基于邻接点的VMM动态完整性度量方法

对于虚拟机监控器的动态完整性度量,由于其位于特权层,且复杂多变,一直是领域内的研究难点。提出了一种基于邻接点的动态完整性度量方法,利用邻接点作为度量模块的宿主,通过面向内存页的完整性模型和评估算法,实现了动态完整性度量。实验表明,能够准确地检测到完整性受到破坏,且仅对计算密集型任务造成适中的性能损耗。     

进程运行时完整性度量的体系结构设计

针对当前进程完整性度量方法存在的不足,提出一个基于TPM安全芯片的进程运行时完整性度量的体系结构及其原型系统Patos-RIP,用以度量进程从创建到死亡的整个生命周期中的完整性.Patos-RIP不再局限于静态检测能力,它能检测出在进程运行过程中篡改进程完整性的攻击事件,提高了系统的安全性,同时保持了系统的灵活性和兼容性.     

基于TCM的安全Windows平台设计与实现

为了解决Windows系统的完整性度量与证明问题,提出了一种基于可信密码模块TCM (trusted cryptography module)的安全Windows平台方案。通过扩展Windows内核实现了2种安全模式：在度量模式下,所有加载的可执行程序都会被度量,度量值由TCM提供保护和对外认证;在管控模式下,度量值会进一步与管理员定制的白名单进行匹配,禁止所有不在白名单中的程序执行。实验分析表明,该方案可以增强Windows系统的安全性,抵抗一些软件攻击行为;同时,系统平均性能消耗在20~30 ms之间,不会影响Windows的正常运行。     

基于实体行为依赖关系的完整性度量方案

针对由于交互行为而导致的安全威胁,以及现有完整性度量方案在度量范围和度量内容上的不足,从实体行为的角度出发,分析了实体行为之间的依赖关系,构建了实体行为依赖集合。提出了一种基于实体行为依赖关系的完整性度量方案,在实体行为依赖集合上定义了实体行为完整性度量函数,以及实体行为预期符合函数,最后给出了交互行为之间进行完整性度量和验证的具体过程。该方案从实体行为的实体完整性和数据完整性两个方面进行度量,改进了现有完整性度量方案的不足,增加了完整性验证的灵活性。     

内核完整性保护模型的设计与实现

非可信内核扩展模块是对操作系统内核完整性安全的重要威胁之一,因为它们一旦被加载到内核空间,将可能任意破坏操作系统内核数据和代码完整性。针对这一问题,提出了一种基于强制访问控制对操作系统内核完整性保护的模型—MOKIP。该模型的基本思想是为内核空间中的不同实体设置不同的完整性标签,然后保证具有低完整性标签的实体不能破坏具有高完整性标签的实体。基于硬件辅助的虚拟化技术实现了原型系统,实验结果表明,本系统能够抵御各种恶意内核扩展模块的攻击,其性能开销被控制在13%以内。     

基于TCM的国产可信计算机的设计

当前可信计算机研究大多是基于国外TCG的TPM技术,使用国产关键软硬件研制自主可信计算机成为必要.提出基于国产可信芯片、采用龙芯处理器、支持中标麒麟操作系统的可信计算机的设计,并从软件、硬件和BIOS设计三个方面具体阐述了设计方法.IC卡密钥加载、基于USB-Key的用户身份认证以及系统的完整性度量,共同保证了系统资源的安全可信.     

基于AADL的分布式综合模块化航电系统架构建模与分析

针对分布式综合模块化航空电子(DIMA)系统设计的早期验证问题,分析了架构分析与设计语言(AADL)和DIMA架构特征,以项目架构设计实例为输入,对DIMA系统进行了架构和模块间通信建模。在此基础上,对实例中的处理器资源利用率、分区/任务的可调度性进行了分析,对模块间通信进行了模拟,验证了架构设计实例的可行性。     

主流可信操作系统完整性保护研究

针对主流可信操作系统的完整性保护展开深入研究,建立了主流可信操作系统信息完整性保护的基本要求,在此基础上,阐述了Vista操作系统中信息完整性保护实现框架.以Windows Vista操作系统为例,详细研究了系统的启动过程和引导程序的加载过程中信息的保护措施,尤其是对操作系统启动过程,采用可信模型逐级传递信息的机制.除此之外,重点对其可信任启动实现策略进行深入分析,论证其保证信息可信任性的核心技术和实现方法.最后,以对操作系统中网络控制进行分析,建立了一套基于信息完整性的典型的网络访问服务运行环境.     

可信计算密码支撑平台完整性度量和密码机制的研究

国家密码管理局发布可信计算密码支撑平台功能与接口规范,用于指导我国可信计算平台的研究与应用。研究可信计算密码支撑平台和TCM（可信密码模块）的组成结构,分析密码算法的支撑作用和可信计算密码支撑平台的完整性度量机制。从而发现可信计算密码支撑平台和TCG（可信计算组织）的可信计算平台在完整性度量和密码机制方面的差异,得出可信计算密码支撑平台的优越性。     

基于VHDL语言与PCI接口的完整性度量算法实现

可信的计算机终端平台要求安全的数据存储、文件加密、远程访问要建立在计算机终端平台配置完整性不被破坏的基础上,一旦系统软硬件配置或环境被改变,特定的可信操作将被拒绝.完整性度量就是用来检验平台配置的.因此,鉴于当前安全保密措施的不足,在深入研究了PCI协议总线原理和SHA-1散列函数算法的基础上,使用VHDL语言编写并仿真了基于PCI接口的完整性度量算法.     

PCB信号完整性测试技术研究

随着电子产品和设备工作频率和速率的提高,PCB信号完整性研究是近年来炙手可热的技术点。如何测试PCB信号完整性才是最准确的争论一直没有停止且随着技术的发展愈加激烈。大体上,IBM、CISCO等大公司在信号测试方面各具特色,INTEL也逐渐形成了一套单独的测试方法。除此之外,对于大批量PcB生产中的插入损耗监控也是一大课题．本文将对PCB信号完整性测试技术的发展和现状做一个简要总结,对比各种测试方法的优劣。     

基于智能手机平台的SMS系统设计与实现

研究了智能手机平台的基本工作原理以及无线短信服务(SMS)系统的基本工作原理,在PALM OS 6.1嵌入式操作系统平台上开发了基于GSM短信息服务平台的SMS系统。短信息业务模型以GSM短信息业务为基础,应用SMPP模型实现短信息业务的运行。应用中间构件技术对短信模块各功能部件的设计及重用实现了有效的支持。合理、有效地利用AT命令实现了对短信息收发的控制。     

一种适用于同步开关噪声抑制的共面电磁带隙新结构

该文根据电磁带隙结构的带隙形成机理及共面电磁带隙结构等效电路分析模型,通过引入新型的C-型桥接连线及开槽设计,提出了一种适用于高速电路同步开关噪声(SSN)抑制的带有狭缝的共面C-型桥电磁带隙(CBS-EBG)结构。实测结果表明,在抑制深度为?40 dB时,阻带范围为296 MHz~15 GHz,与LBS-EBG结构相比,在保持高频段SSN抑制性能的同时,阻带下限截止频率由432 MHz下降至296 MHz,有效降低了带隙中心频率。研究了局部拓扑下的信号传输特性,结果表明,当采用局部拓扑并选择合适的走线策略时,该结构在保持良好的SSN抑制性能的同时,能够实现较好的信号完整性。     

高速电路板的电磁兼容性分析

文章介绍了基于信号完整性（SI）、电源完整性（PI）与电磁兼容性（EMI）的高速PCB的设计方法,并利用Cadence软件针对高速PCB设计中的信号完整性、电源完整性及电磁兼容性中的基本问题进行仿真与分析。     

Pipelined systolic architectures for DLMS adaptive filtering

This work reports two new pipelined, systolic architectures for delayed least mean squares (DLMS) adaptive filtering. In contrast to existing systolic architectures, which introduce a tracking delay that increases linearly with filter order, those presented here, do not. They support the same sampling rate as the fastest such architecture reported so far, even when unpipelined. Our designs use significantly less hardware (i.e., multiply-accumulate modules and registers) with minimal control logic requirement on account of the algebraic projection techniques that we employ, implying a net gain in terms of the silicon area utilized and the dynamic power dissipated. Further, one of these architectures introduces only half the adaptation delay that is conventionally used for systolization; the other requires the normal adaptation delay, but compensates by using considerably reduced control logic. The sampling rates supported by our architectures are further increased by pipelining the processor modules to the level of a 42 compressor. This requires only small adaptation and tracking delays, which are independent of filter order, and is possible without requiring a modification of the basic algorithm (in terms of introducing a lookahead in the adaptation), all in contrast with the only pipelined DLMS architecture reported so far. We propose and implement a scheme in our architectures, for computing a normalized step size for delayed adaptation, in the general context of a nonstationary real-time environment. The simulation studies performed with our architectures indicate remarkably improved convergence properties over those of previously reported architectures.     

导航信号有害波形检测技术研究

基于多相关器的导航卫星发射信号有害波形检测是全球导航卫星系统完好性检测的重要内容。该文定义并分析了有害波形二阶模型对接收机码环的影响,研究了基于LAAS/WAAS的多相关器检测系统,从简化完好性通道,缩短检测时间的角度出发,提出了星上自主导航有害波形检测方案,仿真分析了检测能力与检测效率,在星上接收信号的信噪比比地基高20 dB时,相关峰检测标准差减小了0.3个码片以上。结果表明,该文技术可有效提高导航卫星系统的完好性。     

数据库数据完整性的实现

本文根据数据库系统开发及维护经验论述了数据库的完整性，并将ＯＲＡＣＬＥ７与几种主要关系数据库系统的完整性实现方法进行比较，重点介绍了ＯＲＡＣＬＥ７（目前已推出ＯＲＡＣＬＥ７．１）是如何实现完整性的。     

高速电路中的信号完整性及仿真

为在高速数字系统设计中,随着数字电路工作频率的提高,信号完整性问题变得无处不在,对电路稳定性影响巨大。针对高速PCB设计要求讨论了设计中涉及的延迟、反射、串扰等信号完整性问题,分析了各种破坏信号完整性的原因,并提供了改善信号完整性的对策。通过采用Cadence/SpecctraQuest仿真工具对一ARM9核心板电路板中的高速SDRAM时钟信号线的布局布线后的仿真,给处了由于没有阻抗不匹配造成设计失败的实例,重点分析了高速电路板中存在的阻抗匹配问题,并给出了利用Cadence/SpecctraQuest解决信号完整性问题办法。     

一种可演进的互联网体系结构

互联网端到湍属性使得运行于主机端的应用层协议易于修改和部署,从而促进互联网通过新应用的竞争不断发展;但是涉及到网络核心层和网络设备（交换机、路由器等）的新协议则在实现和应用上十分困难,阻碍了互联网核心技术的演进。文章提出一种可演进的网络体系结构（EIA）。网络可以通过EIA提供的接口在主机和网络设备上添加新的模块来得到试验和实际部署。不同的用户可以任意选择不同的体系结构,同时用户可以是一种或多种网络体系结构的使用者。人们可以多样化竞争的方式推动互联网的演进。     

一种地基增强系统(GBAS)B值的分析与处理技术

地基增强系统中采用B值是多个接收机输出观测量偏差,是地面站系统进行完好性监测的重要参数之一,为系统进行基于接收机故障的完好性风险评估提供基础判断依据。在单系统的卫星导航着陆系统中,B值的处理采用了伪距修正残差的基本思想,但对于多系统卫星导航系统情况下,接收机的故障需要进行独立分析和综合判断,判断的门限也存在区别,因此,本文基于地基增强系统中B值的计算方法,针对GPS系统进行B值的计算分析,提出了一种适用于多系统的B值计算方法,为多系统地基增强系统的完好性监测处理方法进行了研究和分析。