摘要：随着W eb的发展,越来越多的数据可以通过表单提交来获取,这些表单提交所产生信息是由D eep W eb后台数据库动态产生的。在这种情况下,信息集成就更加需要W eb爬虫来自动获取这些页面以进一步地处理数据。为了帮助用户完成这样的任务,提出一种用于搜集D eep W eb页面的爬虫的设计方法。此方法使用一个预定义的领域本体知识库来识别这些页面的内容,同时利用一些来自W eb站点的导航模式来识别自动填写表单时所需进行的路径导航。通过对来自不同领域的D eep W eb站点的大量实验,验证了此方法是非常有效的。

摘要：结合不透明谓词,控制流混淆可以进行语义保持的变换,从而达到代码保护的目的。然而,现有的不透明谓词容易遭受符号执行攻击且存在小符号变量问题。为了解决上述问题,结合符号变量和数组利用单数组元素嵌套和符号变量模加运算设计不等条件表达式,并提出无尺寸约束的不透明谓词构建算法。基于该算法构建的不透明谓词混淆可以令攻击者错误地将不透明谓词识别为普通谓词或者将普通谓词识别为不透明谓词,从而有效抵御符号执行攻击。此外,利用不透明谓词检测以及虚假控制流去除等测试程序,对应用了无尺寸约束的不透明谓词混淆后程序的强度、弹性及开销进行实验测试分析。测试结果表明,基于所提算法实现的不透明谓词混淆不仅具有高强度和低开销,而且在新测试环境下仍然具有较高的抗反混淆弹性。

摘要：当前逆向工程CAD建模技术中,由于基于特征的曲面重构技术在精确表达原始模型、还原设计意图以及快速建模中所具备的优势,使其逐渐成为逆向工程领域新的研究热点.为实现海量数据快速特征提取,提出了一种基于线元几何、线性丛的旋转面点云数据旋转轴提取算法.算法首先将三维空间中的点投影到线元空间中,构建线性丛,而后在线性丛上拟合运动方程,通过特征参数计算旋转轴位置.此方法无须精确估算曲面法矢,有效地提高了特征提取速度.在算法中设计并使用了K-Local-RANSAC算法进行快速离散区域扩张并排除外点,保证了算法的健壮性.实验证明,本算法对于包括圆环面在内的旋转面都能得到较好的效果,而且能较好地适用于碎片数据及含有噪声的情况.

摘要：在无线传感器网络中,如何准确和迅速地检测拒绝服务攻击,以保障网络设施的可用性,是一个极具挑战性的安全问题.文中采用线性预测技术,为传感器节点建立了简单高效的ARMA(2,1)流量预测模型,进而为传感器网络设计了一种基于流量预测的拒绝服务攻击检测方案——TPDD.在该方案中,每个节点独立地完成流量预测和异常检测,无须特殊的硬件支持和节点之间的合作;为了提高方案的检测准确度,提出了一种报警评估机制,减少预测误差或信道误码所带来的误报.模拟实验结果表明,ARMA(2,1)模型具有较高的预测精度,能够实时地预测传感器网络流量;TPDD方案能够在较少的资源开销下,迅速、有效地检测拒绝服务攻击.

摘要：根据道路交通流检测节点收集的交通流数据的隐含特征,可以对分布在道路网络空间中的交通流检测节点进行空间聚类分析,使空间上关联且具有相似性质的交通流聚成一类.通过交通流的空间聚类分析,发现交通流在道路网络上的空间分布模式,对于智能交通系统的区域交通信号控制、动态交通分配、路径诱导等具有重要应用价值.基于凝聚层次聚类算法思想,设计了一个高效的交通流空间聚类算法ESCA-TF. ESCA-TF无需执行复杂的空间连接和空间合并操作,其时间复杂度为O(nlogn)、空间复杂度为O(n2).在实际数据上进行实验,比较了ESCA-TF算法与其他的基于网络拓扑结构的空间聚类算法.实验证明,ESCA-TF算法具有较好的时空性能和聚类效果.

摘要：目前,国内进行HC08系列MCU的嵌入式产品开发的工具主要依赖进口,价格昂贵,使用不便。因而,设计开发一套方便、成熟、稳定、功能较强的Freescale HC08系列MCU集成开发系统就显得尤其必要。对软件架构的可重定性和可移植性设计是文中的亮点,通过对编程调试器的硬件层面的设计来增强其通用效果,精心设计下载程序代码以提高程序下载的速度,合理设计IDE的软件架构以使系统具有良好的可扩充性和可移植性,对C语言程序的调试方法也做了初步的研究。概括了上述技术的基本要点与实现方法,并对其中的一些难点进行了较深入的分析。该开发系统已投入部分高校的教学实验和企业研发活动中,运行的稳定性及效果较好。

摘要：动态口令用户认证机制是当前身份认证技术发展的一个重要方面,在分析了SAS-2和2GS两种动态口令用户认证协议的基础上,提出了一种更安全的动态口令用户认证协议。该协议不仅能有效地抵御SAS-2协议不能抵御盗取验证因子的攻击,而且纠正了2GS协议不能实现双向认证和抵御拒绝服务攻击的缺陷,有效地保护了用户的信息,提高了网络安全。

摘要：从代理的自身特点出发,对架构在Notes平台上的OA系统中的代理机制做了细致而深入的研究,重点探讨了文档在流转中所处各个阶段的状态设计,并从实际应用的角度分析了如何构造代理,以及如何通过代理与公文流转状态的合理配合来实现对系统内各类丈档进行有效的分离,从而控制文档在系统内的正常流转,最后分析了代理的触发机制及代理运行的安全性等问题。

摘要：针对当前SSL协议中使用RSA证书的局限性,提出了将ECC数字证书应用于SSL握手协议的交互过程,并且设计和实现了签发及验证该ECC证书的PKI系统。

摘要：分布式P2P计算不同于传统的客户/服务器模式。通过分析P2P系统的安全需求,讨论了如何将PKI技术应用到P2P分布式计算中的问题。设计并实现了一种基于PKI技术的P2P安全计算平台。该平台结合了Web Services中的XML,SOAP等技术以及JXTA架构,在一定程度上实现了P2P环境中的安全认证与资源的访问控制,保证了P2P计算的安全性。