注水开发后期下二门油田储层特征

二门油田经过近２０年的注水开发，目前已进入高含水后期开采，由于该油田储层矿物及胶结物组分成熟度低，不稳定矿物和易溶解胶结物含量高，因此注入水的长期冲刷对储层物性及其它渗流特征参数影响较大，主要表现在：开发后期储层类型增多；孔隙和喉道的分布及组合配置关系更加多样化；大孔（喉）道与小孔（喉）道出现的频率和变化幅度在微观上表现出极大的差异性；相对渗透率参数变化范围加大且曲线类型更加复杂；油层润湿性、驱油效率及剩余油分布特征也发生相应的变化，使得储层非均质性更为严重，开采难度加大，常规“控水稳油””措施受阻。成果采用对比井分析、室内岩心物模实验、测井解释、动态分析、电子探针、敏感性评价等技术对注水开发后期储层特征进行详细探讨，其研究思路、方法和技术可在中国东部砂砾岩油藏储层评价中推广使用。

基于uC/OS-II的嵌入式安全操作系统的框架设计

针对电力应用中嵌入式系统的安全问题,设计了一个嵌入式安全操作系统的框架。该操作系统框架以uC/OS-II为内核蓝本,采用模块化设计方法,并将安全特性有机地融合于每一模块,并加入联网通信功能,不仅从整体上保证了嵌入式操作系统的安全性,而且也保证了其网络安全。该嵌入式操作系统保持了嵌入式操作系统实时、可靠的特性,同时也具有安全特性,其安全级别达到了C2级。

基于身份认证的嵌入式Web网关安全机制的实现

在电力远程监控系统的安全需求背景下,首先分析嵌入式网关面临的网络安全威胁,然后针对嵌入式系统资源有限及具体应用环境提出了“紧凑安全策略”,最后利用HTTP摘要认证和SSL安全协议实现了基于身份认证的嵌入式网关的安全,达到安全和资源使用的最佳平衡。

一种适合于低成本标签的RFID双向认证协议

在分析现有一些RFID认证协议的基础上,提出了一种新的适合低成本标签的双向认证协议,并对其进行了SMV模型检测形式化证明和性能分析。结果表明该认证协议具有认证性、保密性和完整性,能够满足低成本标签的安全需求,并且在安全性能提高的同时仍具有较好的执行性能。

安棚深层系储层特征及裂缝分布规律

通过压汞、铸体、电镜、Ｘ 衍射、裂缝单井测井解释和平面预测， 并结合其它地质和流体测试资料， 综合研究认为， 安棚深层系储层矿物成熟度低， 稳定性差， 次生加大明显， 储层以特低渗中孔细喉分布为主， 属于较差的储集类型， 同时储层裂缝发育尤以中小水平裂缝分布广泛， 裂缝的发育程度与构造位置和所受到的地应力有关， 大裂缝对储层损害严重。

应用图象处理技术研究双河油田剩余油分布特征

利用图象处理技术并结合微观模型驱油试验，对双河油田剩余油形成机理、分布特征、组合关系及储层微观非均质性进行了系统的定量分析与研究，为高含水后期剩余油的研究提供了一种新的研究手段。

双河油田储层孔隙结构特征分类及影响因素

选用２１６块铸体薄片、５００余份压汞、１００余份相渗透、２５０份润湿性、３０块阴极发光、３３６块Ｘ衍射及２５３块电镜样品并结合沉积相、岩矿鉴定等方面的资料，对双河油田储层孔隙结构特征进行的研究，分析了影响孔隙结构的因素，提出了三次采油措施的建议。

防火墙过滤规则动态生成方案设计

基于主机的包过滤防火墙只能提供单一层面的、静态的网络安全防护。为此,设计一个可动态生成防火墙过滤规则的方案。利用专家知识检测网络层数据包的攻击行为和运行中应用程序的攻击行为,通过专家系统推理,实现防火墙过滤规则的动态生成。基于Windows系统的实验结果证明,该防火墙系统能检测出多种攻击行为,并及时生成防火墙的过滤规则。

AES算法的轻量化实现研究

作为被NIST选定的新一代高级加密标准,AES算法的快速软件实现仍占用较大的存储空间,这不利于其在资源受限环境中的应用。针对该问题,提出了一种AES轻量化的实现方法。该方法根据轮函数的特点,对其进行调序后合并与优化,以减少算法占用的存储空间,并提高算法的执行效率。在VC++6.0平台上与其他优化实现方案进行实验比较。结果表明,改进后的算法对存储空间要求较低,且执行效率较高。

网络钓鱼攻击的防御技术及防御框架设计

现有的反钓鱼技术多是通过检测可疑网站与真实网站的URL和网页相似度来检测钓鱼攻击,而对于新出现的在网页中嵌入恶意代码的钓鱼攻击防御效果不佳。在分析当前的网络钓鱼攻击防御技术的基础上,针对传统方法不能防御的新型钓鱼攻击给出了解决方法,并融合传统的防御技术提出了一个防御钓鱼攻击的整体框架,弥补现有防御方法的不足,从而提高了钓鱼攻击的检测率,降低了漏报率。实验结果表明,提出的方法是有效的。

断路器操动机构中连杆的可靠性设计与分析

在可靠性理论分析的基础上,以断路器操动机构中的连杆零件为例,进行可靠性设计,并给出对一般零件的可靠性设计的方法。经仿真及样机检测,验证该设计方法是符合工程设计要求的。

嵌入式安全Web网关的设计与实现

针对现有嵌入式Web服务器安全机制脆弱、网络服务简单和现场控制实时性差等缺陷,提出了采用嵌入式操作系统uClinux、改进型服务器调度策略、“紧凑安全策略”、数据融合和专家系统等技术的嵌入式Web网关的设计方案,实现了智能设备高速、安全接入互联网。

一种嵌入式安全内存管理的设计与实现

针对电力应用系统对嵌入式操作系统的实时性和安全性要求,以目前流行的嵌入式操作系统uC/OS-II内核为基础,巧妙地应用伙伴算法增强了内存管理模块的功能,并实现了存取控制和审计跟踪等安全功能,同时解决了内存空间的泄漏问题。经测试,本设计能很好的满足电力应用的要求。

基于故障树分析的软件安全性测试研究

针对软件安全性测试的本质特征在于快速降低由于软件失效而导致系统事故的风险,结合基于Baye-sian统计理论的测试方法,建立一套构建安全性测试剖面,并由此产生测试用例的测试方法。该方法运用故障树分析技术,对各模块发生故障对系统安全性的影响进行分析,找出影响较大的关键性模块,然后利用分析结果构建安全性测试剖面。最后给出了测试停止的标准。通过对例子的分析可知,本方法在快速降低软件事故风险方面比现有软件测试方法更有效。

基于SQLite数据库加密模块的设计与实现

在嵌入式系统的开发设计中,用数据库SQLite对系统的批量数据进行维护管理,可以大大提高程序的运行效率,但SQLite本身没有安全机制的支持。在分析电力系统应用需求,加密系统和SQLite的应用特点,体系结构和开发技术基础上,设计并实现加密模块。结果表明,SQLite增加加密功能后,安全性得以提高。

基于敏捷方式的Java代码生成方法的设计

为了使程序员在软件开发过程中能够加快开发的速度,减少人为的错误,提高整个项目开发效率,提出了基于敏捷方式的Java代码生成方法。该方法结合XSLT技术与模板引擎技术,通过创建装配容器,读取模板文件,灵活地自动生成代码,实现代码的复用。经过测试,该方法提高了生成代码的效率,可较大地提高代码的复用度并有效地降低代码的出错率,这对实现敏捷化管理具有较大的实际意义,可运用于大量的企业应用开发。

面向电力应用的嵌入式安全文件系统实现

针对一些电力应用领域对文件存储和安全操作的要求,论文基于uCOSII并参照BLP安全模型开发了一个安全的嵌入式文件系统——esfs。该文件系统建立了内存中的文件映射机制,把对flash文件的操作放置到高速的内存中完成,并且把安全性体现到esfs各个模块中,具有无目录管理、具备安全性(C2级)、体积小等特点,特别适合于电力应用的底层控制应用领域。

远程电力监控系统中的用户认证与鉴别

针对电力监控系统中的安全问题,介绍了基于Kerberos的用户认证和数据加密传输的设计与实现。系统以模块化方式加载了裁减后的Kerberos,有效地防止了非授权用户窃取电网数据或利用电网控制功能破坏电网正常运作,并保证了安全性和实时性的平衡。

基于双线性对的WSN密钥协商和认证协议

无线传感器网络(WSN)节点在电源、计算能力和内存容量等方面存在局限性,且面临的安全威胁更复杂。为此,提出一种适用于类LEACH路由的WSN密钥协商和认证协议。通过引入当前轮数,实现节点间的双向身份认证,以抵御选择性转发、Sybil和Hello泛洪等常见攻击。利用ID和双线性对原理生成节点间的动态会话密钥,从而减少节点间的交互步骤,降低能耗。SVO逻辑推理和性能分析结果表明,该协议同时满足安全性要求和WSN的特殊应用要求。

排队论在ATM网络传输中的应用

将排队论应用于ATM网络传输系统中,针对ATM网络传输过程中的IP块时延的抖动问题,提出了一种新型的缓冲区策略,并且通过仿真,计算出了该策略下缓冲区的最优值。最后结果表明,这种缓冲区策略能够有效降低由于抖动而产生的数据丢失率,在网络状态欠佳的情况下,也能够保证数据的正常传输。对于ATM网络传输系统的缓冲区方案设计及其参数确定具有较大的理论意义和很强的实用价值。