因特网安全策略

用户日益增多的因特网长期以来受到安全问题的困扰,本文分析了因特网协议栈中的安全隐患,介绍了一些使用密码安全策略改进因特网的措施。     

基于TCP/IP协议栈构建的弹上飞控软件评测与验收系统的硬件实现

基于TCP/IP协议栈构建了弹上飞控软件评测与验收系统,详细描述了TCP/IP协议栈在该系统中的应用。     

Parlay/OSA中智能网业务的互通协议体系结构

首先分析传统智能网、综合智能网及面临的问题,并指出Parlay/OSA开放业务体系的业务兼容性问题。为了解决综合智能业务的Parlay/OSA业务平台与SIP网络的互通,提出一种基于SIP协议的智能网协议栈互通模型。举例说明利用该协议栈互通模型实现典型智能网应用协议互通的操作过程,并对基于SIP的智能业务控制及其应用的相关问题进行探讨。     

基于中标麒麟的POWERLINK节点实时性解决方法

针对运行于中标麒麟操作系统上的POWERLINK标准节点难以保证实时性的问题,提出了一种通用的解决方案。该方案分别从对中标麒麟进行实时扩展和把POWERLINK协议栈编译成内核模块两个方面着手,降低了POWERLINK应用工程相关任务的服务响应时间,进而提高了POWERLINK节点的实时性能。     

一种基于MTS的网络区域管理工作站实现策略

网络扩容的一个重要障碍是异构子网连接后的互连管理问题。分区域的一体化管理无疑是一种解决办法。本文提出一种基于管理协议细栈(MTS)来构造一体化的区域管理中心(RMC)的策略,这里的 RMC 可实现彼此间的管理通信和互操作,从而也解决了扩容后的互连管理问题。结合正在进行的工程实践,文章还进一步从技术角度上讨论了实现策略。     

基于程序状态变迁的ASLR机制脆弱性分析方法

地址随机化ASLR是一种针对控制流劫持漏洞的防御机制。已有的漏洞自动分析与利用技术缺少对地址随机化机制影响的分析,导致生成的测试用例在实际环境中的运行效果受到极大限制。针对地址随机化的缺陷及其绕过技术的特点,本文提出了一种地址随机化脆弱性分析方法。该方法使用有限状态机描述程序运行路径中各关键节点的状态；针对常见的内存泄漏与控制流劫持场景建立约束条件；通过求解内存泄露状态约束与控制流劫持状态约束的兼容性,分析地址随机化机制在特定场景下的脆弱性。实验结果显示,该方法可有效检测通过内存泄漏导致的地址随机化绕过及控制流劫持攻击,实现自动化的地址随机化脆弱性分析,提高针对软件安全性分析的效率。     

可靠UDP协议栈的FPGA实现

基于Xilinx公司的Virtex-5系列FPGA开发板,采用VHDL硬件描述语言,并运用模块化的设计理念,参考TCP_IP协议栈的工作机制,设计并实现了一个具有接收确认及漏发重发功能的可靠的UDP_IP网络通信协议栈。同时,设计并实现了一个以太网控制器,该控制器与UDP_IP协议一起构成一个完整的网络通信链路协议。经过上板测试验证,该通信协议栈能正确高效地完成网络数据的发送和接收等工作,且稳定性良好。     

一种网络设备告警事件纵向关联方法的设计与实现

现有的网络事件关联系统主要存在以下不足:各被管设备感知的大量告警事件全部传送到管理端处理,会带来很多传输与事件管理问题;现有的网络事件关联方法很不成熟,一般只涉及底层协议告警事件的关联.在分析网络告警与故障关系的基础上,提出了一种在设备这一级驻留代理,采用贝叶斯网络推理技术完成包括应用层告警事件在内的本地告警事件纵向关联方法.并在描述协议栈各层协议实体模型的基础上,给出了利用AdventNet API和ebayes进行系统具体实现的方法.     

基于VxWorks操作系统如何实现宽带超短波电台隧道

介绍了一种基于VxWorks协议栈的隧道的技术,并结合其在宽带超短波电台中的应用,详细讨论了实现隧道技术的原理和过程,并给出了程序实例的关键代码。实践表明,该方法设计简单,性能可靠,效果良好,解决了宽带超短波电台数据通信由于"非标"所带来的一系列问题,满足了不同应用场合下对宽带超短波电台的需求。     

面向空间应用的时间触发以太网

将时间触发协议增加到采用星型拓扑结构的以太网业务上,且保持完全兼容IEEE802.3标准,可解决空间有效载荷使用标准以太网通信遇到的实时性、确定性和可靠性问题。时间触发以太网基于全局基准时间,实时数据传输遵循严格的时序,支持时间和事件触发的两种通信过程。时间触发通道适合同步或周期性实时消息的传输,而事件触发通道适用于偶发或非周期性消息的传输。设计了空间应用以太网的拓扑结构和协议栈,介绍了系统通信的过程,进行了时间触发协议的研究,并对同步性能和网络性能进行了仿真验证。该以太网在保证可靠性、安全性的同时,增强了网络的灵活性,提高了网络利用率。     

基于认知无线电的无线传感网系统设计与实现

为了提高认知无线电传感器网络(CRSN)中的能量使用效率和性能指标,提出了一种新的基于认知无线电的无线传感网系统,该系统中的传感器节点均使用改进的机会频谱接入路由协议,提出的协议能够更好地增加网络的可扩展性和提高网络性能。构建了精确的信道模型以便评估复杂的室内环境不同区域的信号强度,通过实验模拟对提出系统的性能进行评估。模拟结果显示,相比其他两种路由协议,提出的协议在吞吐量、包延迟及总能量消耗方面表现更佳。     

靶标系统集控软件设计

为提高靶场现有靶标设备的综合利用效率,解决战术射击训练时大量不同型号靶标混合使用中的集中控制问题,采用软件集成方式,设计开发一种模块化、通讯协议自适应的集控系统软件,通过基于XML的协议解析模板,动态匹配不同通讯协议的靶标设备,解决多型设备集成应用问题。实际应用结果表明,该系统有效提升了靶场现有设备的利用效率,同时也为靶场其他应用系统的综合集成提供了很好的实现途径。     

基于FPGA的硬件协议栈精简实现

数据传输过程中准确性与高速性是基本的指标。针对高速网络内数据传输量大的应用需求,文章利用硬件描述语言,将TCP/IP中与UDP相关的协议栈按需精简后移植入FPGA中,通过UDP协议在硬件平台中开发网络数据传输的应用以切合大数据量的需求。在保证准确性的前提下,网络数据传输速率达到千兆网的性能。该设计使协议栈模块硬件化,易于集成在具有网络数据传输需求的系统或设备中。     

顺序PROLOG机存储组织研究

YH-SIM是一种正在研制中的顺序PROLOG机。本文介绍该机存储组织的设计考虑。根据PROLOG过程执行的具体特点,文中提出了一种多专用Cache的存储子系统结构,旨在支持深度优先加回溯的顺序PROLOG求解机制。即按照不同的访问方式,设立常规Cache和栈式Cache,分别支持存储空间中的随机访问区域和栈式访问区域。作为一个典型的子部分,文中详细讨论了选择点Cache的控制和调度策略。     

论管理协议细栈MTS的构造

开放系统互连管理 OSIM 是 OSI 参考模型中定义的特定应用服务元素 SASE 之一,也是唯一涉及全部七层协议的服务元素。OSIM 在控制和协调 Multivendor 和 Multidomain系统中所起的作用已使它成为改进网络性能和服务水平的关键性因素。并非所有开放系统均能提供全七层支持,因此,本文提出一种管理协议细栈 MTS(Management Thin Stack)结构,讨论了它自身的构造性特及其在上述管理环境下的作用。     

一种云计算中的身份认证协议

针对当前在云计算中身份认证机制个人信息容易泄漏的问题,提出了一种云计算中的身份认证协议。协议的安全性是基于离散对数的难解问题。协议模型由用户、云服务提供者和注册实体等三个实体组成;通过先属性注册协议、后身份认证协议两个步骤完成整个认证过程;从用户伪装身份和云服务提供者盗取身份信息两个角度,对协议的安全性进行了分析;通过与云计算中基于公钥生成器的协议进行对比以及实验仿真,证明了该协议在对承诺的注册和认证时间上的优越性。     

AODV路由协议探析

AODV是在DSR和DSDV的基础上发展而来的一种按需平面距离矢量路由协议，继承了DSR的路由发现策略，以及DSDV协议中的逐跳路由、序列号、定期广播机制。运行该协议结点不需要维持一致的及时更新的路由信息，在需要发送数据时才查找路由。各结点只保持需要的路由，而不需要维持通信过程中未激活的目的结点的路由。路由开销小，支持单播、多播和广播通信，是在MANET中使用较多的一种路由协议。本文对移动自组网络的体系结构和AODV协议的基本原理进行了讨论，指出了AODv协议的需要进一步研究的问题。     

基于IP over CCSDS的空间攻防网络研究与设计

如何构建空间攻防网络是空间作战的一项关键技术。深入分析研究了CCSDS分包遥测、分包遥控、AOS建议及主网模型,提出了基于IP over CCSDS的空间攻防网络设计概念,分析和选择了相关的数据交换协议,构建了空间网络与地面网络端到端通信网络协议栈模型,并对CCS-DS技术在我国航天测控通信网中的应用提出了改造建议和应用思路。     

基于信息论测度的旁路泄露分析研究

针对密码芯片基于旁路通道的敏感信息泄露度量问题,以信息论测度理论为基础,通过综合运用统计信号处理、互信息等手段,提出了一种基于信息论测度的旁路泄露分析方法。该旁路泄露分析方法无需预先了解密码芯片的实现细节,并具备对高阶旁路泄露进行度量的能力。实验表明:该分析方法能够以较小的代价实现有效的旁路泄露检测。     

嵌入式浏览器中SSL的设计与实现

针对嵌入式浏览器信息传输的安全性问题和嵌入式软件的特点,介绍了SSL协议,提出了一种在嵌入式浏览器中实现对SSL协议支持的方法.通过分析影响SSL协议客户端性能的因素,对SSL的实现过程进行了适当的优化,使用会话恢复机制、只对服务器进行验证的简单握手模式、减少TCP调用次数和优化对批量数据加密算法等方法,实现了嵌入式浏览器对SSL协议的支持;并介绍了方法在嵌入式浏览器JARI_Browser中的实现过程.实际的应用验证了该方法的可行性和正确性.