面向适航认证的模型驱动机载软件构件的安全性验证

 在软件开发的过程中为适航认证提供证据,已成为机载软件开发的研究热点。现代复杂机载软件多为构件化分布式架构,如何有效验证构件之间安全性依赖关系与适航认证标准当中规定目标的一致性,是机载软件设计阶段的一个重要问题。首先,使用系统建模语言(SysML)块图建立带有安全性特征的系统静态结构模型,将其转换为块依赖图以便进行精确的形式化描述。在此基础上给出形式验证方法,检验系统静态结构模型中的安全性依赖关系与适航认证标准中所规定目标之间是否一致。最后,通过一个飞机导航系统的例子说明如何将该方法应用于机载软件开发的过程中。利用这种方法对系统静态结构模型的安全性依赖关系进行验证,能够提高系统整体的安全性,并为适航认证提供证据。     

高高原运行环控系统的设计和适航认证

高高原机场运行的飞机其环控系统具有一些特殊设计,为适航取证增加了难度。本文分析了国外几种机型环控系统取得高高原适航认证的案例,提出了飞机环控系统针对高高原运行的设计和适航认证方法。     

对一种远程用户口令认证方案的改进

口令认证是远程身份认证中重要的方法.分析了一种基于hash函数强图形口令远程认证方案,指出该方案不能抵抗校验值丢失攻击:攻击者利用口令校验值可以假冒服务器,欺骗合法用户发送认证信息,生成登录信息假冒用户登录,并通过认证获得授权,而不用知道用户口令.引入了智能卡的应用,提出一种改进方案.智能卡用来存储服务器认证信息,实现了用户和服务器的双向认证,攻击者不能冒充服务器和用户的任何一方,并且攻击者从截获的信息中不能获得有用的用户认证信息.改进方案保留了原方案抵抗重放、拒绝服务、口令猜测、伪造、口令文件丢失以及内部攻击的特点,并能够抵抗校验值丢失和智能卡丢失攻击,具有更好的安全性.     

多服务器环境下基于动态ID的轻量级身份认证协议

为了实现用户和服务器之间的通信安全及高效的身份认证,设计有效的身份认证协议成为研究热点。分析了已有协议的安全性,发现仍存在不能抵抗拒绝服务攻击（DOS）和离线口令猜测攻击的缺陷。因此,提出了新的基于动态ID的轻量级单向哈希函数身份认证协议,并通过非形式化安全性分析、随机预言机模型（ROM）分析和AVISPA实验仿真3种安全性分析,以及计算开销和通信开销的分析,比较证明了所提协议能够实现安全高效的身份认证。      

浅谈企业如何做好质量体系认证工作

概述了我国企业产品要想打入国际市场必须按照ISO 9000系列标准进行企业质量体系认证的必要性,介绍了企业实施ISO 9000系列标准,做好必要的质量体系文件即质量手册、质量体系程序文件、质量作业文件和质量计划(质量保证大纲)的编制工作,包括文件编写的主要内容和要求。同时要抓好文件的实施,并在此基础上做好质量体系认证验收的申请工作。     

以ISO9000进行质量体系认证是产品质量保证的方向

概述了以ISO9000系列标准进行质量体系认证的意义和作用以及企业进行质量体系认证的条件和带来的好处,分析和预示了以ISO9000进行质量体系认证是产品质量保证的方向。     

INTRANET统一用户身份认证与安全管理平台的实现

在企业网络系统规模不断发展扩大的同时,企业应用的数量也随之增加。由于企业应用的设计和开发是一个相对独立的过程,应用的开发人员很少去考虑在企业网络内应用与应用之间、应用与网络系统之间的关系。作为企业网络的管理人员,总是要面对上面的问题的。在众多的头绪当中,进行所有应用的身份整合是解决上述问题的关键。     

数字签名在校园网中的应用

本文介绍了数字签名技术的概念 ,数字签名技术的使用意义 ,及用JAVA实现数字签名的思想     

取代高耗能高污染的热时效炉——翔博领航者系列移动消除应力炉

北京翔博科技有限责任公司是北京市科委认定的高新技术企业、软件企业。是中关村科技园区2006年“专利引擎计划”试点单位。专门从事振动消除应力技术的研发及设备生产和销售。公司生产基地为内蒙古一机(集团)公司,其加工设备精良,检测装备先进,通过了装甲兵军事代表局审核组对     

USB密码钥匙漏洞分析及防御策略的研究

随着我国网络银行业务的不断普及,网络上的金融犯罪也日益猖獗.因此,以PKI系统为基础的安全身份认证体系也在逐步得到广泛的关注.PKI系统的一个关键安全因素是私钥的保密,但用于存储证书和私钥的USB密码钥匙仍然存在着安全漏洞,使得系统很可能成为木马攻击的对象.首先分析了基于USB密码钥匙的PKI系统的工作原理及其存在的安全漏洞,其次针对这些漏洞提出切实可行的防御策略.