摘要：授权管理基础设施(PMI)作为信息安全基础设施的重要组成部分,能够为各种应用提供统一的授权管理服务。目录体系是PMI系统的关键部分之一,其查询性能直接影响着整个PMI系统的性能。论文结合PMI体系设计,通过对LDAP查询性能的研究和分析,针对应用中普遍存在的查询性能不高的问题提出了一套改进方案。

摘要：论文分析了诱骗网络普遍存在的安全隐患的根源和危害,提出了解决方案,并在此基础上设计出一种基于内部安全机制的诱骗网络。该网络引入了内部安全防护模块,有效地应对了原有的安全漏洞,融合了传统诱骗手段,构筑了一个立体的主动防御体系,进一步保证了网络安全。

摘要：计算系统虚拟化是当前的主流趋势,然而为虚拟机磁盘提供存储的现有后端系统常直接沿袭分布式文件系统的设计,导致一系列虚拟磁盘I/O场景下不必要的开销。提出的COMET系统,是一个面向QEMU的分布式块存储系统。它基于Proactor模式,针对虚拟磁盘I/O特性扬弃文件系统的语义并在数据读写与一致性等方面采用精简合理的设计,尽可能缩短I/O路径,在具备线性扩展能力、高可用性的同时,实现了写时复制的磁盘快照和写时复制的磁盘克隆等创新功能。测试数据表明,COMET在部分I/O场景下拥有足以媲关乃至超越成熟开源系统的性能。

摘要：垃圾邮件日益泛滥,严重损害了互联网服务提供商和消费者的利益。介绍了现有的反垃圾邮件的技术发展与现状,在分析电子邮票系统设计的基础上,提出了一种基于分布式的信誉度管理进行垃圾邮件防护的方法。同时,针对信誉度方法,给出了新的系统信誉层次结构的具体框架和实现垃圾邮件防护的过程。理论和实验结果表明:该方法可以有效地提高邮件的误判率,从而弥补了基于发送许可的邮件验证系统所产生的缺陷。

摘要：在电子政务网和企业信息网等各种内部网中,对电子文档的保护成为越来越严峻的问题。论文在传统的基于DRM的电子文档保护技术的基础上,提出了更具通用性、安全性的基于PDF的电子文档保护系统的模型,并详细分析了本模型中的关键技术,讨论了模型的设计与实现。

摘要：随着社会信息化的日益发展,利用信息化手段加强对党政机关和各类涉密单位的保密管理已成为保密工作部门亟待解决的问题,建立一套高效的保密管理工作平台,从而保障保密管理体系的有效运行。文章结合保密工作部门信息管理的实际情况,提出保密管理业务工作信息平台的建设需求,从总体目标、应用价值和功能模块等方面,阐述了该业务工作信息平台的设计与实现,最后对工作平台的应用前景进行了展望。

摘要：随着航空、雷达、声纳、遥感卫星图像传输等领域实时数据采集量的不断增加,以及实时数据处理系统能力的不断提升,对记录和回放系统的数据传输速率提出了更高的要求。现提出了一种高速雷达数据回放系统的实现方案。采用高性能的磁盘阵列和I/O控制载板,同时结合定制化设计的零延时换序PMC卡,使得单通道数据回放速率可以达到512Mb/s,满足了系统的设计指标。

摘要：随着信息技术的不断发展,用户可访问的信息资源越来越复杂,越来越难以管理。当前,在Web信息系统开发中,角色访问控制已经成为了一个研究热点。介绍了角色访问控制(RBAC)、AOP以及AspectJ的相关知识;根据RBAC的基本理论,以笔者曾参与开发的一个Web信息系统为原型,给出了一个基于角色-表单模型的设计,并采用AOP技术,给出了相应的实现方案。

摘要：流密码的设计与分析在现代密码学中占有重要地位。简要介绍了流密码分析的基本原理和模型,主要包括:折中攻击、猜测和决定攻击、相关攻击、最佳仿射攻击、代数攻击和边信道攻击。然后基于Mathematica平台,使用简易密钥流发生器为测试对象,对其中的折中攻击、猜测和决定攻击及相关攻击进行了仿真实现。通过实验,揭示了流密码算法的一个重要设计原则:避免内部状态演变的线性性以及输出序列统计性质的偏向性。最后对流密码分析方法给予了总结和展望。

摘要：资源隔离是计算机安全的一个重要手段,良好的安全隔离使得虚拟机技术成为近年来学术界和工业界的热点。在深入分析Linux环境下Xen完全虚拟化技术理论的基础上,设计了一个基于IntelVT技术的虚拟机安全隔离设计方案。该方案通过安全内存管理(SMM)和安全I/O管理(SIOM)两种手段进行保护,完善了Xen宿主机系统与虚拟机系统之间的安全隔离,为Xen虚拟机在实际的安全隔离环境中的应用提供了较高的安全保障。