XML数字签名在电子公文交换中的应用

本文探讨了XML数字签名的基本原理和语法格式以及XML数字签名与传统数字签名方法相比具备的优势,研究了其实现原理,然后在.NET平台上实现了的XML数字签名,并将其运用到实际的办公自动化系统中,实现电子公文交换的安全性、完整性、不可否认性,而且由于XML数字签名自身的优势,使得数字签名更加灵活、实用。     

基于伪变长染色体的遗传算法在SQL生成器中的应用

SQL生成器是平台软件的一个核心部件,能快速生成SQL语句,将提高平台系统的效率和减少应用系统的开发工作量,提出基于伪变长染色体的遗传算法解决SQL自动生成器的表间联接串生成的方法,和传统方法相比较,缩小搜索空间,使效率比较以往有所提高。     

基于超球覆盖仿生模式识别的指纹点名系统

超球覆盖仿生模式识别方法具有识别速度快、误识率低、易于实现等特点,特别适合于一些实用性较强的应用领域使用.研究了一种基于超球串覆盖的仿生模式识别方法,并应用于指纹点名系统.在对实际教学需求分析的基础上,设计了完整的指纹点名系统软硬件,通过指纹传感器对指纹数据进行采集、预处理、用超球串覆盖算法对指纹图像进行了识别,在嵌入式系统STM32中实现了指纹注册、班级选择、指纹签到、签到次数记录等功能,实验结果显示系统达到预期的效果,解决了课堂实时点名问题.超球串覆盖仿生模式识别方法适用于众多应用领域,通过示例,可以举一反三,将方法复制到其他应用场合.     

串匹配型入侵检测系统的改进

针对当前串匹配型入侵检测系统普遍面临的误报率漏报率高、自身的性能难以适应快速增长的网络流量需求等问题，本文以提高检测的速度和准确率为目的对串匹配型入侵检测系统进行分析，从串匹配算法、规则库结构等方面对其进行改进，并提出了具体的方案。     

基于包标记的DDoS攻击源追踪方案研究

依据FMS标记思想,结合密码学的数字签名方法,设计了自适应hash签名标记方案AHSM。该方案是在包经过的路由器处,路由器按一个变化的概率对包进行hash签名。采用hash签名,签名速度快、误报率低、重构开销小,实现了IP地址的防篡改和发送者的不可否认,能有效地防止路由器假冒。采用变化的概率,可以减少受害者重构攻击路径时所需的数据包数,提高了追踪速度。     

用于手写签名识别的演化超网络

手写签名作为易被大众所接受的生物特征身份认证方式,已成为模式识别领域一个重要研究热点.针对现有手写签名存在易模仿难鉴定的问题,提出一种结合演化超网络模型的手写签名认证方法.为了平滑噪声,构造出可读性强的笔迹特征集,采用向量化和平滑采集点的方法对手写签名样本进行预处理,从而提取出位置和方向特征属性,采用演化超网络模型对签名进行学习和鉴定.为验证该方法的有效性,对20个签名用户分别采集了40个真实签名和20个伪造签名数据进行实验.实验结果表明,该方法对用户签名的误拒率(false rejection rate,FRR)为4.75％,误纳率(false acceptance rate,FAR)为3.75％,识别率(verification accuracy,VA)为95.75％.同时和其他传统的识别算法相比,具有更高的识别率.     

arp攻击后网络数据防泄漏方法研究

防止敏感数据泄露是网络服务商面临的主要问题,随着网络的逐渐发展,该问题变得越来越复杂,传统数据防泄漏方法通常通过关键词搜索实现,虚警率高,整体性能低下。为此,提出一种新的arp攻击后网络数据防泄漏方法,通过动态指纹检测对arp攻击后存在网络隐患的敏感数据进行初步检测,通过概率检测降低计算开销和内存。针对指纹比对,在随机选择的一组整数上对字符串进行检测,将检测点和Bloom滤波器关联,给出通过概率检测进行网络数据泄露检测的详细过程,从而防止arp攻击后网络数据泄露。实验结果表明,所提方法不仅精度高,而且整体性能强。     

VFP中字符串加密解密算法的设计与实现

利用加法、减法、模运算及字符串函数实现字符串加密、解密算法的设计,以及VFP中用面向对象方法的实现,避免了传统加密算法中的位运算,具有简单、快速的特点.     

基于字符串匹配和直方图分析的视频镜头检测算法研究

首先介绍了现有典型切变检测算法,然后提出一种改进的镜头切变检测算法,在字符串匹配算法的基础上用直方图法来进行二次检测.实验显示,这种方法解决了单独用字符串匹配算法造成的误检问题,取得了较好的镜头切变检测效果.     

XML数据签名研究与实现

XML与数字签名的有机结合相比传统的数字签名具有更多的优越性．结合实际系统的研发，介绍了XML数字签名的基本原理，讨论了如何使用数字签名技术完成对XML数据的签名，论述了签名结果的XML封装方法，使用Java语言实现了XML数据的签名与验证的核心流程，保证了XML数据的完整性和不可抵赖性,增强了应用的安全.     

LR（1）语法分析的自动构造

讨论了LR(1)语法分析器的自动构造，可判定给定的文法是否为LR(1)文法．若是，则自动生成给定文法的LR(1)分析表，并对任一输入串进行分析，判断其是否为给定文法的句子．论文相关的软件除可用于编译原理课程教学演示外，还可用于实际编译程序的LR语法分析器的自动构造．     

基于Ecognition的高分辨率遥感影像水体提取研究

以高分辨率遥感影像为数据源,采用面向对象的影像分析软件eCognition提取水体。首先采用多尺度分割算法生成对象,然后对影像中水体的特征进行分析,最后建立对象知识库进行细分类。实验表明,相对于传统方法,面向对象方法能够得到更好的效果。     

变色龙散列函数在代理签名方案中的应用

基于变色龙散列函数和离散对数签名方案(如DSA,Schnorr签名方案),给出一种新的代理签名方案,方案中代理人无须产生新的代理密钥,从而使代理人省去了管理和保护代理密钥的麻烦;同时,代理人只需找出给定变色龙散列值的碰撞即可产生代理签名.由安全性分析可知该方案是一个安全的代理保护的代理签名方案.     

两个标准模型下签名方案的密码学分析

为了分析和设计标准模型下安全的签名方案, 避免签名方案的设计中出现类似的安全性问题。 通过对标准模型下的无证书签名方案和前向安全的基于证书签名方案的分析, 发现该签名方案容易受到替换公钥攻击和后门攻击, 攻击者可以对任意的消息产生一个有效签名。 对这些攻击给出了具体分析, 同时探讨了克服这类攻击的方法。 研究结果表明, 这些攻击方法对于同类签名的分析与设计有借鉴意义。     

Scheme on Cross-Domain Identity Authentication Based on Group Signature for Cloud Computing

In the cloud computing, different cloud service providers are often in different trust domains. As the traditional identity authentication mode cannot be applied to the cloud computing, the cross-domain identity authentication mechanism is needed to solve the identity authentication problem in the cloud computing. In view of the security problems in cloud computing, a cross-domain identity authentication scheme based on group signature is proposed. This scheme introduces a group of cloud service providers and users who are located in different trust domains. Any member of the group can generate the signature on behalf of the whole group, making the user access the cloud service provider in the case of privacy security. At the same time, with traceability it can track illegal operation of illegal users. In addition, the scheme uses the Chinese Remainder Theorem to integrate the message, and it can control the length of the data in the calculation process, simplifying the calculation process. It also realizes the join and revocation of group members without changing the key of other legitimate group members, and the maintenance cost of authentication schemes is low. The results show that the scheme has the advantages of anonymity, anti-counterfeit, traceability, anti-joint attack and so on. It can not only realize tracking function under the condition of guaranteeing user's privacy, but can also simplify the authentication calculation process to improve the efficiency of the cross domain identity authentication, and its performance is more suitable for large-scale cloud computing environment.     

一种新颖的编辑距离限制下的相似性确认算法

针对相似性确认步骤中编辑距离计算的高复杂性问题，提出了一种在编辑距离限制下的基于鸽笼原理的字符串相似性确认算法.首先找到满足编辑距离片段映射的片段，以此片段为基准，将长度为500bp的read分段.然后对满足编辑距离片段映射的左右部分递归地进行编辑距离计算，将各段得到的编辑距离相加即为最后结果.最后根据最长公共子串的下限将需要验证的片段数目降到最低，得到优化方案.实验结果表明，基于鸽笼原理的分段递归计算编辑距离的确认算法减少了验证步骤的时间，并能保证假阳率和假阴率都为零.     

An Identity-Based Strong Designated Verifier Proxy Signature Scheme

0 IntroductionIn 1996 ,Jakobsson, Sako and Impagliazzo introduced anew pri mitive called designated verifier proofs[1]. Suchproofs enable a prover Signy to designate who will be con-vinced by a proof .Furthermore,Jakobsson,Sako and Impa-gliazzo proposed a designated verifier signature. Designatedverifier signatures provide authentication of a message, with-out having the non-repudiation property of traditional signa-tures . They convince one-and only one-specified recipient thatthey are va…     

基于关联规则挖掘技术的病毒主动防御系统

提出了一种在Windows平台下检测变形病毒及未知病毒的新方法——以PE文件调用的WinAPI序列为特征,采用数据挖掘技术（OOA挖掘）来检测变形病毒及未知病毒．实验结果表明,本文所实现DMAV系统具有很好的鲁棒性和智能性,其中OOA规则生成器有效地解决了特征提取的优化问题。     

基于V-视差的障碍物检测改进方法

针对传统V-视差方法提取的道路信息与实际道路信息偏离较大,造成障碍物漏检率相对较高的问题,提出一种改进的V-视差障碍物检测方法。在详细分析传统V-视差检测方法的原理和存在的缺陷基础上,提出了极大值约束、较小值抑制约束、距离约束和偏移约束四种条件结合的道路信息提取算法。在采用最小二乘法拟合道路线段后,通过计算道路线段的斜率和截距,并结合视差图检测障碍物。实验结果表明,较传统方法具有较好的障碍物检测效果,且具有一定的实时性和工程实用价值。     

基于动态行为特征加权聚类的加壳恶意软件未知变种检测方法

攻击者为了逃避检测，常利用加壳技术对恶意软件进行加密或压缩，使得安全分析人员以及传统基于静态分析的恶意软件检测方法在恶意软件运行前难以利用反汇编等逆向工具对其进行静态分析。为检测加壳恶意软件，当前主要采用动态分析方法检测加壳恶意软件，然而受限于加壳工具种类和样本规模，以及恶意软件加壳行为带来的混淆噪声，导致传统基于机器学习检测方法存在准确率不足等问题。研究提取并分析加壳恶意软件运行时的系统调用行为特征，识别并筛选出敏感行为，旨在过滤脱壳行为噪声产生的影响；通过对系统调用行为特征加权降维，提升行为特征的有效性；通过对加权降维的行为特征进行聚类分析，最终实现加壳恶意软件未知变种检测和检测模型增量更新。实验结果表明，提出的基于动态行为特征加权聚类的加壳恶意软件未知变种检测方法检测误报率3.9%,相较几种典型机器学习检测方法呈显著降低。