【摘 要】
:
在高度综合化的航电系统中,大量的计算、通信、控制服务都由飞机上的一个核心计算机(ICP)提供,各种安全级别不同的数据、代码在同一个平台上处理运行,这种处理方式给飞机上的航电系统带来了新的安全挑战。本文提出了一个灵活的安全方案,设计了一个基于公钥体制的认证机制和管理分配会话密钥的机制,由基于分布式的安全中心模块(SM)进行控制和实施。
【机 构】
:
中国一航631研究所,西安,710068 西安电子科技大学计算机学院,西安,710071
论文部分内容阅读
在高度综合化的航电系统中,大量的计算、通信、控制服务都由飞机上的一个核心计算机(ICP)提供,各种安全级别不同的数据、代码在同一个平台上处理运行,这种处理方式给飞机上的航电系统带来了新的安全挑战。本文提出了一个灵活的安全方案,设计了一个基于公钥体制的认证机制和管理分配会话密钥的机制,由基于分布式的安全中心模块(SM)进行控制和实施。
其他文献
在模糊物元分析原理的基础上,结合水安全评价的特点,为有效处理评价过程中的模糊性、矛盾性和随机性,对多等级评价隶属度进行了分析,建立了改进的模糊物元模型(IFMM)。文中给出了不同评价等级的改进隶属度函数的构造方法,把水安全评价的等级作为物元的事物,以它们的各项评价指标及其相应的模糊量值构造复合模糊物元,通过计算与理想模糊物元之间的加权海明贴近度构造综合评价等级。陕西、广西、河南、江苏、云南5省(自
分析了我国饮用水源安全的紧迫性之后,从"以人为本,可持续发展"理念出发,建议规划中加强应用科学知识,全面规划,增设人性化的可持续发展工程等措施,提出"束导"并举,立足法律,细化法律,提高标准来提高水源地安全保障。
水资源是一切生物和人类赖以生存发展的基础,是一个国家或地区经济建设和社会发展的一项重要自然资源和物质基础。在21世纪的今天,水资源的供需矛盾已成为我国经济发展、人民生活水平提高和环境保护的"瓶颈"。因此实现水资源的合理配置,发挥水资源的经济、社会、生态等效益是当前和今后长期的重要任务。
为了实现快速高效的数据备份与恢复,本文针对桌面数据备份和恢复的特点,提出了全局压缩和快速恢复算法。该算法以文件冗余识别为核心,能减少实际传输的文件数据量,有效降低系统存储和网络带宽的消耗,提高整体性能。本文描述了采用该算法研制的基于磁盘的桌面数据备份系统,并通过实际应用中采集到的数据说明了该系统的性能。
航空信息安全是机载综合核心处理系统极具挑战性的问题之一,受到国内外广泛关注。在ASAAC规范规定的航空电子软件系统的基础上,提出层次化安全管理体系结构。给出符合新一代航空电子系统的密钥管理、数据加解密、身份认证、访问控制、数据安全分级、审计日志等安全管理方法。对提议的安全管理体系结构和方法进行分析和评估,结果表明其具有高安全性、实时性特点。
随着下一代网络新技术的不断推进,业务量的不断增长,使得其信令网络管理也更加困难,因此涉及信令网安全性和可靠性的信令流量研究需求也逐渐显得非常重要。文中介绍了一种建立网络正常行为模式的方法,通过分析下一代网络信令仿真流量的混沌特性,计算其最大Lyapunov指数,建立了下一代网络信令流量的混沌模型。利用该方法建立的网络流量行为模型,可以预测下一代网络信令流量及其变化趋势,也可检测下一代信令网络异常情
本文先简要介绍可信计算的相关组织及标准进展情况,再对可信计算的相关概念进行解释和定义,然后从内网安全问题入手,针对内网数据的安全需求,提出一种应用可信计算的身份认证方案,该方案较单一的口令认证方式的安全性大大提高。
生物学理论在计算机领域的应用已经成为一种必然的趋势,特别是人工生命的出现,它促使我们更加关注生物概念和方法在计算机领域的应用。本文在讨论计算机物种概念的基础上,定义了什么是计算机生态系统,并分析了它的组成,以及可能影响计算机系统安全的因素。另外,本文还详细讨论了计算机生态系统安全宏观进化的策略。
文章分析了现有病毒特征值检测技术存在的不足,提出了一种检测变形病毒及未知病毒的新方法--以PE文件调用的Win API函数序列为特征,结合海明网络对可疑文件的特征向量进行模式匹配,从而实现对未知病毒的检测。
随着缓冲区溢出攻击技术的不断发展,Shellcode的隐藏与检测已经成为安全研究的焦点之一。本文在对现有几个主流Shellcode变形引擎进行分析的基础上,提出了一个通用Shellcode变形引擎(GMES)框架。该变形引擎框架由两个子引擎构成,即Payload本身的变形引擎(MPE)与Shellcode的变形引擎(MSE)。基于GMES引擎框架实现的Shellcode变形引擎可有效提高Shell