Netfilter/iptables防火墙的控制与使用

本文通过研究Linux2.4新内核Netfilter框架的iptables包过滤防火墙,介绍了如何控制和使用iptables防火墙。     

时间自动机状态空间的一个极小化构造方法

对时间自动机的转换系统进行改进,提出了一个状态空间的极小化构造方法。该方法用位置和停留在该位置时的可能时钟值集合来表示状态,以此隐藏因时间流逝而引发的无穷状态,得到了改进的转换系统——时间段转换系统;并通过对转换可能发生时间的分析,去除无效转换;然后使用转换互模拟合并等价状态,实现了状态空间的极小化,有效地避免了状态空间爆炸。     

基于认证测试的一种安全协议一致性分析方法

认证测试^[1]技术是串空间（strand space）理论的进一步发展，不仅用于认证协议的安全性分析而且还用于指导认证协议的设计^[2]。但在分析安全协议为何不正确以及如何改进方面，与其他的形式化验证方法一样，也不能提供更深入有效的分析。本文提出了参数一致性矩阵的概念并运用参数一致性矩阵对协议的一致性进行分析，说明了协议失败的原因并给出改进的方向。分析过程的形式化有利于协议分析自动化工具的实现。     

RBAC在网络管理上的应用

基于角色的访问控制（RBAC）是一种方便、安全、高效的访问控制机制。通过分析RBAC的模型特点及应用优势，结合著名的MikroTik RDuterOS路由软件和教学实际情况，对网络管理进行了改进，给出了基于角色的网络访问控制方案。引入角色这个中间桥梁，使权限与角色对应，角色与用户对应。将角色在应用层面上定义，使访问粒度更细．安全性加强。经使用，此方案更具有方便性和安全性。     

离散时间区间时序逻辑可满足性的判定

目前还没有模型检查的方法自动检测模型是否满足时间区间时序逻辑描述的性质.我们约束时间域到离散时间,证明了离散时间区间时序逻辑的可满足性是可判定的,因而是可模型检查的.提出了时间正则图模型,通过从离散时间区间时序逻辑到时间正则图的构造,提出了基于该逻辑的判定算法,该算法可以推广到其它的时序逻辑模型检查,并优于现有的基于自动机的时序逻辑判定方法.     

基于多核FPGA的压缩文件密码破译

目前,破解WinRAR传统方法是使用CPU和GPU,而潜在的密码空间非常大,需要更高性能计算平台才能在有限的时间内找到正确的密码。因此,采用四核FPGA的硬件平台,实现高效能的WinRAR破解算法。通过在全流水架构下增加预计算和保留进位加法器结合的方法优化SHA-1算法,提升算法吞吐率;利用状态机的控制优化数据拼接,提升算法并行性;同时,采用异步时钟和多个FIFO缓存读写数据优化算法整体架构,降低算法内部的耦合度。实验结果表明,最终优化后的算法资源利用率为75%,频率达到200 MHz,4 位长度的密码破译速度为每秒102 796个,是CPU破解速度的100倍,是GPU的3.5倍。     

多目标人工蜂群算法在服务组合优化中的应用

应用广泛的聚集函数法可将多目标问题转换为单目标问题,但函数设计困难,通用性不强,且优化结果不能直观反映各目标的优化情况。提出了一个基于Pareto占优的多目标人工蜂群算法,改进了邻域搜索策略,给出一个对比实验。实验结果表明,改进算法在个体多样性与对Pareto最优边界的趋近程度方面均有优势。