Linux安全用户管理机制的设计与实现

传统Linux本地用户管理中存在一些安全问题,例如由于用户信息管理由应用层实现,导致密码文件/etc/shadow只能由root访问和修改,为了让普通用户能修改自己的密码等需要特权的操作引入set uid/set gid机制,结果 set uid/set gid程序存在缓冲区溢出漏洞使系统遭受严重安全威胁.为此我们设计出一种新的安全用户管理机制,在内核中管理用户信息,通过系统调用提供用户信息访问和身份切换服务,消除set uid/set gid,简化安全设计,提高系统安全.     

多源头网络用户访问信息自适应识别算法

为了解决传统算法学习规则有效性低、无法保证学习性能、匹配模板不全面、容易出现误识别现象的问题,提出一种改进的反向传播(back propagation,BP)神经网络算法研究多源头网络用户访问信息自适应识别问题。对多源头网络用户访问信息进行数据清洗处理,用多源头网络用户访问矩阵对全部会话集合进行描述;在矩阵中引入网络用户位置信息,将得到的信息保存至数据库,构成信息集。将一段时间内用户访问日志构成用户访问路径数据,依据访问请求抵达顺序,将其保存至相应用户缓冲区。把多源头网络用户访问路径当成隐马尔科夫模型的状态转移序列,将网页中信息集当成状态输出符号集,通过离散隐马尔科夫模型对不同源头网络用户访问信息进行分析,提取其特征。将多源头网络用户访问不同种类信息的概率特征作为输入,建立改进BP神经网络算法,得到的输出结果即为多源头网络用户访问信息自适应识别结果。结果表明:采用的BP神经网络算法学习性能优;所提算法识别准确性高。可见所提算法识别结果可靠。     

Effect: An operational view mechanism for decentralized information flow control

Flume, which implements decentralized information flow control (DIFC), allows a high security level process to "pre-create" secret files in a low security level directory. However, the pre-create mechanism makes some normal system calls unavailable, and moreover, it needs priori knowledge to create a large quantity of objects, which is difficult to estimate in practical operating systems. In this paper, we present an extended Flume file access control mechanism, named Effect, to substitute the mechanism of pre-create, which permits write operations (create, delete, and rename a file) on directories and creates a file access virtual layer that allocates operational views for each process with noninterference properties. In the end, we further present an analysis on the security of Effect. Our work makes it easier for multi-user to share confidential information in decentralized information flow control systems.     

云计算环境中数据分布式强制访问控制算法研究

在云计算环境中,用户把敏感数据外包在云端,所以数据强制访问控制成为目前云计算研究中亟需解决的问题。当前常用的解决算法是加密数据密钥,但这种算法因密钥分发及数据管理导致计算开销大。因此,提出一种新的云计算环境中数据分布式强制访问控制算法,介绍了云计算环境中数据访问流程,分析基于密文策略和属性的加密算法,利用属性集合对云计算环境中的用户身份进行描述,通过访问控制树表示数据分布式强制访问控制结构,在用户属性集符合既定访问控制结构的情况下,用户才能够完成对数据的解密。通过属性私钥申请、文件上传和文件下载三个过程实现数据分布式强制访问控制。实验结果表明,所提算法在效率、安全性、内存消耗和控制精度四个方面均显示出了很大的优势。     

一种基于查询请求授权的XML访问控制方法

在信息系统中访问控制是一种基本的安全机制,当多用户系统将XML作为数据存储方式的时候,出现了XML文档的访问控制问题,XML文档具有层次结构,对其访问可以是细粒度的,因此,可以不去访问文件全部信息而限制用户访问文件的部分信息。传统的方法在每次用户请求处理过程中都要将策略文件和数据文件进行比较,因此在数据量比较大的时候就会降低处理效率。将用户请求和策略规则进行分类,并通过比较二者的类型获得授权结果。结果表明,该方法在处理用户访问的过程中减少了访问数据的需要。     

基于 Android 平台的信息采集与远程显示系统研究

为提高农场主对温室集群信息的准确性和实时性, 提出了基于 Android 平台的信息采集与远程显示系统, 在 Android 平台上实现对温室大棚温度信息的采集与上传至远程服务器, 用户再通过 Android 客户端程序或者浏 览器实现对温度信息的观测, 从而大大提高了获取温度信息途径的便捷性, 用户可以做到随时随地实时获取。 该 系统首先将嵌入式 Android 平台通过 JNI(Java Native Interface)调用读取外置温度传感器数据, 并通过 Internet 将 采集数据上传至 LAMP(Linux Apache MySQL PHP)服务器; 再将运行 Android 客户端或浏览器访问 Web 网页, 通 过 Internet 从服务器获取数据显示给用户。 程序运行测试证明, 该系统运行稳定, 并具有很好的用户交互效果, 同时, 对信息采集端网络情况不佳时数据上传程序进行了优化处理, 实现了断网后在网络恢复时续传的功能。     

基于嵌入式的文件系统研究

为解决传统FAT格式文件数据按顺序存取方式无法适应在大容量存储设备中大规模目录文件的读取查询操作等问题, 在嵌入式文件系统中采用磨损平衡算法及位图存储技术对NandFlash存储介质实现Flash域磨损优化, 并对嵌入式文件系统的索引存储和空闲目录进行优化管理。系统使用仿真器进行仿真程序开发, 并在基于ARM9 MagicARM2410开发板进行仿真实验。实验结果表明, 该文件系统能实现其基本功能, 其可行性得到验证。     

基于 SMS4-CCM 算法的智能家居嵌入式安全测控系统

智能家居逐渐实现了从单一智能产品向网络化集成系统的转变,却面临着更加凸显的智能家居测控信息安全风险.为了保障智能家居测控网络的可靠操控和隐私安全,提出并建立了嵌入式服务器和ZigBee传感网结合的智能家居安全测控系统,采用IEEE地址过滤的白名单设备入网机制、基于SMS4-CCM算法的通信保密机制,实现远程用户安全接入、入网设备认证、测控指令加密传输及入侵检测报警等功能.基于ARM-LINUX平台实现了基本的智能家居嵌入式安全测控系统,测试结果表明:该方案能够对智能家居设备进行有序地网络化测控,可有效抵御智能家居面临的安全威胁并实时报警,且应用国产SMS4算法的系统性能更好,有助于保障智能家居系统安全可靠地运行.     

一种网络智能信息Agent--CIRs的设计

Web上大量、分布、动态的信息,造成了用户在查询Web上的信息时产生“信息过载”和“信息迷向”现象．智能信息Agent是解决此问题的研究热点．设计并实现了一种以智能化、主动搜索为标志的互联网智能信息Agent-CIRs,从用户日常的行为中自动学习出用户兴趣模型,从而为用户提供个性化Web信息服务．     

32位预焙铝电解槽控制系统上位机监控软件开发

基于DOS操作系统的铝电解槽控制系统监控软件界面呆板、灵活性及可移植性差,已越来越不适应现代生产信息管理系统的要求,为此,用Visual Basic     

RBAC模型在数字化校园中的应用研究

基于角色的访问权限控制(RBAC)可以控制不同级别的用户对系统应用程序和数据的访问,是提高管理信息系统安全性的一种有效手段.以RBAC的基本模型为依据,对数字化校园的安全机制进行了研究,并将RBAC模型成功应用到系统的研发中.     

STEP-NC数控加工程序解析方法的研究与实践

阐述了STEP-NC的信息模型以及AP238程序文件的数据格式,运用面向对象的方法实现了EXPRESS语言到PYTHON语言的映射,利用PYTHON语言的高级数据结构类型以及其强大的字符串处理功能完成了AP238文件的解析,并根据STEP-NC的信息层次关系建立了以project(project工程,AP238文件的执行切入点)为根节点的树形数据结构.所开发的软件模块实现了信息的提取和显示,为后续的数据处理以及刀位轨迹的生成奠定了基础.     

基于瓦片金字塔模型的海量空间数据快速分发方法

针对分布式并行环境下海量空间数据的快速显示和浏览问题,提出一种基于分层、分专题的海量空间数据金字塔模型及基于数据库存储方案的瓦片数据快速分发方法.对比分析了瓦片数据在文件式管理和数据库管理两种模式下的存储机制和响应流程,并以时间跨度59年的沙尘暴观测数据为例,验证了该方法不仅能有效地组织管理海量空间数据,实现高效数据互操作,而且在多用户并发访问时,能快速响应客户端请求.     

接入层信令安全研究

为了研究移动通信漏洞对用户速率的影响,针对空口中接入层用户设备能力信息以明文传输的特点,提出了一种在用户设备和真实网络之间中继并修改长期演进(long term evolution,LTE)信令的中间人攻击方案。该方案将目标终端吸引至中间人系统,同时中间人系统中的终端以目标终端的国际移动用户标识(international mobile subscriber identity,IMSI)向真实网络发起注册,中间人系统中继传递目标终端和真实网络的信令,对接收到的接入层用户设备能力信息修改再转发至真实网络,从而使得目标终端的数据速率下降。测试结果表明,攻击导致目标终端的下行传输速率从64.9 Mbps降低到8.1 Mbps,上行传输速率从38.3 Mbps降低到3.5 Mbps。由于该攻击具有普遍适用性,该工作可以为移动通信网络改进提供参考。     

Use of Internet Technology for the Improvement of Execution Management in Geotechnical Engineering Projects

An internet-based information and monitoring platform for the specific requirements of geotechnical engineering projects is presented. The platform is based on a hybrid-model approach consisting of a model-based information management system and a resource management system, the latter also referred to as DCMS. Project key information can be accessed via the main user interface, the "graphical navigator". The graphical navigator provides also a direct access to additional information in the DCMS. Prompt reac-tion in exceptional situations as well as in daily work gets an extensive support. In practical applications it has been proven that this platform seems to be an adequate tool especially for risk assessment and management in geotechnical engineering projects. Components and advantages of the platform as well as ex periences from the applications are presented and discussed in the paper.     

基于GPRS的远程控制多功能插头的设计

工业控制领域中远程控制一直具有十分重要的意义。而在智能家居领域,实时得知家庭内部环境并对其进行控制一直以来都是人们的梦想。本文研究的是基于GPRS的远程控制多功能插头系统。经过大量文献的查阅,笔者设计了一套能远程读取环境和远程控制的系统,进而将其设计成插头。该系统基于GPRS模块,利用STC89C52单片机采集温湿度,进一步与手机通信,使用户获取信息。用户通过手机发送指令,控制用电器的通断电。     

用JAAS构建Web程序的安全

利用JAAS安全模块,以JBOSS作为应用平台,并借助MySQL数据库中的用户信息,实现了Web应用中用户的身份验证及授权,提高了Web程序的安全性.在J2EE环境下JAAS的验证可采用容器提供的多种方式,并可实现单点登录,其授权由相应配置文件指定,可在布署阶段完成,这种灵活的机制降低了Web程序的应用逻辑与安全逻辑的耦合性、提高了系统的开发效率、增强了系统的维护性.     

档案管理系统安全访问控制的设计与实现

档案管理系统的安全访问控制是维护档案系统安全、保护档案信息资源的重要手段,论文详细论述了如何利用基于角色的安全访问控制模型对用户的安全访问进行有效的控制,并利用JAAS技术实现了档案管理系统的安全访问控制,解决了某公司档案管理平台访问的安全性、稳定性和使用的方便性等问题,实际系统的运行也表明该安全访问控制取得了好的预期效果.     

基于Web Service跨平台空间信息服务模型

对目前网络空间信息服务系统存在的问题和现有的解决方案进行分析 ,构建基于WebService技术的跨平台 (Linux/Unix ,Windows)空间信息服务模型 .以浏览本地Shp文件为例构建基于WebService技术的跨平台的空间信息服务原型系统