基于身份加密的OCSP协议

本文构建了一种基于身份加密的OCSP方案-T-OCSP, 其中所使用的加密方案是BONEH- FRANKLIN IBE方案的改进版本。由于该改进方案对时间信息敏感,所以T-OCSP方案本身便其有处理时间同步信息的能力。     

基于动态贝叶斯网络的可信度量模型研究

针对可信网络中亟需解决的可信度量模型展开研究,以社会学中的人际关系信任模型为基础,研究网络节点间的可信关系,提出了一种与时间因素关联的基于动态贝叶斯网络的可信度量模型。该模型充分考虑身份认证、网络交互行为对可信度量的影响,引入历史交互证据窗口、时效性因子和惩罚因子,同时给出了直接可信度和间接可信度的聚合方法,提高了模型的动态自适应能力以及计算的灵敏度和准确度,有效地抑制了异常实体的威胁。仿真实验结果表明,与传统的贝叶斯网络模型相比,该模型能够灵敏有效地进行可信度计算,同时具有良好的动态自适应性。     

基于分层信任模型的PKI机构证书更新研究

在PKI系统中,机构证书的安全性在整个PKI系统中处于非常重要的地位。当机构证书到期、密钥泄漏时,应及时撤销机构证书并进行更新,避免机构证书的错误使用而影响整个PKI系统的安全性。文中根据现有PKI规范及现状,分析了基于分层认证模型的机构证书更新机制,并对机构证书更新提出了一种新的实现方案。     

X.509 V4中基本CRL扩展研究

对X.509版本4中CRL扩展做了详尽的研究,给出了相关扩展满足ASN.1语法的形式化描述,并分析了CRL扩展的应用范围,指出今后研究方向。     

CRL与OCSP相结合的证书撤销方案

提出了一个基于CRL和OCSP策略的新的证书撤销方案。首先分析比较了CRL和OCSP协议的优缺点,然后结合两者的优点通过建立一个请求处理服务器提出了一个新的证书撤销方案,最后对改进方案的优劣做了分析总结。     

PKIX的TSP在电子政务中的研究与实现

作为公钥基础设施PKI(Public Key Infrastructure)的核心实体认证机构CA(Certificate Authority),是开展电子政务的重要基础建设。本文是以威海电子政务应用系统建设为背景开发CA系统的过程中,对基于PKIX的时间戳协议TSP(Tune-Stamp Protocol)进行了研究与实现。     

网格安全研究现状及面临的问题

随着Internet技术的高速发展及计算机网络的不断壮大,其安全问题日益突出,已成为人们关注的焦点。网格作为在网络环境下构建的应用系统,会遇到计算机网络同样的安全问题,此外,网格还要面对其独有特征带来的更严峻的安全问题。文章对网格安全需求、网格安全研究现状及面临的问题、网格的安全研究内容、与网格相关的安全技术分析以及典型的网格安全实现技术网格安全体系结构(GSI)进行了较为详细的讨论。     

基于PKI的Kerberos协议的改进

分析了Kerberos协议的工作原理,指出了Kerberos协议的一些局限性。在此基础上把基于公钥的加密技术和Kerberos协议相结合,提出安全性更高的基于PKI的身份认证协议,该协议有效地解决了Kerberos协议中存在问题。     

基于OpenSSL的Web安全访问控制设计与实现

随着PKI技术和SSL安全协议的广泛应用,在Web服务中利用SSL协议,提供安全的数据通信是非常重要的。OpenSSL是一个SSL/TLS协议的优秀实现,文章分析了相关技术和协议,利用这款开源软件工具,在通信中建立SSL连接,实现Web访问的安全控制。     

基于张量主成分分析的非线性双转子系统故障诊断方法

针对双转子在高速运转时难以从高、低压转子耦合出现的复杂振动现象中提取到有效的振动特征,及目前缺乏对其相应的研究等问题,本文提出一种采用张量主成分分析(multilinear principal component analysis of tensor objects,MPCA)与K-最近邻(K-nearest neighbor,KNN)分类相结合的方法,并将其用于非线性双转子系统的故障诊断。首先采用集中质量法创建非线性裂纹双转子模型及其动力学方程,针对裂纹开合角度变化分析高、低压转子的振动特性。再将振动能量信号与振动信号归一化为彩色图像样本,使用MPCA算法对故障特征进行压缩提取。最后使用KNN分类算法对不同裂纹开合角度情况进行特征分类,并计算相应的分类率。实验结果表明,在转子高速区域含有低噪声的情况下,MPCA可以有效地区分不同裂纹程度的特征信号,为非线性双转子裂纹系统的故障诊断提供了新的检测策略。     

多通道信息融合技术在故障诊断中的应用

目前的轴承故障诊断中,较多的是对单传感器信号的处理,不能充分利用多传感器测量得到的大量有价值信息.针对这一问题,本文提出了一种信息融合模型.该模型通过设置不同传感器的权重值来融合多个传感器的信号,以达到充分利用传感器信息的目的.通过一个轴承故障诊断的例子,证实本模型具有实现简单、准确率高的优点,在轴承故障诊断中具有一定...     

基于PKI和PMI的生物认证系统研究

生物认证技术作为一种准确高效的身份认证方法越来越广泛的应用于身份认证领域。但是目前还没有一种面向开放式网络的通用生物认证系统出现。由于在开放式网络中,基于X.509的公钥基础设施和权限管理基础设施(PMI)是目前应用广泛且有效的身份认证技术和权限管理技术,所以在PKI和PMI技术基础上,该文创新性的提出了一种基于生物证书的能实现身份认证和权限管理的通用生物认证系统。最后通过设计一个能实现身份认证和权限管理系统的高安全性生物智能卡,验证了基于PKI和PMI生物认证系统的可行性和可操作性。     

A Trusted Measurement Scheme Suitable for the Clients in the Trusted Network

The trusted network connection is a hot spot in trusted computing field and the trust measurement and access control technology are used to deal with network security threats in trusted network. But the trusted network connection lacks fine-grained states and real-time measurement support for the client and the authentication mechanism is difficult to apply in the trusted network connection, it is easy to cause the loss of identity privacy. In order to solve the above- described problems, this paper presents a trust measurement scheme suitable for clients in the trusted network, the scheme integrates the following attributes such as authentication mechanism, state measurement, and real-time state measurement and so on, and based on the authentication mechanism and the initial state measurement, the scheme uses the real- time state measurement as the core method to complete the trust measurement for the client. This scheme presented in this paper supports both static and dynamic measurements. Overall, the characteristics of this scheme such as fine granularity, dynamic, real-time state measurement make it possible to make more fine-grained security policy and therefore it overcomes inadequacies existing in the current trusted network connection.     

国家电子政务外网电子认证体系推广分析

我国电子政务建设已经取得了很大的成绩,国家电子政务外网建设已经完成,电子认证体系的建设也已经完成,具备推广的条件,但从总体上看,我国电子政务建设仍存在比较大的问题。论文主要论述了国家电子政务外网认证体系推广的必要性,指出了推广过程中需要注意的问题。     

一种基于PKI的保密文件传输方案

首先对互联网络中信息安全传输的基本要求进行了分析,并简要地介绍了PKI（公钥基础设施）的基本概念、基本组成及运行模式,特别指出PKI技术能够为信息传输提供安全服务.然后着重提出了一种基于PKI技术的保密文件传输方案,该方案主要分为2个模块：身份认证模块和文件保密传输模块.通过这两个模块的有机结合,能较好地满足保密文件传输的要求,即该方案实现了安全文件传输的身份认证、保密性、完整性和不可否认性等要求.     

一种基于行为的可信计算动态度量方法

针对恶意软件泛滥而现行杀毒软件无法检测未知恶意软件的情况,同时经分析恶意软件,发现虽然其形式多样,但是表现出的恶意行为却存在一定的规律性。由此提出一种实现可信计算动态度量的方法,通过拦截程序运行期间产生的行为,构建决策树模型,以此为依据来判定程序行为是否符合预期。实验证明,此方法可以检测出未知恶意软件,之后通过改进数据预处理模块可以进一步降低误报率以及漏报率。     

基于公钥的可证明安全的异构无线网络认证方案

该文针对3G-WLAN异构网络的接入安全,对异构网络的实体进行抽象,建立了一种通用的认证模型。在该模型的基础上,利用Canetti-Krawczyk (CK)模型设计了一种新的接入认证与密钥协商方案。该方案利用公钥基础设施分配公钥,简化接入端服务器和归属端服务器间的认证过程和认证信息;利用椭圆曲线密码机制,减少了移动终端的认证计算量;最后利用CK模型对提出的协议进行了形式化分析和证明。分析表明该方案是安全有效的。     

基于终端行为的可信网络连接控制方案

在可信网络连接(TNC)框架下,结合完整性度量方式,通过对终端活动进程的行为属性实时分析并计算终端的"健康度",进而提出实施网络连接控制的方案.与已有的基于终端静态特征的控制方法相比,该方案在识别和隔离潜在安全威胁方面更有效.实验结果表明利用该方案能够实时地将感染恶意代码的终端阻断在网络之外.     

复杂系统的MAS分布式协作求解研究

在传统故障诊断基础上,将多Agent技术应用于动态、分布、实时和不确定的复杂系统故障诊断领域，是求解复杂过程故障诊断问题的一种新尝试。讨论了基于MAS的分布武智能故障诊断方法和过程。基于一种分布式Agent诊断系统结构原型系统，重点研究了诊断问题的多Agent间的交互、协作以及诊断决策问题，提出了分布式信息交换和分布武诊断的BDI结构的推理机模型，并用CBR技术对其实现了协作求解。应用表明，该系统能快速、准确地进行故障成因分析．取得了与专家相似的诊断结果。     

一种快速测量和诊断相控阵天线的新方法

介绍了一种测量相控阵天线的新方法——换相测量法,给出了该方法的数学模型及其基于最优配相控制的解。该方法新的特点是被测天线和探头均固定不动,仅要求对天线各单元的配相进行控制,实际上是用电扫描方法来代替传统的机械扫描的方法,能大大提高测试的效率和精度。该方法充分利用了相控阵天线本身的结构信息和特点,能大大减小相控阵天线的测量和诊断时间,对测试环境的要求也较低,因此具有很强的实用性。本文模拟了应用该方法测量和故障诊断的全过程,模拟结果表明,该方法是正确、快速有效的。