基于Web Service的在线虚拟实验系统的设计与实现

鉴于Web Service具有灵活性、松散耦合性、易集成、基于开放标准等特点，提出一个基于Web Service的在线虚拟实验系统的设计方案，以数字逻辑课程的相关实验为例，讨论了系统总体架构，叙述了实验器材库的设计、系统仿真、用户认证等一些关键技术。     

软交换体系下VoIP中服务质量的分析与研究

文章介绍了VoIP的基本概念和软交换体系结构，针对当前软交换网络的特性，说明了它对软交换网络业务质量监测的必要性。并通过描述软交换体系下VoIP中业务监测系统的监测目标、运行环境、功能划分以及整体架构，介绍了业务监测系统的设计和实现方案。     

基于H.323的VoIP监测系统的研究与设计

H.323协议簇作为支持VOIP的主要协议之一,在VoIP领域得到广泛的应用。该文在对H.323协议过程进行系统研究的基础上,提出了一个基于H.323的VoIP监测系统的设计方案。系统主要对VoIP呼叫过程中的H.323信令进行截获、分析,获得呼叫的连接信息及通话内容的语音信息。     

基于Socks5代理的移动SSL VPN系统研究与实现

针对传统基于IPSec和SSL技术的移动VPN的不足,提出一种基于Socks5代理的移动SSL VPN解决方案.分析了系统的实现原理和过程,并介绍了系统的总体框架和工作流程.最后对系统进行了实现和测试,并对系统安全性能和接入、传输效率进行了分析.     

基于动态权限集的Android强制访问控制模型

针对Android存在的特权提升攻击问题,提出了基于动态权限集的Android强制访问控制模型DP_ManDroid。该模型首先分析强连通分支的权限分布特性,构建动态的权限集划分;然后在信息流与权限集耦合的基础上,抽象权限提升路径;最后提出线性时间的访问控制算法,并通过动态追踪权限集,实现了细粒度的决策控制。与现有 安全模型的对比,以及在原型系统上的仿真结果表明,所提出的安全模型很好地抵御了特权提升攻击,同时降低了时间复杂度。     

区分服务在网络隔离系统中的研究与实现

在网络隔离系统中实施区分服务能进一步提高系统的服务质量(QoS)。首先研究了网络隔离系统的代理模型以及在该模型中实施区分服务的基本要求,给出了在内网单元实施区分服务应采用的系统架构,结合该架构,阐述了应用数据的分类、排队及其他相关技术的实现,最后针对区分服务的配置信息的组织以及配置过程进行了系统的实现。     

基于IPSec的安全VPN模型研究

给出了一个基于IPSec的安全VPN模型,提出了“内部”安全VPN和扩展的“外部”安全VPN的概念阐述了在利用IPSec构建安全的VPN中需考虑的若干问题。     

一种面向PKI/PMI的电子政务边界数据防护系统

电子政务边界上的数据安全防护变得越来越重要.提出一种基于PKI/PMI的电子政务边界数据安全防护系统BDSPS(Boundary Data Security Protection System),研究了系统架构、组成、中间件、及实现方式.系统从电子政务系统业务边界、客户端、服务端对数据进行综合的安全防护.最后,给出系统对一个大规模电子政务边界数据进行保护的实例.     

VPN技术的研究与应用现状及发展趋势

文章探讨VPN技术的研究与应用现状及发展趋势。首先,对主流VPN技术内核或标准的发展现状与趋势进行了分析,并简单介绍了商品化VPN产品;其次,阐述了VPN市场现状和发展趋势,并对现有厂商的VPN解决方案作了比较;最后,提出了典型企业VPN系统的应用模式,并对下一代VPN技术的发展趋势进行了展望。     

基于加密数据的位置感知隐私保护模型

针对移动互联网基于位置的服务（LBS）的隐私安全问题,在对已有模型分析研究的基础上,提出了基于加密数据的位置感知隐私安全模型。通过第三方可信服务器对数据库进行加密,实现了服务和隐私之间的平衡。同时采用自主访问控制(DAC)策略,用户可以按照自己的意愿,在保证自己隐私的同时有选择地与其他用户共享数据。最后提出了一种改进的保序加密算法,通过数据转换、桶划分以及线性映射实现了高效的位置感知查询。实验分析表明,该模型实现了位置数据的加密查询和以用户为中心的访问控制策略,改进的算法具有更高的效率。