基于强身份认证的网络应用单点登录系统研究

利用数据加密技术，实施一种基于挑战／应答方式的安全身份认证。并在该身份认证的基础上，开发出针对园区网环境的网络应用单点登录系统。园区网用户可通过该系统访问注册过的各项B／S和C／S网络应用，且效率和安全性都得到了更大的提升和保证。     

基于Cookies的Web应用分析及其安全研究

为克服HTTP的无状态性和面向非连接性,大量的Web应用系统采用Cookies来管理用户状态信息,但Cookies存在一些安全隐患。本文系统地分析了Cookies的组成、特征、工作原理和应用特点,研究了Cookies内容组成和Cookies在园区网用户身份认证中的实现原理和存在的安全问题。所提出的针对Cookies内容和主要应用的安全防范措施,能够为开发人员和用户在Web站点开发和配置管理中提供帮助,并有效保障Cookies在园区网用户身份认证中的安全性。     

基于Cookies的Web应用分析及其安全研究

为克服HTTP的无状态性和面向非连接性,大量的Web应用系统采用Cookies来管理用户状态信息,但Cookies存在一些安全隐患。本文系统地分析了Cookies的组成、特征、工作原理和应用特点,研究了Cookies内容组成和Cookies在园区网用户身份认证中的实现原理和存在的安全问题。所提出的针对Cookies内容和主要应用的安全防范措施,能够为开发人员和用户在Web站点开发和配置管理中提供帮助,并有效保障Cookies在园区网用户身份认证中的安全性。     

SS认证系统在数字园区中的服务模式研究

为解决不同的网络应用系统用户名和口令不统一的问题,对数字园区使用统一登录接口、统一身份认证系统,对用户的身份进行集中统一管理进行了研究。该技术保证了用户电子身份的唯一性,提高了数字园区应用系统的安全性。     

用IC卡在NT网中实现附加身份认证

本文首先简介了在ＮＴ网中附加身份认证的意义和ＩＣ卡的技术特点，着重阐述了用ＩＣ卡在ＮＴ网中实现附加身份认证的原理和方法，并说明了实现系统的编程要点。     

改进身份认证协议的形式化描述与验证

以前用着色Petri网验证协议,大多只验证了其正确性,采用着色Petri网对自行设计的基于PKI的动态身份认证系统的安全性进行了描述和验证;一般在使用传统1-可达性分析方法分析复杂身份认证协议时,会存在状态空间爆炸的问题,为了有效地解决该问题,提出了一种用1-可迭性分析方法和向回分析方法相结合的策略,对该身份认证协议进行了分析,从而验证了该身份认证协议是安全的.     

主动网跨域认证系统的设计与实现

主动网络的安全和认证问题是当前主动网络领域的研究热点。本文结合主动网认证的特点和研究现状，提出了一种跨类型多信任域的模型．并详细介绍了基于该模型开发的仿真系统。该系统实现了基于证书认证和身份认证的信任域问的双向实体认证。实测及分析表明．该系统具有较好安全性和稳定性。     

基于CM-DTW算法的智能手机动态手势身份认证

针对DTW算法在手势身份认证中存在的问题，提出了一种基于约束多维DTW算法（Constraints Multi-dimension Dynamic Time Wrapping，CM-DTW）的智能手机动态手势身份认证方法.该方法利用手机内置传感器获取代表用户生物行为特征的手势数据，通过Sakoe-Chiba窗约束下的DTW算法选择合法用户的候选模板集，采用线性升降采样归一化候选模板得到一个标准模板.该方法与DTW算法相比，不仅提高了身份认证的时间效率，并且保证了用户身份认证的准确率.     

基于LDAP和PKI的Intranet统一身份认证系统研究

Internet/Intranet的引入为企业实现信息化,提供了一个快捷、高效、方便的网络环境,但网络信息安全中的用户身份认证问题是必须解决的关键问题之一.通过对当前Intranet身份认证系统存在的安全性问题分析,首先探讨基于PKI和LDAP技术的身份认证的模型,提出了一种可靠的、高效的Intranet统一身份认证方案,重点论述了其认证过程和数字证书的存储备份问题.该方案在某个大型企业网具体实现,效果良好,在当前具有广泛的应用前景.     

无线医疗传感网的匿名双向身份认证研究

针对无线医疗传感网系统中通信实体身份问题,提出了一种双向身份认证方案,包括初始化 、用户注册 、身份认证和机密信息及口令更新4个阶段.该方案实现了用户 、医疗传感节点和个人服务器三者之间的双向身份认证,保证用户匿名性的同时能够抵御多种攻击.与现有的两种认证方案相比,降低了时间复杂度,同时具有更高的安全性,适用于无线医疗传感网.     

针对校园网ARP攻击的主动防护方案

针对校园网中频繁发作的ARP协议欺骗攻击,提出一种主动防护方案.通过对ARP攻击的原理和方法进行分析,实现与校园网身份认证系统联动实时定位主机攻击、强制对接入用户隔离的主动防护.实践结果表明,该方案通用性强,可有效抵御多数ARP攻击,降低网络管理难度,提高网络运行水平.     

校园网络环境下数据加密的研究与设计

随着网络的高速发展,网络的安全问题日益突出,如何保证校园网络能正常地运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题已经刻不容缓.从校园网络的现状出发,仔细分析了校园网络环境下存在的问题并且研究了解决的方案,通过对多种密码技术的研究以及校园网的一些特点得出RSA算法是比较适合于校园网络环境下的数据保护的一种算法,并用该算法和AES算法相结合的方法很好地实现了校园网络环境下的数据加密方案.     

一种基于对等网络的云资源定位算法

提出用分布式哈希表(DHT)为每台云服务器产生一个唯一的节点编号,该编号作为网络拓扑结构、检索信息存储和信息查询共同的标志符,从而形成一个适合分布式计算的结构化P2P覆盖网.设计了新的拓扑和路由协议来解决云资源的常数跳定位问题.仿真实验表明,经典的P2P算法平均查找跳数与网络规模成正相关,无法依据云计算的实际需要人为地控制查找跳数;该算法的平均查找跳数与网络规模无关,随着网络规模的增大而趋向于设定值,可以解决云资源的常数跳定位问题.     

基于校园网的网络测量系统设计与实现

随着校园网日益规模化和复杂化,以及校园网和公网之间互访时会出现严重的瓶颈问题,如何提高校园网用户的服务质量和发现校园网中存在的不足是网络管理人员面临的重要问题.而要发现、分析和解决这些问题最根本的方法是进行网络测量.在分析了网络测量方法和网络测量工具的基础上,设计实现了一个基于校园网络的网络测量系统,从而为网络管理人员进行网络优化和网络部署等提供有效的辅助作用.     

校园网络环境下数据加密的研究与设计

随着网络的高速发展,网络的安全问题日益突出,如何保证校园网络能正常地运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题已经刻不容缓。从校园网络的现状出发,仔细分析了校园网络环境下存在的问题并且研究了解决的方案,通过对多种密码技术的研究以及校园网的一些特点得出RSA算法是比较适合于校园网络环境下的数据保护的一种算法,并用该算法和AES算法相结合的方法很好地实现了校园网络环境下的数据加密方案。     

基于ACL的校园网安全技术

随着校园网规模的扩大和应用的增加,校园网的安全也逐渐成为重大问题。对校园网的路由器设置恰当的访问控制列表(ACL),对数据流进行过滤或控制,可有效提高校园网的安全性。本文以某高校校园网为例,通过几个应用实例,阐述ACL在校园网络安全中的应用。     

网格环境下的校园网络安全管理系统设计与实现

设计一套基于WEB页面的校园网络安全管理系统,很好地解决了在传统校园网络安全方面存在的问题。该系统运行后,可以发现它存在性能高,可控性强等优势。     

基于校园卡的网上支付平台的研究和应用

在北京师范大学校园一卡通应用建设的基础上,对校园一卡通今后的发展方向进行了研究和分析。搭建了基于校园卡的网上电子支付平台,实现从校园卡绑定银行卡到校园卡的网上自助转账,学生小额消费的自助缴费,比如上网费、电费、四六级报名费等。学校从绑定银行卡对学费、辅修费等进行批量扣费,并通过电子邮件或手机短信实时通知本人。对网上电子支付平台的安全性进行全面分析,平台在各方面的安全设置充分保证了数据传输的安全性,使得师生可以放心进行网上支付和交易。     

Design of the Inverse Function Delayed Neural Network for Solving Combinatorial Optimization Problems

We have already proposed the inverse function delayed (ID) model as a novel neuron model. The ID model has a negative resistance similar to Bonhoeffer–van der Pol (BVP) model and the network has an energy function similar to Hopfield model. The neural network having an energy can converge on a solution of the combinatorial optimization problem and the computation is in parallel and hence fast. However, the existence of local minima is a serious problem. The negative resistance of the ID model can make the network state free from such local minima by selective destabilization. Hence, we expect that it has a potential to overcome the local minimum problems. In computer simulations, we have already shown that the ID network can be free from local minima and that it converges on the optimal solutions. However, the theoretical analysis has not been presented yet. In this paper, we redefine three types of constraints for the particular problems, then we analytically estimate the appropriate network parameters giving the global minimum states only. Moreover, we demonstrate the validity of estimated network parameters by computer simulations.      

高校校园网IP地址的编址与管理

高速、可靠、安全的校园网络能够提高学校日常的教学、办公、管理工作效率。而随着学校办学规模的不断扩大,校园网络升级改造成为学校信息化建设的重中之重。从校园网升级改造过程中IP地址的编制及其管理机制进行了论证和设计,同时利用NAT技术和常见绑定技术等多种措施解决IP地址不足问题。该设计方案应用于校园网升级改造中,经过测试与验证,该方案具有可行性和实用性。