基于家族基因的网格信任模型

针对现有基于PKI (Public Key Infrastructure)的网格信任系统的不足,证书主体信息不明确, 认证过程复杂等缺陷提出了一种新颖的基于家族基因的网格信任模型。该模型解决了传统信任模型存在的问题,如采用将用户的全部身份信息放在用户的基因里方法解决了证书主体信息的不明确,用基因检测解决了认证过程的复杂,用基因指派解决了访问控制的繁琐,并且给出了网格家族、家族基因、基因指派、基因鉴别和信任等概念,并建立了模型的形式化描述,理论分析和实验结果表明这种模型是网格信任领域一种较好的解决方案。     

基于IBE技术的学分制管理系统安全解决方案*

针对目前学分制管理系统存在的数据存储不加密、数据传输不安全、身份验证不严格等问题,分析了用PKI技术解决这些问题的不足,提出了一种基于身份加密技术的改进方案。采用表示用户身份的任意字符串作为公钥、严格验证用户身份、对关键数据进行数字签名、网络传输使用安全连接等方法,保证了数据存储、传输等过程的机密性、完整性、可用性和不可抵赖性,克服了传统PKI技术产生、存储和管理公钥麻烦、系统实现复杂、成本高、效率低等缺点。理论分析和实验结果表明该方法是学分制管理系统安全问题的较好解决方案。     

一种基于蜜网的网络安全防御技术*

基于主动防御的蜜网技术虽然在一定程度上克服了传统安全模型被动防御的缺陷,但入侵者仍能通过蜜网对内部网络和外部网络进行攻击,造成蜜网本身也存在一定的不安全因素。为此提出了一种基于蜜网的网络安全防御技术——用DMZ(非武装区)和两层防火墙来防止内部网络被入侵;用NIDS（网络入侵检测系统）和流量控制的方法来防止外部网络被攻击,从而较好地解决了传统网络安全模型存在的一些缺陷。     

基于IBE技术的学分制管理系统安全解决方案

针对目前学分制管理系统存在的数据存储不加密、数据传输不安全、身份验证不严格等问题，分析了用PKI技术解决这些问题的不足，提出了一种基于身份加密技术的改进方案。采用表示用户身份的任意字符串作为公钥、严格验证用户身份、对关键数据进行数字签名、网络传输使用安全连接等方法，保证了数据存储、传输等过程的机密性、完整性、可用性和不可抵赖性，克服了传统PKI技术产生、存储和管理公钥麻烦、系统实现复杂、成本高、效率低等缺点。理论分析和实验结果表明该方法是学分制管理系统安全问题的较好解决方案。     

一种基于免疫原理求解TSP问题的模型

基于人工免疫原理，建立了一个基于免疫机制求解TSP问题的数学模型。在该模型中，定义了TSP问题中的抗原和抗体，描述了记忆细胞动态进化过程，并借鉴遗传算法中基因变异思想，提出了优势基因进化的GFE算法，结合生物免疫系统抗体浓度稳定原理，在克隆选择过程中实现了抗体集合的进化计算，快速有效地求解出问题的全局近似最优解。实验结果表明该算法对解决组合优化问题不仅可行，而且有较快的收敛速度和较强的全局搜索能力。     

基于Web的教务管理系统安全方案设计

摘要：分析了传统教务管理系统存在的安全问题，提出了基于Web的教务管理系统安全设计方案。从网络边界安全、身份鉴别与访问控制、入侵检测、数据加密、服务器安全、灾难备份与恢复等方面对系统进行全方位保护，并给出了整体设计架构。该方案能阻止非法用户的入侵，防止合法用户越权访问；同时，基于身份的加密方案确保数据在使用、存储、传输和处理过程中的机密性、可用性、完整性和不可抵赖性，克服了PKI机制公钥管理困难、成本高、效率低等不足。理论分析和实验结果表明，该方法是保证高校教务管理系统安全运行的一种有效解决方案。