摘要：随着计算机网络技术的发展,资源共享的程度进一步加强,随之而来的信息系统安全问题也日益突出,在系统中实现基于WEB和RBAC的授权管理子系统是解决该问题的有效途径。本文从设计实现的角度分析了信息系统中基于WEB和RBAC的授权管理子系统的体系结构,探讨了子系统实现的关键技术,并对子系统功能模块的划分与设计进行了说明。特别是,在实现的关键技术中,重点讨论了如何利用COM技术来实现子系统的安全机制。

摘要：分析了一个信息安全产品的SDL设计模型,说明了密钥加密密钥交换的状态迁移过程,讨论了在使用SDL分析工具对模型进行分析、模拟、验证甚至代码生成中涉及的一些问题。通过实例分析,说明了形式化技术在工程中特别是安全系统的设计开发过程中的应用过程。特点是运用SDL,分析得出了密钥加密密钥交换的框架结构,并使用比特状态探测算法对其进行了验证。

摘要：本文提出了一个基于可能性计算模型的定量风险评估方法,设计并实现了一个计算机辅助评估系统,它利用业务事务价值和可能性计算模型来计算资产的风险值,有效提高了风险评估过程的自动化水平和准确性。

摘要：本文在分析MSWord文档存储格式的基础上,研究了读取Word文档二进制数据流并将其恢复成可读信息的方法,设计实现了一种快速Word编程接口,大大地提高了文档处理速度和系统性能。

摘要：Web服务技术为在异构平台中进行数据交换和互操作提供一种系统化和标准化的方法。在本文中,我们提出了基于XKMS(XMLXeyManagementSpecification)的密钥管理服务模型并设计了基于标准规范的协议组件。这个服务模型为今后的电子商务中XMLWeb服务的安全模型提供了一个可行的实现方案。

摘要：采用Web Service技术,以TOMCAT为平台构建了一个包含服务提供者、服务使用者及服务注册中心的SOA原型系统。基于BLP模型提出了一种SOA架构下的强制访问控制模型,使用多级安全策略,结合XML加密/解密、SOAP扩展等安全技术,提出并设计了客户端安全代理和XML安全代理网关两个功能模块,将系统的控制点前移,对服务资源及使用者进行细粒度的访问控制,能够很好地满足SOA的安全特性。

摘要：在对现有无线传感器网络公钥认证机制进行研究的基础上,提出了一种新的基于椭圆曲线公钥算法的部分分布式认证协议PDAP(partly distributed authentication protocol)。在协议中,综合采用了门限秘密共享及证书合成的思想,将数字证书应用于无线传感器网络。同时,针对传感器节点计算能力、存储空间和能量有限的特点,对传统X.509证书的结构重新设计,通过重构的数字证书实现了节点的分布式认证。分析结果表明,该协议能够满足资源有限的无线传感器网络的安全性要求。

摘要：介绍了无人机遥控指令的特点,提出对遥控指令进行加密的方式以实现更高的安全性;设计了基于序列密码的一次一密加密方案,通过分析遥控指令加解密的过程,给出了一种遥控指令的帧结构,更好地满足遥控指令高安全性、高可靠性的需求。

摘要：研究了2n阶拉丁方的差分密码特性,考察了差分的概率分布和均值以及差分表中各种值的平均数,探讨了这些指标的近似计算问题。采用代数方法得出了2n阶拉丁方的差分表的分布性质,得到了差分值的上界,用概率分析和近似计算方法给出了最大差分的概率分布及其均值、特定差分的概率分布、差分值的平均频数的近似计算公式,并给出了一些具体的实例。实验结果能够用于分组密码中拉丁方的设计与分析,为寻找密码性质优良的拉丁方提供了理论依据。

摘要：在流密码中,常将拉丁方作为改善输入序列平衡性的平衡编码环节,但缺乏相应的理论研究。提出了度量随机变量均匀性的新指标——均匀偏差系数,给出了计算拉丁矩、拉丁方和线性布尔函数输出变量的均匀偏差系数公式,证明了拉丁矩能够改善某一路输入序列的平衡性,拉丁方能够有效改善两路输入序列的平衡性,最后给出了两个例子验证了线性布尔函数和拉丁方能够有效改善输入序列的平衡性。