作战仿真想定有效性验证方法研究

研究作战仿真想定的有效性验证问题.针对人工编制的仿真想定中不可避免地会带有错误,包括简单数据错误和深层逻辑矛盾,导致仿真运行的无效性和低可信度.为解决上述问题,提出了一种对仿真想定进行事前验证的方法.在仿真想定规范化描述的基础上,对简单数据错误采用XML Schema技术进行验证,对想定中可能蕴含的逻辑错误,首先对需要验证的问题进行分类和逻辑描述,然后引入专家知识,采用逻辑推理的方式进行验证.设计了仿真想定验证的原型系统,实验表明,经过事前验证可以大大减少仿真系统运行的次数,对作战仿真的效率和可信度都有提高.     

基于SCVP协议的证书验证委托服务器的研究与设计

本文对基于服务器的证书验证协议作了简要介绍,分析了协议的优缺点。针对混合信任模型的特点,给出了此种信任模型下基于该协议的一个证书验证委托服务器的模型系统设计与实现方案。     

基于事例系统的验证和有效性研究

基于事例系统（ＣＢＳ）本身的特性使得其验证和有效性不同于其它的人工智能系统。本文首先给出了ＣＢＳ的验证和有效性的定义，阐述了ＣＢＳ的与验证和有效性相关的一些特性，然后分别介绍了ＣＢＳ中的基于结构的和基于统计的验证方法。在ＣＢＳ的有效性方面，详细描述了数学规化法和回归分析法。本文还详细讨论了事例被输进事便库中的先后六序对系统有效性的影响。     

Web应用有效性的模型验证方法

Web越来越广泛地应用在电子商务、电子政务、ERP/CRM等应用中.而这些应用的安全性比普通应用要高很多,因此,Web应用的有效性比其他应用更重要.文章提出了Web应用有效性的形式化验证方法,利用Promela来对系统建模,用SPIN来进行有效性验证,从而确保应用系统的有效性.     

TCG命令验证协议的改进方法

经过分析显示可信计算联盟(TCG)命令验证协议会受到一种基于Dolev-Yao模型的中间人攻击,对系统的可信性和安全性造成影响。针对该攻击,文章提出一种协议改进方法。在改进后的协议中,可信平台模块(TPM)和访问者能对会话状态进行有效的沟通,从而抵御中间人攻击。     

基于接口定义的异构数据有效性验证方法

给出一种异构环境下多模块通用的数据有效性验证方法。该方法运用接口定义语言的通用＂接口定义＂思想,使用数据验证配置XML文件定义公共的数据验证项,使用类C语言定义通用的数据验证接口,各模块根据定义的接口实现数据验证功能并举例说明。该方法使数据验证的维护可以通过直接修改公用的配置文件快速实现,避免了多模块重复修改,提高了软件开发效率。     

在线手写签名验证的演化设计

在线手写签名验证是一种基于生物特征的身份识别技术,论文尝试将演化计算理论用于手写签名验证。首先建立数学模型,并在此基础上提出了签名验证匹配演化算法,特别是签名曲线的动态分段匹配方法。最后给出了计算实例,并对结果进行了分析。实验结果表明了演化算法用于签名验证的有效性。     

SET证书申请协议在SPV下的自动化验证及改进

基于实例化空间逻辑理论,使用知识推理方法,在SPV(Security Protocol Verifier)下对完整SET证书申请协议的秘密性、认证性等安全性质进行了完全自动化证明,并对协议进行了改进.SPV调用工业级SAT求解器,能够高效验证安全协议是否满足CAPSL(Common Authentication Protocol Specification Language)协议规范及单层、多层认知规范.应用一个逻辑或工具对协议进行验证首先必须对该协议进行简化,而SET协议作为当前最复杂的工业级协议,其原始文档有上千页,因此简化过程相当困难,相关研究较少,已有的一些简化模型也不够完整.因此,文章针对SET证书申请协议,给出了比以往更贴近原协议的简化模型,并详细阐述了该模型在SPV下的形式化描述及验证过程、验证结果,分析了由于协议不满足某些认知规范所带来的安全隐患,从而对协议进行改进,最后证明了改进后协议的有效性.该工作也充分说明了SPV足以处理复杂的工业级协议.     

主动红外探测监控器的有效性验证

本文论述了主动红外探测器的工作原理、安装与调试、光轴调整及监控系统有效性验证     

基于XKMS的证书验证机制的研究与实现

提出了一种基于XKMS的证书验证机制,设计了集成在XKMS服务中的证书验证服务模块,描述了证书路径验证算法,改进了XKMS-OCSP机制,并给出了证书验证的过程。     

在线证书状态协议的改进及应用

该文在对在线证书状态协议进行详细分析的基础上,对协议进行了改进以提高效率,并对基于该协议的证书应用提出了新的实现模式。     

基于短消息的数字证书状态发布系统的研究

在任何一个基于公钥基础设施的安全应用系统中,数字证书的验证对保证系统的安全具有至关重要的作用。简要描述了因特网中通过OCSP进行在线证书状态查询的方法,说明了目前加密手机无法像因特网一样进行在线数字证书状态查询的原因,提出了一种基于短消息的数字证书撤销状态发布方案,有效地解决了无线环境中的数字证书状态验证问题,提高了加密手机的安全水平。     

关于OCSP应用模式的注记

文献《在线证书状态协议的改进及应用》提出了一个基于OCSP(Online Certificate Status Protocol,在线证书状态协议)查询的数字签名验证应用方案,这个方案的安全性与可行性是值得商榷的。该文给出了一种攻击方法,并分析了其中的几个问题及问题产生的根源;最后给出了一种解决方案。     

一种在线CRL发布策略的研究

本文首先对传统CRL发布机制进行分析,提出了CRL分散发布策略,实现了对CRL数据库的均衡访问;通过分析OC-SP协议,指出了它的优势和不足;结合OCSP的优势和CRL分散发布策略,提出了在线CRL发布策略。在线CRL发布策略既可以实时地查询指定证书的状态,又可以实时地下载CRL,提高了PKI的运行效率。这为建立科学合理的CRL提供了重要的依据和方法。     

基于OCSP的证书状态查询机制研究与实现

证书状态查询是PKI中的一个十分重要的问题,OCSP是解决这个问题的一种重要机制。分析了OCSP协议,结合Hash快速查找、缓存设计、线程池和Linux内存管理的方法,在保证兼容性、安全性和正确进行数字签名的前提下,提出一种OCSP服务器的实现方法。最后,通过分析证明该系统缩短了平均签名时间,提高了性能。     

WPKI中证书撤销验证的代理OCSP方案

在WPKI中,如何在无线终端设备中验证服务器证书是否撤销是一个复杂的问题。对此提出一种新的方案,称之为“代理OCSP方案”。它是对OCSP协议的改进,能够用较小的代价获得证书的实时状态。给出这种方案的详细设计,并和其他方案进行了比较。     

基于OCSP协议的证书状态查询系统

证书状态查询是PKI系统中的一个关键问题,OCSP是解决这个问题的一种重要机制。本文分析并改进了OCSP协议,并在此基础上设计了一种高效的证书状态查询系统。文中对该系统的重要组成部分以及关键技术进行了详细的论述。     

基于OCSP方式的证书撤销策略

阐述了在线证书状态协议(OCSP)方式的证书撤销机制的原理,针对单服务员模式建立了一个策略评估模型。该模型基于排队理论对系统机制进行了简化和抽象,通过该模型对OCSP方式的证书撤销策略进行评价,结合模型对影响系统的排队时间、网络带宽、验证速度等相关参数进行了讨论,分析了机制中的多服务员模型。     

层次信任模型证书验证服务的研究与实现

对传统的证书验证过程进行了研究,分析了下属层次信任模型的性质以及在该模型中证书路径的性质,提出了证书路径有效期的概念。并在此基础上,提出了基于可信证书路径库的证书验证服务器模型,给出了系统的设计与实现方案。该模型简化了证书使用实体对证书进行验证的过程,在保证证书验证高效性的基础上,提高了证书验证的实时性和可靠性。