Internet环境下服务可控的VoIP体系结构研究

分析了Ｈ .32 3标准体系及其功能结构 ,针对其安全性和网络服务控制功能存在的不足 ,提出了一种新的基于服务的ＶｏＩＰ(ＶｏｉｃｅｏｖｅｒＩＰ)扩展体系结构 .该结构具有 :认证授权机制以防止用户被假冒 ;服务控制功能以防止网络的服务被盗用 ;链接控制功能以防止网络的拥塞产生 ;计费功能以防止用户的过度占用 .该结构适用于在局域网和广域网上提供ＶｏＩＰ服务 ,所提出的关键技术如服务控制、认证授权机制等已经在系统中得到实现并证明了其可靠性 .Internet环境下服务可控的VoIP体系结构研究@曹玖新$西安交通大学电子与信息工程学院!7…     

基于移动终端的数字电视机条件接收方案研究

近年来我国数字电视产业发展迅猛,条件接收是数字电视系统中的重要业务支撑系统,条件接收系统保证了数字电视运营商的经济利益和收视用户的服务权益,目前我国的数字电视条件接收系统基本上都采用智能卡与机顶盒配合的方式实现用户密钥的保护和节目授权,由于在大部分家庭中多人共享一个机顶盒,这就很难实现针对个人用户的个性化业务服务,同时也使得用户被限定在一个机顶盒上享受所购买的节目服务。针对以上问题,本文在现有的数字电视条件接收系统上,改进用户管理系统和用户授权系统,增加认证服务器和动态密钥授权系统,设计了支持动态用户分配密钥的机顶盒和智能移动终端认证架构,并通过个人智能移动终端、机顶盒和认证服务器之间的用户动态密钥认证和授权协议,实现个人的数字电视节目收视授权,实现了针对个人用户的个性化服务。     

基于模糊属性的跨校无线漫游认证机制研究

随着移动互联的发展,针对多个学校网络用户漫游时的认证问题,利用双线性对的特性,基于Shamir的拉格朗日差值多项式,提出了一种基于模糊属性的跨校无线漫游认证机制,方案中只有拥有不少于系统发布的授权属性集中一定个数的用户才可以被认证成功。该机制不涉及用户身份隐私信息,通过用户属性更新机制及漫游用户更新机制,对被认证用户的描述更加灵活,确保了认证的正确执行及用户信息的安全;同时不需要将用户信息返 回到原属学校进行认证,提高了认证效率。分析和实践表明,此机制可抵抗中间人攻击、重放攻击和合谋攻击,可满足无线网络环境用户漫游认证的安全需求,为多个学校间学术交流和资源共享提供了保障。     

基于神经网络的多因素身份认证方法

为防止网络欺诈和身份盗窃,根本解决客户身份的安全问题,在分析用户身份的组成和识别方法的基础上,提出了面向多身份因素的智能身份认证方法.该方法结合神经网络技术,把用户行为作为分析重点,以电子商务系统中的用户身份认证为例,设计了应用模型.该方法解决了传统身份认证方法中简单依赖密码等少量身份因素的问题,能有效地抵御身份盗窃,...     

Sun ONE单点登录的研究

单点登录（SSO）指的是用户仪作一次身份认证，随后就可以对所有被授权的网络资源进行无缝的访问．首先研究了Sun ONE单点最登录原理；接着研究了编程实现SSO的JAAS，它灵活采用PAM（可插入的认证模块）进行身份认证；最后指出了SSO的发展方向以厦自由联盟在统一单点登录系统方面做出的努力。     

一种细粒度数据权限控制框架

SaaS作为一种热点服务模式，其服务框架的权限控制方面存在数据粒度粗及配置灵活度不足等问题。为此，在RBAC模型的理论基础之上，结合SaaS的特点提出了一种细粒度数据权限控制模型（fine-grained data permission control,FDPC）。该模型首先将数据对象与企业组织结构映射成不同粒度的数据权限；其次依据企业授权业务需求，采用将功能权限集合和数据权限集合中的对象两两组合的方式，形成组合权限对象，并将其分配给不同角色，从而达到灵活授权和细粒度数据控制的目的；最后选用Spring Security和MyBatis框架，依据AOP切片原理，采用结构化查询语句拼接方式，对FDPC模型进行实现，构建权限控制框架。通过在实际业务系统中应用，结果表明该框架合理可行，有效地提高了权限控制的灵活性。     

一种用于无线局域网用户接入的双层认证方法

针对已有无线局域网用户接入认证的安全问题,提出了一种结合否定选择机制和肯定选择机制的双层接入认证模型,并给出模型的关键实现技术和过程.实验结果表明,该模型有更高的检测效率,并且部署方便,适用性较好,否定选择机制模型可以在不读取用户信息数据库的情况下,识别出非授权用户,提高了认证的安全性.     

基于SAML的授权和服务认证技术

由于各种安全服务系统所采用的身份验证和授权机制存在差异,这就为它们之间的信息共享带来了困难,安全声明标记语言(SAML)的出现解决了这一难题.介绍了SAML标准、SAML体系结构,设计了一种基于SAML标准的授权方案,以SAML声明为载体在服务系统间传递用户的认证和授权信息,实现异构系统的权限共享.     

基于SAML的一种新的集成身份认证机制

基于SAML和单点登录技术提出了一种新的集成身份认证机制,并给出了完整的模型设计.该机制通过SAML定义了不同系统间安全信息的交换,实现了一套能支持资源系统间认证信息共享,支持网络用户基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝访问的集成身份认证.     

基于角色授权的Web service访问控制模型

访问控制是一种实现信息安全的有效措施,可防止对资源的未授权访问.针对目前Web服务本身的安全控制不能很好地适应企业级用户的安全需求这一问题,构造了一种基于角色授权的Web服务访问控制模型.该模型将权限同角色联系起来,根据服务特征及访问状态给用户赋予不同的角色,用户通过得到的相应角色获得访问权限,从而实现对服务本身的保护,防止未授权用户获取 服务信息.另外文中还讨论了该模型实现中的几个关键问题.     

ATM局域网仿真技术

详细阐述了ＡＴＭ局域网仿真技术的意义、概念及局域网仿真系统模型的体系结构和工程原理,并分析了局域网仿真的局限性及ＡＴＭＬＡＮ互连的发展方向。     

用于安全局域网络的动态监控器

提出了一种新的局域网安全解决方案——安全局域网。动态监控器是安全局域网中的核心部件。动态监控器对终端的文件访问操作以及局域网中各个实体间的通信行为进行监视,并对这些行为加以不可向上读和不可向下写的强制访问控制规则,防止了秘密信息的非法访问以及通过网络进行的信息泄露。结果表明:该方案可以有效地解决局域网的安全问题。     

用于安全局域网络的动态监控器

提出了一种新的局域网安全解决方案——安全局域网。动态监控器是安全局域网中的核心部件。动态监控器对终端的文件访问操作以及局域网中各个实体间的通信行为进行监视,并对这些行为加以不可向上读和不可向下写的强制访问控制规则,防止了秘密信息的非法访问以及通过网络进行的信息泄露。结果表明:该方案可以有效地解决局域网的安全问题。     

一种基于服务的虚拟局域网模型

简要分析了目前以太网平台上VLAN实现技术的局限性,提出基于服务的虚拟局域网管理策略,建立了一套较完整的基于服务的虚拟局域网(VLAN)体系结构VASS·通过仿真实验及UDP视频数据流传输实验,VASS较好地控制了广播通信量,大幅度降低了局域网需经过路由的数据量,提高网络系统抵御广播风暴的能力·同时采用该模型后网络资源的分配和使用都较以前灵活、有效,提高了网络的通信服务效率·     

A Novel Transparent and Auditable Fog-Assisted Cloud Storage with Compensation Mechanism

This paper introduces a new fog-assisted cloud storage which can achieve much higher throughput compared to the traditional cloud-only storage architecture by reducing the traffics toward the cloud storage. The fog-storage service providers are transparency to end-users and therefore, no modification on the end-user devices is necessary. This new system is featured with(1) a stronger audit scheme which is naturally coupled with the proposed architecture and does not suffer from the replay attack and(2) a transparent and efficient compensation mechanism for the fog-storage service providers. We provide rigorous theoretical analysis on the correctness and soundness of the proposed system. To the best of our knowledge, this is the first paper to discuss about a storage data audit scheme for fog-assisted cloud storage as well as the compensation mechanism for the service providers of the fog-storage service providers.     

一种新型分布式汽车多检测线系统体系结构

针对汽车检测站中多检测线各自独立控制,且功能主要局限于满足工业测控的问题,在对传统汽车单检测线控制系统结构分析的基础上,采用基于组件的软件工程方法和第四代分布式控制系统技术,设计了一种适用于多检测线的新型体系结构,该系统分为过程控制级、集中监控级、数据服务级、管理决策级和用户服务级。应用结果表明：新型体系结构将多条汽车检测线统一控制管理,比传统的单检测线控制模式更能充分利用资源,大幅提高检测站的检测能力;通过对网络结构、物理结构和逻辑结构的优化,不但能实现传统检测线的测控功能,还可将其扩展为集中控制、分散处理、资源共享、面向服务的集检测、控制、管理与服务于一体的综合信息平台。     

机器人网络遥操作仿真系统设计

建立了机器人的运动学模型，然后基于Delphi开发平台，应用OpenGL强大的图形功能，建立了主、从式机器人三维仿真模型：并在此基础上根据系统体系结构设计思想对机器人遥操作仿真系统进行设计，开发出一套基于网络的机器人遥操作仿真系统。并且对Delphi中网络控件TclientSockel和TserverSocket进行编程，实现了机器人控制命令和反馈数据在局域网上的实时双向传输，从而完成了主从式机器人的网络遥操作。仿真实验结果表明，该仿真系统是准确可行的。     

模糊评价法对局域网服务性能的综合评价

针对局域网服务性能的评价,提出了应用模糊数学理论进行综合评价的方法.并从人们日常生活中对网络性能认知和理解的层面出发,结合相关的技术参数,抽取一组评价局域网性能的因素作为指标,在此基础上,采用模糊综合评价的方法对这些指标进行考察,最终用于局域网服务性能综合评价.     

Design and implementation of an IPC-based control system for mobile robots

This paper introduces an autonomous mobile robot system applicable under dynamic environment.Every robot contains a muhi-sensor system, a differential-drive vehicle and a wireless LAN. A real-time on-board control system makes decision autonomously according to the perception from the multi-sensor system. Under the Windows operation system (OS), inter-process communication (IPC) mechanism of Linux OS is introduced into control system design. A distributed software architecture based on IPC,which can be used for multiple mobile robots system, is proposed. The architecture can make the system more flexible and scalable. The expansion of robot‘ s function and cooperation between robots can be. easily realized. The experiments and robot soccer game show the validity of the architectnre.     

基于语义的可扩展web服务注册与发现机制

为解决传统的基于UDD I注册中心的集中式web服务发现结构存在的可扩展性问题,基于领域本体语义信息,提出一种能自适应地调整领域划分、分配系统资源的分布式web服务发现体系结构.分析了该结构的可扩展性、自组织性和自适应性;描述了基于该结构的语义web服务注册与发现过程;将基于该结构的语义web服务发现算法划分为语义注册中心定位和基于输入输出的服务匹配2个阶段,并具体设计了第1阶段服务发现的3个步骤.通过该两阶段的发现算法可以快速地在分布式环境内定位注册中心,避免消息泛洪导致的网络拥塞.仿真实验结果表明,该服务注册与发现机制在服务规模扩展情况下需要的转发次数较少,且能够保证较高的服务发现效率.