头孢菌素C发酵液可压缩性及膜分离工艺研究

研究头孢菌素C发酵液,确定头C发酵液具有一定的可压缩性,可压缩性指数在0.30～0.45之间.提出有效透膜压差的概念,认为膜通量与有效透膜压差成正比,对膜通量分析有积极作用.进一步探讨发酵液可压缩性对膜分离的影响,得出结论:可压缩性指数越小,有效透膜压差和透过通量越大,越有利于膜分离过程.     

基于可信连接的集群TCB构建技术

为解决集群系统中安全机制被旁路、破坏的问题,提出一种基于可信连接的集群TCB构建技术。利用图的方法给出集群TCB的定义,利用密码技术,结合可信计算思想,给出集群节点TCB间可信连接管道构建机制,基于可信连接管道,提出一种集群TCB的构建方法。验证结果表明,该技术是安全可信的,可用于企业大型应用、云计算应用等集群计算模式系统中,为这些系统的安全奠定坚实基础。     

一种面向生产系统的控制流异常检测算法

目前,针对生产系统的入侵攻击行为朝着规模化、分布化、复杂化等方向演变,传统的基于漏洞库、病毒库、规则匹配等被动式防护手段难以应付隐藏在生产系统内部的攻击行为。从生产系统的业务程序控制流出发,提出了一种基于路径匹配的生产系统控制流异常检测算法CFCPM。首先提出了一种基于关键路径匹配的基本组划分方法,通过扩大控制流分析的基本研究单元,降低了断言标签式控制流分析方法对系统运行造成的性能负担;然后,分别介绍了CFCPM算法的标准路径集获取阶段和路径匹配阶段,通过判断当前控制流路径是否偏离标准路径集,察觉生产系统所处的异常工作状态。最后,通过异常检测能力分析证明了该算法对业务程序控制流异常检测的有效性。     

移动可信接入轻量级认证与评估协议

为增强移动终端可信网络接入认证与评估协议的可用性,降低网络通信负载及终端计算负载,提出一种轻量级的身份认证与平台鉴别评估协议。协议基于接入双方在首次接入时共享的认证密钥以及对方的可信平台配置信息,在不需要可信第三方参与的情况下,完成快速的身份认证与鉴别评估。协议减少了网络数据交换次数以及接入双方的计算工作量,在保证接入认证与评估所需的安全属性的同时,还增强了平台配置信息的机密性以及抵抗重放攻击的能力。安全性和性能分析表明,所提协议适合无线网络通信环境下的移动终端可信网络接入。     

全程一致访问控制体系研究

针对系统中的访问控制体系由各种访问控制机制堆彻而成而带来的系统访问控制不一致问题,本文提出了全程一致访问控制的概念,随后给出了全程一致访问控制体系的结构、分工及准则,以指导全程一致访问控制体系的构建,然后采用了原型系统对全程一致的访问控制体系进行了验证.采用该体系,不但能有效发挥系统中各访问控制机制的优势,还能降低安全投入成本.     

汽轮机低真空循环水供热水质稳定处理措施

针对汽轮机低真空循环水供热存在的凝汽器铜管结垢、腐蚀以及用水量大等问题,进行了研究分析,通过一系列改进措施,保证了系统的稳定运行.     

基于代理认证系统中CA的设计与实现

本文首先对移动警务中基于代理的身份认证系统的总体结构进行了介绍,然后依据X.509标准并结合移动警务系统的具体需求,提出了证书颁发机构的总体设计方案,包括了系统的总体结构、以及所使用证书的格式、编码、类型及存储的详细说明,最后,本文着重阐述了证书颁发机构所具备的各项功能。     

设备定期清洗的方法和应用

设备清洗是工业生产中必不可少的一项工程,在保障设备安全、维持正常生产和节能方面起着重要作用.介绍了如何在生产中把握清洗时机,采取定期清洗,延长设备使用寿命、减少清洗和检修等费用,以降低生产成本.     

优化循环冷却水系统提高循环水浓缩倍数

制药单位循环水系统的有效运行是一项较复杂的系统工程.综合分析了石药集团河北中润制药有限公司循环水系统的一次水用量规律,介绍了如何在生产中提高循环水站浓缩倍数、降低一次水用量的系统优化措施,总结了取得的节能效益.     

典型应用系统安全保护框架研究

以现有信息系统安全保护框架为指导,针对目前普遍使用的网站应用系统,从构建安全计算环境、安全区域边界以及安全通信网络的角度出发,研究如何建立典型应用系统的安全保护框架。给出了安全保护框架的体系结构,分析了其中所涉及的关键技术,描述了保护框架的实际应用部署和工作流程。相关安全性分析和测试表明,提出的保护框架具有更强的针对性,更高的可操作性,能够为典型应用系统提供可靠的安全支撑与保障。