基于树型结构的多层网络攻击事件分类方法

网络攻击事件的分类是对网络攻击进行深入研究的基础,本文提出了基于树型结构的多层网络攻击分类方法(NMATTS),并进行了描述以及特点的分析。     

SOCKS V5服务器的安全策略配置

SOCKS协议及SOCKSV5服务器的策略配置,提出了对服务器安全策略配置的改进设计和对所配置的策略进行校验的方法。     

保密专业课程设置及教材选用

保密专业是一门多学科交叉的新兴专业。文章根据广泛调研和论证的结果,结合本校专业人才培养的定位和要求,对保密专业的课程设置和教材选用提出一些建议和方案。     

KT23系统与C&C08系统并网技术分析及应用

KT23系列无线通信系统（井下小灵通）是对煤矿井上下安全生产要求设计的矿用PHS无线通信系统，不仅能对井下移动目标（设备及人员）进行定位跟踪，而且可对下井人员进行考勤。上行采用PRA接口或FXO接口和PSTN网络连接，提供语音业务。下行提供FXS接口提供煤矿企业内部固定分机接入，提供BRI接口提供PHS基站的接入，从而提供内部无线分机。[第一段]     

New Variational Solution for the Space Contact Problem

In the recent thirty years,a great of investigations have been made in the Wiener-Hopf equations and variational inequalities as two mutually independent problems.In this paper,we investigate the equivalence of the solution of variational inequality and the inversion of the Toeplitz operator when the projection operators P,Q are linear.The solution of general Wiener-Hopf equation is concluded as the solution of a variational problem.Thus an approximation method of obtaining the maximum value by variational is proposed to obtain the approximation of general Wiener-Hopf equation and apply it to the space contact problems in the elasticity theory.Especially,the solution representation is given in case that the projection of contact surface is round.The closing-form solution is also given when the known displacement is a polynomial of even power.     

一种高效的虚拟桌面可信保证机制

虚拟桌面系统与传统PC桌面系统结构的不同,导致其在保证安全机制自身可信的同时,也会带来“语义差别”和效率降低等问题。本文提出了一种安全虚拟机完整性监控机制SVMIM（Security Virtual Machine Integrity Monitor）。SVMIM采用混杂模式的安全结构,基于可信计算技术对虚拟桌面系统的代码加载过程进行监视和控制,有效克服“语义差别”问题,并保证安全机制自身的可信;同时,SVMIM基于虚拟桌面网络引导机制,在网络存储端使用存储克隆技术,最大程度地降低安全机制对系统性能的影响。系统性能分析和基于SVMIM原型系统进行的实验表明该技术是可行的,并且相对于传统的虚拟桌面安全保障方案具有较大的性能优势。     

SOCKS服务器性能测试工具的研究与实现

该文在分析SOCKS协议的实现原理和过程的基础上,讨论并实现了运行在Linux操作系统上,支持SOCKSv5协议和TCP协议,测试SOCKS服务器并发连接数量和吞吐量两项关键性能的软件工具。并以NEC提供的SOCKS服务器软件包Socks5Server为测试对象,并给出了性能测试结果。     

面向多核处理器的Linux网络报文缓冲区重用机制研究

提出一种多核架构下Linux网络报文缓冲区重用无锁算法.通过建立Linux网络转发模型,分析了Linux网络报文缓冲区重用机制的工作原理,指出其在多核处理器上扩展性不好的主要原因在于:互斥机制占用了较多的处理时间,较差的Cache行为特征降低了指令执行效率.设计并实现了MSRQ回收重用算法,实现无需互斥机制对重用队列的并行操作,并且具有更好的Cache行为特征.实验证明,MSRQ算法的小包转发性能比原有的缓冲区重用算法提高了67%.     

带电线路中施工机械安全距离作业下的临界电场研究

针对带电作业虽然保证了电网的不间断运行,但相较于传统的方法增加了作业人员和机械设备危险性的问题,展开了带电线路中施工机械安全距离作业下的临界电场研究。首先,论述了输电线路一般安全距离的计算方法,提出现有带电作业中安全距离确定方法的弊端。进而建立可移动吊塔带电作业有限元模型,以110 kV 和220 kV 交流输电线路为例,研究安全距离下的临界电场,计算并得到不同作业位置的临界电场阈值,并且在现场进行了电场强度、安全距离的实测验证,从而为施工机械临近电安全距离预警提供依据。研究结果可为电力系统安全稳定运行提供技术支撑。     

基于分离机制网络的可信域内快速认证协议

分离机制网络明确地分离了主机身份与位置信息,将互联网体系划分为接入网与核心网两大类,很好地解决了互联网的扩展性和移动性等问题.基于分离机制网络,结合可信计算技术,提出一种终端域内切换时的快速认证方案,在对终端用户身份进行认证的同时,对终端平台进行身份认证和完整性校验.在本方案中,终端进行域内切换时不需要本域的认证中心再次参与,仅由接入交换路由器通过Token即可完成认证.认证过程可以保持用户身份和平台信息的匿名性,减轻了认证中心的负担.与其他方案相比,本方案在认证开销、认证延迟以及安全性等方面均有明显优势.安全性分析结果表明本方案是安全高效的.