面向对象软件体系结构的形式化模型

软件体系结构设计中的形式化方法，一直是软件工程领域中的研究热点。而在面向对象环境中如何对体系结构进行形式化，以精确描述其静态结构与动态交互行为，则一直未有好的解决办法。本文使用符号逻辑方法描述面向对象系统中的基本组成单元，并使用有限自动机建立面向对象体系结构的形式化模型。     

源路由匿名通信系统中主动路径探测机制研究

在源路由匿名通信系统中，通信发送者发起建立一条由多个成员组成的重路由路径，并采用嵌套加密技术加密传输数据，以保证通信关系匿名。然而，通过主动破坏重路由路径并迫使其多次重构，合谋成员能采用前驱攻击的方法，推断出通信发送者的真实身份，破坏系统的匿名性。本文提出主动路径探测机制，由通信发送者发送嵌套加密Ping报文以探测重路由路径的状态，根据用户返回的签名响应报文确定路径上的故障点，以确定系统中的主动合谋成员，从而提高匿名通信的安全性。     

基于重路由匿名通信系统的负载分析

基于重路由匿名通信系统,如Mixes,Onion Routing,Crowds等,采用重路由机制在应用层转发数据,使实体之间的通信以间接的方式进行,从而有效地隐藏通信实体的身份信息,如主机的IP地址等.在性能方面,这种机制导致系统中产生额外的开销,如通信延时、负载等.着重从理论上分析了系统中的成员负载.通过深入考查基于重路由匿名通信系统的重路由机制,推导出了基于重路由匿名通信系统中成员负载的概率公式,证明了成员负载由系统中成员数目重路由路径数目以及重路由路径长度的概率分布所决定.应用该公式计算Crowds系统中成员的负载,得出精确的负载期望值为1/(1(P_f)+1,改进了Reiter等人的分析结果O((n+1)/((1(P_f)²n), 证明了Crowds系统的成员负载不受系统中成员数目n的影响,具有良好的可伸缩性.并通过仿真实验验证了该分析结果.其结论为设计和规划匿名网络提供了理论依据.     

站点指纹模型训练系统FMTS的设计与实现

基于指纹识别的匿名攻击原型系统用于度量攻击的复杂程度,定量评估匿名Web浏览系统的匿名性,提供实验平台。作为其重要组成部分,站点指纹模型训练系统(FingerprintModelTrainingSystem,FMTS)用于遍历目标站点的网页,抽取页面指纹及链接关系构造形成站点指纹模型。文中介绍了指纹模型训练系统的总体设计方案以及关键实现技术。并针对系统的一个实际运行结果———中南大学网站(www.csu.edu.cn)的指纹模型,分析了其“指纹”分布情况。     

Crowds系统中基于递减转发概率的路长控制策略

Crowds匿名浏览系统中，基于固定的转发概率建立重路由路径用以在主机间转发用户请求，从而隐藏通信的发起者．在系统所采用的转发概率较大的情况下，产生的重路由路径过长，导致转发请求的延时以及系统中成员负载等性能开销过大．文中提出基于递减转发概率的路长控制策略，用以有效控制重路由路径长度，提高传输性能．首先证明在前趋攻击下，恶意成员攻破匿名保护所需的时间轮数，主要由系统中恶意成员数目所决定，受重路由路径长度的影响较小．基于该分析结果，提出了基于递减转发概率的路长控制策略．仿真结果表明，新策略能缩短重路由路径的长度，从而在保持系统匿名保护能力的前提下，有效提升系统的性能．     

匿名通信概览

对匿名通信的基本概念及相关理论进行了较为全面的整理。阐述了匿名通信的研究意义，介绍了匿名通信及其攻击的定义。在此基础上对于目前不同的匿名通信系统进行了分析和评价，并介绍了重要的攻击形式。最后提出了匿名通信的未来研究方向和关于匿名通信的法律问题。     

重路由匿名通信系统中基于秘密共享的重路由算法

重路由匿名通信系统主要采用重路由机制来提供匿名保护．已有的下一跳重路由方式具有抗攻击能力弱且通信延时大等缺陷．提出基于秘密共享的重路由算法，用于在下一跳路由中实现端到端的加密，从而有效增大恶意成员的攻击难度．理论分析表明，抗攻击能力达到与源路由方式同等水平．并且，由于发送者能有效控制路由长度，因而能保证良好的通信性能．     

匿名通信系统中基于多Hash编码标记技术的匿名滥用控制策略

匿名通信系统采用重路由、流量填充的方式隐藏网络用户的IP地址等识别信息,为合法用户的通信提供匿名保护。然而,由于缺乏有效的控制,导致系统容易被滥用以进行DDoS攻击。论文提出在重路由匿名通信系统中引入基于多Hash编码的滥用控制策略,根据被标记的数据报文重构攻击路径,定位攻击者。对于合法用户,由于其流量小,被标记的报文数目低于重构所需的报文数,匿名性得到保持。因而,匿名系统能在提供匿名保护的同时,有效地防止匿名滥用。而且,由于采用多Hash编码,在系统规模增大时,仍能保持较低的误判率,保持定位攻击者的精确度。     

TD-SCDMA／GSM融合组网共LAC研究

本文提出TD—SCDMA／GSM共LAC组网方案,缩短终端进行系统间重选的时延,改善用户“呼叫不可达”时延。并且通过优化配置,提升TD—SCDMA系统寻呼能力,以保障共LAC方案的可行性。实测结果表明,在乒乓重选的极端场景下,寻呼成功率从40％提升到100％,基本消除“呼叫不可达”现象。并且,TD系统的寻呼能力达到250TMSI／s,消除了寻呼瓶颈。     

基于组群的有限路长匿名通信协议

匿名通信是指通过一定的方法将业务流中的通信关系加以隐藏，使窃听者无从直接获知或推知双方的通信关系或通信的一方．基于组群的匿名实现了通过多主机的转发对发送者或双方通信关系的隐藏，典型的实现如Crowds利用转发概率实现了发送者一定程度的匿名，但系统中路径长度没有上界，在极端的情况下可能会使转发路径无限长，这对网络服务来说是无法接受的．基于组群的有限路长匿名通信协议是一种改进的匿名通信协议，实现了路径长度的有界性．该协议获得的匿名度与路径长度k、泄密者比例、组群大小之间具有定量的关系．协议中通过构造一随机函数对路径长度随机取值，降低了发送者暴露的可能性．相关计算数据表明，在相同路径长度期望下，有限长度协议比Crowds具有更强的抗泄密能力．