基于AMP的ATM信息安全在线评估系统的研究

民航空中交通管理ATM(Air Traffic Management)信息系统是航空交通运输安全保障的核心.利用系统安全工程的理论,针对ATM信息系统的信息安全评估,提出了一种基于AMP(Apache+MySQL+PHP)的ATM信息安全在线评估系统.该评估系统从系统工程的角度,从战略、管理、技术和工程四个方面综合考虑,通过对ATM信息系统进行运行数据统计、安全专项测试和安全管理规范检查三项内容的评估,实现ATM信息系统的在线评估;完成针对ATM信息系统可能存在的安全隐患和系统漏洞进行分析,并根据评估结果给出相关的改进建议和措施.该系统的研究有助于加强ATM信息系统的安全性,保障航空交通运输的安全.     

ATM网络安全管理的研究

对ATM网络的安全管理进行了研究。首先分析了ATM安全设计应满足的特殊要求,接着讨论了进行安全设计可能采取的两类折衷方案,继而从层平面安全服务的角度出发,分别描述了ATM控制平面和用户平面安全服务原理,最后讨论了如何实现连接建立和连接期间的安全信息传输。     

基于安全代理的ATM网络安全通信的研究

ATM网络作为高速骨干网的重要组成部分，其面临的首要问题是安全性。该通过分析其协议栈，提出了．以安全代理SA为核心的安全通信模型，并分别就安全代理SA之间的安全信息交换协议，安全参数协商方式，会话密钥更换等进行了探讨。     

安全数据库系统中的事务

在多级安全数据库系统中经典的BLP模型的“向上写”违反了数据库的完整性,并产生隐通道和带来多实例问题,事务间的提交和回退依赖也会产生隐通道,在对事务安全性分析的基础上提出了安全事务模型和安全事务正确性标准一安全冲突可串行化(SCSR),最后给出了一个避免隐通道的安全并发控制算法．     

基于操作系统安全的应用层安全研究

首先分析了目前信息系统中关于应用层安全解决方案中普遍存在的一些问题。强调了操作系统安全在应用层安全中的重要地位，并且提出了一种新的基于操作安全的应用层安全解决框架。     

一种端到端ATM网络安全通信系统的设计与实现

文章提出了一种端到端的ATM网络安全通信系统,介绍了其端系统的设计方案,讨论了系统中各种安全服务的设置,并阐述了系统中各功能部件的实现。     

VPN安全网关实现技术研究

基于隧道模式在NDIS中间层驱动中无缝嵌入IPSec协议中的安全封装载荷协议(ESP),并给出了VPN安全网关的一种实现技术,可以在两个网络之间构建一个安全可靠的传输通道,为数据在不安全的Internet上传输提供了充足的安全保障。该技术在实现上具有性能较高、简单、可扩展性强等优势。     

基于操作系统安全的应用层安全研究

文章首先分析了目前信息系统中关于应用层安全解决方案中普通存在的 一些问题，强调了操作系统安全在应用层安全中的重要地位，并且提出了一种新的基于操作系统案件的应用层安全解决框架。     

贝加莱-适用于恶劣环境的X67安全模块

贝加莱公司扩展了X20安全产品的范围，增加了一款具有IP67防护等级的新型X67安全模块。该集成了安全技术的新型系列模块是为最恶劣的工业环境应用而研发的，它具备所有与安全控制相关的外围设备所必需的功能。该模块配备有8个安全输入通道和4个安全输出通道，     

银行ATM机安全防护解决方案

银行自动取款机(ATM)是否会感染病毒？是否安全可靠？如何保障安全问题？     

一种ATM适配卡及其驱动软件的研究与设计

根据开发ATM网络安全通信系统中ATM适配卡及驱动软件的实践，详细介绍了一种基于IDT77211和IDT77155的ATM适配卡的工作原理和软件驱动模块。     

ATM网络中流量控制修正模型的安全认证问题

针对ＡＴＭ网络中传统流量控制参考模型的缺陷,提出了一种修正模型,它克服了传统模型的缺陷,但带来了安全性问题。因此重点研究了安全方案的实现,提出了基于单向函数的安全算法,并分析了该安全方案的保密性、独立性和完整性。     

无线网络中实现ATM的关键技术

无线ATM是异步转移模式(ATM)技术和移动通信技术发展的产物。ATM传输和交换以宽带、低误码率和高传输速率的传输介质为前提,可以提供多媒体服务和广泛的信息接入。而无线信道的传输特点是带宽受限、信道传输质量差和传输误码率高。文中首先介绍无线ATM的一般概念,其次说明在无线网络中实现ATM技术的关键问题及其解决方法,最后介绍无线ATM的网络协议。     

On the design of secure ATM networks

Asynchronous Transfer Mode (ATM) is seen to be a technology that allows flexibility, efficiency and manageable bandwidth on demand to be achieved in high-speed networks. ATM is able to support a variety of applications including voice, video, image and data with different quality of service requirements. This paper addresses the design and implementation of security services and mechanisms in ATM networks. The paper examines the various design options for the placement of security services within the ATM protocol reference model and considers their advantages and disadvantages. The option of placing the security layer between the ATM Adaptation Layer (AAL) and the ATM layer is selected and the design of security services such as confidentiality, integrity and data origin authentication services in the user plane are described. The paper then presents an authentication scheme and key establishment protocol. This protocol is integrated with the existing ATM signaling protocols as part of the call setup procedures in the control plane. Then the paper discusses a public key infrastructure for the ATM environment and considers the design of public key management protocols between ATM nodes and Certification Authority for initializing, retrieving and distributing public key certificates. Finally, the paper considers the design of access control service for ATM networks and discusses the issues involved in the provision of access control mechanisms both at the connection setup phase and during the user data transfer phase. It seems that the developed security design can be transparently integrated to secure ATM networks.     

无线ATM网络体系结构及MAC层协议研究

无线ATM网络作为宽带多媒体通信的一种解决方案,近年来得到了广泛的研究。基于高速率、高可靠性的光纤信道的ATM网络扩展到无线环境面临着许多问题。本文介绍了无线ATM网络体系结构、协议栈、应用特点和关键技术,并重点讨论了无线ATM网络的MAC层协议。     

面向HTTP协议的防火墙设计与实现

分析了防火墙系统中分组过滤技术和代理服务技术存在的安全性缺陷，指出了HTTP协议身份验证方案存在的问题。基于证书中心和安全通道设计与实现了一个面向HTTP协议的安全的防火墙系统，其中身份识别依赖于证书中心发放的数字证书，并具有安全通讯的安全通道。     

相关衰落信道下的安全协作系统及中断性能

基于相关的瑞利衰落信道,研究安全协作系统的安全中断性能。假定发送端知道全部信道的信道状态信息,系统中存在单个窃听节点以及多个进行协作的中继节点,某个中继节点被选择作为干扰者来发送干扰信号,合法信道与干扰节点到目的节点的信道相关,窃听信道与干扰节点到窃听节点的信道也相关。在此类协作场景中,分析了信道相关性对安全协作系统安全性能的影响,获得了安全中断概率表达式。数值结果表明信道相关对安全协作系统的安全性能存在显著影响。     

一种无安全信道的模糊关键字搜索加密方案

在互联网技术高度发达的今天,人们越来越习惯把个人数据上传到云端进行存储。传统可搜索公钥加密方案仅支持对精确的关键字进行搜索,用户需要精确地输入搜索关键字,且需要使用安全信道来传输陷门,降低了系统的可用性。针对安全信道,本文结合公钥加密技术提出一种无安全信道的模糊关键字搜索加密方案。该方案在不使用安全信道的情况下也能保证信息的隐私性,使用通配符技术来降低关键字集的空间大小,并且给出安全性验证。     

Joint performance of DSA++ MAC protocol and SR/D-ARQ protocol for wireless ATM under realistic traffic and channel models

This paper describes the protocol stack for an ATM air interface that is able to efficiently support all ATM service categories. The multiplexing of ATM cells on the radio link is controlled by a service strategy that optimizes the resource allocation based on the negotiated quality of service. A medium access control (MAC) protocol realizes the transmission order of ATM cells given by the service strategy. The paper focuses on a strategy for transmission of acknowledgments of an automatic repeat request (ARQ) protocol and on a collision resolution algorithm for transmission of capacity requests over the uplink. The performance of the overall protocol stack is evaluated under realistic traffic and channel models by means of an integrated stochastic simulation model.