摘要：LOISCOS是针对PKI的应用设计、实现的一个COS系统,该系统能够有效地保护私钥在生成、存储、使用过程中的安全。该文详细介绍了LOISCOS的系统设计和实现方法。

摘要：介绍了一个简化的面向以太网的实时设备,简单描述了它的硬件结构和软件系统的设计思路。

摘要：介绍了层安全协议,包括其主要的加密技术和、工作方式和、密钥管理技术。探讨了IPIPsecAHESPTransport modeTunnel modeIKE几种可能的实现思路,介绍了笔者的一种设计方案,包括目标、需求分析、硬件和软件的总体结构,简要分析了这种设计方案的性能和需要完善的方面。

摘要：为提高格密码在实际应用中的运算效率,提出一种格密码中多项式乘法运算的优化实现技术。该技术采用乒乓结构存储多项式系数,用以提升存取带宽,通过消除预缩放运算,减少10.5%的模乘运算和16.7%的存储空间占用,采用移位寄存器和三输入加法器的结构,有效地减少逻辑资源占用。同时,设计具有可选层级的流水线结构,使多项式乘法中的蝶形运算模块可以满足不同密码硬件系统的时序要求。评估结果表明,采用优化技术的低面积、均衡型和高性能实现的蝶形运算模块最大工作频率分别可达到150,250和350 MHz以上。与现有实现技术相比,优化的多项式乘法硬件实现能够以更小的电路面积实现更高的工作频率,使电路效率提升22.8%。

摘要：从蠕虫传播的漏洞主机发现、代码传播以及代码启动3个方面提出了一个完整的数据包级拓扑相关蠕虫仿真模型,设计了基于有向图的SmallWorld拓扑结构生成算法,并通过选择性抽象在NS2上实现了一个完整的数据包级拓扑相关蠕虫仿真系统.最后,通过该仿真系统实验分析了逻辑拓扑结构和蠕虫代码启动方式对蠕虫传播的影响.仿真实验结果表明,该仿真系统可以为拓扑相关蠕虫研究提供重要的支持.

摘要：M-System公司的D iskO nCh ip(DOC)是一组高性能的单芯片闪存盘.本文通过对目前PC体系结构中系统引导过程的分析,提出了用DOC代替附加引导设备的设计方法,详细介绍了如何将DOC闪存设计为引导设备,并给出具体设计实例.最后对系统性能进行测试分析.试验证明,本设计可通过减少系统引导时间对系统性能进行优化.

摘要：利用冗余复制技术,BQS(Byzantine quorum system)系统在异步信道上提供了能容忍f台服务器拜占庭失效的存储服务.COCA系统和CODEX系统设计了一种结合门限签名方案和BQS系统的服务器协议,完成了TSS-BQS(threshold signature schemes-BQS)系统.与普通BQS系统相比,具有更易于支持Proactive Recovery,简化客户端密钥管理和客户端通信的优点.基于相同的系统模型和信道假设,提出了一种新的服务器协议,满足TSS-BQS系统的安全要求;而且与已有协议相比,该协议只需更少的通信轮数,在读/写并发情况下执行效果更优.

摘要：随着无线网络的普及,其安全性能也成为关注的焦点。现在无线局域网通常使用802.11b数据传输方式和802.1x无线认证方案,但是它们存在一些安全缺陷。针对现有无线网络的安全缺陷,提出了一种特定应用环境下的解决方案。该方案采用数字证书,实现请求者与认证者之间的双向认证;采用动态密钥产生方式和高级数据加密方法,在加强身份认证的同时提高通信数据的机密性和完整性保护。实际运行情况表明,该系统能有效抵抗多种攻击,安全性能好。

摘要：随着网络攻击的增多,各类安全系统被广泛应用,其关键和核心是规则匹配。加速规则匹配可以提高系统性能,使其适应更高速网络和更严格环境。介绍和分析了现有的两种主要规则匹配算法:布尔表达式树和有向无环控制流图,提出了一种快速规则匹配算法。该算法先对有向无环控制流图进行等价变换,再在此基础上进行概率优化和改进,通过调整规则内部的逻辑表示结构,使得规则的结构转换速度和计算速度都得到明显的提高。经过测试比较,该算法能有效缩短匹配时间,改善系统性能。

摘要：被入侵或遭受攻击后的计算机系统,其磁盘数据往往会遭到篡改、删除等恶意修改,而这些数据通常是非常宝贵的,因此数据恢复技术尤为重要.现有的数据恢复技术在很多方面存在不足,这是因为主流文件系统其设计本身并不利于数据恢复.针对上述问题,发现日志式文件系统设计有利于实施高效的数据恢复算法,从理论上分析了它有利于进行数据恢复的原因,设计了基于日志式文件系统的数据恢复算法模型,并在开发的日志式文件系统模拟器和真实环境中分别进行了算法测试.实验表明,日志式文件系统可以容易地实现恢复迅速、对系统性能影响轻微、无需额外存储机制的数据恢复算法.