动态的Ad Hoc网络密钥管理方案

基于双线性对密码体制,提出了一个动态密钥管理方案(DKMS),使用秘密重分配技术,能够根据网络状况动态调整分享密钥的节点以及门限值的大小,利用可验证秘密共享技术对不诚实节点进行检测和清除,使得网络在保持高效通信能力的同时具有高度安全性,并对其正确性、安全性和鲁棒性进行了证明。     

千兆三余度AFDX 帧管理的形式化建模与验证

为了提升新一代航空电子全双工交换以太网（AFDX）网络的传输速率和余度设计可靠性,在AFDX 网络标准的基础上（ARINC 664 p7）,建立千兆三余度AFDX 网络的帧管理机制模型并进行了形式化建模, 而且实现了AFDX 网络标准中描述的SkewMax 机制。使用UPPAAL 形式化工具对千兆三余度AFDX 网络帧 管理机制进行形式化验证,验证帧管理机制的完整性检查及冗余管理功能的可用性。结果表明,千兆三余度 AFDX 网络帧传输过程中不存在死锁。此外,针对标准AFDX 的冗余管理中一个帧的丢失可能会导致其冗余备 份的丢失的现象,提出在接收端设置一个队列,记录那些比连续帧更晚到达的冗余备份的帧序号,从而减少不 必要的丢帧,提高QoS 和数据完整性。形式化验证的结果可以作为千兆AFDX 网络标准制定和实际应用的参考。     

家庭网络安全的研究

分析了数字媒体的内容管理和版权保护、家庭中网络设备和信息家电本身的安全机制、以及实现整个家庭网络的安全机制等家庭网络中安全涉及的主要方面.还考虑在实际的家庭网络环境中,根据用户的安全需求提供了不同层次和级别的安全策略:信息家电间无安全机制;信息家电间具有基本身份认证及消息认证机制;信息家电间具有完善的身份认证、消息传输加密及消息认证或消息签名机制.最后,分析了IPv6在家庭网络安全中的应用.     

网络安全脆弱性检测复合模型及应用

介绍了对脆弱性检测的一般规则进行扩充而建立的脆弱性检测复合模型,并结合CVE实例,对复合模型的算法进行了研究。在对复合模型进行分解的基础上,对复合模型中的应用层和功能层分别进行插件化实现。应用证明,该方法大大提高了检测效率,并具有良好的可操作性和扩充能力。     

基于GSI的网格计算安全协议的分析与改进

分析了基于GSI的网格计算安全协议,它包括用户代理创建协议、用户代理的资源分配协议、进程的安全证书签署协议和进程的远程请求处理协议;并且提出了一种改进安全组通信密钥更新协议的方法。     

Web开放平台安全体系的研究与设计

Web开放平台是Web2.0时代的发展产物,它能提供更多的可能性,具有更强的渗透能力,随之也面临着更多的安全问题。本文分析了开放平台原理,设计了开放平台安全通信流程;通过研究开放带来的一系列安全问题,明确了开放平台安全的设计方案;并且从平台整体安全的角度完成了安全体系的设计,保证了系统网络间相互连接关系的清晰合理。Web开放平台安全体系的研究和设计能够为互联网安全、以及开发人员提供有力的帮助。     

高效多码率LDPC码译码器结构设计

设计了一种高效的多码率LDPC(Low Density Parity Check)码译码器结构,提出了一种校验节点更新单元(CNU,Check Node Updating Units)与变量节点更新单元(VNU,Variable Node Updating Units)的设计方法.按照"化整为零"的思想,将CNU与VNU分成若干小的运算单元,在不同码率下对这些运算单元进行动态组合构成新的CNU与VNU,从而减少不同码率下硬件资源的冗余,提高了译码速率.最后,按照本文提出的译码器结构,使用Altera公司Stratix系列的FPGA EP1S80实现了中国数字电视地面广播传输标准中使用的0.4,0.6和0.8三种码率LDPC码的译码器.实现结果表明:该结构的多码率译码器仅比单码率译码器多耗用12％的硬件逻辑资源,存储器相当;而相对于传统的多码率译码器结构,本结构在不增加硬件资源的情况下,将0.4码率码字的译码速率提高了100％,将0.6码率码字的译码速率提高了50％.      

基于可变S盒的随机加密方案

研究了可变随机S盒对分组密码安全性的意义,给出了一种新的使用可变随机S盒的随机化分组密码算法,并在此基础上提出了相应的加密方案:在分组密码算法中,保持算法结构不变,将S盒作为变量,利用可变的S盒来抵御密码分析.随后给出安全性评估,证明该方案提高了分组密码抵抗目前已知攻击的能力.最后从S盒的生成方式与算法结构两方面讨论了改进策略.      

高轨特性下某型测控系统测距重捕修正方法研究

针对卫星长管中某型测控系统出现的测距异常重捕问题,结合该型测控系统测距数据获取和形成机理,深入分析高轨模式下测距重捕的原因,同时提出改进方法,并通过模拟和仿真试验,有效地检验了修正方法的可行性。     

基于PDCA循环的系统测试性设计方法

采用PDCA的核心思想，结合某型综合显示控制系统研发过程工程实际，提出了一套系统测试性设计的技术方法。通过将系统测试性设计过程按照“策划-实施-评估-改进”的戴明环循环思路，以测试性需求实现和验证为出发点，聚焦测试性设计技术状态风险管控，提出了测试性设计工作的关键技术路径，落实测试性设计过程闭环，可有效指导系统测试性设计。