一种基于本地数据库的日志安全策略

随着信息社会的发展,计算机日志文件的安全是信息社会中安全使用的重要部分之一。通过分析国内外日志的研究概况,阐述了日志的重要性,并详细分析了存在的一些日志保护策略及其不足之处,然后提出了一种基于本地数据库的日志保护策略,该策略要求"实时"提取日志记录并通过加密技术保存于本地数据库中,使用进程隐藏技术实现系统对用户的透明性,能很大程度上防止日志被非法删除和篡改,最后总结了该方案的优势和局限。     

基于本体的战术SOA动态安全策略

战术网络中构建面向服务的通信网络,将战术网络中的计算资源、存储资源和网络资源等以服务的形式呈现,实现信息服务在用户、系统之间的广泛共享。战术环境的动态特性和去中心化服务特性为战术SOA的安全机制提出了新的要求。针对战术环境的动态特性和去中心化服务的安全需求,提出一种基于本体的战术SOA动态安全策略,详细描述了该策略的框架、概念和形式化表达。并针对具体的动态语境分析了战术SOA动态安全策略如何应对战术环境的动态特性,同时体现了去中心化操作的能力。     

基于开源技术的WoMANO技术架构研究

国内外有影响力的标准组织近年来纷纷成立专门的工作组来开展NFV的相关标准研究。文章对NFV标准组织近几年的研究成果以及NFV标准组织的最新进展进行了介绍。NFV架构主要包括NFVI、VNF和MANO三大功能模块以及子功能模块,NFV在增加通信网络灵活性的同时对网络管理和编排提出新的功能需求。基于欧洲电信标准组织网络功能虚拟化架构、功能、最新标准现状和业界进展,针对NFV管理和编排具体需求,文章分析NFV中的网络服务编排管理模块、虚拟化网络功能管理模块、虚拟资源管理模块、视图管理模块及其开源支撑技术,结合中国联通网络业务特点,给出一种Wo MANO技术架构,为运营商开展NFV实践提供技术参考。     

基于存储库数据挖掘的开源软件成功度量方法

开源软件已广泛应用于各软件领域,例如操作系统、容器等,但目前尚没有一种能够综合度量开源软件的方法.我们在用户兴趣度量和开发参与度量的基础上,提出了一种能够克服度量维度单一的局限性的度量方法.基于DM模型、软件生存力模型等相关文献研究和开源软件存储库数据挖掘,通过对项目过程数据进行聚类、主成分分析、回归分析和对开发过程的思考,本文提出一种基于存储库数据和统计学算法的开源软件成功度度量模型.并通过与用户兴趣度量结果和开发参与度量结果对比分析,证明本文的度量模型能够基于可自动无扰采集的存储库数据,更全面的衡量开源软件项目的成功.度量模型可应用于企业选择优质开源项目、学术研究、智能项目推荐等领域.     

基于分布式应用的安全策略管理框架模型

1前言随着通信网络建设规模的加大,分布式应用系统关联程度日益加深。在安全需求多变的分布式环境下,安全策略已经成为系统安全管理的核心。如何通过构建一个高效的、协调的、统一的安全策略框架和机制,达成企业级安全目标,己成为当前分布式环境下安全问题的热点。     

基于博弈论对我国移动号码携带实施关键因素的分析

 本文对英国、香港和爱尔兰三个国家和地区在实施移动号码携带业务前开展的可行性分析和成本测算报告进行了分析,可以看出政府监管部门都是从社会总体利益和成本的角度出发,对号码携带实施的可行性进行判断。再此分析基础上,本文描述了我国号码携带实施中参与博弈的各方,提出了基于Hotelling的网间移动号码携带博弈模型,着重对号码携带实施过程中涉及的建设成本和转换成本对博弈结果的影响进行了分析,并在分析结果的基础上,提出了在我国实施号码携带业务的建议。     

基于图像描述算法的离线盲人视觉辅助系统

针对现有盲人视觉辅助设备存在的不便,探讨了基于模型剪枝的图像描述模型在便携式移动设备上运行的方法。回顾了图像描述模型和剪枝模型技术,重点提出了一种针对图像描述模型的改进剪枝算法。结果表明,在保证准确性的前提下,剪枝后的图像描述模型可以大幅降低工作时的处理时间和消耗的电源容量,能够随时随地快速准确地对环境信息进行描述及语音播报。     

基于瀑布模型的过程和产品质量保证的实施及思考

过程和产品质量保证(PPQA)是CMMI(CapabilityMaturityModel Integration)实施中较难得到贯彻的过程,结合目前许多单位软件开发普遍采用瀑布模型的现状,该文通过阐述PPQA的活动目标,分析和总结了PPQA的实施方法和成功关键,对企业实施过程的改进具有实际意义。     

基于代数方法的信息安全风险评估管理模型

利用软件工程技术统一定义信息安全风险评估管理的要素和操作,在此基础上对信息安全风险评估管理的要素和关系进行统一描述和建模,提出一种基于代数方法的定量风险评估管理模型,该模型具有自动逻辑推理和自动搜索最佳安全策略控制措施来控制、降低和规避风险的特点,这种方法能够实现信息安全风险评估管理的自动化和安全策略的最优化.     

网络经济下开源运动的抉择探析

从寡头垄断市场结构角度来分析开源运动现象存在的内在实质原因，并对开源后的寡头领先企业和跟随企业对市场规模的影响和企业的决策行为选择进行深入分析，并对在这种环境下的各自的优势和劣势进行了对比分析，指出了对中国企业的借鉴作用。     

基于高校成绩管理系统的SQL Server安全策略应用

随着信息化的普及，人们对于信息的速度和安全提出了愈来愈高的要求。在此背景下，网络数据库应运而生。SQL Server数据库为用户提供了完善的安全措施和其他丰富便捷的操作，因此在各行各业中被广泛使用。学生成绩管理是高校日常信息工作的重点，因而建立一个高效安全的成绩管理系统势在必行。本文介绍了一个基于Windows NT网络平台、以SQL Server 7．0数据库为主要工具、利用ASP作为接口建立学生成绩管理系统的应用实例，并详细论述了如何应用数据库备份和用户管理等手段保障系统安全。     

开环光纤陀螺的光源强度噪声抑制方法研究

光纤陀螺系统中的宽带光源会产生光源相对强度噪声,要提高陀螺性能就必须对其加以抑制.由于开环光纤陀螺使用正弦波调制,相对强度噪声不能直接由陀螺信号相减消除.针对基于正弦波调制的开环光纤陀螺系统信号差分电路放大的特点,设计了一种实现强度噪声抑制的新算法.经实验验证,该算法有效,可使开环光纤陀螺的随机游走减小18%.     

云计算时代的开放安全服务体系分析

针对移动互联网时代日益发展带来的安全性问题,在既要满足服务的多样性,又要满足服务安全性的双重使命下,如何构建移动互联网云计算时代开放安全的云服务,文中提出了一种开放的安全服务体系。同时,基于开发安全服务体系的各种技术特征,设计并构建了一个云服务平台架构,可以提供能力开放应用云、企业安全私有应用云和认证鉴权公共应用云。     

基于混沌密钥控制的联合信源信道与安全算术码编译码算法

该文针对深空通信、移动通信等资源受限网络中的信息有效性、可靠性和安全性传输,提出一种基于混沌密钥控制的联合信源信道与安全算术码编译码算法。该算法在编码端通过混沌映射1控制在算术码内嵌入多个禁用符号,将信道编码检错与密码流的扰乱相结合;同时,通过混沌映射2控制信源符号的算术编码,将信源编码与信息安全相结合,实现了联合信源信道与信息安全编译码。实验结果表明,该算法与现有的同类算法相比,当误包率为10-3时,改善编译码性能0.4 dB,同时增强了可靠性和安全性。     

NGI中的SIP安全性研究

本文在介绍SIP安全威胁模型的基础上,对SIP应用中存在的安全问题,分为两个方面(SIP会话过程及注册认证过程)详细探讨了SIP的安全及解决现状。并针对SIP认证过程,从理论研究的角度给出了一种安全性可得到保证的、清晰的认证机制。从而,既可以对SIP的安全有一个整体上的把握,对安全问题中的认证机制,也有一个微观上的清晰把握。     

嵌入式系统软件安全的分析与研究

嵌入式系统有限的资源(如处理能力、存储能力等)及其特殊的运行环境,使得其安全性设计和实现方式不同于其它通用计算机系统。文中首先分析对比了几种针对嵌入式系统软件攻击的防御技术,然后详细研究了针对嵌入式系统的软件攻击——内存溢出攻击及其防御方法。最后分析了用于防御利用"可靠"软件进行攻击的运行时代码和数据监控技术,并探讨了嵌入式系统的安全性。     

云服务时代下的开源发展

随着云计算技术的迅速发展和应用,现代社会已经步入了云服务的时代,而软件即服务模式更是改变了传统的商业模式。在此背景下,大部分开源许可证的强制开源规定已经被规避,现有的开源许可证体系已不能有效地维持开源软件的版权和利益平衡,同时,版权和利益的主体之间的发展关系也变得更加紧张,整个开源发展也迎来了新的挑战。以开源软件的版权和利益平衡为切入点,从平衡手段－开源许可证体系、版权和利益主体两个方面分别探究了新时代下的开源发展策略,期望在云服务时代下,开源许可证体系能够更好地维护版权和利益的平衡,版权和利益的主体能够更加良好地竞争,整个开发生态更加健康,开源发展能够迎来新的跨越。Absrtact:Modern society has stepped into the cloud services era with the rapid development and application of cloud computing technology,especially software as a service mode,which has changed the traditional business model.The source code’s passive publication related regulations of most open source licenses have been avoided,the current open source license system can not effectively maintain the balance of copyright and interest,meanwhile,the development relationship between copyright and interest subject-open source manufacturers and cloud manufacturers became even more strained,the whole open source development has also met with great challenges.The copyright and interest balance as the starting point was proposed,and the new time’s open source development strategy was explored from two aspects:the balance means-open source license system,the copyright and interest subject.It is expected that in the cloud services era,the open source license system can efficiently maintain the balance of copyright and interest,the subject of copyright and interest can be more competitive,the whole development ecology can be more healthy,and the open source development can usher in a new leap forward.     

有扰信道下基于门限密码的链式组播源认证技术

组播是一种被广泛应用的通信技术.组播源认证是组播安全中的重要问题,特别是在有扰信道中实现组播源认证具有很大的挑战性.该文提出一种基于门限密码的链式组播源认证技术,以解决有扰信道上的组播源认证问题.基于组播源认证的安全需求和Dolev-Yao模型,该文首先给出链式组播源认证的安全假设和安全模型;然后结合Shamir的门限秘密共享技术,设计一种适合于有扰信道的组播源认证协议并进行了安全性分析.对协议的仿真结果表明,该文设计的组播源认证在保证较好的通信性能前提下具有良好的抗丢包能力.