基于树型结构的多层网络攻击事件分类方法

网络攻击事件的分类是对网络攻击进行深入研究的基础,本文提出了基于树型结构的多层网络攻击分类方法(NMATTS),并进行了描述以及特点的分析。     

SOCKS V5服务器的安全策略配置

SOCKS协议及SOCKSV5服务器的策略配置,提出了对服务器安全策略配置的改进设计和对所配置的策略进行校验的方法。     

保密专业课程设置及教材选用

保密专业是一门多学科交叉的新兴专业。文章根据广泛调研和论证的结果,结合本校专业人才培养的定位和要求,对保密专业的课程设置和教材选用提出一些建议和方案。     

KT23系统与C&C08系统并网技术分析及应用

KT23系列无线通信系统（井下小灵通）是对煤矿井上下安全生产要求设计的矿用PHS无线通信系统，不仅能对井下移动目标（设备及人员）进行定位跟踪，而且可对下井人员进行考勤。上行采用PRA接口或FXO接口和PSTN网络连接，提供语音业务。下行提供FXS接口提供煤矿企业内部固定分机接入，提供BRI接口提供PHS基站的接入，从而提供内部无线分机。[第一段]     

信息安全专业与学科发展的一些思考

信息安全人才培养问题是国家信息安全保障建设的基础性工作,是信息安全保障的支撑体系之一。信息安全专业与学科的建设和发展是保证信息安全人才培养的数量和质量的必要途径。国家对这一工作已经非常重视,我们义不容辞地要做好信息安全专业和学科的建设及其持续发展的各项工作。     

一种基于ECDSA的USB存储设备访问控制方案

文章针对使用USB存储设备造成的内部泄密问题,提出了一种USB存储设备访问控制方案,该方案对用户的身份认证基于安全强度很高的椭圆曲线数字签名算法,同时使用过滤器驱动程序实现了USB存储设备的读写控制,因而此方案具有较好的安全性、实用性和通用性。     

New Variational Solution for the Space Contact Problem

In the recent thirty years,a great of investigations have been made in the Wiener-Hopf equations and variational inequalities as two mutually independent problems.In this paper,we investigate the equivalence of the solution of variational inequality and the inversion of the Toeplitz operator when the projection operators P,Q are linear.The solution of general Wiener-Hopf equation is concluded as the solution of a variational problem.Thus an approximation method of obtaining the maximum value by variational is proposed to obtain the approximation of general Wiener-Hopf equation and apply it to the space contact problems in the elasticity theory.Especially,the solution representation is given in case that the projection of contact surface is round.The closing-form solution is also given when the known displacement is a polynomial of even power.     

一种高效的虚拟桌面可信保证机制

虚拟桌面系统与传统PC桌面系统结构的不同,导致其在保证安全机制自身可信的同时,也会带来“语义差别”和效率降低等问题。本文提出了一种安全虚拟机完整性监控机制SVMIM（Security Virtual Machine Integrity Monitor）。SVMIM采用混杂模式的安全结构,基于可信计算技术对虚拟桌面系统的代码加载过程进行监视和控制,有效克服“语义差别”问题,并保证安全机制自身的可信;同时,SVMIM基于虚拟桌面网络引导机制,在网络存储端使用存储克隆技术,最大程度地降低安全机制对系统性能的影响。系统性能分析和基于SVMIM原型系统进行的实验表明该技术是可行的,并且相对于传统的虚拟桌面安全保障方案具有较大的性能优势。     

SOCKS服务器性能测试工具的研究与实现

该文在分析SOCKS协议的实现原理和过程的基础上,讨论并实现了运行在Linux操作系统上,支持SOCKSv5协议和TCP协议,测试SOCKS服务器并发连接数量和吞吐量两项关键性能的软件工具。并以NEC提供的SOCKS服务器软件包Socks5Server为测试对象,并给出了性能测试结果。     

面向多核处理器的Linux网络报文缓冲区重用机制研究

提出一种多核架构下Linux网络报文缓冲区重用无锁算法.通过建立Linux网络转发模型,分析了Linux网络报文缓冲区重用机制的工作原理,指出其在多核处理器上扩展性不好的主要原因在于:互斥机制占用了较多的处理时间,较差的Cache行为特征降低了指令执行效率.设计并实现了MSRQ回收重用算法,实现无需互斥机制对重用队列的并行操作,并且具有更好的Cache行为特征.实验证明,MSRQ算法的小包转发性能比原有的缓冲区重用算法提高了67%.