基于哈希链的软件定义网络路径安全

针对软件定义网络中，控制器无法保证下发的网络策略能够在转发设备上得到正确执行的安全问题，提出一种新的转发路径监控安全方案。首先以控制器的全局视图能力为基础，设计了基于OpenFlow协议的路径凭据交互处理机制；然后采用哈希链和消息验证码作为生成和处理转发路径凭据信息的关键技术；最后在此基础上，对Ryu控制器和Open vSwitch开源交换机进行深度优化，添加相应处理流程，建立轻量级的路径安全机制。测试结果表明，该机制能够有效保证数据转发路径安全，吞吐量消耗比SDN数据层可信转发方案（SDNsec）降低20%以上，更适用于路径复杂的网络环境，但时延和CPU使用率的浮动超过15%，有待进一步优化。     

钻孔压浆桩在砂层中承载力的提高系数

介绍砂层中钻孔压浆桩的承载力提高系数，说明钻孔压浆桩在桩基选型时的优越性。     

无线体域网抗CMMB信号干扰方法研究

无线体域网广泛应用于远程医疗、保健等方面,但我国分配用于生物医疗的专用无线频段和部分广播电视频段相重叠,因而无线体域网设备将受到移动多媒体广播信号干扰。提出了将无线个域网的DS-PHY应用到无线体域网的技术方案,并对其在移动多媒体广播信号干扰背景下进行了仿真,结果表明该方案具有较好的抗干扰性能,可以为我国无线体域网的标准化工作提供重要技术参考。     

WAP技术及小型WAP网站解决方案

本文在详细介绍WAP体系结构的基础上,介绍如何在PWS(MicrosoftPersonal Web Server)上建立WAP网站     

沪宁高速公路拓宽工程中SMA路面机械化施工

沥青玛蹄脂碎石混合料(Stone Natrix Asphalt,简称SMA)起源于20世纪60年代的德国,是一种将沥青、矿粉及稳定剂填充于间断级配的矿料骨架中所形成的沥青混合料。其嵌挤的骨架结构密实,使混合料具有良好的高温稳定性,提高了路面抗车辙能力和抗滑阻力;同时,空隙率小、沥青用量多,增强了路面抗疲劳和抗水害     

无双线性对的门限条件匿名代理重加密方案

条件代理重加密(CPRE)可以根据条件对密文进行细粒度的授权,现有的CPRE方案只检查原密文的条件,忽略了重加密密钥的条件符合性,也不对条件信息进行保护,容易造成隐私泄露。该文构造了基于门限的无双线性对条件匿名代理重加密方案(TB-CAPRE),对密文和重加密密钥的条件同时进行验证,并将敏感的条件信息进行匿名化处理,利用门限将重加密分布到多个代理节点完成,能够抵御合谋攻击。理论分析证明了该方案在随机预言模型下满足适应性选择密文攻击下的不可区分安全性(IND-CCA)。效率和计算量分析表明TB-CAPRE在增加安全性和相关功能后并没有引入过大的开销,可以应用到分布式环境中。     

软件定义网络匿名通信关键技术研究

软件定义网络的发展使得其对信息安全的要求越来越高,匿名通信成为软件定义网络的关键研究点.由于软件定义网络特有的管控分离性能,传统网络中的匿名方案难以在其平台应用.提出一种新的软件定义网络匿名通信方案,通过重写数据包实现其匿名性,通过扩展Open Flow协议实现数据包的正常转发,并且采用新的最大值随机路径算法保证通信路径的隐匿性,实现基于软件定义网络的低延迟、高匿名传输.     

SDKey的设计与分析

本文基于安全芯片(Z32UF)和SDIOCombo提出了具有密钥处理功能的SDKey设计方案,在SDKey内部可以生成密钥对、存储数字证书,完成数字签名等操作,SDKey可以工作在任何一台具有SDIO接口的通用移动终端上,为各种基于移动终端的业务提供高安全性的身份认证.     

SDN数据安全处理机制关键模块的研究与实现

针对软件定义网络（SDN）的数据平面数据泄露问题、提出一种新的基于OpenFlow协议的数据安全处理机制。首先,重构OpenFlow协议的流表结构,设计实现包括安全匹配字段、安全动作在内的OpenFlow数据安全策略;然后,设计中心化管理控制器,通过开发的多个功能模块使控制器及时感知网络变化,有效管控全局网络,维护和下发数据加（解）密密钥、数据安全策略;其次,深度重构开放虚拟交换机OVS架构,设计实现数据安全策略匹配和数据安全处理的完整流程,编写数据净载信息提取接口,通过开发的多个功能模块使OVS能够根据数据安全策略细粒度匹配数据包,并对匹配成功的数据包进行完整数据安全处理操作;最后,搭建软硬件平台,对该机制的加解密处理结果和延时、吞吐量以及CPU使用率进行测试。实验结果表明：该机制可以准确对数据进行加解密操作,延时和吞吐量均处于正常水平;但CPU使用率在45%~60%浮动,开销较大,有待后续优化。