基于Openrisc的TPCM架构设计

可信计算模块(TPCM)目前已经成为研究信息安全的热点,提出了一种基于openrisc的可信平台控制模块(TPCM)体系结构。并在此基础之上对密码模块进行优化设计,并加入了主动度量功能和PCI-E高速接口。该设计的立足点是设计出一个高性能、低成本的可信芯片。     

基于概念格的语义Web服务匹配研究

以本体论和概念格理论为基础，提出一种基于语义Web 服务相似度的功能匹配方法；根据该方法实现了一个原型系统，为语义Web服务查找匹配提 供了一种可行的解决方案.     

基于运动学原理的单站无源定位改进算法

传统的单站无源定位方法主要是测向三角定位方法,但由于该方法对测角精度的敏感性,仅利用DOA信息会导致定位精度较低。提出了一种利用相位变化率和多普勒频率变化率信息的单站无源定位方法。分析了此定位算法在单次测量定位时的精度和可观测性,最后给出了在单次测量定位时的计算机仿真结果和结论。     

基于Brook在GPU的应用

依据现代GPU在通用计算方面的功能,提出了基于Brook在GPU上执行通用计算的实现方法,运用图像分割、快速傅立叶算法和光线跟踪3个应用对该方法进行了评估。评估结果表明GPU在Brook环境下通用计算能力优于CPU。     

TCAPsec协议研究及其网络模型性能分析

事务处理能力应用部分(TCAP)协议是移动通信网络的信令协议,TCAP安全(TCAPsec)协议为传输TCAP消息提供了安全保证,在研究TCAPsec协议工作原理的基础上,对协议存在的不足提出了改进方案。设计一个简化的TCAPsec网络模型,测试了不同模式下的网络时延,分析了TCAPsec对网络性能的影响。     

SiCp/Al复合材料三维表面粗糙度信息提取方法

为研究SiCp/Al复合材料三维表面粗糙度信息的提取方法,进行高速铣削实验,并利用OLS3000激光共聚焦扫描显微镜对表面微观轮廓进行非接触式测量.采用最小二乘法、高斯滤波法和扩展高斯滤波法针对已加工表面进行三维粗糙度信息的提取,并计算三维粗糙度参数,从受缺陷的影响程度以及稳定性两方面对3种方法的信息提取效果进行对比.结果表明:高斯滤波法和扩展的高斯滤波法对缺陷的敏感程度较高,且提取出的信息稳定性不好;最小二乘法能很好保留缺陷的信息并具有较高的稳定性,更适合对颗粒增强型铝基复合材料进行三维表面粗糙度信息的提取.     

考虑组件复制的SA软件部署可靠性研究

复制软件组件能提高服务的可靠性和系统可靠性,然而,复制额外的软件组件需要消耗系统可用系统资源.为了充分利用系统可用资源,得到更高的可靠性优化值,设计了启发式的贪婪复制算法,该算法根据单位带宽的可靠性优化值增量OB和单位内存的可靠性优化值增量OM,利用贪婪思想选择出将被复制的两个软件组件集合,其中具有更高可靠性优化值的集合是该算法确定的将被复制的软件组件集合.实验结果表明:当给定有限的系统可用资源时,与贪婪复制算法相比,该算法能得到更高的可靠性优化值和更高的服务可靠性.     

集对分析的可信网络安全态势评估与预测

为了解决可信网络中网络管理和安全监控审计的问题,通过对可信网络连接框架(TNC)和网络态势感知体系(CSA)的研究,针对可信网络安全中多数据源确定性与不确定性的特点,提出了基于集对分析的网络安全态势评估与预测方法 SPSAF.SPSAF首先采用基于特征库的方法审计网络连接信息、系统管理信息、系统监控信息和应用服务信息,然后综合改进的熵权法和层次分析法提取安全态势指标权重,再利用集对分析方法对安全态势指标进行评估得到网络安全态势值,进而绘制网络安全态势图,最后采用Box-Jenkin模型基于安全态势值预测网络安全趋势.仿真实验结果表明SPSAF能够准确有效地反映当前及未来的网络安全态势,有助于管理员有效地制定网络安全策略,并能及时发现风险,迅速准确地调整策略和实施应对措施,提供更全面可靠的网络安全保障.     

一种基于逻辑编程的防火墙规则形式化分析方法

防火墙作为网络安全体系的基础和核心控制设备,其作用的发挥取决于防火墙规则的正确配置.由于防火墙规则配置的复杂性,导致规则间可能存在冲突,使其不能满足安全目标.文章提出一种基于逻辑编程的防火墙规则形式化分析方法,将安全目标与防火墙规则转换为逻辑程序后加载到推理引擎,制订一系列推理规则,通过提出高级查询进行防火墙规则的冲突检测和正确性验证,并对分析结果进行解释.     

基于业务优先级的带宽分配算法

根据业务实时性要求,对卫星广播网所承载的业务进行了业务优先级划分,研究其带宽分配策略,分析了各类业务的QoS要求。在链路带宽不足的情况下,该算法能够将高优先级业务的延时和抖动控制在业务允许的范围内,有效地保证了高优先级业务的QoS。