数字渗透

DADA2013系列活动“数字渗透”数字建筑展于2013年秋季举行,这一数字化设计领域的重要展览包含5个分展,分别为：国际建筑师建筑展、国际学生建筑设计作品展、中国数字筑造展、数字装置作品展、设计竞赛入围作品展。     

无轴传动技术在柔印机上的实现与研究

结合多机组柔印机生产的实际情况,采用无轴传动技术对该设备进行了改造,构造了以SYNA-X200为核心的无轴传动与电气控制系统。实现了纵向套准、裁单张、印刷过程中的张力控制等功能。经过试运行,表明系统套准精度高、张力控制稳定、裁单张误差小、运行可靠。     

基于动态循环信息熵的密码函数筛选技术

二进制代码中的密码算法识别与筛选对于恶意软件分析、密码算法应用安全性验证有着重要意义。分析了密码函数代码实现中内存数据操作特征和基本块循环结构特征,根据二进制数据的信息熵理论,实验验证了密码算法内存操作数据的高熵值特性,构建了基于动态循环信息熵的密码函数筛选模型,并采用动静结合的方法重构基本块循环中的动态读写内存数据。测试结果表明了筛选模型的可靠性和准确性。     

印刷品质量智能控制平台

0引言印刷品质量的控制在于颜色的还原性。目前,印品质量控制还是采用手工控制,这是因为印品质量控制系统是复杂的多输入多输出的动态系统,具有实现目标的复杂性和不确定性,其中主要控制的参数有:印版、油墨、纸张、润版液、胶印机等。而每个主要的控制参量都存在着非线性、     

异步电动机变频软起动器的研究与实现

本文提出了一种通用的变频软起动器，它采用两种不同的加减速曲线实现了对异步电动机平滑有效的控制，给出了详细的设计步骤，有效地减小了起车和停车时对电网和电气设备的电流冲击，从而实现了软起车和软停车功能。     

基于同步挤压小波变换的振动信号自适应降噪方法

振动信号在噪声影响下,特征提取十分困难。为此应用同步挤压小波变换(Synchrosqueezing Wavelet Transform,SST)对振动信号进行降噪,针对分解后本征模态分量(Intrinsic Mode Function,IMF)的选取问题,提出一种基于瞬时频率复杂度和自相关系数峰度值的同步挤压小波变换降噪方法。算法首先对原始信号进行SST信号分解并提取小波脊线生成固有模态分量,然后对生成的分量进行Hilbert变换得到瞬时频率曲线,再根据瞬时频率的复杂度选择相应的合成分量重构信号。为了进一步消除噪声影响,该方法同时采用了自相关系数峰度阈值法对筛选后的分量进行二次剔除,最终实现对原始信号降噪的目的。试验最后通过不同标准方差的噪声仿真信号以及物流机械传送设备振动信号验证该方法的可行性和有效性,同时将该方法与基于集成经验模式分解(Ensemble Empirical Mode Decomposition,EEMD)和小波变换的方法进行比较,结果表明该方法的降噪性能要优于其他方法。     

关于操作系统课程教学的几点思考

针对操作系统课堂教学过程中出现的问题,根据计算机操作系统课程特点,从新知识点引入、科学的教学内容体系构建和教学方法创新等方面提出一些观点和建议。     

面向Java语言生态的软件供应链安全分析技术

随着开源软件技术的不断发展,为提高开发效率并降低人力成本,组件化开发模式逐渐得到行业的认可,开发人员可以利用相关工具便捷地使用第三方组件,也可将自己开发的组件贡献给开发社区,从而形成了软件供应链.然而,这种开发模式必然会导致高危漏洞随组件之间的依赖链条扩散到其他组件或项目,从而造成漏洞影响的扩大化,例如2021年底披露的Log4j2漏洞,通过软件供应链对Java生态安全造成了巨大影响.当前针对Java语言软件供应链安全的分析与研究大多是对组件或项目进行抽样调研,这忽略了组件或项目对整个开源生态的影响,无法精准衡量其对生态所产生的影响.为此,本文针对Java语言生态软件供应链安全分析技术展开研究,首次给出了软件供应链安全领域的组件依赖关系和影响力等重要指标的形式化定义,并依据此提出了基于索引文件的增量式组件配置收集和基于POM语义的多核并行依赖解析,设计实现了Java开源生态组件依赖关系提取与解析框架,收集并提取超过880万个组件版本和6500万条依赖关系.在此基础上,本文以受到漏洞影响的日志库Log4j2为例,全面评估其对生态的影响以及修复比例,结果表明该漏洞影响了生态15.12%的组件(71082个)以及16.87%的组件版本(1488971个)同时仅有29.13%的组件在最新版本中进行了修复.     

基于精化的TrustZone多安全分区建模与形式化验证

TrustZone作为ARM处理器上的可信执行环境技术,为设备上安全敏感的程序和数据提供一个隔离的独立执行环境.然而,可信操作系统与所有可信应用运行在同一个可信环境中,任意组件上的漏洞被利用都会波及系统中的其他组件.虽然ARM提出了S-EL2虚拟化技术,支持在安全世界建立多个隔离分区来缓解这个问题,但实际分区管理器中仍可能存在分区间信息泄漏等安全威胁.当前的分区管理器设计及实现缺乏严格的数学证明来保证隔离分区的安全性.详细研究了ARM TrustZone多隔离分区架构,提出一种基于精化的TrustZone多安全分区建模与安全性分析方法,并基于定理证明器Isabelle/HOL完成了分区管理器的建模和形式化验证.首先,基于逐层精化的方法构建了多安全分区模型RMTEE,使用抽象状态机描述系统运行过程和安全策略要求,建立多安全分区的抽象模型并实例化实现分区管理器的具体模型,遵循FF-A规范在具体模型中实现了事件规约;其次,针对现有分区管理器设计无法满足信息流安全性验证的不足,设计了基于DAC的分区间通信访问控制,并将其应用到TrustZone安全分区管理器的建模与验证中;再次,证明了具体模型...     

可信执行环境访问控制建模与安全性分析

可信执行环境(TEE)的安全问题一直受到国内外学者的关注. 利用内存标签技术可以在可信执行环境中实现更细粒度的内存隔离和访问控制机制, 但已有方案往往依赖于测试或者经验分析表明其有效性, 缺乏严格的正确性和安全性保证. 针对内存标签实现的访问控制提出通用的形式化模型框架, 并提出一种基于模型检测的访问控制安全性分析方法. 首先, 利用形式化方法构建基于内存标签的可信执行环境访问控制通用模型框架, 给出访问控制实体的形式化定义, 定义的规则包括访问控制规则和标签更新规则; 然后利用形式化语言B以递增的方式设计并实现该框架的抽象机模型, 通过不变式约束形式化描述模型的基本性质; 再次以可信执行环境的一个具体实现TIMBER-V为应用实例, 通过实例化抽象机模型构建TIMBER-V访问控制模型, 添加安全性质规约并运用模型检测验证模型的功能正确性和安全性; 最后模拟具体攻击场景并实现攻击检测, 评估结果表明提出的安全性分析方法的有效性.