高效的模式匹配算法研究

对入侵检测中模式匹配的方法进行了研究,分析了当前常用的模式匹配方法的弱点与不足,提出了一种基于三叉树结构的自动机方法,较好的避免了传统树型结构中由于节点数目变化而导致的不便。此外,利用匹配失败的信息,实现了跳跃匹配,提高了模式匹配的速度。*     

基于DDCT表的多副本完整性审计方案

在云存储环境下,云数据采用多副本存储已经成为一种流行的应用.针对恶意云服务提供商威胁云副本数据安全问题,提出一种基于DDCT（Dynamic Divide and Conquer Table）表的多副本完整性审计方案.首先引入DDCT表来解决数据动态操作问题,同时表中存储副本数据的块号、版本号和时间戳等信息;接下来为抵制恶意云服务商攻击,设计一种基于时间戳的副本数据签名认证算法;其次提出了包括区块头和区块体的副本区块概念,区块头存储副本数据基于时间戳识别认证的签名信息,区块体存放加密的副本数据;最后委托第三方审计机构采用基于副本时间戳的签名认证算法来审计云端多副本数据的完整性.通过安全性分析和实验对比,本方案不仅有效的防范恶意存储节点之间的攻击,而且还能防止多副本数据泄露给第三方审计机构.     

一种基于公钥的新型Kerberos域间认证方案

描述了一种基于公钥加密的新型Kerberos域间认证方案.鉴于以往Kerberos域间认证方案中域间存在密钥数量庞大和系统安全性不够强的问题,引入了中介KDC和公钥加密体制对Kerberos域间认证方案进行改进.改进方案中,中介KDC和与之相关的非中介KDC共享对方公钥.通过可行性、安全性分析可知,该方案使系统更安全,密钥的管理和维护更容易.     

基于可信包装的可信软件构造模型

Since the guarantee of trustiness is considered inadequate in traditional software development methods, software developed using these methods lacks effective measures for ensuring its trustiness. Combining agent technique with the support of trusted computing provided by TPM, a trust shell based constitution model of trusted software (TSCMTS) is demonstrated, trust shell ensures the trustiness of software logically. The concept of Trust Engine is proposed, which extends the “chain of trust” of TCG into application, and cooperates with TPM to perform integrity measurement for software entity to ensure the static trustiness; Data Structure called trust view is defined to represent the characteristic of software behavior. For the purpose of improving the accuracy of trustiness constraints, a strategy for determining the weights of characteristic attributes based on information entropy is proposed. Simulation experiments illustrate that the trustiness of software developed by the TSCMTS is improved effectively without performance degradation.     

一种适应性路径选择算法模型研究

本文基于模糊数学规划及系统优化的观点研究了分组交换网络中分组路径的选择问题。文中给出了该问题的模糊0－1整数规划模型，该模型试图在总换算延迟最小化的目标下，寻求一套最合理的路径选择方案。同时，为了避免链路容量利用处于无益虚糜状态，又尽量不超饱和，模型中还采用了模糊链路容量限制条件。     

一种紧耦合多处理机系统及其共享存储器策略研究

本文提出了一种共享存储器的多处理机系统，讨论了它的存储器的逻辑结构及工作原理，给出了系统共享资源仲裁器方案及其数据优先级的实现算法和数学模型。     

一种实验教学用蒸发结晶装置的设计

针对目前蒸发结晶实验教学的需要,以实验室常用玻璃器材为主,设计了一种蒸发结晶装置。该装置包括数显加热搅拌装置、蒸发瓶、滴液装置、H型管、套管式换热器、冷凝液接收装置、连接装置和原料液储罐等8个部分,结构简单、占用空间小。并以硫酸铜溶液的蒸发结晶过程为例,对其使用方法进行了研究。通过外形的设计,可实现装置安装时长在15 min内,用时短,拆卸方便;通过控制原料液浓度和流速,实现对晶体的生长速度和形状的调控;原料液可循环使用,原料节约;玻璃器材为主,原理展示清晰;以硫酸铜水溶液为原料液,颜色鲜艳,便于演示。该装置能较好地满足高校工程类专业实验教学的需求。     

基于Web的数字集成电路仿真

针对高校实验教学所面临的问题,提出并实现了一个基于W eb的数字集成电路仿真实验平台.平台采用模型/视图/控制器M VC架构设计,基于J2EE开发平台实现,可以进行数字集成电路芯片的可视化表示、功能描述、电路搭建等仿真功能.仿真实验与综合性实验相结合,为高校实验教学改革探索出一条成功的新思路.     

多方参与高效撤销组成员的共享数据审计方案

针对云平台上共享数据的完整性验证问题,该文提出一种多方参与高效撤销组成员的共享数据审计方案(SDRM)。首先,通过Shamir秘密共享方法,使多个组成员共同参与撤销非法组成员,保证了组成员间的权限平等。然后,结合代数签名技术,用文件标识符标识数据拥有者的上传数据记录和普通组成员的访问记录,使数据拥有者能够高效更新其所有数据。最后对方案的正确性、安全性和有效性进行理论分析和实验验证,结果表明,该文方案的计算复杂度与被撤销组成员签名的文件块数之间相互独立,达到了高效撤销组成员的目的。并且,随数据拥有者数量增加,该方案更新数据效率较NPP明显提升。     

基于用户信誉值防御DDoS攻击的协同模型

提出了一种基于用户信誉值防御DDoS攻击协同(CDDACR,cooperation defense DDoS attack based on client reputation)模型来检测和防御DDoS攻击.该模型在逻辑上由2个检测代理构成:路由器端的RDA(router detection agent)和服务器端的SDA(server detection agent).RDA对用户数据流进行粗粒度检测,旨在过滤具有明显DDoS攻击特征的恶意数据流;SDA对用户数据流进行细粒度检测,检测并过滤恶意的狡猾攻击和低流量攻击,RDA和SDA协同工作来实时监测网络状况.实验结果表明,CDDACR模型能实时地识别和防御DDoS攻击,并且在异常发生时有效地阻止服务器被攻击的可能性.