一种开放式PKI身份认证模型的研究

分析了传统PKI(Public Key Infrastructure)身份认证模型存在的问题,基于OCSP(Online Certificate Status Protocol)协议的证书状态验证服务和密钥验证服务相分离,造成了传统PKI身份认证模型的信任度下降,增加了身份认证的风险,跨CA(Certificate Authority)认证复杂度高,CA机构提供的身份认证服务不完整等问题。提出了一种开放式PKI身份认证模型,由CA中心独立完成两个验证服务,将OCSP应答机制改进为提供身份证明文件的方式,可有效解决上述问题。通过云信任评估模型对两种认证模型进行了量化评估,证明了本文提出的开放式身份认证模型可有效提高信任度。对该模型进行了原型实现,重点对性能问题进行了优化,实验测试表明,该模型具有实用价值。     

基于CA的雷达情报传输安全认证系统的设计与实现*

介绍了基于CA的雷达情报传输安全认证系统的整体结构及工作流程,设计了CA中心各个模块的组成和功能;使用VisualC 6.0开发工具与OpenSSL-0.9.8e开源包,实现了一个原型系统,研究了生成根钥证书,用户证书、证书吊销列表的方法和流程,为所有通信实体提供了密钥长度2048bit并遵从X.509v3标准的RSA数字证书;利用AES算法加密用户证书,结合SQLServer数据库,保证了证书的安全存储;最后探讨了USBKey智能钥匙在证书分发中的应用思路。     

美国国防微电子中心应对电子元器件过时问题举措和成效研究

与大量电子元器件货架产品仅有2至5年的流通时间不同,武器装备从研制到结束服役通常历时数十年,电子元器件过时问题日趋严峻.作为美国国防部为解决该问题而成立的专职机构,美国国防微电子中心提出了存储元器件制造过程而非产品的新思路,并通过版图和工艺授权、建设专用制造和测试设施、建立"可信供应"体系认证和实施"先进技术支撑计划"...     

一种面向分布式寄存器文件的VLIW调度新策略

新一代面向密集计算的高性能处理器普遍采用分布式寄存器文件来支撑ALU阵列,并通过VLIW开发指令级并行.面向分布式寄存器文件的编译成为新兴的研究热点,在斯坦福大学的kernelC编译器ISCD中最早提出了面向分布式寄存器的VLIW调度问题,在该领域处于领先水平,但是没有解决重负载下的分布式寄存器分配问题,使应用编程受到极大限制.在其基础上提出了一种新的VLIW调度策略,实验结果表明能够很好地解决重负载下的分布式寄存器分配问题.     

编程实现局域网内可靠传输文件的方法研究

针对在开发船舶动力系统分布式设计环境过程中遇到的文件传输问题,讨论了分别基于Socket技术和.NET Remoting技术的编程实现方法.通过比较发现,后者具有编程简单、使用可靠等方面的明显优势.另外,通过实验方式确定了传送过程中数据块大小的选择,并对文件加密解密的问题采用了加入随机数据的方式进行解决.     

基于混沌序列的通用加密解密方法及实现

分析了常见的文件在计算机中的存储方式,根据计算机文件的特征,提出直接对二进制数据进行处理的计算机文件通用加密解密方法。依据混沌序列具有良好随机性的特点,提出利用Logistic映射序列密码对计算机信息进行加密、解密的方法,并用Visual Basic 6.0实现了该方法。这种方法能够用于对计算机中的任何文件进行加密解密。     

基于分布式网络化指控体系的协同跟踪设计

针对当前干扰防空环境下的作战特点，通过对网络化作战需求的分析，建立了一种分布式的网络化指挥控制体系架构，并结合协同跟踪的具体作战运用，设计了基于此分布式体系的协同跟踪作战流程，并建立了效能验证模型。对比一般的集中式指挥控制体系，基于分布式的体系具有生存性强、作战使用效能高的特点。     

文件过滤驱动在文档安全管理系统中的应用

通过对文件过滤驱动运行机制的分析，系统决定采用文件过滤驱动的原理来实现对磁盘上重要文档进行动态加解密。该加密方式与其他加密算法相比具有速度快、加密彻底、安全性好、访问控制方便等优点，同时可以支持多种存储介质。     

防空体系分布式指挥系统研究

防空体系的分布式指挥系统是一个复杂系统.根据复杂网络理论,分析分布式指挥系统的网络结构,建立了基于复杂网络演化的指挥系统网络模型.将分布式指挥体系中的节点看成agent,研究防空体系的分布式指挥机制及其运行流程,提出意见包容度、意见接受度、意见分散度等概念.实例分析结果表明,网络模型具有可行性和有效性,指挥机制能够快速实现分布式指挥.     

移动存储介质安全管理系统设计与实现

针对移动存储介质的使用特点，提出了一种基于WindowsNT的移动存储介质安全管理系统的设计方案，讨论了基于波分复用（WDM）分层驱动模型的实现原理，设计了用于增强身份验证安全性的一次性口令算法，采用3层密钥结构以及改进的加密模式，不仅提高了文件加密的安全强度，也保证了小群组内文件的安全共享。     

运用警报关联的威胁行为检测技术综述

基于警报关联的网络威胁行为检测技术因其与网络上大量部署的安全产品耦合,且能充分挖掘异常事件之间的关联关系以提供场景还原证据,正成为复杂威胁行为检测的研究热点。从威胁行为和网络安全环境的特点出发,引出威胁行为检测的应用需求和分类,介绍基于警报关联的威胁行为检测的基本概念和系统模型;重点论述作为模型核心的警报关联方法,并分类介绍了各类典型算法的基本原理和特点,包括基于因果逻辑的方法、基于场景的方法、基于相似性的方法和基于数据挖掘的方法;并结合实例介绍了威胁行为检测系统的三种典型结构,即集中式结构、层次式结构和分布式结构;基于当前研究现状,提出了对未来研究趋势的一些认识。     

基于警报关联的威胁行为检测技术综述

基于警报关联的网络威胁行为检测技术因其与网络上大量部署的安全产品耦合,且能充分挖掘异常事件之间的关联关系以提供场景还原证据,正成为复杂威胁行为检测的研究热点。从威胁行为和网络安全环境的特点出发,引出威胁行为检测的应用需求和分类,介绍基于警报关联的威胁行为检测的基本概念和系统模型;重点论述作为模型核心的警报关联方法,并分类介绍了各类典型算法的基本原理和特点,包括基于因果逻辑的方法、基于场景的方法、基于相似性的方法和基于数据挖掘的方法;并结合实例介绍了威胁行为检测系统的三种典型结构,即集中式结构、层次式结构和分布式结构;基于当前研究现状,提出了对未来研究趋势的一些认识。     

车用CAN网络瞬态干扰的来源及控制

CAN网络结构设计对其抗干扰特性的影响很大,良好的结构设计可以提高系统的稳定性,从车内CAN网络被干扰的实际问题入手,通过对CAN网络上采集到的干扰信号进行研究,结合车内电子部件的工作原理及发生电磁干扰的原理,分析产生此问题的原因,提出解决方案,并通过测试验证了解决方案的有效性,通过干扰发生器施加更大强度的干扰的方法,验证了改进方案的安全裕度,达到使用要求。     

分布式灾难恢复系统

分布式灾难恢复系统采用客户层、服务层和管理层3部分组织形式,完成数据的网络备份和恢复,并提供管理功能。系统通过构建分布式远程备份体系结构,采用ACE(自适配通信环境)面向对象构架,线程池和反应器编程模式,实现了网络互连、事件驱动程序设计,完成了备份计划制订、数据备份、数据恢复3个阶段各个模块的功能。     

层次式网络管理系统故障管理子系统研究与实现

计算机网络日益复杂和异构化，迫切需要提高可靠、跨平台的网络管理系统保证网络稳定、高效运行。分析了传统网络管理系统的不足，提出了一层次分布式网络管理系统故障管理算法，并讨论了算法的性能。最后采用ＣＯＲＢＡ，Ｗｅｂ和Ｊａｖａ技术实现了该算法。     

电子战飞机远距支援干扰阵位配置建模与仿真

针对电子战飞机远距支援干扰新体制雷达阵位配置问题进行研究。首先是对电子战飞机干扰效能量化分析,从俯仰和方位两个方面对干扰覆盖范围进行建模仿真。基于干扰统一方程,建立干扰阵位配置优化模型,包括阵位配置区域和阵位配置高度模型,并给出了干扰阵位配置参数的具体计算方法。最后,通过仿真实例验证模型的有效性,结果表明该模型对于电子战飞机阵位配置有一定的指导意义。     

基于SOA的防空指挥信息系统体系框架研究

针对各军兵种开发的指挥信息系统各自孤立,不能有效集成以满足未来网络中心战要求的问题,研究了基于SOA的系统集成技术及防空指挥信息系统的基本组成和结构,提出了一个可实现的基于SOA的防空指挥信息系统的分层结构模型,并应用SCA技术设计了一个防空指挥信息系统的原型系统。结果表明采用SCA可以实现防空指挥信息系统内子系统之间的基于SOA的无缝集成,提高了系统的可重用性、可扩展性。     

一种基于智能代理的分布式网络监控系统

各种网络攻击事件正频繁发生,如何阻止来自网络外部和网络内部的攻击,显得越来越重要。文中首先分析了现有的网络信息安全系统存在的不足,然后应用智能代理技术,提出一种分布式网络监控系统结构,并进行了形式化分析和实现。由于该网络监控系统克服了现有网络信息安全系统的一些不足,因而具有广泛的应用前景。     

军用“三网合一”系统的方案设计与安全性分析

分析了军用电话网、军用广播电视网和指挥自动化网的现状,明确了军用“三网合一”的目标和可行性,提出了一种适合我军战时需要的“三网合一”实现方案,着重描述了该方案的结构、组成、工作原理及网络接口设计,对该方案的安全性能及使用的关键技术进行了分析,并给出了提高系统安全性的相关措施。