同步令牌通信方式与其扩展应用

本文提出一种的网络访问方式。它引入了同步时钟和令牌链，使得各点可共享一条通信数据线而访问控制电路却简单到仅用几个Ｄ触发器即可实现。它具有传令牌方式所没有的一些优点，在通信量较少，速度要求不高的场合，其效果很好，文中讨论的一种应用方式。     

一种高效的关联发现算法：令牌群挖掘算法

令牌是一种具有生命周期的结构体,它从创建、运行到消亡形成一个完整的生命周期.令牌的创建是生成一个六元组,为要完成的任务设置各项参数.令牌的运行即执行各项命令,完成相关任务并返回执行结果,最后取消并回收令牌,以达到更好的效率.应用这种结构设计了一种新的关联规则发现算法,该算法通过创建并发送令牌完成对数据集的一次扫描,在扫描过程中对数据对象进行标记,然后完成数据的收集和规则模式的生成.实验结果表明,该算法具有线性的时间和空间复杂性,在增量挖掘方面具有良好的性能.     

一种改进的双令牌互斥算法

互斥是解决分布式系统中资源申请的相互冲突、实现资源共享的一种有效方法.文中对目前的一些互斥算法进行了介绍,并对集中式互斥算法和分布式互斥算法进行了讨论,并分析了其特点.在简要介绍令牌环算法和双令牌算法的思想和步骤后,提出一种改进的双令牌算法.详细叙述了改进算法的设计思想和实现步骤,对性能进行了分析并给出算法示例.讨论结果表明,与原有的双令牌算法相比,新算法可以以更高效率有效检测令牌丢失并实现令牌重构.     

电子认证令牌安全研究

电子认证的目的是建立以电子方式提交到信息系统的用户身份的可信性,电子认证令牌用于在电子认证过程中证明用户的身份。本文介绍了电子认证令牌及其使用,分析、例举了令牌面临的安全风险,给出了令牌安全风险的缓解措施。     

基于Restful的身份认证服务

利用Restful Web服务技术,设计一种身份认证服务。该服务将身份认证发布为Rest服务,供本地用户和远程用户调用,同时采用加密令牌方式将用户认证信息保存客户端的令牌中,应用服务不再使用Session保存认证用户信息,而是通过解密令牌密文获取认证用户信息,既保证用户的信息安全,又使得应用服务器具有良好的动态伸缩性。     

基于ARCNET令牌总线的网络接口模块的设计

介绍了令牌总线网络——ARCNET的协议特点，重点阐述了一种基于ARCNET令牌总线的网络接口模块，详述了硬件结构设计及软件功能的实现。利用该模块搭建了ARCNET分布式温度监测网络，有很高的实时性和可靠性。     

DTBF模型的流量负载均衡研究与实现

针对目前网络工程中负载优化困难的问题，基于令牌调度方法提出了一种改进的动态令牌分配调度模型DTBF，实现了实时流的流量整形，推导并设计了动态分配令牌的优化算法以解决逻辑链路间的负载均衡问题。实验分析和工程实现结果表明，此流量调度方法能有效地对链路间进行流量负载均衡，显著提高带宽利用率，用户公平性良好。     

基于手机令牌方式的动态身份认证系统

本文提出基于手机令牌方式的动态身份认证系统，该系统在手机令牌和认证服务器上分别独立地产生同步动态认证密码。系统定义了安全身份认证协议，通过该协议解决了手机令牌认证服务器的同步校正问题，并且用户能够使用手机“短信”，完成认证服务、帐号解锁、取消动态身份认证服务和无线报警提示等功能。系统具有使用成本低，稳定性高，便于用户使用的特点，并能够主动有效地发现非法用户的假冒攻击行为。     

环形LAN单令牌存取方式的排队模型

本文为环形ＬＡＮ单令牌存取方式建立了排队模型，并对其进行了数学解析和特性分析。     

令牌总线型工业测控网中令牌的管理

本文介绍了作者在令牌总线型工业测控网中令牌的设计实践，归纳了令牌机构实施中的个技术要点，并对网络管理的有关内容作了讨论。     

基于Windows内核模式下进程监控的用户权限控制系统设计与实现

如何实现进程级别的访问控制仍是目前传统自主访问控制技术无法解决的问题。针对该问题,文章在深入研究Windows系统访问控制列表机制的基础上首次提出一种基于Windows内核模式下进程监控的系统访问控制方案,并给出了系统设计及关键技术的详细说明。该方案不仅解决了传统HOOK保护技术所面临的系统兼容性问题,而且将系统权限控制从账户权限控制细化到系统每一个进程的特定权限控制上,为Windows系统核心资源提供了更细颗粒度的自主访问控制。     

基于私有目录容器的用户数据文件保护方法

由于管理员等特权用户的存在,用户私有数据文件难以得到有效的保护。为真正做到用户的私有数据文件被用户自身所控,包括管理员在内的其他任何人均不能访问,建立包括用户令牌属性的私有目录容器,并在操作系统内核强制访问控制框架下设计实现基于用户令牌的私有目录容器访问控制机制,为用户自身私有数据文件的安全访问提供保护。只有私有目录容器属主才能访问该目录容器内的数据文件,任何其他用户均无权访问。进程的用户令牌只能通过身份认证获取,可有效防止通过用户身份仿冒获取容器属主身份,从而有效保护用户私有数据文件的安全。     

An extended token bus protocol for embedded networks

The network environment considered in this paper exists in commercial and military products such as Autonomous Aircraft and Vehicles. In these products sensors and processors are utilized for control, diagnosis, repair and communication. We refer to such networks as embedded networks and present a bus protocol suitable for these networks. Two modes of operation have been defined for the proposed protocol (IMAP). Normal mode is defined as that in which token passing is done in a random order and the token remains within a cluster of active stations. The other mode of operation is called the interrupt mode. In this mode, token bus operation is carried out and the token is passed through every station. Performance in terms of channel utilization and delay characteristics of IMAP is compared to the token bus and CSMA/CD performance. The performance models are developed by obtaining time-distance diagrams of token bus and IMAP. It is observed that IMAP has better performance characteristics than the conventional token bus and CSMA/CD.     

基于进程的Web服务访问控制模型

在对传统RBAC研究的基础上，针对Web Services低耦合、动态变化的特点提出了针对Web Services的访问控制模型——PBACWS。PBACWS中提出了元服务、元权限的概念对Web Services进行了描述。PBACWS突破了RBAC中对用户赋予角色的做法，利用服务权限令牌进行授权的概念，通过将动态生成的服务权限令牌赋予任务进程，实现了对Web Services进行细粒度的安全控制。     

一种适用于自组网的多信道轮询多址MAC协议

本文针对节点具有多个可用信道的自组网,提出了一种基于令牌环的多信道轮询多址MAC协议,协议在控制信道上采用令牌轮询接入方式来实现节点公平接入信道,通过令牌的传递预约数据信道来实现动态按需分配信道的数据传输,并对该协议进行了性能分析。     

Hard Real-Time Communication with the Timed Token Protocol: Current State and Challenging Problems

With the increasing use of distributed real-time systems, the ability of communication networks to handle real-time traffic is becoming more and more important. The timed token medium access control protocol, which has been now incorporated into several network standards such as FDDI and SAFENET due to its special timing property of bounded medium access time, is one of the most suitable and attractive candidate communication protocols for supporting distributed hard real-time applications. Extensive research has been conducted on using the timed token protocol to guarantee timely transmission of messages in a communication environment with hard real-time requirements. This paper intends to present a comprehensive review on recent advances in hard real-time communication with the timed token protocol. In addition, several challenging problems are identified.     

基于加密接入令牌的IGMP安全机制

在 IP组播中当前使用的组管理协议 IGMP不提供接入控制 ,任何端点用户可自由地加入组播组 ;此外 ,IGMP报文在传输时没有加密措施 ,无法保证其安全性 .因此 ,对 IGMP报文的认证和接入控制策略便成为亟待解决的重要课题 .在 IGMP报文后附加接入令牌的方法虽然可以解决 IGMP协议存在的一些安全问题 ,但其仍存在一些缺陷 .在此基础上 ,提出了一种加密接入令牌的方法 ,阐述了如何申请、产生、传输和使用令牌 .加密接入令牌可以安全的传输认证和接入控制信息 ,并且可以多次使用 ,不需要在用户和组播路由器之间建立安全关联 SA,提高了令牌的使用效率     

基于多令牌桶的组播拥塞控制

IP组播是一种有效的数据传输方式,在过去几年中,组播传输机制已经成为一个活跃的研究领域。但由于其自身特性决定了在组播中实现可靠性和拥塞控制非常困难,组播的拥塞控制问题一直没能得到很好的解决,这成为了其发展的瓶颈,不断增加的UDP数据流恶化了TCP控制拥塞的能力,而且是引起高丢包率的原因之一。文中提出了一种可以对局域网内IP分配固定带宽的扩展令牌桶算法,扩展了令牌桶个数,一个令牌桶控制一个IP,消除了共享带宽的缺点,并通过设计电路,建模仿真结果表明可以对路由器交换节点的组播达到准入控制,防止造成网络拥塞,最大限度保证网络Qos,并且设计的电路占用硬件资源少,能够应用于高速电路当中。     

HUSTRING网络的双环结构及其路由算法

环形局域网HUSTRING采用令牌传递和寄存器插入相结合的媒介访问控制协议,从而获得了优于令牌环的实时传输性能。本文介绍了HUSTRING 的双环结构,研究了它的拓扑容错性能,并给出其信息包路由选择算法。     

Per-IP流量控制方法

通过一条规则达到控制一定范围内的每个IP的相同策略的方法称为Per-IP.在Linux平台上研究了数据包控制框架和流量控制机制,提出了一种Per-IP流量控制的方法.该方法是通过利用Netfilter的模块扩展功能,创建一个可以使用一条规则方便对IP包进行统一限速的模块.系统功能采用内核态和用户态分别实现,限速采用了改进的令牌桶算法.实验结果表明,该方法可以方便有效地控制每个IP的上下行速度.