Flask结构对象管理器的通用设计与实现

基于可信计算基尽可能小的设计思想,将Flask(Flux Advanced Security Kernel)安全体系结构对象管理器的安全相关部分与功能相关部分相分离,实现对象管理器通用的模块化设计.该设计具有安全及工程上的优势,且在L4微内核上完成了原型系统的实现.     

应变量对HPS485wf钢动态再结晶影响的模拟

采用热模拟压缩实验、热-力耦合刚塑性有限元和动态再结晶唯象模型相结合的方法,以HPS485wf钢为研究对象,模拟了热压缩应变量对该钢试样内部动态再结晶状态及其变化的影响。结果表明：该钢试样内部等效应变、动态再结晶体积分数和平均晶粒尺寸的分布特征与应变量无关;各参量的数值分布特征区域大小与应变量有关,且均经历了相同的扩张过程;动态再结晶参量的数值分布及其变化主要与等效应变的分布及其变化有关,摩擦和温降的影响也不能忽视。     

AMR:一个基于网络最大流的Ad-Hoc多路径路由算法

移动Ad-Hoc网路研究中,路由是一个关键问题.现有的Ad-Hoc路由算法大多为单路径算法.但是多路径方法可以更好地支持QoS,最近也受到较大关注.在没有精确的网络拓扑结构情况下,找出多条不相交路径是比较困难的.本文提出了一个基于网络最大流的Ad-Hoc多路径路由算法AMR(Aggregated multipath routing).该算法可以有效地找出多条节点不相交的路径,较大幅度地提高网络传输性能、减少网络拥塞.经过性能测试,表明AMR算法比DSR算法在数据传输率方面提高20%—60%,端对端平均延迟降低40%—60%.     

安全评估支持系统的设计与实现

针对目前评估工作中的主要问题,设计与实现了一个基于CC(Common Criteria)的安全评估支持系统.该系统以知识库的形式对评估工作进行支持,并致力于对评估流程的控制,有助于评估工作的规范化.在系统的设计中提出了ST(Security Target)评估算法、评估任务的并行化生成算法,有效地提高了评估工作的效率.     

基于摘要的内存泄露分析方法改进*

为了更加精确高效地分析源代码中的内存泄露,针对内存泄露属性分析建模,通过多种途径对现有的方法进行改进。使用函数摘要的方法提高分析效率,并使用对库函数建模、检测虚假路径的方法降低误报,同时尝试检测动态内存通过参数逃逸的情况。在crystal基础上实现了静态分析内存泄露的工具SMD,取得了良好的实验结果。     

基于语义抽象的内存访问错误检测

为了检测内存访问错误,提出了一种基于语义抽象的内存访问错误检测方法,通过对程序具体语义的完备近似抽象,对相关约束变量操作的精确检验,以及控制流图遍历中的函数信息收集,能够在过程间完备地静态检测C程序源代码中的内存访问边界错误。通过将程序分析和程序验证相结合,提高内存检查的自动化和准确性。原型实现表明了方法的有效性。     

一种软件系统运行安全保护方法

通过分析软件系统自身安全的各种保护方案的优缺点,提出了一种软件系统的运行安全保护方法。描述了该方法的通信协议和具体实现技术,并给出了一个在实际系统中的应用实例和性能测试结果。     

一个基于策略机制的文件免疫模型FIX及其实现

本文提出一个基于策略机制的文件免疫模型FIX。该模型融合文件完整性检查、系统恢复等技术,根据用户制定的完整性策略,检查文件系统中违反完整性策略的行为,并对文件或目录进行自动恢复,以维持文件系统的完整性。基于该模型,采用一个专用服务器保护多个主机的文件系统,构成了一个基于策略的分布式实时文件免疫系统。本文介绍该模型的形式化描述、体系结构以及实现方法,并分析了系统的安全性和性能。     

基于改进转变规则的晶粒长大CA模型

为建立一个具有更好物理基础的晶粒长大仿真模型,采用CA法,基于热力学和能量机制,提出元胞取向状态转变的二次判断方式,制定相应的转变规则,并对不同温度和材料迁移激活能条件下晶粒长大过程进行模拟研究。模拟结果较准确地反映正常晶粒长大规律以及温度和材料迁移激活能的影响规律,且得到实际观察和相关理论的验证。     

汉字识别中的笔段直接抽取算法研究

汉字信息处理领域中急待解决汉字自动阅读技术的开发。在实现结构分析法识别多字体印刷汉字时, 笔划抽取是关健所在。本文提出了从汉字点阵中直接抽取笔划特征的新算法, 省去了细化过程。与国外同类研究相比, 处理速度和正确率均有较大提高。对国标一级汉字的抽取结果是令人满意的。