网络处理器体系结构分析

该文旨在分析网络处理器能够同时满足高性能和灵活性要求的体系结构。而传统的网络设备单纯采用专用芯片或者基于RISC的通用处理器(GPPs),很难兼顾这两者要求。该文根据网络处理器的处理空间,将其映射为5个逻辑模块,这些模块由网络处理器中各个功能部件实现。然后分析了网络处理器的SMP和Pipeline两种并行结构,并进一步分析了隐藏延迟等实现加速的技术。最后分析了网络应用发展变化对网络处理器体系结构设计的挑战,并提出了解决办法。     

PKI-X.509公钥证书及其CA的研究进展

CA及公钥证书是目前Internet上各类安全应用系统的主要密钥管理方式。本文首先描述了用于在Internet分布式网络环境下管理公钥的PKIX.509证书管理模型及其研究进展,全面分析了构造PKI的主要协议,X.500目录协议和X.509基于证书的认证协议,并对证书存取协议及其最新发展进行了描述。     

Windows下代码签名验证的研究与实现

简要讨论了在Windows系统下代码签名验证的方法和实现,增加了系统抵御病毒和入侵的能力,从而增强了系统安全性.提出了一种解决方案,实现了对Windows下可执行文件的签名和验证.最后描述了可能存在的问题和今后的发展.     

防火墙集群动态自适应负载均衡算法设计与实现

对防火墙集群负载均衡算法进行了分析探讨,根据网络流量模型以及影响岁载均衡的因素,提出了一种防火墙集群的动态自适应负载均衡算法,并在实际应用中取得了极佳的性能。     

入侵检测系统层次式体系结构的研究

入侵检测已经成为保障网络安全的一个非常关键的领域。该文从入侵检测的系统构架着手,介绍了通用的集中式和分布式结构,提出了．一种层次式的架构。同时设计开发了一套基于层次式结构的入侵检测系统,并详细阐述了层次式结构以及相关的信息交换技术。     

恩师领我入门

我是王行刚老师门下较早获得工学博士学位的学生。在中国网络信息安全产业蓬勃发展的今天,很少有人知道十几年前,领导中国网络信息安全核心技术研究的发起人之一就是王老师。     

一种基于可信平台模块的远程证实的设计和实现*

在分布式计算中,一个重要的问题是如何验证远程计算机系统的状态。以可信计算联盟(Trusted Computing Group)的可信平台模块为基础,提出一种安全验证远程计算机系统状态的方法,并在Windows系统上实现。通过该远程证实系统,远程的挑战者能够获得证实系统（被验证的系统）运行时的状态。     

软件可信性动力学特征及其演化复杂性

可信软件已成为现代软件技术发展和应用的重要趋势和必然选择,而软件可信性建模已成为构造可信软件的先决条件和必要手段.为了探讨和阐明软件可信性的基本科学问题、建立软件可信性度量的理论基础,文中结合动力系统的基本思想探讨软件可信性及其演化规律,研究在各种内部和外部因素作用下软件可信性演化的动力学机制,并建立相应的动力学模型,从而软件系统的可信性可以认为是软件系统在动态开放环境下其行为的统计特性.通过对两个简单实例的建模分析,说明了软件系统可信属性的极限演化行为与动力系统特征的对应关系,诠释了软件可信性的动力学特征及其演化复杂性.     

基于安全芯片的可信平台设计与实现

基于可信计算联盟的规范,设计并实现了一个能够进行系统完整性数据收集与度量的可信终端系统,在不明显降低系统效率的前提下,获得了更高的安全保障,为进一步建立可信网络环境提供了基础。