)往往会出现严重的漏报率,并且面对某连接上突发流量的情况,基于连接的负载均衡很难做出较好的应对措施,针对该问题,提出了一种基于包预测的并行入侵检测的负载均衡方案。该方案通过观察每个探测器上数据包的进出情况,由包预测负载均衡算法预测下一个时刻各探测器上的负载情况,避免了将新连接加入到流量突发探测器的可能,提高了负载均衡的效率。仿真实验结果表明了该方案的可行性及有效性,它能有效的均衡负载,减少系统的丢包率。
2565-2568

支持多种安全级别的文件加密工具设计

摘要:针对目前加密工具存在加密算法单一、密钥管理不方便、密文文件共享不安全、文件重要性未区分等问题,设计了一个支持多种安全级别的文件加密工具。该工具的密钥随机生成,按用户分组组织,保存于密钥文件中,并按照文件的重要性,把它分成一般、中等和高3个安全级别。一般和中等安全级别文件加解密时,自动从密钥文件中查找密钥,而后者解密时需要进行用户认证,高安全级别文件的密钥不在密钥文件中,加密时随机生成,用投票者的公钥加密后保存到服务器,解密时需要所有投票者同意才能解密。该工具加密时随机选择加密算法,密钥无需用户记忆,通过密钥管理保证不同级别密文文件共享的安全,既具有操作的方便性,又具有较高的安全性。
2569-2571

移动微支付协议Payword的改进与形式化分析

摘要:针对移动微支付协议Payword不满足不可否认性的问题,提出了改进的移动微支付协议Payword。相比Payowrd,改进的Payword具有更好的安全性和公平性。为验证改进的移动微支付协议Payword能否满足不可否认性,对SVO逻辑进行扩展,并运用扩展后的SVO逻辑对改进的Payword微支付协议进行形式化分析。分析结果表明,改进后的微支付协议满足不可否认性。
2572-2574

结合信任的Web Services属性访问控制模型

摘要:针对目前Web Services访问控制模型中存在访问控制粒度较粗、授权不灵活及请求者的行为可信性不固定等缺点,设计了一种新的WebServices属性访问控制模型,并在该模型中引入一种改进的信任评估算法。该算法用来衡量WebServices请求者的信任值,提出了一种结合信任的Web Services属性访问控制模型——T-WSAACM(web services attribute access controlmodel combined with trust)。模型及算法分析结果表明,该模型不仅有效地阻止了不可信的Web资源请求者,使得Web Services的安全性得到进一步增强和保障,而且可以依据Web Services请求者不同的信任等级授予强弱级别的权限,这种灵活的权限授予机制更能满足实际的需求。
2575-2579

异步消息驱动安全通信模块的设计与实现

摘要:为了保障多参数监护数据汇总系统的数据传输安全,设计并实现了一个高性能的安全通信模块。通过WSAAsyn-cSelect I/O模型构建了异步套接字事件多路分解及调度框架,运用安全套接字层协议保证数据传输的安全可靠,并通过多态技术提高了模块的可扩展性。最后在Win32平台上实现了一个数据汇总通信系统作为示例,测试验证了安全通信模块符合安全通信需求,并具有同时处理多个连接的能力,在不同带宽条件下都具有良好性能。
2580-2583

基于CPK的终端软件安全管理系统的研究

摘要:针对网络终端软件的滥用问题,分析比较了CPK(combination of public key,组合公钥)和PKI两种认证技术,提出了基于CPK认证的终端软件安全管理系统设计方案。该系统通过终端身份认证和软件注册来安全管理终端软件,软件在终端运行前要先进行认证,只有经过注册并通过认证的软件才可以获准在终端运行。实验结果表明,该系统可以有效防止终端软件滥用及保护已安装的软件。
2584-2587

权限管理及访问控制系统的研究与实现

摘要:针对传统的权限管理和访问控制方法无法满足日益增长的信息安全保障需求,采用PKI/PMI技术实现了用户权限和访问控制的分级管理,实现了权限管理和应用访问控制的分离管理,确保了用户权限管理独立于应用访问策略的设定和实施。综合考虑星型网络结构可能出现的单点故障,采用镜像等技术确保广域网络的故障不影响本地用户对本地应用的访问。实验结果表明,该系统减少了访问控制的复杂性,降低了权限管理的开销,增强了权限管理的灵活性,实现了系统的安全机制。
2588-2591

远程主机网络指纹模型研究

摘要:为了识别和区分互联网上的不同机器,给出了网络指纹模型的定义和性质并进行了形式化描述,在分析主机IP地址、MAC地址等传统网络标识方法可靠性不足的基础上,利用硬件设备时钟漂移等计算机特征信息,研究并设计了一种基于数据融合的远程主机指纹探测和识别原型系统,有效解决了远程主机由于环境变更导致指纹漂移所带来的误报问题。实验结果表明,该模型在子网主机数量识别、远程计算机跟踪等网络安全领域较传统方法有着更高的准确性和可靠性。
2592-2595

多维网络攻击效果评估方法研究

摘要:针对网络攻击效果的评估问题,根据网络攻击行为的特点,提出了基于多维角度的网络攻击效果表示方法。该方法从破坏效果、信息获取及控制能力3个方面描述网络攻击效果,具有良好的普适性、全面性和扩展性。在此基础上,利用AHP灰色理论对多维网络攻击效果进行评估。该方法具有坚实的数学基础,能够对网络攻击的综合效果进行定量评估,并从攻击者角度对网络安全状况进行分析。实验结果表明了该方法在网络攻击效果评估中的实用性和高效性。
2596-2599

基于自然语言处理的文本泄密自动检测技术

摘要:因文本信息泄密导致的危害越来越严重,但传统的泄密检测还停留在人工查看,效率低且易造成二次泄密。针对以上问题,采用文本相似度自动比较和数据加密方法,提出了一种基于自然语言处理的文本泄密自动检测技术。在实际应用中,因检测粒度过粗可能导致漏检,采用基于自然段落和语句的相似度检测方法,方便疑似段落和语句的自动定位,最后设计并实现了一个文本泄密检测系统。实验结果表明,该技术能很好地应用于涉密文本泄密的检测,具有保密、人工干预少、效率高、疑似段落定位等特点。
2600-2603

基于模糊信任的网格访问控制模型

摘要:提出了一种新的基于模糊信任的访问控制模型TACMF,通过模糊推理量化信任关系,能更好地解决网格系统动态不确定性资源的安全访问问题。运用模糊理论对信任定量化的描述机制,定义了直接及声誉信任的评估方式,量化资源站点的信任索引,以准确刻画资源域的可信度。当进行信任为基础的决策时,实体之间可以参考推荐的信任评价。分析实验结果表明,该评估方式能够有效评估网格信任模型的可信性,使系统调度失败率下降,大大缩短了用户应用程序执行的等待时间。
2604-2607

基于模糊集的P2P全局信任模型

摘要:为了解决传统的集中式信任机制不适合P2P网络的问题,提出了一种应用于P2P网络的分布式信任模型FAHPA。该模型利用模糊集合理论,结合层次分析法、贴近度等知识,同时考虑到激励机制,构造了一个完整的主观信任模型。仿真实验结果表明,该模型不仅能够抵御冒名和诋毁等非法行为,而且能够抑制搭便车现象,可以极大地提高整个系统的工作效率,实现了负载平衡。
2608-2610
计算机工程与设计杂志网络与通信技术

基于平衡结构的对等网络存储系统研究

摘要:为了解决对等网络中的数据可用性和负载平衡问题,提出了一种将长期在线的节点构建为主体平衡虚拟二叉树的方法。介绍了P-Grid系统虚拟二叉树结构和路由算法,给出了平衡树覆盖网络的形式化描述和改进节点的加入以及退出方法,并给出了实验结果。理论分析和仿真实验结果表明,该方法能够提高对等网络中节点的空间均衡以及可用性,所构建的系统具有较好的扩展性和灵活性,为日益增长的数据存储需求提供了新的解决方案。
2611-2613

基于FSM的VPN自动部署设计与应用

摘要:分析了运营商承载IP城域网实施VPN业务的工作模式及操作流程,针对不同型号的核心设备PE网元,及原先VPN部署时复杂的手工操作及现网操作人为所带来的巨大风险,设计了增强的有限状态机(FSM)模式下的自动部署设计方案,将技术操作与业务流转紧密结合,自动部署有效地缩短业务流转及人工部署的时间,自动解析使参数配置生成更加合理,新增回退机制消除了人工配置时冗余数据在BAS/SR设备上的积累,对运营商大规模城域网部署规范通用全业务具有参考价值。
2614-2618

虚拟专用路由网络的集成研究

摘要:在虚拟专用路由网络(VPRN)的实现中,主干网的配置相对复杂,针对这一情况,分析了VPRN集成的约束条件和实现,使得在满足VPRN内部的连接和外部非关联VPRN之间相互独立的情况下更好地实现VPRN的集成。实现集成的目的是为了基于公共基础设施上的VPRN在满足低消耗和高性能的情况下容纳更多的用户,也可以实现不同用户参与不同的VPRN来达到不同的目的。
2619-2622

适用于数据链网络的改进动态源路由协议

摘要:动态源路由(DSR)协议在数据链网络中的缺点是控制开销过大,导致低网络带宽时容易发生拥塞,根据数据链网络节点的群组移动特性,提出了一种基于位置估计的协议改进方法。将节点位置信息应用到协议中,分别从路由发现和路由维护两个方面减少协议的控制开销,当与下一跳节点链路断开时,通过依次搜索本节点到后续节点的路由来提高数据包的拯救概率。仿真实验结果表明,改进算法有效地控制了协议开销,同时又减小了数据包丢弃的概率。
2623-2626

WCDMA基站位置和参数配置的建模及进化算法

摘要:通过分析影响WCDMA基站位置与参数配置模型准确性的几个核心因素,充分利用已有的2G基站,在数学模型上,综合考虑了上行链路、下行链路和多业务的情况,并且针对WCDMA功率切换和呼吸效应的特点,增加其目标函数的约束条件,从而模拟了WCDMA这一技术特点,建立了WCDMA基站位置与参数配置的数学模型。通过设计适合这类模型的进化算法的编码、解码,和构造进化算子,提出求解该问题的进化算法。计算机仿真结果表明了算法的有效性。
2627-2630

基于负载平衡智能体的分布式Web群集研究

摘要:为了帮助Web系统自动调整负载,提高服务器节点的使用效率,提出了基于多智能体的服务器集群架构,设计了一套适用于负载平衡的智能体通信协议和Web缓存管理机制,及时反映系统的负载变化及节点间的负载差异。当网络负载和服务器数量发生变化时,服务器节点能够随环境变化进行自适应的配置,在智能体指导下修改服务器的资源管理范围。实验结果表明,与其它群集相比,智能体系统在缓存命中率、负载均衡以及响应延迟方面都有显著提高。
2631-2635