云环境下安全密文区间检索方案的新设计

针对目前密文区间检索多次断言存在信息泄露等问题,有单断言的密文区间检索方案(SRQSAE方案),并证明方案在唯密文攻击下的隐私安全性。对SRQSAE方案的安全性进行了分析,分析结果表明SRQSAE方案并不能隐藏搜索关键字的大小关系排序。通过在每次生成搜索索引或陷门消息时引入不同随机数的方法,提出了单断言的密文区间检索新方案。新方案对搜索关键字、区间的大小关系提供了很好的隐私保护;而且新方案在安全性提高的同时,并不以损失效率为代价。     

NGN(下一代网络)电信业务开发模型研究

提出了应用多视图的方法研究基于Web services的下一代网络(NGN：next generation network)电信业务的开发，并对下一代网络电信业务开发中的业务模式模型、开发模型和过渡模型进行了详细的介绍。     

C/C + +源代码风格检测工具的实现

文中给出了评价C／C 源代码风格的规则分类和检查工具的总体结构，阐述了代码检查工具的核心技术——扩展词法分析和扩展语法分析，给出了代码检测工具的应用实例。     

基于Parlay X的下一代电信增值业务模型研究

Parlay X是一套简单易懂、比之Parlay在更高层次抽象电信网络基本功能的应用编程接口(API),它以Web Service的形式供IT应用开发者在开发的应用中调用电信网络功能.下一代网络业务的发展是一个渐进过程,对运营商来说,如何以更小的成本快速开发和部署新业务成了当务之急.文中介绍了Parlay X体系结构模型,着重提出了基于Parlay X的电信增值业务过渡模型,并对短信业务的开发流程进行了分析.     

一种电信增值业务的框架模型及其实现

提出一种电信增值业务的框架模型,对其总体框架和集成模式进行了研究。以此模型为基础,开发设计了一套电话ICQ系统。     

基于Parlay API的NGN业务生成环境的研究

下一代网络(NGN)将融合无线电话网和固定电话网,同时融合电路交换、包交换等各种交换方式,在NGN下可以快速有效地开发和部署电信新业务,是目前的研究热点.文中论述了Parlay API的体系结构和应用程序编程接口,在此基础上提出了基于Parlay API的NGN业务生成环境(SCE)的设计方案.该方案弥补了现有SCE在"厂商无关性"和"平台兼容性"方面存在的缺陷,使业务开发商能迅速高效地开发出个性化的电信业务.     

基于NDIS中间层驱动程序的隐蔽通道

通过一个基于网络驱动程序接口规范中间层的驱动,在Windows网络协议栈下建立一个隐蔽通道,使应用程序可利用其直接与外界通信。该通道的作用位置相比防火墙对于协议栈的控制更为底层,可直接从网卡读写数据进行网络通信。分析防火墙由于未对网络进行完整防护而被穿透的原因,探讨抵御该类攻击的方法。     

基于SVO逻辑的云服务安全形式化分析

云服务安全方案利用SAML实现SSO功能,使云用户只需要登录网络时进行一次身份认证即可接入各种云服务,从而提高网络认证效率,同时使SAML不需要保存用户的状态,有效提高SAML的性能.SVO逻辑一种基于推理的结构性方法,它具有十分简洁的推理规则和公理,为逻辑系统建立了用于推证合理性的理论模型.本文阐述云服务安全方案及其关键技术机制,并对其抽象建模,然后采用SVO逻辑对其安全性进行形式化分析,通过分析证明其安全性.     

基于RBEC的副本动态存储方法

随着云存储技术的飞速发展,现有的云存储架构和存储模式都以一种静态的方式呈现在用户和攻击者面前,使得数据面临着更多的安全威胁。针对这种数据静态存储模式的不足,文中提出了一种基于二元随机扩展码(RBEC)的副本动态存储方法。该方法利用一种网络编码将数据块存储在云节点上,通过基于二元随机扩展码进行节点数据变换,可随机时变地改变节点的数据信息,通过变换攻击面来增加攻击者实施攻击的复杂度和成本,降低系统的脆弱性曝光和被攻击的概率,提高系统的弹性。理论分析和仿真实验结果表明,该方法对变换时的编码计算时间开销在整个动态变换中的占比不高,主要的时间开销是在节点间数据编码块的传输上。此外,文中还将该方法与一般再生码拟态变换方案做了性能对比分析。REBC的特性,即重新生成的编码矩阵满足MDS性质的概率几乎为1,所以文中所提方法的编码过程的性能开销优于一般再生码可能多次变换的性能开销。     

代码风格检测分析器工作流模型

在分析好的代码风格对软件的开发、测试和维护具有重要意义的基础上，给出了一种代码风格检测工具的总体结构，介绍了其主要功能。重点分析了代码风格检测分析器的工作流模型，并对其工作流程进行了详细论述。利用该模型构建的代码风格检测工具已经得到了实际应用。