一个并发对象演算

由于缺乏一个为人们接受的描述并发对象系统语义的形式化模型,开发面向对象程序设计语言的开发受到了很大的制约,为了给并发面向对象程序设计定义一个公共的语义框架,人们分别以π演算和ａｃｔｏｒ模型为基础进行了研究。     

一种面向对象的故障诊断数据库设计

面向对象的数据库设计不等于面向对象数据库管理系统。采用面向对象的方法进行故障诊断数据库设计具有结构简单、清晰,代码重用率高和数据安全性好等特点。而且,也使上层应用系统的设计得到简化。该文就面向对象数据库设计中超类对象的设计和对象模型与数据库的三层模型之间的映射原理进行了探讨,并进行了故障诊断数据库实例设计。     

面向对象的分布式环境OZ的认证系统研究

本文对面对象的分布式环境ＯＺ的通信安全要求,应用密码学技术,设计了基于公共钥算法的安全认证系统,进行ｃａｌｌｅｒ与ｃａｌｌｅｅ之间的身份认证。     

Dual-Object: 面向对象的并行程序设计

面向对象的并行程序设计提供了类似于共享内存模型对通讯和计算的抽象能力，从而非常适合于大型并行软件系统的开发．但是基于远程对象调用的分布式对象的实现效率一直是面向对象方法在分布式／并行程序设计中得到广泛应用的障碍．本文介绍了并行机ＭＡＮＮＡ上所采用的面向对象的并行程序设计模型——Ｄｕａｌ－Ｏｂｊｅｃｔ模型．该模型通过引入从语义角度出发给出的数据一致特性的描述，在一定程度上解决了实现效率低下的问题．其次，文章通过程序设计实例详细地讨论了基于Ｄｕａｌ－Ｏｂｊｅｃｔ模型的扩展Ｃ＋＋并行程序设计，并给出了部分实际测试结果．     

MultiobjectC─一个面向对象的并发程序设计语言的设计

ＭｕｌｔｉｏｂｊｅｃｔＣ语言是我们设计的一个面向对象的并发程序设计语言，它以Ｃ语言为基语言，引入了类和对象等机制以及并发对象间的通信设施，支持面向对象的并发程序设计。本文讨论了我们在设计过程中的考虑，并与ＡＴ＆ＴＢｅｌｌ实验室的ＣｏｎｃｕｒｒｅｎｔＣ＋＋语言作了一些比较。     

Multiobject C—一个面向对象的并发程序设计语言的设计

Ｍｕｌｔｉｏｂｊｅｃｔ Ｃ语言是我们设计一个面向对象的并发程序设计语言，它以Ｃ语言为基语言，引入了类和对象等机制以及并发对象间的通信设施，支持面向对象的并发程序设计。本文讨论了我们在设计过程中的考虑，并与ＡＴ＆Ｔ Ｂｅｌｌ实验室的Ｃｏｎｃｕｒｒｅｎｔ Ｃ＾＋＋语言作了一些比较。     

一个Pascal的面向对象扩充的设计与实现

本文阐述了ＮＤＯＯＰ的设计和实现的主要思想．ＮＤＯＯＰ是一个Ｐａｓｃａｌ的面向对象扩充，是Ｐａｓｃａｌ的超集，既充分支持面向对象程序设计，又保持了Ｐａｓｃａｌ的原有风格．     

LDAP的研究及其在统一身份认证系统中的应用

统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。     

并行面向对象语言ParaObject抽象机的设计与实现

面向对象语言对于开发问题域中的并发／并行性显示出巨大的潜力，本文介绍了并行面向对象语言ＰａｒａＯｂｊｅｃｔ的抽象机设计与实现。文中首选简单描述ＰａｒａＯｂｊｅｃｔ语言，然后详细介绍了ＰａｒａＯｂｊｅｃｔ的抽象机，最后我们讨论了一些重要的实现技术。     

面向对象的通信软件设计工具ObjecTime

以一种新型的面向对象的通信软件开发工具－－ＯｂｊｅｃＴｉｍｅ为对象,介绍了通信软件设计中的面向对象的概念以及ＯｂｊｅｃＴｉｍｅ的开发环境和开发过程。     

身份认证威胁与对抗措施分析

本文讨论了身份认证面对的威胁,建立了相应的安全威胁模型,有针对性的研究各种身份认证威胁的对抗措施,并提供相应的技术支持。对身份认证面对的威胁的讨论中,主要介绍了身份认证的基本途径并提出了威胁模型;对身份认证威胁的对抗措施的讨论中,主要介绍了人为干预措施以及STRIDE威胁对抗措施。     

基于PKI/PMI的工作流安全模型研究

鉴于经典工作流安全模型中存在的认证简单,权限授予不灵活,无审计安全等缺陷,在对PKI/PMI理论和工作流安全需求深入研究的基础上,对经典工作流安全模型进行安全改进,提出了一种基于PKI/PMI的工作流安全模型。该模型使用基于PKI的强因子方式进行身份验证;使用基于PMI的T&RBAC(基于任务和角色的访问控制)进行权限管理;使用数字签名和时间戳保证不可否认性和存在性,满足审计安全的需求。实践结果表明,该工作流安全模型有效的提高了经典工作流安全模型的安全性和灵活性,解决了工作流中传输信息的机密性、完整性、可用性和不可否认性等安全问题,并减少了非授权操作和越权操作等权限管理漏洞。     

身份认证协议的模型检测分析

提出一个直观、易用的模型来模拟和验证身份认证协议，并给出基于Spin(模型检测工具）的实现，它不仅可以模拟多对参与者同时进行会话，而且还有效缩减了状态空间，从而避免了以前文献中提到的状态爆炸现象，同时该文用Needham-Schroeder公钥协议和TMN协议来说明如何应用该模型。     

Needham-Schroeder 协议的认证测试方法形式化分析

在安全协议的形式化分析方法中,串空间模型和基于串空间模型的认证测试方法是比较常用的验证方法。针对Needham- Schroeder协议存在中间人攻击的缺陷,提出对协议的改进并采用认证测试方法,验证了改进的协议可以满足协议的安全目标。     

无线认证协议的模型检验分析研究

模型检验作为一种有效的分析和验证手段,在对有线认证协议的形式化分析上已得到了成功的应用,但关于无线认证协议的相关工作目前还比较少。论文应用模型检验方法对D.S.Wong等提出的无线认证协议(Server-specificMAKEP)的安全性进行分析,在分析过程中充分考察了无线环境中移动装置和无线网络的特点,验证结果表明了该方法用于分析无线认证协议的有效性。     

安全增强的智能电网轻量级匿名认证方案

现有的智能电网身份认证方案大多存在计算成本高和认证流程复杂的问题,不适用于智能电网中资源受限的智能设备。而一些轻量级的方案却存在各种安全漏洞,这些方案都无法在效率和安全性之间实现所需的权衡。针对上述问题,基于椭圆曲线加密算法设计了一个增强的可证明安全的智能电网轻量级匿名认证方案。引入辅助验证器,摆脱在认证阶段对于电力供应商的依赖,在保护智能电表真实身份的条件下实现网关和智能电表之间的相互认证。同时,可以通过伪身份对恶意智能电表进行身份的溯源和撤销。通过在随机预言模型下的安全性分析和仿真工具ProVerif证明了方案具备较高的安全属性。性能分析表明,所提方案能够满足智能电网环境下对于安全性和高效性的要求。     

可信度共享认证模型研究

由于认证系统存在不确定性,本文给出认证可信度的相关概念以描述不确定性,并给出多认证机制下可信度共享认证模型。该模型在可信度共享的思想上,通过将系统访问可信度值在多认证机制之间的分散管理,防止特殊场合认证机制的权力过于集中,以满足重要系统的特殊需要,增强系统的安全性。     

改进的OAuth2.0协议及其安全性分析

随着OAuth2．0协议的广泛应用,其安全性受到了人们的重点关注．为了增强OAuth2．0协议的安全性,本文首先引入数字签名技术,提出一个改进的OAuth2．0协议．它支持授权服务器对资源拥有者和客户端的身份认证．并且在计算模型下基于Blanchet演算,应用一致性对授权服务器认证资源拥有者和客户端进行建模,最后使用自动化工具CryptoVerif分析和证明了其认证性．     

一种面向局域网的多级安全模型

为保证局域网环境下共享信息的机密性,提出一种基于BLP模型的局域网多级安全模型MLS-LAN。引入密级标定部件,标定动态信息资源的安全级别,利用接入认证部件和访问控制部件,定义接入认证、信息共享和通信关系控制等规则,由此实现多级信息资源的安全共享。理论分析结果表明,该模型可以对信息共享实施可靠的访问控制,提高了局域网信息共享的安全性。     

基于CK模型SNEP安全分析

无线传感器网络(WSN)由于受节点特点限制,不适合采用公钥体制进行数据加密以及身份认证等。SNEP协议是针对WSN特点提出的SPINS协议中的重要部分,主要负责基于可信基站的节点间会话密钥建立以及认证。采用可证明安全模型中的CK模型构建了一个理想模型下与现实模型下SNEP协议相对应的新协议,通过两种模型下的敌手ADV与UDV对它们进行形式化分析,得出SNEP协议构成了现实环境中安全通道的结论。