软件安全性检测技术综述

该文阐述了网络软件安全检测的重要性,介绍了现有的主要检测方法,包括形式化安全测试、基于模型的安全功能测试、语法测试、基于故障注入的安全测试、基于属性的测试、模糊测试、基于风险的安全性测试、基于故障树的安全性测试以及基于渗透的安全性测试。     

海量存储系统安全方案设计

安全是海量存储系统必须要考虑的重要问题。针对基于证书的安全模型存在的缺陷,本文提出一种基于身份的海量存储系统安全模型,并详细阐述了安全架构各部分的功能。测试结果表明基于身份的海量存储系统安全机制的效率比基于证书的安全机制有了较大的提高。     

软件安全性检测技术综述

该文阐述了网络软件安全检测的重要性,介绍了现有的主要检测方法,包括形式化安全测试、基于模型的安全功能测试、语法测试、基于故障注入的安全测试、基于属性的测试、模糊测试、基于风险的安全性测试、基于故障树的安全性测试以及基于渗透的安全性测试。     

基于SAML的协同电子商务安全服务系统

如何提高跨企业边界的安全信息互操作性,为电子商务交易提供协同安全服务,是目前电子商务安全服务研究的重点和难点。针对该问题,给出了一种基于SAML的安全数据交换服务和基于该服务的面向企业应用协作的协同电子商务安全服务系统。该系统采用了统一的基于XML的安全数据描述、服务访问接口定义和安全上下文传递;首次提出了基于SAML的数据交互服务,并以此为基础,构造了协同电子商务安全服务,不仅能够提供以企业为边界的关键资源保护,还可为跨企业的电子商务应用提供协同安全服务;基于SAML的安全数据交换服务提供了丰富的编程接口,企业遗留安全系统经过少许编程,就可以在其提供的服务的基础上,实现与其他安全系统间的数据互操作。     

基于策略的安全模型研究

设计了一个基于策略的安全模型PMA（Policy Middleware Application）。PMA将安全管理目标及需求用形式化策略语言描述,实现了安全管理目标与应用技术的结合;借助中间件实施对安全模块的管理,将系统业务逻辑与安全行为分离,增强了安全防护的灵活性和扩展性;借助基于事件状态驱动的形式化分析方法,实现了基于策略的安全行为和状态的控制。     

基于Web Services的安全中间件的优势及其设计与实现

<正>今天,基于PKI的传统安全中间件已基本满足了我们大部分的网络安全需求,但这仍是远远不够的。本文探讨了传统安全中间件与基于Web Services的安全中间件各自的运作模式及区别,进而总结出基于Web Services的安全中间件的优势:松耦合性、跨平台性与跨编程语言性。紧接着提出基于Web Services的安全中间件     

一种基于PowerPC的安全SoC设计

提出一种基于PowerPC的安全SoC架构,通过硬件隔离的方法防御软件攻击。将软硬件资源隔离成安全和非安全两种,由硬件控制资源访问请求,可以为上层软件提供更好的安全保障。基于这种思想,对基于PowerPC的SoC架构进行了安全扩展,为上层软件提供安全和非安全两种运行环境。任何数据访问请求都会根据运行环境以及所访问的资源的安全状态判定访问是否被允许。另外,针对这种安全架构,采用基于Qemu和SystemC的高层建模方法进行建模,验证了该架构能够有效保护数据安全。     

基于局域内部网的安全邮件系统

基于局域内部网的安全邮件系统是邮件安全管理的新方法,它克服了现有安全邮件系统的弊端。本文对现存比较流行的几种安全邮件协议进行了比较研究,提出了一种基于局域内部网的安全邮件系统,并对其数字认证部分提出可行性方案。     

基于GMF的WS-Security安全策略配置工具研究与实现

现有的基于WS-Security(Web服务安全)的安全工具在技术层面上提供了Web服务安全的基础设施,但是这些工具需要用户拥有丰富的安全知识,并且没有提供展现业务上下文的手段,给业务用户对安全设施的使用带来了困难。基于MDA的思想设计了一个与业务流程结合的安全策略模型。在这个安全模型中,将描述业务流程的应用模型和描述协同应用安全信息的安全模型结合起来,并基于安全模型使用GMF框架实现了相应的配置工具。业务人员可以在可视化的业务流程之上,基于预定义的安全策略模型,配置Web服务安全策略。工具自动将配置的安全策略转换为WS-Security Policy规范文档。     

基于安全进程代数的非演绎安全模型的分析与验证

就刻画安全的性质而言,基于非演绎信息流的安全模型较基于访问控制的安全模型更为确切和本质。在基于迹语义对非演绎信息流安全模型进行分析的基础上,基于安全进程代数给出非演绎模型的形式化描述,然后基于系统的安全进程代数表达式给出非演绎模型的验证算法且开发了相应的验证工具,最后通过实例说明该算法的正确性和验证工具的方便适用性。     

基于主动网络技术的面向业务的网络管理模型

传统的面向设备的网络管理不能适应下一代网络的需求,面向业务的网络管理是网管系统发展的必然趋势。在主动网络技术研究的基础上,借鉴主动网络技术和电信网络业务管理的先进思想,提出了面向业务管理的组织模型、功能模型、信息模型和通信模型,并在此基础上创建了一种基于主动网络技术的面向业务的管理模型。根据该模型开发的网管系统能够较好地对网络业务进行有效地管理。     

网络安全检测分解模型分析

网络的发展及网络规模的快速扩大,对网络安全管理带来了极大的挑战,其中人工智能已成为信息化的发展趋势。主要研究了网络安全检测模型行,在总结DoS/DDoS基本技术的基础上,对现有网络安全模型进行分析,据此完成了改进的网络安全模型的构建。对网络攻击行为应用支持向量机完成分类,同时采用了基于多个核函数的混合策略的算法,数据包通过改进的网络安全模型即可完成训练和测试。通过测试,结果表明提出的方法比传统软硬件相结合的网络防御系统更能满足网络的攻防需求,具有较高的实际应用价值,可以为网络安全检测模型的完善提供参考。     

基于自适应算法的BA网络模型及其聚类分析

BA模型是经典的无标度网络模型,具有一定小世界特性,但聚类系数随着点数增多趋近于零。为进一步优化BA网络模型的平均路径长度和聚类系数的特性,设计了一种基于自适应算法的无标度网络改进模型。改进模型优化了系统与网络节点的关联度,通过计算得到关联度的最优值及此时网络各参数的值,从而获得理想的网络模型。通过对自适应算法中关联度的数学分析,可知系统平均路径长度呈带有条件的收敛状态。仿真结果表明,改进后网络模型在平均路径长度和聚类系数方面,有进一步优化。不同于BA无标度网络的是,改进模型优化后具有较明显的聚类特性,更符合小世界网络特性。     

基于复杂网络的学生交流网络模型

基于QQ网络实证数据分析,研究了Internet网络中的QQ网络模型。在调查得到的QQ网络数据库基础上,通过比较网络度分布图形与网络特征参数,发现QQ网络与现有的BA模型差别较大。通过分析QQ网络参数特性,提出了一个新的网络演化模型。统计分析结果表明,新的网络参数与QQ网络参数基本一致。所提出的新模型为QQ网络研究提供了有力的理论支持。     

基于SSA-SVM的网络入侵检测研究

互联网快速发展使得网络空间越来越复杂,网络入侵导致网络安全问题备受关注。为提升网络入侵的检测效率和精度,构建了基于支持向量机的网络入侵检测模型。支持向量机模型的惩罚系数和核函数参数直接影响入侵模型的检测精度,采用麻雀搜索算法对惩罚系数和核函数参数进行优化,提出了基于麻雀搜索算法和支持向量机的网络入侵检测模型。将提出的网络入侵检测模型应用于实际的网络入侵检测中,并与PSO-SVM和SVM模型进行对比。结果表明,所提出的网络入侵检测模型能够有效降低网络入侵的误报率,这对确保网络安全具有一定的现实意义。     

小波消噪和神经网络的网络流量混沌预测

网络流量数据中含有大量噪声,对网络流量预测精度产生不利影响,为此,提出一种小波消噪和神经网络相融合的网络流量混沌预测模型。采用小波技术对网络流量数据进行消噪处理,采用关联维数确定BP神经网络输入变量个数,采用BP神经网络建立网络流量预测模型。结果表明,与消噪前比,小波消噪和神经网络模型更能准确刻画网络流量的变化趋势,有效提高了网络流量的预测精度,为非线性预测问题提供了一种新的研究思路。     

基于Geodatabase模型的配电网拓扑算法

针对配电网管理平台的网络拓扑问题,提出一种基于Geodatabase模型的配电网拓扑分析算法.引入Geodatabase数据模型和网络拓扑模型,定义配电网数学模型,采用XML描述配电网设备,构建配电网拓扑模型,设计拓扑算法流程.应用于配电网拓扑关系生成和电源分析过程的算例表明,该算法具有结构简单、流程清晰等特点,能满足...     

季节周期性Elman网络的网络流量分析与应用

针对静态前馈网络和Elman网络在网络流量预测中的不足,建立了一个基于改进Elman神经网络的流量模型,并提出了一种基于季节周期性学习方法,根据实际网络中测量得到的网络流量数据,对网络流量进行预测。实验结果表明,该模型具有良好的预测效果,相对于传统线性模型、BP神经网络模型及标准Elman神经网络模型具有更高的预测精度和更好的自适应性,应用于网络流量预测是可行、有效的。     

Urban traffic congestion propagation and bottleneck identification

Bottlenecks in urban traffic network are sticking points in restricting network collectivity traffic efficiency. To identify network bottlenecks effectively is a foundational work for improving network traffic condition and preventing traffic congestion. In this paper, a congestion propagation model of urban network traffic is proposed based on the cell transmission model （CTM）. The proposed model includes a link model, which describes flow propagation on links, and a node model, which represents link-to-link flow propagation. A new method of estimating average journey velocity （AJV） of both link and network is developed to identify network congestion bottlenecks. A numerical example is studied in Sioux Falls urban traffic network. The proposed model is employed in simulating network traffic propagation and congestion bottleneck identification under different traffic demands. The simulation results show that continual increase of traffic demand is an immediate factor in network congestion bottleneck emergence and increase as well as reducing network collectivity capability. Whether a particular link will become a bottleneck is mainly determined by its position in network, its traffic flow （attributed to different OD pairs） component, and network traffic demand.     

基于改进Elmam神经网络的网络流量预测模型

提出了一种改进Elman动态回归神经网络,在此基础上建立了一种网络流量预测模型,该模型相对于传统的线性模型和BP神经网络模型具有更高的预测精度和更好的自适应性,利用某大学校园网统计得到的实际网络流量数据进行仿真实验,结果表明该模型具有良好的预测效果。