面向动态框架的数据交互规范研究

根据密码算法测评系统及其动态框架的设计需求,定义了动态可重组框架及其组件间的相互关系和数据交互流程.提出了一种具有3层结构的数据交互规范,该规范采用线性的存储结构,支持可变长度的数据,使得组件间数据的传递数量、类型和形式可以通过命令字及其相应的参数来动态定义,突破了组件间数据传输受限于目定格式的限制.基于数据交互规范,设计并实现了动态可重组的自动化测评系统.     

基于行为的访问控制应用于多级安全信息系统

网络位置探测是基于行为的访问控制模型应用的关键问题之一.给出了ABAC的多级安全信息系统访问控制机制,提出了网络位置探测器架构,描述了网络逻辑位置探测原理以及网络物理位置探测原理,给出了依赖DHCP获取网络逻辑位置的方法与基于SNMP、MIB提取网络物理地址的方法.在此基础上,设计并实现了应用于多级安全信息系统的网络位置探测器,并给出了应用示例.     

基于深度残差胶囊网络与注意力机制的加密流量识别方法

随着用户安全意识的提高和加密技术的发展,加密流量已经成为网络流量中的重要部分,识别加密流量成为网络流量监管的重要部分。基于传统深度学习模型的加密流量识别方法存在效果差、模型训练时间长等问题。针对上述问题,提出了一种基于深度残差胶囊网络模型（DRCN,deep residual capsule network）的加密流量识别方法。原始胶囊网络通过全连接形式堆叠导致模型耦合系数变小,无法搭建深层网络模型。针对上述问题,DRCN模型采用三维卷积算法（3DCNN）动态路由算法代替全连接动态路由算法,减少了每个胶囊层之间传递的参数,降低了运算复杂度,进而构建深层胶囊网络,提高识别的准确率和效率;引入通道注意力机制为不同的特征赋予不同的权重,减少无用特征对识别结果的影响,进一步增强模型特征提取能力;将残差网络引入胶囊网络层,搭建残差胶囊网络模块缓解了深度胶囊网络的梯度消失问题。在数据预处理方面,截取的数据包前784byte,将截取的字节转化成图像输入到DRCN模型中,该方法避免了人工特征提取,减少了加密流量识别的人工成本。在ISCXVPN2016数据集上的实验结果表明,与效果最好的BLSTM模型相比,DRCN模型的准确率提高了5.54%,模型的训练时间缩短了232s。此外,在小数据集上,DRCN模型准确率达到了94.3%。上述实验结果证明,所提出的识别方案具有较高的识别率、良好的性能和适用性。     

基于关联数据本地化的多密码作业流调度算法

针对云密码服务系统中服务请求多样、数据依赖性作业流与非数据依赖性作业流随机交叉并发等问题,为了避免处理节点之间关联数据的交互而带来的系统通信性能开销和数据安全性威胁,设计一种基于关联数据本地化的云密码作业流调度算法。首先通过任务请求密码功能的映射,保障多作业流请求密码功能的正确实现;然后对于具有相同请求密码功能的各任务中不同工作模式交叉问题,在提出任务优先级计算方法以促进多作业流调度公平性的基础上,采用分类调度的方法,在实现关联数据本地化的同时,保障了调度系统的整体性能。仿真结果表明,该算法不仅可以有效减少系统任务完成时间,提高资源利用率和公平性,并且具有良好的稳定性。     

基于特征值的黑盒子意义下的特殊门限秘密共享方案

摘 要: 基于Shamir(n,t)秘密共享方案,提出一个新的门限秘密共享方案。利用n阶矩阵的特征方程具有重根的特点,实现了不同集合中参与者的秘密共享。同一参与集合所对应的次主密钥是相同的,即特征值是相同的,将同一个特征值所对应的不同特征向量作为子密钥,分发给同一参与集合的参与成员。而且,利用黑盒子,同一集合内部成员可以验证自己手中的子密钥的真实性,从而达到了防欺诈的目的。分析结果表明,本方案是安全的理想秘密共享方案。     

卫星网络中支持策略隐藏的多授权访问控制方案

卫星网络具有信道开放、节点暴露、星上处理能力受限等独有特征，但现有的基于密文策略的属性加密（CP-ABE）的访问控制不支持策略完全隐藏且属性授权方式不适用于卫星网络，为此，提出支持策略隐藏的多授权访问控制方案。该方案采用更灵活的线性秘密共享（LSSS）矩阵访问结构，不仅能有效保证数据机密性，而且能通过混淆访问结构实现策略完全隐藏；采用多授权机构实现细粒度的属性管控，能消除中心授权机构的性能瓶颈；各属性授权机构独立工作且密钥生成分权，能有效抵抗合谋攻击。安全性及性能分析表明，所提方案满足数据机密性、抗合谋攻击和完全策略隐藏的安全需求，比对比方案更适合卫星网络。     

SIP在呼叫中心系统中的应用

根据SIP在新一代呼叫中心中的应用需求,提出了基于IP可堆叠式的呼叫中心IP子系统的系统架构,并将Osip2、eXo-sip作为嵌入式SIP UA(User Agent用户代理)端SIP解析程序库,在VolP语音板卡上软件实现多路并行SIP UA.对sipX的ACD(Automatic Call Distribution自动呼叫分配)的排队流程进行修改,使其可根据配置选择队列规则与第三方ACD服务器进行通信,实现IP端呼叫中心的透明接入,方便用户将呼叫中心系统平滑过渡到NGN.     

细粒度超媒体描述模型及其使用机制

针对多种数字媒体融合、海量数字信息和大量的数字媒体文件对象化管理的发展趋势,在分析多个关联多维数字媒体文件之间关联内容、位置等关系的基础上,提出一个细粒度超媒体描述模型及其相应的使用方式,同时给出了其XML描述语法体系和对数字媒体的访问控制方法,该模型能够满足用户对超媒体文档对象化的访问控制和统一有效的组织管理需求。     

空间机器人冷热双冗余CAN总线系统的研制

设计实现了一种能应用在空间机器人计算机控制系统中的冷热双冗余CAN总线系统。详细论述了这种冗余CAN总线系统的硬件电路设计方案,以及该总线系统相较其他冗余方式的不同特点,并给出了配合硬件结构的软件容错策略,建立系统模型进行了可靠性分析。最后对该系统的冗余功能和系统性能进行了实际测试。     

基于行为的多级访问控制模型

通信、计算机、多媒体等技术的发展加速了信息的传播,网络上传播的数据呈现出多维化的特点.实行多级安全管理既可确保信息准确传递,又可保证数据的机密性和完整性.传统的多级安全模型已经与基于角色的访问控制(role-based access control,RBAC)等经典访问控制模型相结合,在一定程度上解决了多级安全访问控制的问题.但是,现有的多级安全访问控制机制缺少对时空要素的考虑,不适用于目前用户在任意时间、地点进行访问的多级授权管理,因此,如何实现具有时空特征的多级安全访问控制机制已成为亟待解决的问题.首先,针对性提出了一种基于行为的多级安全访问控制模型,实现了BLP模型与基于行为的访问控制(action-based access control,ABAC)模型的有机结合,将原有主体的安全等级、范畴的描述扩展到行为上.其次,为了解决用户权限依据时空伸缩的问题,在BLP模型的基础上细化了行为的安全级别,定义了行为读安全级别和行为写安全级别,同时描述了基本操作的安全规则,在保证数据机密性的基础上兼顾完整性.最后,结合提出的模型给出了相应的实施方案.基于行为的多级安全访问控制模型能够面向目前的复杂网络环境,结合时态、环境等时空因素,解决访问控制过程中用户、数据分级管理和访问控制问题.