不稳定信道上的组播实时认证协议

在组播认证协议TESLA的基础上引入消息分散算法,提出一个全新的组播认证协议,它能够为不稳定信道上的组播通信提供实时认证。文章最后给出了该协议详细的性能分析。该文提出的组播认证协议是要为每个数据包增加60～80字节的认证信息就可以为很高丢包率(≈50%)的组播通信提供99%以上的实时认证率。协议还增加了系统的可扩展性,可以为分布更广、组员规模更大的组播应用提供安全认证。     

Web应用开发中的动态页面建模技术

Web应用日趋复杂,动态页面是复杂性主要来源。文章研究Web应用中各种动态页面性质,分析其复杂性因素。针对其建模问题,探讨用例和动态页面之间的关系,为Web应用开发人员提供一种用例驱动的、符合UML规范的建模方法,并给出实例说明。     

一种新颖的宽带IPv6接入路由器的研究

论文提出了一种基于“业务流”的宽带IPv6接入路由器的设计。为了克服传统接入技术用户管理难、认证计费不准确、综合业务提供能力差的缺点,提出了以业务流为管理对象的接入路由器的设计,实现用户认证和授权、双向流量统计、双向速率限制、预付费流量限制、访问控制列表和断线检测等功能,集接入汇聚、边缘路由和业务策略功能于一体,并提供QoS保证。     

主动网络授权和认证研究

主动网络是一种新型网络,它提供了基于数据包的可定制的服务。由于服务器节点需要执行非常复杂的操作,因而其安全性备受关注。文章讨论了主动网络节点的授权和认证,以及实现中必须解决的技术问题。基于已有的主动网络框架ANTS,笔者提出了更加安全的体系结构Ex-ANTS及相应的实现方案。     

网络环境下一次性口令身份认证的研究与实现

1 引言在开放式的网络环境中,身份认证往往是许多应用系统安全保护的第一道防线,也是保证应用系统安全的关键。进行身份认证的方式很多,通常分为三类:(1)只有该主体知道的秘密,如口令、密钥;(2)主体拥有的物品,如智能卡和令牌卡;(3)只有该主体具有的独一无二的特征或能力,如指纹、声音等。更强大的认证可以是几种方法的组合。     

UML在开发工业远程监控系统中的应用

采用面向对象分析设计语言(UML)和面向对象语言(MSVC++)相结合,在整个软件生命周期均采用面向对象方法和工具实现工业远程实时监控系统,得到了结构良好、高内聚、低耦合、容易理解、易于扩展、维护的系统。     

基于CLIENT／SERVER的分布式远程访问服务安全管理系统

越来越多的远程用户通过ＭＯＤＥＭ拨号上网，同时也带来了更加严重的安全问题和管理问题。本文详细讨论了远程访问用户的安全管理、身份验证、访问授权和记费管理，并描述了一 种在ＣＬＩＥＮＴ／ＳＥＲＶＥＲ架构下的分布式安全管理系统，说明了它的协议及其实现方法，最后给出了实便。     

IEC61850操作语义形式化描述的Petri网方法及其实现

通过对IEC61850标准中变电站配置语言(SubstationConfigurationLanguage,SCL)的XMLSchema(ExtensibleMarkupLanguageSchema)定义和声明内容的研究发现,统一建模语言(UnifiedModelingLanguage,UML)状态机的语义表达能力存在明显的局限性,它与XML结合无法精确描述具有逻辑时序要求的模块语义,造成在IEC61850完备的语义信息模型基础上建立的ACSI(AbstractCommunicationServiceInterface)的XML描述不完备,极大地影响系统的互操作性。文章应用Petrinet建立的IEC61850控制模块具有明确的语义模型,基于XML的Petrinet形式化描述不仅实现了语义信息模型的完备描述,也完善和强化了SCL的XMLSchema描述操作语义的能力,有效保证了系统的互操作性和一致性。     

基于UML的SDH网管系统的分析与设计

网络通信在当今高速发展的信息技术中占据着越来越重要的地位，作为其截体的世界上最大的通信网络——电信网的传输机制已从准同步数字序列(PDH)转向了同步数字序列(SDH)。SDH网络的各项强大的功能和优越的性能要通过先进的管理系统或管理网络才能体现出来。本文首先论述了系统的需求要点。基于统一建模语言给出了用例图描述的分析结果，并对相应的场景进行了分析；接着利用对象建模方法及其它一些主流的面向对象的技术对系统的建模进行了详细的分析与设计，包括从静态的类的结构分析和动态的类行为两方面进行了深入的研究，最后设计了系统的组件体系结构，本文的成果已在部分电信部门获得使用。     

用户信任度的评估方法研究

针对“账号密码一致性”用户认证方法的不足，提出了一种对用户进行信任度评估的方法，并给出了其详细的定义和实现策略。该方法在一定程度上提高了“账号密码”身份认证方法的有效性。