数控系统网络通信平台的设计与实现
摘要:针对CMS/NML通信系统无法应用于内核空间的问题,提出了一种SM—NML通信机制,为本地内核与用户进程提供了统一的通信接口,还可以方便地与CMS/NML结合实现内核进程与远程进程通信。该通信机制以字符设备为存储介质,利用缓冲池管理和读写管理为通信提供了底层支持,并在此基础上进行了封装,为用户提供了项层通信接口。分析了SM—NML通信机制的通信延迟,给出了一个具体的应用实例,验证了其可用性。基于小波变换和ESN的P2P流量预测模型
摘要:为了提高P2P流量预测的精度,提出一种基于小波变换和回声状态网络的流量预测模型。将原始P2P流量分解为不同尺度的高低频分量,根据不同分量的流量特性匹配不同参数的ESN模型分别预测,将多路预测结果整合输出。通过对不同P2P软件的流量预测结果表明,该模型的流量预测精度可达到98%以上,显著优于传统的ESN模型和最小二乘支持向量机模型。Balance—Peer:负载均衡的结构化P2P模型
摘要:为了有效实现结构化P2P系统中数据均衡分布,借鉴并行数据库中数据划分的基本思想,通过在节点加入和数据加入时的存储均衡算法实现大数据量在系统中存储均衡,使得系统存储差异系数大大降低。设计了一个使用数据划分的结构化P2P模型Balance-Peer。在不需要全局信息的情况下,实现动态数据划分方法。实验结果表明了该存储均衡策略是有效的。基于独立重建簇的WSNs层次路由协议研究
摘要:摒弃无线传感器网络(wsNs)层次路由协议中轮询的工作方式,提出一种改进的基于独立重建簇的无线传感器网络层次路由协议,IRC-HRP协议。协议通过对所有节点设置层次号(ANum)和簇号(CNum)进行标识,保证簇与簇之间都是相互独立的,重组只在某个簇内进行,而不影响其它状态良好簇的正常工作和整个网络的拓扑结构。同时在数据传输过程中,协议利用层次号保证数据传输路径都统一指向sink,不会出现回路、绕路,可以有效提高数据传输的效率。通过与现有的层次路由协议进行比较并做仿真验证,表明了文中提出的协议可以有效的节约网络能耗和延长整个网络的生存周期。LTE下行基于时频二维信道估计算法性能分析
摘要:传统的信道估计算法只在单个域上进行,为了降低LTE下行系统中信道估计的复杂度,并提高信道估计器的性能,可以利用LTE下行的多载波OFDM系统的二维结构,对不同的算法在时域和频域分别进行估计。由此可以对传统信道估计算法先在频域上进行信道估计,然后再在时域上进行信道估计,这样的信道估计方式可以大大降低算法的复杂度,并优化估计器的性能。另外,经过时频二维信道估计后,不需要再进行插值计算。仿真结果表明,该算法性能优于传统的只在频域上进行信道估计的性能。FHMIPv6网络中快速的乒乓切换方案
摘要:针对现有移动网络中乒乓切换问题导致的高切换延迟的情况,提出一种在FHMIPv6网络基础上的快速的切换方案。该方案提出了切换的门限阈值以及隧道状态,门限阈值决定切换发生的起点,隧道间的状态则根据需要快速激活或终止通信链路。方案优点是当移动节点在边界区域来回切换时,提供快速切换机制,减少了切换时延,合理地处理新旧AR通信隧道激活,睡眠以及终止,合理地利用带宽资源,在降低时延上保证了一定的服务质量(QoS)。通过实验仿真验证了该切换方案对减少时延的有效性。云中面向图像并行计算的数据分布策略
摘要:有效地减少云计算系统中对计算任务的处理响应时间,并使各计算机节点负载均衡,数据分布算法是相当重要的。提出了一种面向图像并行计算的适用于主从类型云计算系统结构的数据分布策略,设计节点性能函数来表示节点的处理能力,根据节点间的性能比率进行任务数据量的分布,结合链路带宽制定数据发送的顺序。模拟实验结果表明,该算法适用于云计算环境,能明显提高系统的数据处理效率。基于小波变换和鱼群算法的网络抗毁性研究
摘要:针对无线传感器网络的抗毁性,基于鱼群算法提出了一种新的度量方法(invulnerability based on wavelet transform and fish swarmalgorithm,IWA)。利用小波变换减少业务流的相关性,同时通过鱼群的四种行为来刻画业务流状态,以此衡量当前节点的抗毁性;以实际数据将IWA算法与其它算法进行仿真实验,深入研究了抗毁性与失效节点数、负载以及H参数之间的关系。结果表明,相比于其它算法,IWA算法具有较好的适应性。基于改进离散粒子群的蜂窝网络信道分配
摘要:为了提高蜂窝移动通信系统的频谱利用率,提出了一种基于改进离散粒子群算法的频率分配方法。基于文化算法的思想,设计了具有方向性的最优渐进式变异算子。当粒子出现聚集时,对粒子中的最优粒子执行文中引入的最优渐进式变异算子,在增强算法的局部搜索能力的同时,增强了算法的全局搜索能力。粒子采用了最小间距编码,压缩了求解空间加快了算法收敛。仿真实验结果表明,该算法在频率分配问题上的搜索能力更强,在21蜂窝小区中寻找到的最小可用频率数为40。SDF协议下的中继选择策略性能分析
摘要:在研究无线协作分集网络中的选择性解码转发协议的基础上,对两种中继选择方案的性能进行了研究,推导了瑞利衰落下的两种策略的中断概率精确闭式结果,给出了高信噪比时的中断概率近似表达式和分集复用折衷。通过理论分析和数值仿真结果得出:基于源与中继之间的链路选择策略的性能并不随着待选中继节点数目的变化而变化;而根据中继和目的点之间的链路性能来选择中继的策略性能随着中继节点数目的增多其性能明显提高,且中继节点越是靠近源和目的节点的中间位置,其性能越优。基于约束分析的跨站脚本防御方法研究
摘要:跨站脚本是一种针对web客户端的脚本注入攻击技术,在对现有防御思想研究的基础上,提出了一种客户端的防御算法,通过在JavaScript抽象语法树的基础上实施静态约束分析,建立敏感数据的约束系统,从而能准确地对污点进行动态追踪,有效阻止恶意脚本的执行。该模型提升了浏览器安全性,使其能防御跨站脚本攻击,并且无需修改服务器端的程序代码,具有很强的实用性和扩展性。基于J2EE架构的信息安全应急预案管理系统研究与实现
摘要:针对信息安全应急预案管理中存在的分散管理、查询修改不易、资源共享性较差等问题,设计并开发了采用Web服务技术、工作流技术和基于XML的统一数据交换接口规范技术的信息安全应急预案管理系统,阐述了系统的功能模块、结构、设计和实现技术。系统基于J2EE架构,采用功能引擎的技术框架,不再关心业务单元和流程的变更,保证了软件系统架构的稳定,增强了整个系统程序的可靠性、可管理性和可移植性,提高了系统开发效率。基于文本内容的敏感数据识别方法研究与实现
摘要:为了防止敏感数据的泄露,为数据的访问控制提供依据,提出并实现了一种基于中文文本内容的敏感数据识别方法。通过对敏感数据库和已知分类文档库的学习,完成对文本中敏感数据识别的阙值的确定和未知文档是否敏感数据的判断过程。描述了预处理、文本识别、阙值确定的详细设计和实现过程。通过对搜狗语料库中教育相关部分文本的识别,验证该方法的敏感数据识别过程简单实用并且具有较高的正确率。基于虚拟存储技术的持续数据保护机制
摘要:为了解决信息系统中数据失效的问题,详细记录数据的变化情况,在灾难发生时能够最低限度的减小损失,分析了当前持续数据保护(CDP)技术的现状,立足现有的TRAP-4持续数据保护思想,提出了一种基于虚拟存储技术的持续数据保护机制(VPS—CDP)。在虚拟层改进了日志生成方式,减轻了系统工作负载,缩短了数据备份与恢复时间,并提出了基于文件块的持续保护思想,增强了系统对于核心数据的持续全备份能力。基于ECC的嵌入式系统的一次性口令方案
摘要:针对嵌入式系统资源受限的特点,结合一次性口令OTP(One Time Password)认证方案的基本原理,研究了一种新型的适用于嵌入式操作系统的一次性口令身份认证方案——EOS-OTP(Embedded Operating System One Time Password)。EOS-OTP方案采用椭圆曲线加密算法ECC,在保证完成一次性口令认证基本功能的前提下,提供了客户端/服务器之间的互相认证。该方案认证步骤简单、运算量较小、可以有效的保护用户的信息,能有效的防止重放攻击、冒充攻击等攻击手段。实验中,选择目前比较流行的Android嵌入式操作系统来验证EOS-OTP方案相对于传统的一次性口令认证方案S/KEY、SAS、SAS-2的区别,在Android平台上用java编程实现四种方案,实验结果表明,EOS-OTP方案在不降低安全性的前提下,提高了运行效率。可证安全的属性集合加密策略研究
摘要:基于密文策略的属性集合加密(ciphertext-policy attribute-sets based encryption,CP_ASBE)是一种更具有实用性的适用于细粒度访问控制的加密方法。针对现有CP-ASBE策略构建复杂的问题,提出了一种改进的CP-ASBE策略。该策略简化了用户的密钥结构,而且选用AND门作为策略的访问结构,只有用户的密钥结构满足AND门访问结构才能解密密文。通过分析表明,该策略在判定双线性Diffie-Hellman假定条件下是选择明文攻击安全的。由实验结果可以得出,相比现有策略,该策略具有较高的加密和解密效率。PSO—SVM在网络入侵检测中的应用
摘要:为了提高网络入侵检测效果以加强网络安全性,提出一种网络状态特征和支持向量机(SVM)参数联合选择的网络入侵检测模型(PSO-SVM)。以网络入侵检测正确率作为目标,特征子集和SVM参数作为约束条件建立数学模型,通过粒子群优化算法对模型进行求解,找到最优特征子集和SVM参数,利用KDDCup99数据集对算法性能进行测试。测试结果表明,相对于其它入侵检测算法,PSO-SVM可以找到更优特征子集和SVM参数,加快了检测速度,有效地提高了网络入侵检测正确率,为网络入侵检测提供了一种新的研究思路。CBC模式下SMS4算法并行化研究
摘要:为提高密码分组链接即CBC模式下SMS4算法的实现性能,研究了CBC模式下多SMS4密码处理引擎的并行处理机制。首先提出了支持CBC模式的SMS4密码处理引擎架构,基于资源重用的方式设计了SMS4算法的迭代结构。在此基础上进一步研究了多密码处理引擎的并行化问题,提出了CBC模式下多引擎的任务分配机制。与同类设计相比,该文设计的密码处理引擎资源占用少、数据吞吐率高,提高了CBC模式下SMS4算法的处理性能。
