摘要：该文针对工业控制系统安全,提出面向数控系统(NCS)网络安全保护技术框架,选用国产密码系列算法中的SM2,SM3,SM4算法,设计并建立了数控网络(CNC)认证与验证模型(AUTH-VRF),分内外两层为数控网络提供安全防护。外层为数控网络设备间通信与传输进行安全认证实现网段隔离,内层验证通信协议完整性以确保现场设备接收运行程序的正确性与有效性;通过基于SM2,SM3,SM4算法设计和部署的外层防护装置,为分布式数控(DNC)设备与数控系统之间的通信提供身份认证与文件加密传输;同时针对工业控制网络的S7Comm工业通信协议数据,通过SM3算法验证专有工业协议数据完整性。通过网络攻击实验证明,AUTH-VRF模型可以为数控网络中工业生产数据提供有效的安全认证和资源完整性保护,为满足我国关键基础设施“国内、国外工业控制系统产品共同安全可控”和“安全技术深入工业控制系统各个层级”的需求提供了实际可行的技术参考方案。

摘要：为描述信息物理融合系统(cyber-physical system,CPS)中离散信息系统和连续物理系统交互融合的混成特性,基于混成自动机理论,结合多智能体系统(multi-agent system,MAS)和时空事件驱动方法,提出一种CPS体系架构.该架构用改进的混成自动机理论刻画了离散空间和连续状态混成的CPS体系架构的主体,同时定义了基于时空事件的CPS事件,设计了基于MAS的CPS端,并运用定义不同功能的CPS端和CPS事件驱动机制解析了CPS体系架构内部信息物理交互反馈过程.最后以车速调控系统为例,采用提出的CPS体系架构分析了协同驾驶过程中单一车辆内部速度调控的信息物理融合过程,并对其进行了形式化描述,实例的形式化过程表明提出的体系架构的有效性.构建的CPS体系架构为刻画CPS的本质特征提供了新的方法.

摘要：在数字控制系统的分析与设计中,零动态是一个被广泛关注的重要概念,近年来取得了诸多新的理论与方法进展.本文首先描述了离散时间系统零动态理论的研究背景和研究意义,同时简要介绍了离散时间系统零动态理论所涉及到的3个相关问题,如:信号的采样与重建、连续时间系统的等价离散时间系统模型以及在离散连续时间系统过程中所需要的工具(q算子和δ算子).其次,立足现有文献,针对离散零动态的特点,从线性离散时间系统和非线性离散时间系统两个方面全面而深入地介绍了近年来离散零动态研究工作的进展.最后分析了零动态在数字控制系统分析与设计中的局限性以及出现的挑战性课题,并指明未来工作的研究方向.

摘要：传统密码学能保护数据在存储和传输中的安全性,但密文信息持有者不能直接对密文数据进行计算.2009年第一个全同态加密方案的诞生,使得对密文的直接计算成为可能.本文在GSW全同态加密方案的基础上,重新设计密钥生成、加密、解密、同态操作等函数,提出了一种基于布尔电路的改进同态加密方案.改进方案的同态加法和同态乘法对应矩阵加法和矩阵乘法,不会造成密文维度扩张.通过设计转换密钥生成函数、维度归约函数和模数转换函数,本文给出了针对该方案的维度模数规约方法和相应的正确性分析.同时,本文还对提出的同态加密方案的正确性和安全性进行了理论分析.分析表明,改进方案的安全性依赖于LWE问题,具有抵抗选择明文攻击的能力.与GSW方案相比,改进方案辅以Peikert等人提出的快速bootstrapping方法,可以更加自然地转变为全同态加密方案.此外,本文给出了改进方案的参数选择规则,开发软件实现了该方案和与、或、与非等同态计算电路门,给出了主要参数和计算时间,为全同态加密技术的进一步应用做出了铺垫.

摘要：全同态加密可以在不泄露明文信息的情况下,支持对密文的任意函数运算并在解密后得到与在明文上执行相应运算一致的结果.全同态加密应用需要先通过编码将待处理的数据编码为明文串,然后将编码得到的明文同态加密为密文并进行密文上的函数运算,再将运算得到的密文进行同态解密,最后将解密结果解码为应用中的数据类型.不同的编码方案对全同态加密应用的效率有较大的影响.本文将对称三进制编码方法应用于全同态加密应用,设计了整数的对称三进制编码算术运算方法.同时,分析了对称三进制编码下的整数加法、整数减法和整数乘法的位乘法深度.设计的整数对称三进制编码算术运算不需要对编码设置符号位,并且按照减少位乘法运算次数和深度的原则对运算过程进行了优化,最后,利用HElib库实现了整数的对称三进制编码下10个比特位的同态加法、同态减法和同态乘法的算术运算,计算期间不需要Bootstrapping过程.实验结果表明,整数在对称三进制编码下的同态算术运算效率优于二进制编码.

摘要：负载均衡是提高资源利用率和系统稳定性的重要手段。基于改进的自适应变异粒子群算法,提出了一种异构环境下面向集群负载均衡的任务调度策略。在调度策略的设计中,融入了经济学"二八"定律,通过把握用户对集群节点安全性和可靠性的偏好程度并预估任务的负载信息,在保证系统负载尽量均衡的前提下,最小化任务执行时间的同时提高大客户满意度。仿真实验显示,改进的自适应变异粒子群算法比未改进的自适应变异粒子群算法和基本粒子群算法在收敛速度和跳出局部最优两个方面都有更好的表现。结果表明,改进的自适应变异粒子群算法在保证集群负载均衡的同时可以更好地提高云服务提供商的利润空间。

摘要：研究具有非线性耦合特性信息物理系统(Cyber physical systems, CPS)在被攻击情况下的分布式有限时间状态安全估计和控制问题.首先,提出一种由分布式安全测量预选器和有限时间观测器组成的分布式有限时间状态安全估计策略,可确保系统的状态在预设的有限时间之内被准确估计出来.然后,利用获得的安全状态估计,借助反步设计方法,建立一套分布式有限时间安全控制算法.理论分析表明,该方法可以保证系统能在有限时间内实现对给定信号的跟踪.最后,通过微电网系统仿真验证了所提方法的有效性.

摘要：以差分功耗分析(DPA)为代表的旁路攻击对包含AES算法的加密设备构成了极大威胁,目前关于防御DPA的方法研究主要针对硬件加密电路,对软件加密系统研究不足。提出一种引入掩码矩阵的软件防护方案,对智能卡加密算法运行过程中每个可能泄露的中间值添加随机掩码,并对掩码矩阵采取动态更新策略以提高效率。实验结果表明,提出的方案具有抵抗差分功耗攻击的能力,同时效率相较于未采用动态更新的方案提高了将近1倍,该方案设计简单且易于实现,从而为智能卡的安全设计提供参考。

摘要：针对嵌入式实时系统动态内存分配实时性与内存碎片率二者无法兼顾问题,基于二级位图及TLSF(Two-level Segregated Fit)算法,设计一种新的嵌入式实时系统动态内存管理器.将内存请求分为小内存请求和大内存请求;针对小内存请求,采用二级位图算法,通过以空间换时间的策略降低分配时间,减少外部内存碎片;针对大内存请求,在TLSF算法的基础上改变二级索引结构,通过"精确切割"及"合并阈值"策略提高内存利用率,降低内存碎片.实验表明,该管理器具有较快的响应速度及较低的内存碎片率.

摘要：连接操作是关系数据库系统中最基本、最昂贵的操作,对数据库性能有巨大的影响。由于连接表存放在文件系统中,因此文件系统的性能对连接操作的性能有决定性的影响。不同文件系统的连接操作性能测试对数据库研究有重要意义,但目前相关测试较少。首先对比分析了新型内存文件系统SIMFS(Sustainable In-Memory File System)的数据读写路径与磁盘文件系统EXT4(Fourth Extended File System)I/O路径等方面的差异;然后设计实验测试了不同文件系统对连接操作的影响,其中对SIMFS和EXT4分别设置了不同的数据读写块大小和I/O块大小等测试指标。实验表明,连接操作在SIMFS和EXT4上的性能优化、块大小影响、性能提升瓶颈、硬件约束等方面均存在明显差异。在实验结果比较分析的基础上,给出了针对新型内存文件系统连接操作的优化建议。