RTI性能测试分析

运行支撑系统(RTI)是高层体系结构(HLA)仿真系统运行的核心支撑软件，RTI性能直接影响到仿真系统开发的成败。首先全面分析并定义了RTI性能；接下来从数据交换性能和RTI服务性能两方面深入研究了各性能指标的测试方法，以KD—RTI为重点介绍了KD—RTI、pRTI和RTI1．3NG—V6的部分测试结果，并对三者性能进行了比较分析。结果表明，KD—RTI符合软件开发的各项性能要求，能满足一般的实时仿真需要，在丢包率和数据传输速率方面具有较好的性能。     

基于仿真的港口大门服务系统性能测试

对集装箱港口大门服务系统性能测试中在测试数据和测试事例生成、计划响应时间获取方面效率低的问题,提出了一种基于离散事件仿真的自动化测试方法。该方法将被测系统与仿真系统结合,仿真系统产生测试数据及服务事例,被测系统提供实际的响应时间,通过仿真系统可分析系统的性能指标。实验表明该方法可提高测试效率20倍以上。     

嵌入式Linux系统实时性能测试研究

为了对比分析嵌入式实时Linux系统和嵌入式Linux系统的实时性能差异,提出了软硬件协同测试的思想,以任务响应时间和中断响应时间为切入点,依托软件编程和硬件辅助设备分别测试了二者的实时性能。测试结果表明,经过实时化改造后的Linux系统其实时性能较标准Linux有了很大改善,尤其是在有背景负载情况下这种改善更为明显。分别给出了软件和硬件测试的原理和方法,通过两者测试结果的对比分析,相互验证了测试结果的有效性和合理性。     

芯片测试环节质量重入随机系统建模与性能分析

芯片测试系统中,由于检测设备的不稳定性、产品价值昂贵等原因,产品检测过程中出现质量问 题后经过一定调整重新进入检测,会形成质量重入问题.该类质量问题与系统的随机特性结合,使得系统 的产出,周期等与系统参数呈现出复杂的非线性关系特性.本研究结合某芯片测试企业的实际问 题,采用马尔科夫方法构建了模型,并获得系统的性能指标与参数之间的数值量化关系.阐述 了方法的应用过程,进行了系统的性能评估和改善,为实际系统提出了质量管理、缓存设计、周期控制 的相关建议.     

实时操作系统实时性能测试技术研究

实时性能是表征实时操作系统的最重要的性能指标.现代实时操作系统的多任务调度、内存管理、中断处理等机制对系统的实时性能带来了很大的影响.为了对实时操作系统的性能进行详尽的测试,需要对实时操作系统的实现机制进行深入的分析,确定系统的实时时钟精度,选择有代表性的实时性能指标,并制定各实时性能指标的性能测试方法.中断响应延迟是表征操作系统本身最基本的实时性能指标,影响着系统其它方面的实时性能.周期任务调度延迟与应用直接相关,是实时操作系统应用的最直接性能指标.根据中断响应延迟和周期任务调度延迟的产生机理,可以设计并完成实时操作系统的性能测试.     

面向虚拟仿真环境的RTI性能测试研究

针对虚拟仿真环境中RTI的性能需求设计测试指标,测试指标包括对RTI能够支持多大规模的分布式虚拟仿真进行的规模支持能力测试;属性更新延迟和交互的延迟更新;反映系统在单位时间内能够处理的最大容量的数据包的吞吐量测试;在联邦成员连续请求时间推进的情况下,RTI对其请求的响应时间的时间推进请求响应测试;联邦成员在占用一定的计算时间时,对系统其它性能指标的影响的基于盟员负载的真实仿真测试。对于上述测试指标,提出了相应的测试方案,通过对测试数据的分析比较不同RTI和盟员开发的实现方案如:RTI的体系结构、本地线程方式、数据传输的打包方式对RIT性能指标影响的定量分析,进一步提出得到满足分布式虚拟仿真环境要求的实时性RTI的技术实现方案。     

一种舰载指控系统情报处理性能仿真测试评估方法

介绍了一种在实验室环境下,通过模拟各类情报信息输入驱动舰载指控系统,完成系统情报处理性能仿真测试评估的方法。描述了评估系统的组成以及工作原理,重点介绍了传感器仿真模型和指控系统情报处理性能指标的评估模型。     

HLA/RTI时间管理算法性能测试

高层体系结构HLA(High Level Architecture)是美国国防部提出的建模和仿真的标准，时间管理服务是其中的重要组成部分。一个正确、高效的时间管理算法，是保证RTI产品时间管理服务性能优越的重要因素。提出了一套测试RTI时间管理的方案，试验了几种典型的RTI，并对这几种RTI产品进行了分析和比较。侧重于对基于CORBA、符合IEEE1516标准的RTI软件StarLink时间管理的功能测试和性能测试，实验结果表明，在高速局域网内，StarLink时间管理服务优于同类产品pRT11516。     

一种服务器性能测试仿真算法的实现

通过分析实际用户访问web server的统计特性，解决对大量用户访问Web Server行为的仿真，以及Web Server响应请求所产生负荷的仿真的问题，继而实现一种服务器性能仿真测试算法，并运用例子加以说明。运用此算法对服务器进行测试，有利于优化服务器配置，提高和改善集群服务器整体性能，在实际应用中取得较好效果。     

基于时间Petri网的密码协议分析

形式化分析方法由于其精炼、简洁和无二义性逐步成为分析密码协议的一条可靠和准确的途径,但是密码协议的形式化分析研究目前还不够深入.在文中首先对四类常见的密码协议形式化分析方法作了一些比较,阐述了各自的特点,然后用时间Petri网来表示和分析密码协议.该方法不但能够反映协议的静态和动态的特性,而且能够对密码协议进行时间、空间上的性能评估.作为实例,对Aziz-Diffie无线协议作了详细的形式分析和性能评估,验证了已知的、存在的漏洞,并且给出了该协议的改进方案.     

一种保障移动智能体系统的安全模型

基于移动智能体的应用技术需要率先解决系统的基本安全问题,以支持其发展与成熟。鉴于传统的被动防御安全策略不能适应移动智能体技术应用的发展需要,提出了一种保障移动智能体系统安全的安全模型。按模型实现的原型系统能够主动识别并实时响应攻击行为。该系统还可利用端口映射的机制迷惑攻击者,起到代理服务器型防火墙的实际功效,这是对移动智能体系统安全解决方案的积极探索。     

云制造系统用户认证和服务间协同高效可信安全技术

针对云制造系统不同安全域之间信任关系孤立导致的用户跨域访问重复进行身份认证和云服务跨域协同被拒绝的问题, 设计了一种面向云制造系统的域间互信过程模型, 提出了基于域间互信的用户认证和服务跨域协同高效可信安全优化技术, 实现了用户可信身份跨域传递和云制造服务跨域协同, 并在企业进行了应用验证, 给出了所提方法与传统方式的对比分析。分析结果表明, 提出的高效可信安全技术能够在提升云制造系统认证和服务跨域协同效率的同时不降低现有安全机制的防护强度。     

基于多Agent的可控网络安全系统研究

移动安全Agent扫描各客户主机的漏洞,采集记录异常活动的审计日志,实现事前和事后的安全保障,但移动Agent自身的通信和迁移的安全性同样重要.首先结合硬件特征属性密钥和用户信息,实现基于Agent技术的多因素认证系统,在认证基础上,利用非对称加密技术和密钥管理,保障Agent通信和迁移的安全性.Agent作为软件,容易受到外部破坏,采用检测代理,通过Agent的协作,利用地址解析协议对网内节点的扫描,将广域网扫描机制转化为简单易行的内网扫描,从而保障客户主机中认证Agent的部署可靠性.实验结果表明,该系统效率高,可扩展性、通用性好.     

内网安全文件系统的设计与实现

针对内网海量数据存储安全问题,设计了多协议安全文件系统(MPSFS).一方面,MPSFS支持不同协议用户的访问,为不同用户提供统一的访问接口,实现用户高效和快速的访问;另一方面,MPSFS与身份认证和安全算法相结合充分保证内网存储系统中数据的安全性.实验结果显示,MPSFS在保证信息存储安全性的同时,对内网I/O性能影响在实际中是可以接受的.     

高性能密码服务器的并行数据处理

随着大型电子商务和电子政务系统中客户数量的增多,主机端密码系统的性能成为提供安全服务的限制因素。提出了一种基于可编程密码模块的密码服务器体系结构。通过在模块中使用密码算法代理抽象密码芯片运算资源,管理机可以调度系统计算资源支持多模块内多密码芯片间的并行密码运算。在IBMService345和SJW系列PCI密码卡上,设计实现了基于算法代理间并行运算的高性能密码服务器。测试结果显示:用20个SSX04模幂运算芯片间并行签名(1024 bitRSA)速率达到1100次/s;用10个对称密码算法芯片并行加密(ECB模式),系统吞吐率达到312.6Mbps。     

基于网络安全保险的信息系统安全投资激励机制

网络互联环境下企业被黑客入侵的概率受其自身信息系统安全水平和整个网络安全水平的共同影响.通过研究企业非合作博弈下的个体最优选择的均衡结果和合作下的社会最优投资选择,发现非合作企业在信息系统安全投资时会忽略其他企业的边际外部成本或收益,这种负外部性特征会导致企业自我防御投资额低于社会最优投资水平,从而影响社会福利最大化的实现.为解决这种非合作下的安全投资不足问题,根据网络安全保险设计了一种信息系统安全投资激励机制.结果表明,适当的保险免赔额可以在一定程度上将这种负外部性内部化,进而改善了企业安全水平,并有效提高了社会福利.     

安全等级对信息系统安全技术策略的影响研究——以防火墙和IDS技术组合为例

以防火墙和IDS技术组合为例,利用博弈论研究了信息系统安全等级对该安全技术组合与配置策略的影响,发现安全等级越高对黑客威慑越大,从而可降低黑客入侵率.单一地提高其中一种技术配置并不一定能提高安全等级,只有在两种技术配置相协调时才能提高安全等级,说明安全等级越高对安全技术组合与配置的要求越高.研究还对比了未考虑安全等级和考虑安全等级的均衡策略,认为未考虑安全等级的均衡策略只是考虑安全等级时的一个边界,且这个边界特例在现实中通常无法或无需达到.     

沿海城市生态安全系统结构及稳定性研究

论文以传统DPSIR,概念模型为基础,构建中国沿海城市生态安全系统评价指标体系,提出5个因素间的7组因果关系假设.通过结构方程模型(SEM)对假设进行检验,辨识中国沿海城市生态安全系统的结构框架.运用生态网络分析法(ENA)建立信息传递方程,对生态安全系统稳定性进行测度.研究发现:传统DPSIR概念模型的因果关系假设不具有普适性,在中国沿海城市生态安全系统结构中,“响应R”对“状态S”正向作用的因果假设被拒绝.进而本文根据其他6组因果关系构建了独具特色的沿海城市生态安全系统结构.生态网络分析结果显示,中国沿海城市生态安全系统信道容量为2.1065,聚合度为1.7254,表明沿海城市生态安全系统稳定性较高,系统内要素间相互依赖程度强.同时由于系统空闲率(0.1809)较低,导致系统对外部冲击的抵御能力较差.沿海城市应进一步增加系统的弹性空间,提高生态安全系统稳定性.     

以系统工程的思想开发信息安全产品标准

信息安全产品标准的开发涉及到确定威胁、确定组织安全策略和假设、确定安全目的、标识安全功能要求、选择评估保证级别(evaluationassurancelevel,EAL)、验证一致性和完备性等方面,需要对产品进行复杂性分析,熟悉产品使用环境以及产品可能面临的威胁,因此开发信息安全产品标准的过程可视为一个系统安全工程.提出采用系统工程的思想,依据系统安全工程能力成熟模型(systems security engineering capability maturity model,SSE-CMM)提出的一套成熟的工程过程来指导信息安全产品标准的开发,以提高产品标准开发过程的可预见性,提高所开发的产品标准的质量,确保目标与实际结果的一致性.     

基于双机联合故障检测的双机热备系统可靠性和安全性研究

分析了基于独立故障检测单元的双机热备系统存在的问题,提出了一种基于双机联合故障检测的双机热备系统方案,通过主、备单元的自检和它检实现故障检测功能。利用马尔可夫过程,对基于独立故障检测单元和基于双机联合检测方案的双机热备系统分别进行可靠性建模和仿真计算,分析其可靠性和安全性指标。根据仿真结果对两种方案的可靠性、安全性和经济性水平进行了分析比较,比较结果表明,两种方案的优劣与β值以及系统资源利用情况有关,当β≥0.8并且系统有较多空闲资源时,基于双机联合故障检测方案的双机热备系统完全可以达到甚至超过基于独立故障检测单元方案的双机热备系统可靠性和安全性水平,并且结构更为简单,成本更低。