一种非阻塞消息全序化协议

消息全序化协议是主动复制技术中维护容错组成员状态一致性的关键技术之一．文中提出异步分布环境下的一种非阻塞消息全序化协议NBTOP．非阻塞表现为当主动复制容错组发生演进时,容错组中的成员无需等待进入相同组视图后再继续计算,甚至当决定消息发生冲突时,容错组成员仍能继续各自的计算．NBTOP协议采用令牌环的逻辑控制结构,成员利用再请求机制获得丢失的决定消息内容,通过后继确认机制解决决定消息冲突问题．进一步证明协议NBTOP满足全序性、一致性和终止性．对NBTOP协议进行了测试,与Totem协议做了性能比较,结果表明NBTOP协议具有较好的延迟性能,成员的非阻塞行为有利于提高协议的执行效率．     

扩展的语义分析的WAP协议缺陷测试

首先介绍了一种基于语义分析的缺陷测试技术.该测试方法利用语义测试及软件错误注入来进行测试.它比传统测试的成本要小,同时能达到很好的效果.但该方法只能检测协议实现级别的漏洞,而不能检测协议设计中可能存在的缺陷.本文结合了Petri网在协议测试方面的优点提出了一种扩展的语义分析的协议缺陷测试方法.它能通过对协议Petri网模型的分析来捕获协议层面的缺陷,而为此所需的额外开销是很小的.这弥补了原缺陷测试在协议层面的不足.之后对该方法各个阶段进行了介绍.对WAP-WSP协议的进行了缺陷测试,并对结果进行了分析,证明其可行性.     

基于知识结构的认证协议验证

认知逻辑的Kripke语义,已被成功地运用到分析无黑客存在的安全网络下的通信协议.提出认知逻辑的Kripke语义的一种简单而自然的形式,称之为知识结构,并把这种语义用到分析黑客存在的非安全网络环境中的通信协议,特别是认证协议.与类BAN的那一类逻辑相比,文中的方法可以直接转化成算法实现,对协议本身进行操作,而不需对协议进行一些难以把握的抽象判断.而且,在这套理论的基础上开发了安全协议分析器SPV.文中的方法是基于证明的而不是证伪的,即证明协议的正确性而不是找协议漏洞.     

基于效用的云计算容错策略和模型

云计算近年来已成为一种被广泛接受的计算模式.随着云计算在商业、交通、卫生等领域应用的不断推进,云应用系统的可靠性问题引起了人们的特别关注.然而,云应用系统的结构和行为特征复杂,如何保障系统的可靠性是一项极具挑战性的课题.本文研究云计算的容错模型和策略,通过构建可扩展的云计算容错模型,以刻画云计算的运行机理、组件故障行为、云应用间合作和竞争特性.依据云计算的故障及资源服务特征,提出云计算的故障迁移和恢复方案.围绕容错涉及的时间和价格,依次计算云计算组件和云应用的效用,进一步分析各云应用的利益.通过求解模型的Nash均衡,以优化整体云计算的容错效用.最后,利用模型检查技术验证容错模型和容错处理的正确性.本文研究对于揭示云计算的结构和行为特征、建立云计算容错设计理论、提高云计算容错的效用具有理论意义和应用价值.     

ZigBee无线网络在井下救援通信系统中的应用研究

基于新兴的ZigBee无线射频通信技术,提出一种井下应急救援通信系统的解决方案.系统在硬件上采用CC2430 Soc进行设计,软件上裁减Microchip ZigBee协议栈,通过使用得到的精简版ZigBee协议栈作为支持.整套系统完成了ZigBee网络节点的设计,可实现井下应急救援通信网络的快速搭建,从而在矿难发生后,使井上井下通信得以恢复,为迅速开展救援工作提供有效帮助.     

一种基于TTCN-3的协议测试系统及其扩展研究

用户要求下一代互联网是一个更大、更安全、更快、更及时、更方便、更可管理的网络．为下一代互联网服务的协议测试技术需要适应这些测试需求．文中重点研究了协议测试中的测试集描述法和测试实现技术．选取了TTCN-3作为测试集描述法,并针对协议鲁棒性测试需求进行了语法和语义扩展．开发了基于TTCN-3的协议集成测试系统PITSv3,并对其进行了鲁棒性测试扩展实现．最后通过两个实际的测试应用,体现出PITSv3是一个具有通用性、标准性、可扩展性特点的分布式测试平台．     

量子安全线路评估

鉴于经典安全线路评估存在的问题, 提出了一个量子解决方案. 在该方案中, 冗余纠缠态粒子插入法和量子签名协议被用来保证协议的安全性. 理论分析证明, 该协议对于经典攻击和量子攻击均具有很高的安全性.     

吸气式空空导弹FADS系统设计

分析了吸气式空空导弹FADS系统设计面临的关键技术难点及设计流程.针对吸气式空空导弹大长细比布局、高机动、大攻角和低成本控制等特点,提出了一种高精度、多点故障诊断、容错和可抗大过载的FADS系统设计方法.主要包括基于压力模型、分层诊断和多模型重构容错策略的求解算法设计、系统误差模型设计、高精度和抗大过载压力测量模块设计、以及解算机模块设计等.针对某典型吸气式空空导弹外形设计了9个测压点布局、飞行马赫数2.0~4.5的FADS系统原理样机,在1.2 m×1.2 m超声速风洞完成原理样机的实时解算试验,试验结果表明:静压测量相对误差≤6.9%,马赫数测量误差0.1,攻角和侧滑角的测量误差均1°.重构模型的测量误差接近基准模型的误差;算法诊断故障点数≤3,故障诊断的范围是P1点的偏差≤-20%或≥40%,P2~P9点的偏差≤-30%或≥30%,算法具有≤2故障点的容错能力.系统的测量误差水平、故障诊断和容错能力均能满足工程要求.     

基于零和微分博弈的航天器相对位置容错控制

针对带有执行器偏置故障和失效故障的航天器相对位置控制系统,本文提出了一种基于零和微分博弈的最优容错控制方法.首先,利用线性二次调节设计反馈控制器以保证无故障时系统的渐近稳定性能;其次,将航天器相对位置容错控制问题转换为零和微分博弈问题,结合Hamilton-Jacobi-Issac (HJI)方程和极小极大原则设计最优控制律;最后,利用自适应动态规划方法设计评判网络对最优性能函数进行估计,构成自适应控制信号,保证了系统稳定性和状态最终一致有界.仿真结果表明了本文设计的容错控制律的有效性.     

密码协议的代数模型及其安全性

引入了一个新的代数系统——称为密码协议代数(cryptographic protocol algebra, CPA), 刻画具有多种密码运算的消息代数性质, 并基于CPA提出了一个新的密码协议代数模型. 模型中, 用子代数、自由生成元和多项式代数等概念刻画主体的知识扩张过程, 并用类似于代数中的正合序列概念描述了密码协议的攻击过程, 从而为密码协议的安全性分析建立了一种数学方法. 基于这个模型, 利用代数的技巧证明了对于具有一定对称性的协议, 任意多主体参与运行的协议安全性分析可归结为几个主体与攻击者参与的协议安全性分析. 研究了密码协议安全的一致性问题, 给出了两个协议合成保持安全性的一个充分条件, 并提供两个安全的密码协议的合成安全的例子, 推广了相关工作.     

核反应堆液体区域控制系统全程隐蔽攻击方法研究

隐蔽攻击对核反应堆液体区域控制系统的安全运行构成了严重威胁.然而,隐蔽攻击的成功实施不仅需要掌握被攻击对象的精确模型,而且很难在攻击完成后无痕退出.为此,本文针对核反应堆液体区域控制系统提出了一种四阶段全程隐蔽攻击方法.首先,在攻击筹备阶段,通过最大似然估计离线设计最大似然形式下的双模H₂最优无偏FIR;之后,在状态估计阶段,利用该FIR对攻击开始时刻的系统状态进行估算;然后,在攻击实施阶段,结合预期攻击目的和系统当前状态设计攻击实施序列,并将其注入至系统信号传输通道中,实现隐蔽攻击;最后,在攻击退出阶段,根据系统状态偏移量构建约束优化问题以给出最优攻击退出序列从而实现攻击退出过程的静默化.此外,本文基于系统噪声强度和攻击模型精度,分情况对全程隐蔽攻击方法的可行性进行了仿真验证.实验结果表明,在上述影响因素单独或综合作用下,所提攻击方法都能够隐蔽地完成攻击目标并无痕退出.     

知识推理的一个模型

引入了能描述操不同语言的多agent系统中知识推理的模态逻辑语言及其Kripke语义与Aumann语义 ,为其建立了完备的形式化演绎系统 ;并构造了多agent系统的逻辑的Institution .     

双三相永磁同步电机谐波闭环模型预测容错控制

双三相永磁同步电机在开路故障后,谐波平面和基波平面发生耦合.基于正常解耦变换的谐波闭环控制策略在故障发生后,基波平面和谐波平面的电流控制器产生冲突,从而影响电机系统的容错性能.为此,本文针对单相开路故障,提出双三相永磁同步电机谐波闭环模型预测容错控制策略,利用降维解耦矩阵推导容错预测模型,消除不同平面电流间的耦合效应,避免控制器冲突.此外,推导故障后电压矢量的分布情况,并在此基础上重构开路故障情况下的虚拟电压矢量控制集.最后,为了抑制非线性因素引起的谐波电流,设计谐波电压扩张状态观测器,通过坐标变换快速获得需要补偿的占空比,注入修正后的电压矢量中,完成谐波闭环控制.实验结果表明,所提方法具有可行性和有效性.     

基于反射式软件中间件的运行时软件体系结构

提出一种基于软件体系结构(SA)的软件维护与演化方法. 通过运行时软件体系结构(RSA), 系统的运行状态与行为以SA的形式展现, 且操纵该SA视图能导致运行系统进行相应改变, 这种因果关联通过反射式软件中间件实现. 作为一个准确、实时、语义丰富、可操作的SA视图, RSA视构件与连接子为“白盒”实体, 以精确、完整地描述运行系统. 同时, 通过扩展传统的SA描述语言, 以形式化描述RSA, 并使之具备继承设计阶段SA所富含语义的天然能力. 本方法在反射式J2EE应用服务器PKUAS中得到实现, 并通过性能测试考察了RSA对运行系统整体性能的影响.     

基于博弈论的开放环境下场景规约监控语义

在开放环境中,环境和系统本身行为的改变可能使得软件系统的实现不再满足原来规约,从而最终导致软件失效的发生.运行时监控是一种轻量级的形式化动态验证技术,已成为开放环境下检测软件失效的基本手段.针对基于场景的规约属性序列图,从博弈论的角度定义其多值监控语义:满足、无限可控、系统有限可控、系统紧急可控、环境有限可控、环境紧急可控和违例.通过多值监控语义的定义,监控器能够根据当前轨迹尽可能早地检测到系统失效或异常,并提供足够信息为失效的预防和恢复服务.实例研究表明了属性序列图多值监控语义的实用价值,并显示了其广泛的应用前景.     

语义Web的逻辑基础

分析了目前语义Web理论的研究现状和存在的问题, 分析了用传统描述逻辑作为语义Web逻辑基础的不充分性, 根据语义Web的特点和需求, 提出了一种新的动态描述逻辑DDL, 该DDL将静态知识和动态知识表示与推理有机地整合在一起. 特别的是, 给出了具体的动作描述方法, 并按照传统描述逻辑的语义解释方法给出了动作的语义解释, 从而该DDL形成了一种能同时处理静态知识和动态知识的统一的形式化逻辑框架. 该DDL具有清晰的语义特征, 既提供了可判定的推理服务, 又能有效地对静态知识、动态过程和运行机制进行表示和推理(动作的可实现性和动作之间的包含关系), 因此, 提出的动态描述逻辑DDL可以为语义Web提供合理的逻辑基础, 弥补了传统描述逻辑作为语义Web逻辑基础的不足.     

基于约束构造算法的密码协议安全性分析

基于形式化方法开发自动分析工具是密码协议安全性分析的一种有效的方法，然而，由于密码协议参与主体的任意性、消息运算复杂性和运行的并发性，密码协议的安全性分析是高度计算复杂性的难题。基于最近提出的密码协议代数（CPA）模型，采用代数方法描述密码协议活动，精简密码协议描述，提出一个高效的密码协议安全性自动分析算法。该算法通过泛多项式方程求解技术，减少密码协议安全性分析过程中产生的冗余状态数量，并可提供在无限状态空间运行的协议安全性分析。根据该算法，实现了一个密码协议自动分析系统ACT-SPA，应用该系统分析了二十多个密码协议，结果显示系统显著提高了运行效率，并发现了新的密码协议攻击。     

多方公平交换协议的形式化分析和设计

通过分析协议中消息项的起源和交易方之间的信道组成、事件及事件间的各种关系, 提出了一个简洁、紧凑、精确的一般公平交换协议层次化模型, 规范了能够更严格地反映公平交换协议内在要求的多种安全需求, 并对它们进行了细粒度的分解. 基于这一工作, 可高效细致地对多方公平交换协议进行分析、检测和设计.     

低成本餐饮点菜终端无线解决方案

在分析无线餐饮点菜设备发展的基础上,给出了主题的应用背莆。硬件电路中选择了Integration公司低成本的IA4421芯片作为无线通信电路的主芯片,并设计了通信圉件程序。当多个无线餐饮点菜终端与主机通信时,通过简化Modbus协议使之应用于此半双工系统。实验证明,此无线解决方案稳定可靠,现场效果非常理想。     

基于口令的安全协议的模块化设计与分析

首先在分析基于口令的安全协议研究现状的基础上，提出了“弱计算不可分辨”概念，并以此为基础系统研究了基于口令的安全协议的理论基础——“弱伪随机性”理论；其次，以“弱伪随机性”理论为核心，建立了基于口令的安全协议的模块化设计与分析理论；最后，利用所建立的基于口令的安全协议的模块化设计与分析理论，设计了两类基于口令的安全协议，即基于口令的会话密钥分配协议和口令更换协议，这两类协议的最大特点是：实现效率高，具有可证明安全性，满足前向安全性。