无线体域网技术研究现状与展望

无线体域网(WBAN)技术是当前重要的研究热点,可以应用于医院内患者实时监测和家庭健康护理领域,具有广泛的应用前景和巨大的市场潜力。WBAN对设备的可穿戴性和数据传输的可靠性、安全性提出了更高的要求,技术发展中存在一些需要深入研究和解决的问题。对WBAN关键技术的研究现状和产业化进展进行了综述,并对WBAN技术的未来研究和发展前景进行了展望。     

基于带缓冲的双通道开关技术的网络隔离器设计

在对网络隔离技术进行分析的基础上,研究利用网络隔离技术来解决网络安全问题。目前的网络隔离产品大多是采用基于硬件的开关控制,受限于现有硬件技术条件,并且厂家要根据不同用户要求而开发生产针对特定应用的网闸,不能方便地同时支持多种应用。提出了一种改进的安全隔离网闸实现方案。重点是模块化和软件方式实现开关技术,采用独立的软件开关控制和模块化设计,解决了现有物理隔离网闸产品在硬件开关控制和所支持应用上的限制,这种采用软件实现开关功能的方式避免基于现有硬件技术的可用性和寿命时间的限制。     

基于B/S模式的数据库应用系统安全

随着数据库技术和管理信息系统的发展,两者的结合越来越紧密,其安全性正逐步引起人们的重视。数据库应用系统是在数据库管理系统支持下建立的以数据库为基础和核心的计算机应用系统,由数据库系统、应用程序系统和用户组成。文中主要探讨了基于B/S模式的SQL Server数据库应用系统的安全问题。结合B/S模式的三层结构,分别从应用程序、服务器和数据库层次进行安全性研究。其中,应用程序安全采用输入验证、输出编码和会话管理技术;服务器安全采用安全协议、操作系统安全、防火墙技术和防SQL注入攻击技术;数据库安全技术采用用户认证、访问控制、数据加密、审计追踪和视图机制技术。     

基于级联迭代傅里叶变换算法的光学安全技术

基于级联迭代傅里叶（CIFT）变换算法提出了一种新的光学图像的加密方法,该方法通过输入和4-F相关的傅里叶域的模糊设计和定位,从而实现光学加密以及真实性验证。与以往的方法有所不同,新算法采用改进的搜索策略：修改两个阶段的同步分布,同时扩大搜索空间。计算机模拟实验表明其快速的收敛算法能够更好地恢复图像的质量,密钥会被分配到不同的方面,用户只有在得到这些密钥的授权之后才能得到解密后的图像,这种密钥分配策略可以极大减少被入侵的风险。     

Reliability analysis of a repairable duplex system

We analyse the survival time of a repairable duplex system characterised by cold standby and by a pre-emptive priority rule. We allow general probability distributions for failure and repair. Moreover, an important realistic feature of the system is the general assumption that the non-priority unit has a memory. This combination of features has not been analysed in the previous literature. Our (new) methodology is based on a concatenation of a Cauchy-type integral representation of the modified Heaviside unit-step function and a two-sided stochastic inequality. Finally, we introduce a security interval related to a security level and a suitable risk-criterion based on the survival function of the system. As a practical application, we analyse some particular cases of the survival function jointly with the security interval corresponding to a security level of 90.     

Analysis of impersonation attacks on systems using RF fingerprinting and low-end receivers

Recently, physical layer security commonly known as Radio Frequency (RF) fingerprinting has been proposed to provide an additional layer of security for wireless devices. A unique RF fingerprint can be used to establish the identity of a specific wireless device in order to prevent masquerading/impersonation attacks. In the literature, the performance of RF fingerprinting techniques is typically assessed using high-end (expensive) receiver hardware. However, in most practical situations receivers will not be high-end and will suffer from device specific impairments which affect the RF fingerprinting process. This paper evaluates the accuracy of RF fingerprinting employing low-end receivers. The vulnerability to an impersonation attack is assessed for a modulation-based RF fingerprinting system employing low-end commodity hardware (by legitimate and malicious users alike). Our results suggest that receiver impairment effectively decreases the success rate of impersonation attack on RF fingerprinting. In addition, the success rate of impersonation attack is receiver dependent.     

腐殖(植)酸与食品源头安全--腐殖(植)酸是构筑食品源头安全的最佳选择

腐殖（植）酸（Humic Acid，以下简称HA）是天然有机化合物。在农业应用上十分广泛，主要有土壤改良剂、肥料、农药、植物生长剂、兽药、饲料添加剂、水产养殖剂等产品。从狭义的角度说，食品生产源头指土、水、肥、药、种等主要生产环节的硬条件。HA与食品生产源头诸要素之问关系密切。HA与土壤：土壤是种植业依赖的生命基础；HA是土壤有机质中的重要组成部分，也是最活跃的部分。HA与水：水是生命之源；HA在水生体系中普遍存在，是转运大多数生命必需物质甚至毒性物质的一种非常好的工具。HA与肥料：肥料是植物的粮食；HA在改良肥料、增加肥效、提高肥料利用率、协调各种营养等方面具有非常重要的作用。HA与农药：农药是植物的保护伞；HA具有提高农药药效、降低农药毒性、保护农业环境的基本条件。HA与种苗：种苗不好，作物不保；HA是孵化种苗的“保育剂”。除土、水、肥、药、种外，HA因其具有生理活性特征，而与种植业相关的诸多因素均有良好的协同作用。在此基础上，由HA开发的农用产品，涉足改土、活水、制肥、制药、种苗处理及其他衍生制剂等6大类产品，足以构筑起立体农业的防护体系，也是构筑食品源头安全的最佳选择。     

新溶剂体系对SBS生产工艺的影响

讨论了一种新溶剂体系对热塑性弹性体SBS工业生产工艺条件的影响，并与原应用纯环己烷溶剂的生产工艺进行比较。工业试生产结果表明，对SBS生产中溶剂精制工艺过程，应用新溶剂体系时精制塔系的气相压力增大，塔温降低，聚合反应单体质量分数在l8．0％～20．0％时对聚合反应与凝聚工艺控制没有影响，可较显著地提高装置生产能力，降低产品生产成本，同时其凝固点较低，有利于提高SBS生产体系对季节与地域的适应能力。     

A New Risk Assessment Approach for Cloud Consumer

The cloud computing introduces several changes in technology that have resulted a new ways for cloud providers to deliver their services to cloud consumers mainly in term of security risk assessment, thus, adapting a current risk assessment tools to cloud computing is a very difficult task due to its several characteristics that challenge the effectiveness of risk assessment approaches. Consequently, there is a need of risk assessment approach adapted to cloud computing. With such an approach, the cloud consumers can be guaranteed the effectiveness of data security and the cloud providers can win the trust of their cloud consumers. This paper requires the formalization of risk assessment method for conventional system as fundamental steps towards the development of flexible risk assessment approach regarding cloud consumers.     

探讨用电信息采集一体化建设

目前,大多数地区仍需要通过人工的方式进行电力管理,而信息采集的一体化建设能够突破传统人工的限制,提升管理效率。