分布式系统安全的算法

在讨论分布式系统中的RSA公钥密码中,提出了分布式系统的安全域关系模型及算法;并在OSI协议层的基础上,讨论了安全协议模型。     

基于神经网络和模糊理论的电力系统动态安全评估

在实用动态安全域的基础上提出了实用动态安全域的神经网络和模糊理论方法，构建了用于拟合动态安全域的ANN拟和器和用模糊理论在安全边界上构造一个模糊中间带的模糊识别器，并对该方法中的系统灵敏度和超平面度进行了分析。最后对4机11节点测试系统进行了仿真计算。实验表明，用神经网络拟合的动态安全域其拟和合度和精度均高于传统最小二乘法的拟合，其模糊识别器进一步减少了临界点的误判和在安全域边界上稳定和非稳定点的误判。     

客户与服务器之间的安全交互作用

基于交易器的开放网络环境可以实现异种机、异种数据库和异种网的互操作，以客户／服务器模型进行工作。然而，客户与服务之间的安全交互作用是十分重要的，而且涉及两个方面的问题；交易双方的安全性 和交易器之间的安全性。文中指出可以实现交易器之间的安全联接，提出了客户与服务器之间的安全交互作用的协议，实现了一些基本的安全服务。     

面向业务活动的信息系统安全模型

为了弥补现有的安全模型在描述信息系统方面的不足，提出一种信息系统安全模型，以保护业务活动为出发点，从安全角度对信息系统进行描述.通过分析信息系统及其安全的本质特征，给出了信息系统安全模型的基本要素及其相互关系之间的操作关系和“需要”、“允许”、“能”的安全约束，并通过形式化方法对安全模型基本要素之间的关系进行了描述.该模型不仅反映了信息系统资产之间的安全关系，还反映了信息系统支持业务活动的本质，明确了信息系统资产对业务活动支持的相互关系.最后给出了一个制造企业信息系统安全模型实例.     

大系统多目标优化运行

本文首次将安全域用于考虑了安全、经济和环境影响的多目标优化问题,避免了在线优化潮流计算这一环节,合理解决了多目标决策优先权问题。采用移动初始点方法求出的扩展域使直观安全域趋于最大;采用的线性规划最新Karmarkar算法在变量数较大时比单纯形法具有运算速度快;采用的非线性规划Powell算法具有运算速度快、效率高和整体收敛性好的特点。通过对一个6机30节点系统进行数值试验,证明了本文的模型、方法和算法是切实可行的。     

安全域划分关键理论与应用实现

随着经济的快速发展,业务需求成倍增加,计算机系统的功能在不断增强,其网络复杂程度也在不断提高。目前网络主要存在如下问题：网络边界不够清晰,对网络内各部分的安全需求缺乏统一规划,没有对核心业务系统的访问进行很好的控制;各接入系统之间没有进行明确的访问控制。网络之间彼此可以互相访问,系统局部的安全问题极易扩散到整个系统。提出动态安全域划分的方案,实现一个系统的动态安全域划分。从纵深的角度,全盘考虑安全的部署和应用,提高了网络安全性。     

协同设计系统安全体系结构研究

协同设计系统是计算机支持协同工作理论和技术在企业产品开发与设计中的重要应用，为确保系统信息安全这一协同设计系统应用推广的基本前提，以信息系统安全体系结构的基本理论和协同设计系统的系统特性为基础，确定了协同设计系统的安全体系结构至少需要满足系统功能特性、系统分布特性和系统技术特性三个方面的安全需求，并应用面向信息系统的安全视图方法提出了一个由安全功能视图、安全系统视图、安全技术视图以及三种视图之间的关系和之上的约束有机构成的面向分布式应用的协同设计系统的安全体系结构，从总体上指导了协同设计系统的安全设计和实现.     

蓝牙技术安全体系及其安全措施分析

蓝牙技术是便携式电子设备和固定式电子设备之间代替电缆联接的短距离无线通信的标准。由于使用无线电波传送数据，如何在这种网络上进行可靠安全的服务就不可避免。本文首先简介了蓝牙的一些背景知识和自组网的安全问题，然后集中精力去剖析蓝牙的安全措施，最后对蓝牙安全体系结构进行一些初步探讨。     

基于VPN的安全多播系统的设计与实现

多播应用是当今互联网技术发展的热点，多播数据传输的安全性和可靠性已成为多播技术发展亟待解决的两个问题．在对多播数据传输的安全问题研究的基础上，提出了一个基于VPN的安全多播模型，阐述了它的设计和实现．分析了多播数据传输的安全问题．此模型由安全多播网关和安全多播主机组成，充分利用现有的基于IPSec的VPN系统的体系结构来实现多播数据的安全传输，实现简单，结构灵活，与IPSec兼容．对安全多播主机和安全多播网关的各个模块进行了设计，定义了各个模块之间的接口，比较了安全多播主机和安全多播网关在设计上的不同和相同之处．实现了安全多播主机和安全多播网关中共有的组密钥管理模块和IPSec模块．     

一种保持多等级安全策略细化后无干扰属性的方法

针对多等级架构细化中安全属性（即无干扰属性）保持的问题,提出一个细化函数和若干细化规则。通过细化函数将安全域分解为若干子安全域,通过若干细化规则限定子安全域与其他安全域以及子安全域间需要满足的关系。使用四个定理对细化后的架构或者策略进行形式化的描述和分析表明,细化后的架构或者策略仍然保持原架构或者策略的安全属性（即无干扰属性）。     

风险评估要素关系模型的改进

要对信息系统进行准确的风险评估，前提是明确风险评估的关键要素以及各要素之间的内在联系。首先分析基于ISO13335，GB／T 18336(等同于ISO／IEC 1．5408)的一些风险评估要素关系模型，为克服一般模型存在的重复考虑和静态考虑的缺点，提出分析风险评估要素关系要遵守直接因果关系准则和动态性准则，并且考虑信息安全等级保护要求，将等级作为参考坐标。基于上述准则，通过扩充评估要素集合，特别突出人、安全措施和脆弱性之间的动态因果关系，得到新的风险评估要素关系模型。同时得到比ISO 13335中更加系统的安全要素相互作用图，并对安全要素之间的关系进行形式化描述，最后给出信息系统风险评估的状态特征。     

威胁型安全域指标体系

对信息系统安全域的划分做了阐述，利用威胁树模型对信息系统进行威胁分析，得到了信息系统可能遭受的威胁源和威胁方式，并将《信息系统安全等级保护测评准则》中的安全测评项利用威胁方式进行分类，得到了威胁型安全域的度量指标，最后结合实例验证表明：该方法在安全域划分上能得到满意的结果，具有较好的实用性．     

安全域划分与政务外网应用系统安全建设分析

本文分析了政务外网应用系统存在的安全问题,提出了政务外网应用系统的安全域划分方法,并结合案例对基于安全域的政务外网应用系统安全防护体系进行了详细阐述。     

基于EFAST的盾构隧道安全指标全局敏感性分析

为了分析地铁隧道健康监测中各个指标之间的相互演化作用关系,提出了一种对监测数据进行分析的数据挖掘思路,将傅里叶幅值灵敏度检验扩展法(EFAST)应用于各项指标的全局敏感性分析中。依据现行隧道安全评价规范,建立反映隧道安全状态的指标体系;通过基于粒子群优化的最小二乘法支持向量机(PSO-LSSVM),模拟构建了各安全指标函数拟合模型,用以描述隧道各安全指标之间相互作用关系;在此基础上,采用EFAST对该模型的指标进行了全局敏感性分析。结果发现,对隧道安全性影响较大的敏感因素有管片接缝张开宽度、管片接缝接触应力和隧道沉降值;另外,还分析了不同的目标参数、不同的参数取值范围、不同的输入参数的分布形式对参数敏感度值的影响,从不同的角度揭示了盾构地铁隧道中参数的相互作用机理的演化规律。     

通用访问控制框架在网格中的应用

通用访问控制框架将访问控制的决策部分和访问控制的实施部分相分离,使访问控制实施与具体策略无关,从而可方便地支持多种不同的安全策略而无须改变访问实施.针对网格环境中多安全策略需求,对通用访问控制框架进行了扩展,提出网格通用访问控制框架.其通过抽象不同安全域系统的安全策略类型,形成安全域安全策略元数据;在用户跨域访问不同安全域时,基于安全策略元数据,系统可方便地决策并调用相关安全策略的实施.系统测试结果表明,该框架能够支持网格环境中多安全策略需求,并有效提高系统效率.     

基于经济性边际效应的城市安全风险评估体系

从城市经济发展的边际效应分析入手，分析了包括城市应急处置能力、城市安全容量在内的约束性因素与经济发展增长之间的经济性边际关系，建立与经济增长速度紧密相关的基于经济性边际效应的城市安全风险评估体系，提出其安全风险评估的基本理论模型。     

分布式数据库系统中安全代理服务器的研究与实现

介绍了基于标记的多级安全数据库模型,提出了基于多级安全概念的分布式数据库安全机制,利用该机制设计了一种分布式数据库数据访问的安全代理服务器结构。该结构可以在分布式数据库系统中综合运用多级安全数据库、安全标记等多种安全技术,极大地提高了分布式环境下数据库系统的安全性。     

远程监控Agent的体系结构及其环境安全态势 评估模型

为满足对抗性环境中建立远程监控系统的需求,提出一种面向任务的可重构Agent体系结构AGORA。AGORA具有反射型和思考型Agent体系结构的特点,由感知单元、控制单元和执行单元组成,并可根据Agent的具体任务,动态替换其执行单元中的任务执行模块。在深入分析Agent体系结构的工作原理、生命期规划、工作状态转移、环境感知和行为决策等的基础上,提出了Agent的环境安全态势评估模型,并在Windows环境下选择主机防病毒、主机防火墙、网络监视和系统进程管理等软件作为Agent的环境安全威胁因素,进而根据相应的软件进程状态确定各自的威胁级别,以验证Agent环境安全态势评估模型。所建立的Agent体系结构及其环境安全态势评估模型,对于开发对抗性环境中基于Agent的远程控制系统具有重要指导价值。     

安全投入与安全水平的关系

安全投入与主要安全指标之间存在一定的函数关系，在对某地区的安全数据进行分析的基础上，利用最小二乘法对人均安全投入、人均劳保投入与百万工时事故率和百万工时伤亡率的关系进行了回归分析并进行了显性检验。结果表明，安全投入与主要安全指标之间存在确定的负指数关系。对安全投入的效应特性结合数据进行了分析，讨论了安全投入的滞后性阈值问题。     

简单复合工程系统抗地震设计的全局优化

在简单工程系统全局优化概念基础上,提出“简单复合工程系统”抗震设计的概念与方法。此类系统是串联和并联系统经简单复合所形成的功能关系为复杂的二级递阶工程结构。以此为对象。文中给出这类系统的全局优化模型,并指出直接利用Ｌａｇｒａｎｇｅ乘子法求解这类模型的有效途径。通过翔实的算例,进一步考证了所提模型与解法的精确性,揭示了简单复合系统的有关性质,为研究功能关系上更趋复杂的工程系统提供了基础,本文概念与方