融合UML和XACML的医院信息系统建模

系统建模是软件开发的前提.UML是根据需求建模,但是安全性没有考虑充分.现以医院信息系统为例,首先通过用例图清晰描述出医院内部的总体结构;然后对医院信息系统的病历子系统进行了安全性方面的分析;最后根据存在的问题,在UML建模的基础上,结合可扩展的访问控制建模语言XACML及视图策略语言VPL相关元素,实现软件系统安全建模.     

802.16e系统周期测距的软件设计和实现

测距作为WiMAX上行链路调整时间偏置、功率信息和载波频率的一种方法,在系统接入和通信过程中起着重要作用。深入研究了基于ARM处理器的802.16e系统正交频分多址(orthogonal frequency division multiple ac-cess,OFDMA)物理层的周期测距的软件设计与实现,给出了802.16e系统OFDMA物理层的周期测距算法和流程、周期测距码的发射和检测原理以及周期测距模块的C语言设计。在搭建的测试平台上进行链路测试,结果表明此方案是可行的。     

基于XACML的Web服务访问控制应用探讨

首先对访问控制技术DAC、MAC和RBAC经行了分析，接着对可扩展访问控制标记语言XACML及其访问控制模型的原理经行了研究，最后提出了一种应用于动态电子商务中的基于XACML的WEB服务访问控制方案供探讨．     

New acquisition decision algorithm for multiple access interference suppression in DSSS system

For decreasing the multiple access interference of weaker signal acquisition in direct sequence spread spectrum(DSSS) systems,a new single decision algorithm is presented.The maximum value of correlation results is conventionally detected.However,there may be not only one strong peak among correlation results when the cross-correlation noise is strong enough to affect the correlation results.The proposed algorithm decreases the false alarm probability through the decision of the ratio of the maximum value and the second maximum value of the correlation results.Theoretical analysis and simulation results indicate that the proposed algorithm effectively suppresses the acquisition problem of multiple access interference in DSSS system.     

一种基于访问安全性MVC的Web系统开发模式

针对基于MVC的Web应用系统由于访问安全性代码和其他模块强耦合导致系统可维护性差、可重用性弱等问题,提出了一种适用于Web系统的基于访问安全性MVC的开发模式.给出了该模式的总体架构和运行流程,对实现该模式的     

网格身份认证和细粒度访问控制模型的研究与设计

网格是继因特网(Internet)、万维网(Web)之后,互联网发展的第三个里程碑。网格系统具有数据量大、地理上分布、数据库结构异构、其应用环境网络化、用户人数众多、分散的特点。开放的网络环境对信息的传输没有足够的安全保证。网格系统的安全问题已经成为网格研究的热点问题,国内外研究机构正在对网格安全问题进行广泛的研究。身份认证和访问控制机制是网格安全的重要研究方面,产生了集中式层次认证模型、混合交叉认证模型等网络安全认证模型。这些方法都存在各种各样的缺陷,如证书管理复杂,路经选择困难,不能进行细粒度的访问控制等。探讨在网格环境中跨域身份认证和细粒度访问控制系统方面,提出了基于多种认证组合和资源代理的网格身份认证及访问控制模型,通过混合身份认证和票据交换达到身份认证的及时性、有效性和细粒度资源控制,在用户数量大、更新频繁的情况下,达到系统响应速度快的要求。     

提供QoS保证的WiMAX Mesh网络架构设计

为解决IEEE 802.16-2004标准中Mesh模式缺乏QoS(Quality of Service)保证机制的问题,提出了新的支持QoS保证的WiMAX(Worldwide Interoperability for Microwave Access)Mesh网络架构。该架构使用原标准已有业务分类,定义了动态业务流建立的协议流程。通过拓展分布式管理消息实现了动态业务管理消息在WiMAX Mesh中的传递。改进Mesh模式下数据子帧分配方法,提供了不同业务的数据调度。改进的分布式调度消息可以快速地`完成业务流建立,数据子帧的分配方法则对不同级别业务提供了吞吐量和时延方面的支持。该架构设计可以有效地实现WiMAX Mesh网络服务质量保证。     

基于V-BLAST的多载波直接序列扩频CDMA系统上行链路性能分析

提出了一种应用多输入多输出（MIMO）的垂直分层空时（V-BLAST）检测算法的多载波直接序列扩频CDMA（MC-DS-CDMA）的系统结构,对系统上行链路的误码率性能进行了理论分析,推导出了接收天线数大于发射天线数条件下系统误码率的理论表达式,并通过计算机仿真进行了验证,数值结果表明,收发天线数对系统性能具有较大的影响,相对于传统MC-DS-CDMA系统,减少发射天线数或增加接收天线数均可使基于V—BLAST算法的MC-DS-CDMA系统的性能和容量有不同程度的改善．     

CDMA系统功率控制收敛速度的改善

在码分多址(CDMA)系统中引入博弈论进行更优化的功率控制已成为近年来蜂窝移动通信研究的热点,但传统静态博弈论下的功率控制算法收敛速度不够快,且迭代过程中功率波动幅度较大。针对问题,提出了将动态博弈引入CDMA系统功率控制算法。通过仿真表明,提出的动态博弈功率控制算法与传统静态博弈论下分布式功率控制算法相比,在保证系统总的功率相同的情况下,能大幅度的提高功率的收敛速度。     

并行组合扩频超宽带系统的跳时多址接入性能

针对前期提出的并行组合扩频超宽带通信系统,采用跳时多址接入方式,通过分析文中系统的误码性能和多用户接入数量,对其多址性能进行研究.仿真结果表明:跳时多址接入方式的采用改善了并行组合扩频超宽带通信系统的多址性能,大幅提高了系统容量;在大信噪比环境中,该采用跳时多址接入的系统工作在5个干扰用户条件下的误码性能仍比在单用户条件下工作的传统超宽带通信系统有较大的提高.进一步分析了该多址系统可容纳的用户数量,认为较多用户干扰时可以考虑采用新的跳时码减少脉冲间发生碰撞的概率,以降低多用户干扰.