基于PMI+PKI的权限控制安全电子邮件系统模型

提出了一种新型的基于PMI和PKI的安全电子邮件系统模型,采用PMI和PKI相结合的方式,将PKI个人证书的身份认证和PMI属性证书权限分配特性相互绑定,既解决身份验证的问题,又着重对邮件进行细粒度权限控制,充分解决了邮件内容再使用和再分发的安全管理问题.     

基于PKI身份认证的Web Services安全系统的研究与设计

随着互联网的高速发展,WEB应用几乎统治了绝大部分的软件应用系统。一个Web Services通过网络来通信,以提供一组特定的操作。而其他的应用程序能够调用这些操作。但是由于其明文的消息传递形式,无法满足企业的安全需求。Web Services安全作为Web Services的完善和补充,极大地提高了Web Services的应用前景。本文提出了一个基于PKI身份认证,为Web Services系统提供了身份认证和访问控制,同时保证了消息的机密性、完整性和不可抵赖性的安全系统。     

一种基于缓存的快速PKI认证模型

在大规模PKI系统中跨域建立证书信任时,为提供高效的证书路径发现及认证算法,基于缓存机制提出了一种系统、灵活的认证框架.该框架模型对于短期缓存认证提出一次一密以提高安全性;对于较长时期的证书缓存提出证书可靠性指数概念,让用户可在安全和效率间权衡.扩展证书缓存及证书可靠性指数到CA间的认证,满足实际网络环境需要,提高了认证效率,消除了上层CA证书验证服务时存在的性能瓶颈问题.     

电子商务安全机制中不可抵赖性研究

不可抵赖性是开发电子商务系统必须要解决的问题之一,不可抵赖分为发送方的不可抵赖和接收方的不可抵赖.本文对电子商务的不可抵赖性进行分析和研究,探讨了其解决办法,同时讨论了公开密钥加密体制、单项散列函数、数字签名、FNP、CMP等技术.     

浅析金融安全中的PKI身份认证

无论是电子商务,还是电子政务, 都是在虚拟的网络上实现的。 没有安全作为基础,网络世界将变得 非常脆弱。安全所带来的教训说明,在 网络世界和非接触性经济领域,安全 是关键,是核心。 PKI的内容 PKI体系主要由证书管理机构 (CA)、注册审批机构(RA)、证书公布     

基于PKI的HDFS认证及安全传输机制研究

为解决Hadoop核心子项目Hadoop分布式文件系统(HDFS)文件服务过程中存在的认证及安全传输问题,对当前所采用的Kerberos方案进行了详细的分析,针对其在安全性和效率性方面存在的缺陷,提出将基于PKI的数字证书认证技术及基于数字信封的AES对称加密技术应用到HDFS的安全机制中。分析表明,该安全机制与Kerberos相比,能够为HDFS文件服务提供更安全、更高效的解决方案。     

基于PKI的分布式认证系统证书路径的构建

在分布式网络环境中，合理构建证书路径并进行验证是实现各CA信任域互操作的关键。为此，讨论了几种典型的PKI信任模型，并对证书路径建立的复杂性进行了分析，提出了一些优化建议。     

电子商务安全技术与PKI研究浅谈

随着互联网相应技术的飞速发展，电子商务已成为现代社会重要的商务基础设施，渗透到社会的各个领域。人们对如何保障电子商务安全日益关注。确保电子商务交易安全的可靠性、保密性、完整性、抗否认性及身份认证，已成为信息安全与电子商务领域中的研究热点。本文从电子商务的安全性需求出发，介绍了电子商务安全技术和电子商务安全协议。并重点介绍解决电子商务安全技术中建立在公开密钥基础之上的PKI技术。     

一种基于WPKI技术电子邮件系统的设计

PKI是在有线网络进行数字签名和认证加密的解决方案,WPKI是在无线领域解决数字签名和认证加密的解决办法,文章分析了WPKI与PKI的异同及WPKI的特性,给出了手机等无线终端在进行电子政务和商务时基于WPKI设计的一种电子邮件系统.     

IPSec—VPN中应用PKI的研究和实现方案

本文分析了PKI和IPSec的技术特点，提出将PKI身份认证技术应用到IPSec—VPN通信中，加强了通讯过程的身份验证和角色属性的控制，解决了IPSec—VPN在大规模网络或者众多用户时的安全缺陷；另外还引入了PKI代理网关，简化了IPSec—VPN网关的设计。     

基于PowerBuilder的电子邮件应用设计与实现

阐述了在PowerBuilder的应用程序中 ,实现嵌入电子邮件的一般原理、方法及具体的程序实现 ,使PowerBuilder应用程序能够访问与MAPI兼容的电子邮件系统 .该邮件应用的特点在于能在应用软件系统中自动发送和接收电子邮件 ,同时还能获得地址薄的信息 .该邮件应用模块可挂接在任意PowerBuilder应用软件中 ,具有一定实用价值 .     

基于贝叶斯方法的垃圾邮件处理模型研究

随着网络和计算机技术的飞速发展,垃圾邮件的泛滥给我们的生活和工作带来了很多不便,鉴于现有垃圾邮件过滤技术的不足,在现有的贝叶斯方法技术、网络分布式技术的基础上,提出一种有效的垃圾邮件过滤技术模型。     

用于邮件过滤的标准样本生成系统研究

由于缺乏标准的中文邮件样本集,无法评测不同垃圾邮件过滤系统的性能.通过 分析邮件样本收集过程中存在的各种问题,研究了生成标准样本涉及的问题,设计了一个基于真实环境的标准邮件样本生成系统结构,并希望以此推出一个用于衡量邮件过滤系统性能的标准的邮件样本集,最终作为邮件过滤技术研究的基本语料.     

基于行为与时间特征的垃圾邮件检测方法

垃圾邮件数量庞大、伪装形式多种多样,给反垃圾邮件带来了巨大的挑战。提出了一个基于行为和时间特征的垃圾邮件检测方法。根据邮件收发记录分析基于社会网络的行为特征和基于邮件发送间隔的时间特征,采用步进式判别分析方法,选择具有较强判别能力的行为特征,形成特征子空间,将训练样本投影到特征子空间。使用带标签的训练样本训练支持向量机SVM,形成邮件决策信息,以此检测出垃圾邮件。利用最近3年真实邮件数据,从不同的角度进行了对比实验。结果证明,提出的行为与时间特征能有效提升垃圾邮件检测的准确率和查全率,其整体性能优于其他的基于行为的垃圾邮件检测方法。     

一种基于EVS相似度的邮件社区聚类方法

聚类方法的核心是如何度量事物间的邻近性。介绍了邮件特征的向量表示形式、构建了邮件特征矩阵,并使用变形后的极值分布函数模型拟合了邮件间通信特征信息;在此基础上提出了一个新的邻近性度量方法(ex-treme value distribution similarity,EVS),用以指导邮件社区划分;使用微聚类-宏聚类邮件社区划分算法验证了该方法的有效性。实验表明,在测试数据集上,相比余弦、PCC等经典的邻近性度量方法,以EVS作为划分依据的邮件社区划分算法能够更加有效地发现高质量的邮件社区。     

基于CAN的分布式数控系统通讯技术研究

提出了基于CAN的分布式数控系统通讯模型,设计了PC机,CAN网络适配卡、PLC、全数字伺服驱动器三者之间应用层通讯协议。     

一种简单可靠的DCS总线协议

提出了一种适用于小型集散控制系统(DCS)的简洁可靠的总线通信协议,核心思想是:首先针对小型集散控制系统处理数据量小、计算能力有限、实时性要求高、可靠性要求高的特点,对协议进行分析的出该协议应满足简洁性、可靠性、实时性等要求的结论,然后通过对协议简单可靠的设计(协议被设计为由物理层、数据链路层、媒体访问控制层(MAC)和应用层构成的四成协议以确保其简洁性,每层都有一定的容错策略确保其可靠性)来满足小型集散控制系统的特殊要求.     

基于MScomm控件的变频器控制系统的设计与实现

介绍利用Visual Basic 6.0开发工具下的MSComm控件实现对变频器的控制,并以C300系列变频器为例,对其内部的通讯协议和数据帧格式进行了说明,同时进行了利用串口收发数据帧的算法伪码描述。     

基于SIP协议的CSCL系统的研究与设计

 针对目前CSCL系统在支持“个性化”与移动性等方面灵活度不够的问题,结合信令控制协议SIP具有灵活、方便、易扩展的特性,综合运用CSCL的原理、数据库技术、多媒体通信技术,研究并设计了一种基于SIP协议的CSCL模型系统,着重讨论了该系统的会话模式设计、体系结构设计及其资源层、服务层、SIP服务器与SIP终端的设计.