网络准入控制中的策略自动部署系统设计
摘要:为应对身份认证及权限控制等安全问题,构建可信的网络环境,完备、高性能的网络准入控制系统,通过分析准入控制系统的研究现状,结合实际工作中对于网络资源的优化分配、网络行为的全局控制以及网络的自动配置等高级目标的需求,提出了一种可行的系统架构,并以此为基础设计实现了一种新的网络策略自动部署系统。重点阐述了网络拓扑表示与策略展示流程,以及相关接口设计。已完成的原型系统表明,该系统具有良好的功能实现性。云环境下自动信任协商机制研究
摘要:针对云计算环境带来的安全性问题,在目前云安全模型研究的基础上,对分层的云服务框架模型进行了安全性分析。综合考虑云计算环境特点,在不影响云服务质量的前提下保证数据安全,建立了一个云安全访问控制模型ACCP。该模型利用自动信任协商机制可以不依靠数据中心第三方安全服务,通过双方信任证集的交互和策略的控制自适应地建立组合安全域。通过在用户-服务以及组合服务之间两个场景下信任协商建立过程,表明了模型可行性和有效性。基于TCM的全盘加密系统的研究与实现
摘要:基于可信计算技术中的可信根、信任链和可信存储的概念,设计并实现了一种基于TCM(trusted cryptographymodule)的全盘加密系统(full disk encryption system,FDES)。FDES系统具有加密和认证功能,利用device-mapper(DM)提供的从逻辑设备到物理设备的映射框架机制,嵌入在Linux内核中,利用TCM芯片提供的加密、认证和存储等功能,实现对全部硬盘的透明加解密功能,从而确保了安全机制的不可旁路性和可靠性。基于PKI机制优化的无线网络认证协议
摘要:为了提高无线网络环境中PKI认证的效率,引入可信证书验证(TCVP)和证书有效性凭据(CVT)等概念,对PKI认证机制进行了优化,并在此基础上设计了无线认证协议。该协议中,TCVP基于PKI机制对无线网络节点(WN)进行身份认证并为其签发CVT。WN仅需出示CVT即可证明其身份。该协议不但避免了在移动无线终端中执行公钥证书的在线验证操作,还减少了认证协议的消息数。与SSL和WTLS的对比分析结果表明,该协议的传输开销和计算开销更小。基于Jini的协同入侵检测模型
摘要:针对现有的分布式入侵检测系统存在检测准确性低、可扩展性差问题,提出一种具有动态可插拔的协同入侵检测模型。该模型主要由检测实体、行为库、协同控制器构成,采用技术和Jini技术实现,具有自管理、自修复和跨平台的特性,系统中的各可以即插即用,并且能与其它进行协同检测。实验结果表明,该模型提高了入侵检测系统的准确性和扩展性。可保证临时秘密泄漏安全的无证书签密方案
摘要:为了确保无证书签密方案能实现临时秘密泄漏安全性,提出了一种新的无需对运算的无证书签密方案。新签密方案将用户部分私钥、用户私有秘密和签密临时秘密分别对应到求解3个不同的CDH(computational Diffie-Hellman)问题,并采用散列函数将用户密钥、临时秘密和密文与用户身份绑定。表明了新方案不仅能实现数据的认证性、机密性,还能确保临时秘密泄漏安全性。对比分析结果表明,新方案的安全性更高,计算性能更优。此外,文中还指出文献[3]中签密方案不能抵抗临时秘密泄露攻击。“云安全”检测技术安全性分析
摘要:"云安全"检测已成为病毒查杀领域发展的新趋势,为对其在病毒检测过程中的安全性有进一步了解,研究了"云安全"检测体系结构以及主流"云安全"策略,针对某"云安全"检测软件的文件样本提取方式和网络传输数据的特点,分析了检测流程中存在的安全隐患,基于这些安全隐患设计并实现了"云安全"检测的规避方案,针对规避方案提出了防护建议。实验结果表明,"云安全"检测在实际应用过程中仍可能被恶意程序绕过。空间信息传输的改进式混合加密策略
摘要:为提高信息传输的安全性,在分析数据加密标准(DES)、典型非对称加密算法(RSA)和安全哈希算法(SHA1)摘要信息构造过程的基础上,针对空间信息提出了一种改进式混合加密策略。研究了SHA1分组轮循散列过程,结合DES和RSA加密算法的特点,灵活运用两种加密体制,设计了加入干扰码的密钥加密模块和数字签名模块,既延长了系统密钥的长度,也增强了数字摘要的真实性。成功运用于"数字城市"空间信息共享服务平台,提高了系统的安全性,证实了该策略的可行性和有效性。AES多引擎并行处理技术研究
摘要:为了提高AES的加密效率,在分析影响AES多引擎并行处理的相关因素的基础上,提出了AES多引擎并行处理架构,并分析了基于ECB工作模式下的数据分配调度机制。通过对AES密码算法的逻辑综合和多密码处理引擎的参数定量分析表明,在100MHz的核心频率下,对128比特长度的密钥,4个AES密码处理引擎并行处理的数据吞吐率可以达到4.98Gb/s。基于音频特征的半脆弱水印方案
摘要:提出了一个基于语音特征和均值量化的DWT域半脆弱音频数字水印方案。该方案对语音特征进行提取得到梅勒频率倒谱系数(MFCC),对其进行turbo纠错编码,通过均值量化把该编码作为水印嵌入到载体语音中。实验分析结果表明,该方案既对音频的一般操作有较强的鲁棒性,又对篡改音频操作有很强的敏感性,同时水印提取不需要额外的水印信号,准确度高。工业以太网通信中瞬时故障处理
摘要:为有效处理工业以太网通信中的瞬时故障,提出了一种基于芯片、节点和系统的多层次瞬时故障处理机制。根据工业以太网通信中瞬时故障的特点,从多个层次对瞬时故障的致因进行了分析。在此基础上设计了相应的处理方法,芯片层利用芯片提供的硬件逻辑结合软件技术自动调整芯片工作状态;节点层运用软件看门狗以及软件冗余;系统层定义特殊的帧格式和设置定时器。实验结果表明,多层次瞬时故障处理机制能有效降低网络的丢包率,提高了系统的可靠性。基于网关的ZigBee网络与Internet互联框架
摘要:针对如何将ZigBee网络与Internet紧密融合的问题,提出一种网关设计方案。介绍了工作在传输层的互联网关,在分析此网关不足的基础上,根据面向服务的网络中间件思想,提议网关的体系结构。包括服务注册、服务绑定、服务调用和取消服务4个模块,以实现为用户提供服务的透明性;同时,为了减少ZigBee网络节点占用的IP地址数目,服务调用模块中使用传输层网关的协议转换方式。该网关从网络协议和服务两个角度实现ZigBee网络和Internet网络的互联,通过分析和比较证明具有用户透明性、业务提供方便等特点。Linux内核HWMP序列号机制的研究与改进
摘要:为了提高混合无线网状网协议(hybrid wireless mesh protocol,HWMP)在工程应用中的鲁棒性,研究了Linux内核中的HWMP序列号机制。发现了由于"序列号有效"域在路由更新流程中处理不当引起的路径请求(path request,PREQ)死锁环问题,提出了删除"序列号有效"域的解决方案。该方案改变了HWMP的路由更新流程,消除了PREQ错误转发,进而消除了PREQ死锁环。在Linux内核中实现了该方案并进行了长时间的测试,表明了该方案的可行性和有效性。PN码准正交原则下的MIMO-OFDM系统信道估计
摘要:研究了多输入多输出-正交频分复用(multiple input multiple output-orthogonal frequency division multiplexing,MIMO-OFDM)系统的信道估计问题。在分析正交导频估计的基础上,设计多天线上的PN导频分布,提出了准正交原则下的PN码导频信道估计方法,给出了该方法实现信道估计的数学推导过程,分PN码长度大于、等于发射天线数目两种不同情况进行了讨论。仿真实验表明,当PN码长度等于发射天线数目时,所得的信道估计和正交导频信道估计的性能相当;当伪随机序列码(pseudo-noise code,PN)码长度大于发射天线数目时,其信道估计的性能优于正交导频信道估计方法。这为MIMO-OFDM技术在4G通信中应用所要解决的核心问题提供了一种思路。Ad-hoc网络组播路由协议的研究与设计
摘要:从无线自组网实际环境应用出发,提出了一种极大节省通信带宽并且实现简单的无线自组网组播路由协议。该协议充分利用了无线信道的广播特性,采用广播方式完成对网络内各节点的组播数据的分发,网络内各节点则根据组播数据的目的地址来判断是否应向自己直连的组播成员转发组播数据,并根据序列号决定是否将该组播数据再次广播出去以及防止收到重复的组播数据,因该协议不使用组播树,省却了建立与重建组播树的复杂过程,从而保证了对通信带宽的节省与实现的简便。现已在PowerPC平台上得到实际验证,运行效果良好。巷道环境中继节点部署近似算法
摘要:为延长巷道中无线传感器网络的生存周期,减少感知节点进行长距离传输信息消耗能量,提出了在位置受限的巷道中部署最少数目中继节点的近似算法ACRNP。利用线性规划计算得到部署中继节点数目的下界(即最优解),并通过大量数值实验将近似算法与最优解进行比较。模拟算例表明,该近似算法的结果非常接近于最优解。据我们所知,我们是第一个将受限的中继节点部署在狭长环境中,且该近似算法近似比率为1。Android在数字集群通信终端中的应用
摘要:为了使数字集群通信终端智能化并兼容Android平台丰富的应用,对如何将目前流行的智能操作系统Android应用到数字集群通信终端中进行了研究和实现。对于数字集群通信终端的重要组成部分———电话系统,详细地分析了An-droid自带的Telephony框架,然后根据TETRA数字集群系统的特点对Telephony框架进行了修改,最后对已修改的An-droid系统在TI的OMAP3530平台上进行了验证,实现了数字集群通信终端特有的功能。云计算架构下的动态副本管理策略
摘要:为有效管理云计算环境中的数据副本,减少系统带宽消耗、最小化响应时间和平衡负载,提出了一种动态副本管理策略。通过建立文件可用性和副本数量间的关系模型来计算系统应维持的最小副本数量;基于数据被请求访问的次数和传输花费进行副本放置;数据被请求时结合节点间带宽和节点效用选择副本。实验结果表明了该策略的正确性有效性。
