基于微服务架构的云制造调度仿真系统设计与开发

针对当前缺乏低耦合和高扩展的云制造调度仿真系统,无法方便地对调度算法性能进行测试的问题,以成本和完工时间最小化以及服务质量最大化为调度目标,提出一个可扩展的云制造调度模型,并在此基础上设计和开发了一个基于微服务架构的云制造调度仿真系统,实现了系统管理、资源管理、任务管理和仿真管理等功能,具有灵活自治、稳定、可扩展等特征。该仿真系统能够对调度算法的性能进行仿真、测试和优化,从而为云制造调度算法性能测试和参数优化提供了一个仿真平台。     

Park等远程用户认证协议的分析与改进

2009年Park等提出了一个高效远程用户认证协议,并宣称这是第一个能抵抗离线口令猜测攻击的基于智能卡的口令认证方案,具有不需要存储口令表、没有时间戳、传输和计算量小等优点.然而,本文指出了他们的方案无法抵抗离线口令猜测攻击和伪造攻击.为克服其安全性缺陷,提出了不影响原方案功能的、基于随机数和基于时间戳的两个认证协议.技术分析表明提出的改进方案是安全、高效和实用的.     

基于Plug-in的WWW安全认证系统研究

插件(Plug-in)结构能使软件动态寻找和加载特定代码模块,被越来越广泛地采用.在基于B/S体系结构中采用Plug-in技术可以有效地增强浏览器功能.从基于Web的安全认证出发,研究了浏览器中Plug-in程序设计方法,提出了浏览器中采用Plug-in技术实现基于IC卡的用户身份认证方案,通过对服务器资源设定和Web页面改造,实现了用户对服务器Web资源访问控制功能.     

安全等级对信息系统安全技术策略的影响研究——以防火墙和IDS技术组合为例

以防火墙和IDS技术组合为例,利用博弈论研究了信息系统安全等级对该安全技术组合与配置策略的影响,发现安全等级越高对黑客威慑越大,从而可降低黑客入侵率.单一地提高其中一种技术配置并不一定能提高安全等级,只有在两种技术配置相协调时才能提高安全等级,说明安全等级越高对安全技术组合与配置的要求越高.研究还对比了未考虑安全等级和考虑安全等级的均衡策略,认为未考虑安全等级的均衡策略只是考虑安全等级时的一个边界,且这个边界特例在现实中通常无法或无需达到.     

密码服务系统安全性能分析与测试

分析和检测密码服务系统安全性能是目前该系统研制过程中的一个难点,基于某型号分布式密码服务系统的研制,通过给出系统的安全体系结构,从物理安全、协议安全、算法和系统使用安全等方面对系统各层次、各功能部件可能存在的安全隐患进行了分析,指出了系统应具有的基本安全性能,并结合研制中的实际测试,给出了相应的检测方法.应用表明,这些方法有效并且实用,对密码服务系统的安全性能测试研究具有理论和实践的指导作用.     

内网安全文件系统的设计与实现

针对内网海量数据存储安全问题,设计了多协议安全文件系统(MPSFS).一方面,MPSFS支持不同协议用户的访问,为不同用户提供统一的访问接口,实现用户高效和快速的访问;另一方面,MPSFS与身份认证和安全算法相结合充分保证内网存储系统中数据的安全性.实验结果显示,MPSFS在保证信息存储安全性的同时,对内网I/O性能影响在实际中是可以接受的.     

智能化时代国防科技体系工程初探

随着智能化时代的到来,国防科技的研究与发展面临新的机遇与挑战。本文从体系视角出发,对智能化时代国防科技体系工程开展了初步的探索。首先,介绍了智能化时代国防科技体系工程的相关概念,辨析了其内涵,明确了其研究范畴,构建了国防科技体系工程的研究框架。其次,系统总结了国防科技体系工程研究重点关注的3个科学问题,分别是建模问题、评估问题及预测问题,并对解决这3大类问题的相关理论方法和技术手段进行了梳理介绍。最后,对国防科技大学复杂系统与体系工程团队自主研发的国防科技体系工程软件支撑工具集进行了简要介绍。通过研究与实践,为国防科技的发展战略制定、规划计划、项目管理等实际工作提供了理论、方法和技术支撑,促进了科技创新能力提升和战斗力生成。