面向空管安全系统中人为因素的本体建模分析

人为因素在空管安全系统中是导致不安全事件发生的关键因素;本体作为一种概念化的明确的规范说明,是对客观存在的概念和关系的描述,本研究将本体建模引入空管安全系统中,提出了一种基于本体的提取关键因素的分析方法,对影响空管安全的关键因素——人为因素,进行了本体形式化的描述,构建了人为因素本体模型,并通过实验对不安全事件中的人为差错进行本体模型分析;通过本体建模挖掘出不安全事件内在的、隐舍的逻辑关系,从而为降低或避免不安全事件的发生提供了科学依据。     

固体导弹喷出物分析查证及改进措施

针对机载固体导弹工作时有固体物喷出影响载机安全的问题,采取理论分析和工程实践有机结合的方法,通过试验查证,确定喷出物形态和故障机理,并在结构设计上采取改进措施,解决了喷出物问题,为以后同类型产品类似问题的解决提供了借鉴和参考。     

主动网络拓扑结构和操作系统伪装技术

详细介绍了一种新的基于欺骗的主动网络拓扑结构和操作系统伪装技术。通过linux系统内核驱动编程,拦截TCP/IP协议栈的数据包,根据操作系统的指纹库和网络伪装的策略改写报头信息,并跟踪会话信息,实现数据透明传输。通过大量伪装IP地址隐藏信息流向,保护重要主机;同时诱骗入侵者,及早发现入侵者。完成该伪装还需要伪装IP地址管理、动态地址分配和微路由技术的分工合作。     

端到端虚拟组网系统设计

端到端虚拟组网系统解决企业内部网内信息终端用户之间的网络安全通信问题,实现了IPSec VPN系统及基于用户的工作组级安全策略管理系统。首先介绍了IPSec VPN协议与安全策略管理标准;然后对系统的总体框架进行了讨论与设计;在方案设计的基础上,详细论述了系统内的安全策略管理子系统与W indows端虚拟网子系统的实现,并对所使用的技术进行了说明;最后,介绍了系统的应用情况,并对系统下一步的工作目标进行了展望。     

卫星MPLS网络中一种标签检验方案

卫星通信系统不可避免会出现误码,误码会导致MPLS标签发生差错。由于目前MPLS协议没有标签检验,标签差错将造成分组错误地插入其他路径,并最终影响其业务承载性能。研究了分组“误插入”和IP数据包丢失之间的关系,建立了MPLS标签交换系统中分组“误插入”事件产生的数学模型,并提出了一种基于单奇偶校验的标签检验方案。对标签检验加入前后LSP承载TCP／IP业务的性能进行了仿真,结果表明本文提出的检验方案能够显著改善卫星MPLS系统的性能。     

防火墙的安全机制研究

防火墙安全机制是Internet推广和应用关键技术之一.本文通过对防火墙实现技术的分析,论述了防火墙的安全机制,描述防火墙实现的典型结构,以及采用的安全保护实现方法,并对防火墙的安全策略和设计要求进行了深入的探索.     

CEmail远程处理方案的设计与实现

ＣＥｍａｉｌ是南京航空航天大学计算机系开发的ＴＣＰ／ＩＰ局域网上的中文电子邮件系统，其远程邮件的收发方式之一，可通过Ｘ．２５公共数据网上的Ｓｐｒｉｎｔｍａｉｌ系统完成。本文介绍了ＣＥ－ｍａｉｌ的远程收发方案，包含用于远程收发的Ｘ．２８通信平台、远程工作站受理、远程工作站代理模块的设计与实现及其实现的关键技术。ＣＥｍａｉｌ远程收发处理方案的设计是以可行、经济、易用为设计原则的     

民用飞机起落架恢复周期抽样方法研究

民用飞机起落架抽样具有长周期、高成本的特点,样本量和抽样次数是重要的影响因素。以IP44 为中心研究民用飞机起落架抽样样本量的确定问题,提出以实际机龄区间和运行环境为基础的样本分布和样本筛选方法,在此基础上运用线性分析方法对观测故障进行趋势预测分析,并建立起落架恢复间隔假设检验准则,对提出的方法进行验证分析。结果表明：...     

PGP中的信任问题及解决办法

PGP(Pretty Good Privacy)作为强有力的公钥加密工具,已经得到广泛的应用,但不正确的信任假设常常会破坏PGP的安全性.详细研究了PGP的信任模型——信任网,给出其信任结构及信任推理过程.对于PGP中的薄弱环节,提出了相应的解决办法.      

XML数据安全系统的研究与实现

可扩展置标语言(XML,eXtensible Markup Language)正逐渐成为分布式计算的通用语言.随着XML的广泛应用,尤其是XML在电子商务中的广泛应用,XML数据的安全问题已成为关注的重点.分析了XML数据安全的特殊性,并在XML数字签名和XML加密技术的基础上,设计和实现了XML数字签名和XML加密系统.该系统能够对XML文档、XML元素以及任意二进制数据加密、签名,保证了XML数据的安全.