【摘 要】
:
研究了网格中加密系统,分析了已有的适用于网格的基于身份的加密系统,发现该系统存在设计上的安全漏洞,给出了一个基于身份的源可认证加密系统。该系统不仅能够保证信息的机密性、完整性,而且还能实现对密文来源的认证。
【机 构】
:
解放军信息工程大学电子技术学院,解放军信息工程大学国家数字交换系统工程技术研究中心,解放军63880部队研究所
【基金项目】
:
国家“863”计划资助项目(2007AA01Z2a1),, 国家“973”计划资助项目(2007CB307102)
论文部分内容阅读
研究了网格中加密系统,分析了已有的适用于网格的基于身份的加密系统,发现该系统存在设计上的安全漏洞,给出了一个基于身份的源可认证加密系统。该系统不仅能够保证信息的机密性、完整性,而且还能实现对密文来源的认证。
其他文献
提出了一种混合结构的协同架构模型构架,采用客户/服务器架构的部分来发现用户,而在系统设计时采用一种任务分层分组的P2P协同设计构架。这样设计既保证了用户参与的方便性,又增加了系统的扩展性和可靠性,同时提出使用该模型的信息分类传输策略减少用户进行设计时的网络流通量。最后提出了冲突解决机制。
以自动煮糖控制系统的中文GUI控制平台的设计与实现为例,讨论了嵌入式系统中文环境的现状,阐述了如何在嵌入式Linux系统平台上利用QTE(QT/embedded)实现GUI控制平台,并构建出符合应用要求的中文环境,从而大大拓宽了嵌入式系统在煮糖工业中的应用。
业务模型和执行模型的一致性是当前服务组合研究的一个难点和热点。目前普遍采用模型转换的方式将业务模型映射为可执行模型,但由于两种模型语言的语义和语法不一致,导致了模型转换存在语义失配等缺陷。针对该问题,提出了一种基于业务流程建模标注的Web服务组合执行方案,设计了BPMN模型的解释执行算法,给出了执行引擎的原型系统,并通过具体案例验证了方案的有效性。
研究了在高速网络环境下的入侵防御系统设计与实现。分流系统本身缺乏有效的检测方法,不能对数据流量进行深层次的分析,所以其漏检率较高,应用范围有限。提出了一种用于分流系统的威胁排序方法,运用层次分析法对数据包的威胁程度进行排序,有效地解决了分流系统的漏检问题,并实现了一个完整的分流入侵防御系统的各模块设计,对其效能进行了初步评估。
k-最近邻搜索(KNNS)在高维空间中应用非常广泛,但目前很多KNNS算法是基于欧氏距离对数据进行索引和搜索,不适合采用角相似性的应用。提出一种基于角相似性的k-最近邻搜索算法(BA—
结合访问控制和入侵检测各自的优势,在以访问控制为系统正常访问参考模式的条件下,提出了基于访问控制的主机异常入侵检测模型——ACB IDS。根据系统调用函数间的约束关系构建基于扩展有向无环图(DAG)的系统调用活动关联图,构建活动关联图的偏离函数,用于计算实际系统调用序列与活动关联图的匹配程度,以达到入侵检测的目的。实验结果表明,ACB IDS相对于传统的入侵检测具有较低的漏报率和误报率,并具有较高
通过分析大规模三维场景单机建模所面临的局限性问题,对三维场景协同建模理论进行了描述。结合workflow net的定义以及建立工作流模型的方法,采用基于Petri网扩展的、用于复杂工作流模型设计的建模方法建立协同三维建模的工作流模型,并通过Petri网相关理论分析得出所建模型具有可达性、有界性、活性,并且是安全可靠的,同时对系统中必须加以解决的并发问题进行了相关的探讨。
提出构建数字图书馆主题搜索引擎的总体系统设计。利用一个预处理系统尽量选择高质量的种子站点,从而产生W eb主题定义数据;在系统控制器的协调下,各主题爬行器同步地采集爬行器所推荐的W eb资源,对下载的资源进行文本分类与主题识别;将已经下载的W eb资源按学科分类存储在W eb主题资源库中,通过全局信息库建立索引,接入通用接口进行依主题检索。依赖数字图书馆各方面特点,提出支持多线程主题爬行器的设计,
基于量子计算理论及蚂蚁群体寻优策略,提出了一种用于连续优化问题的新方法——实数编码量子蚁群算法(RQACOA)。针对量子比特编码和二进制编码在连续优化问题上的不足,引入一种新的实数编码表示方法,设计了智能量子蚂蚁,一条染色体携带指定范围内的多个个体信息。智能量子蚂蚁利用量子态纠缠和相干机理,通过叠加、变异及自学习来完成前期进化过程,然后以蚂蚁群体智能寻优方式进一步求解。实验结果表明,该算法具有强的
针对网络系统的大时滞和非线性特性,设计了一种新的拥塞控制算法,将PID神经元网络与内模控制相结合应用于主动队列管理中,并使用Lyapunov理论证明了此算法的稳定性。NS仿真结果表明,这种算法的稳态和瞬态性能都优于PID算法,并且在参数变化和负载扰动时具有很强的鲁棒性。