基于MILS CORBA的多级安全分区通信机制

随着航空电子系统的飞速发展,机载操作系统对保证不同安全关键级别的软件互不影响越来越严格,面对这种情况,多重独立安全级别(MILS)嵌入式操作系统应运而生。MILS架构的中间件层采用实时CORBA技术。同时MILS CORBA架构采用分区通信机制进行通信。为了满足分区通信的安全性和MILS架构对分区密级的严格控制,设计了基于实时CORBA技术的MILS架构的多级安全分区通信机制。提出了将MILS IOP作为实时CORBA的一部分来实现MILS CORBA架构的多级安全分区通信的机制。整个机制保证了不同密级的数据安全独立的传输,同时也了保证系统的整体安全性。     

机载嵌入式软件的安全性机制研究

通过深入分析机载软件的开发和运行过程,在满足适航标准和信息安全标准的要求下,给出了与机载系统软件安全性相关的因素和威胁,并提出了基于嵌入式可信计算基的MILS机载软件架构安全性防护技术,为机载嵌入式软件的安全性机制研究提供了基础。     

一种基于融合网络通用可组合安全的漫游认证协议

无线网络融合是通信业发展的趋势,其中安全问题是当前研究的关注点。针对以3G网络为核心网络,采用蓝牙、WiMAX和无线局域网为接入网络构成的融合网络中认证协议的安全和效率问题,提出了一种高效的漫游认证协议。该协议通过对无线接入网络身份进行验证,抵御了重定向攻击的行为,实现了漫游认证的密钥分发;采用局部化认证过程,减少了认证消息的传输延时,提高了认证协议的效率,并给出了在NS2环境下的性能仿真结果。通过通用可组合安全模型对新协议进行的安全性分析,证明该协议具有UC安全属性。     

基于安全域隔离的嵌入式系统的访问控制机制研究

针对嵌入式领域安全关键系统的信息安全问题,提出了基于安全域隔离的访问控制模型,采用分区间信息流隔离控制机制,结合分区间消息路由和消息权限鉴别机制,实现了分区操作系统中安全关键类应用任务的多级安全访问控制,并依据该模型设计了多级安全操作系统的访问控制机制。通过安全性分析证明,该机制使基于微内核的嵌入式操作系统能够防止非法的资源访问、身份伪装、信息泄露和隐秘通道等安全威胁;经过系统的性能测试表明,安全访问控制机制的引入使嵌入式操作系统的综合性能消耗约为10%左右。     

一种高效的3G-WLAN互联网络认证协议

提出了基于无线局域网和3G互联网络的接入认证协议．该协议对无线局域网访问网络的身份进行验证,抵御了恶意访问点的重定向攻击行为,采用对3G移动用户的局部化认证机制和基于快速签名的离线计费方法,有效地提高了重认证过程的效率．仿真结果表明,该协议的平均消息传输延时相对于扩展认证密钥协商协议缩短了大约45％,利用该协议3G移动用户可以在无线局域网网络中平滑地漫游和切换．     

高可靠嵌入式计算机系统的发展

通过归纳高可靠嵌入式计算机系统的技术特征,分析高可靠嵌入式计算机系统的实现途径,对高可靠嵌入式计算系统的演进进行了系统论述,分别从基础可靠性、系统可用性、系统完整性和系统可信性等技术途径详细地分析了高可靠计算机系统的发展思路,并结合高可靠技术的发展趋势,提出了涵盖完整性等级、容错范围和余度范围等3个维度的高可信嵌入式计算机体系架构,以使人们对高可靠嵌入式计算机系统的认识更加清晰,从而把握高可靠嵌入式计算机系统发展的要点。     

新乡市孕妇及家属对剖宫产认知度的调查及影响因素分析

为了解新乡市孕妇及家属对剖宫产的认知度及影响因素,减少社会因素剖宫产。方法:分层整体随机抽样问卷调查500位新乡市孕妇及家属,用SPSS20.数据分析。结果:大部分人对剖宫产认识不够,不同性别、职业、学历、家庭收入差异有统计学意义,而居住地、年龄、身高等无意义。结论:宣教剖宫产知识,帮助孕妇合理选择分娩方式,降低社会因素剖宫产。     

面向无人装置协同操作的安全认证协议

无人装置协同操作动态组网需要安全的群组通信。依据无线环境中的不同安全域,提出了一种具有身份保护的安全组网协议。该协议采用基于身份的匿名签名算法设计了安全组网机制,实现了传感器节点、作动器节点、密钥分发中心和控制台的四方安全认证和密钥交换,并为安全域内的无人操作装置建立了安全传输通道;采用匿名身份认证与可追溯机制相结合的方式,构建了无人操作装置间动态组网和数据安全传输,以为协同操作提供实时、安全的数据通道,实现无人操作装置在传感器和作动器级的协同。