《SC》“最值得读者信赖的最佳企业级防火墙大奖”由SECURE COMPUTING摘得

近日，Secure Computing公司荣获全球最大信息安全杂志《SC》“最值得读者信赖的最佳企业级防火墙大奖”．此奖项堪称全球业界企业级防火墙产品的最高荣誉。

Enhancing Security in Correlated Nakagami-m Fading Cellular Network Using SC and SSC Diversity Combining

The effect of correlated fading reduces the performance gain in multi-antenna communications. Diversity combining is a well-known technique to reduce the effect of correlation. But still, it is an open problem to quantify as the diversity scheme is more efficient in enhancing the security of cellular multicast network mitigating the effects of correlation. Motivated by this issue, this paper considers a secure wireless multicasting scenario through correlated cellular networks in the presence of multiple eavesdroppers. The selection combining (SC) and switch and stay combining (SSC) techniques are considered in dual arbitrarily correlated Nakagami-m fading channels. The closed-form analytical expressions for the probability of non-zero secrecy multicast capacity and the secure outage probability for multicasting are derived to understand the insight into the effects of correlation on the SC and SSC diversity schemes and to quantify which diversity scheme is more efficient in enhancing the security of correlated multicast networks. The results show that, although the diversity gain reduces the effect of correlation, the diversity gain provided by the SC diversity scheme is more significant in mitigating the effect of correlation compared to the SSC diversity scheme. Due to the selection mechanism of SC diversity, it is more sensitive to the change of SNR of the eavesdropper’s channel compared to the case of the SSC diversity scheme.

Publish-Subscribe系统支付机制研究

已有的 pub- sub系统支付机制尚有许多缺陷 ,无法满足实际需求 .设计了一套新的基于可信任硬件 (安全协处理器、智能卡 )的支付机制 .这套机制具有良好的保密性、匿名性、高效性和公平性 ,而且实现了时间敏感信息的公平交易 .并对基于内容的 pub- sub系统支付问题给出了完整、有效和实用的解决方案 .

UPnP网络中SC的管理方法

简要介绍了UPnP(Universal Plug and Play)网络协议的体系结构,工作过程;并介绍了UPnP网络安全规约,分析了UPnP网络安全规约可能存在的问题;提出符合UPnP规范同时兼容UPnP安全规约的一套SC(SecurityConsole)管理方案,方案能较好的保证UPnP网络中SC自身的安全和解决SC失效后带来的几个问题;并详细介绍方案的组成部分,工作过程。

An FPGA Implementation of GF(p) Elliptic Curve Cryptographic Coprocessor

A GF(p) elliptic curve cryptographic coprocessor is proposed and implemented on Field Programmable Gate Array (FPGA). The focus of the coprocessor is on the most critical, complicated and time-consuming point multiplications. The technique of coordinates conversion and fast multiplication algorithm of two large integers are utilized to avoid frequent inversions and to accelerate the field multiplications used in point multiplications. The characteristic of hardware parallelism is considered in the implementation of point multiplications. The coprocessor implemented on XILINX XC2V3000 computes a point multiplication for an arbitrary point on a curve defined over GF(2192?264?1) with the frequency of 10 MHz in 4.40 ms in the average case and 5.74 ms in the worst case. At the same circumstance, the coprocessor implemented on XILINX XC2V4000 takes 2.2 ms in the average case and 2.88 ms in the worst case.

60%唑醚·锰锌WP与20%噻唑锌SC混用防治西瓜综合病害试验初探

[目的]寻求防治西瓜多种病害混发的高效、低毒、低残留药剂。[方法]分别采用60%唑醚·锰锌WP 800倍液+20%噻唑锌SC 300倍液和80%代森锰锌WP 600倍液+33.5%喹啉铜SC 600倍液防治西瓜炭疽病、蔓枯病以及细菌性角斑病等综合病害,对比两种混用药剂的防效。[结果]施药后14 d,60%唑醚·锰锌WP 800倍液+20%噻唑锌SC 300倍液对西瓜炭疽病、蔓枯病以及细菌性角斑病的防效为85.28%,极显著优于当地习惯用药即80%代森锰锌WP 600倍液+33.5%喹啉铜SC 600倍液(防效为63.05%)。[结论]60%唑醚·锰锌WP与20%噻唑锌SC混用对西瓜炭疽病、蔓枯病以及细菌性角斑病等综合病害具有良好的防治效果,且安全性好,在露地西瓜生产上有良好的推广应用前景。

被动窃听环境中基于信道状态信息的物理层安全预编码设计

在被动窃听的多径信道场景下,窃听者(EaVEsdropper,Eve)仅被动窃听,不发射任何无线电信号,发射端(Alice)无法确定Eve的任何信息,给信息的安全传输带来了极大挑战。为了保障信息的安全传输,在Alice已知合法接收者(Bob)的信道状态信息(CSI)但是未知Eve的CSI的情况下,提出一种保障Bob的物理层安全的预编码方案,通过提高Bob接收信号的质量来提高系统的安全性能。首先,在不考虑Eve的情况下,仅根据已知的Bob的CSI给出可达Bob信道容量上界的预编码方案;利用Alice-Bob和Alice-Eve链路之间的信道特异性获得稳定的安全容量;然后,在瑞利平坦衰落环境下,通过Bob的中断概率推导出Bob的平均误码率(BER)准确的闭合表达式。仿真实验结果表明,所提方案在不改变接收机复杂度的基础上,能够保证Bob的信道容量始终优于Eve的信道容量。同时,所提方案能够在Eve的BER性能受到较大抑制的条件下,有效改善Bob的BER性能,即使Eve位置条件优于Bob也能保证安全容量始终存在。

42%吡氟酰草胺悬浮剂对春小麦田一年生阔叶杂草防除效果研究

为明确42%吡氟酰草胺悬浮剂对春小麦田一年生阔叶杂草防除效果及对春小麦的安全性,本研究采用茎叶喷雾法进行田间药效试验。结果表明,42%吡氟酰草胺悬浮剂使用量为283.50 g a.i./hm^(2)时,药后20 d对杂草株防效为74.13%;药后40 d对杂草株防效为80.24%,鲜重防效为88.33%,对主要杂草密花香薷、野油菜、荞麦蔓鲜重防效达80%以上,对春小麦安全。

基于安全协处理器保护软件可信运行框架

软件可信运行是许多应用领域的基础,但恶意主机问题使得很难保证一个软件可信运行。在传统的基于硬件加密平台保护软件可信运行机制中,运行于安全硬件中的代码和运行于主机中的代码不在同一个执行上下文中,因此难以给用户提供完善的保护策略。为此,提出了一种新的基于安全协处理器保护软件可信运行的框架,在该框架下,软件设计者可以根据待保护软件特点和自身要求定制更加完善和灵活的保护。

基于图论分区与改进BFS算法搜索安全约束集的防联锁过载控制策略

当采取紧急控制措施消除过载时,要避免系统中出现新的过载。本文引入安全约束集(SCS)的概念;提出了一种基于图论分区与改进广度优先搜索(BFS)算法求SCS的方法。首先基于改进的Dijkstra算法将电网分区,形成广义电网拓扑图(GGT);然后采用改进的BFS算法快速搜索广义控制点(GCN)附近区域的广义节点(GN),由这些GN内的支路和接近热极限的支路组成SCS,扩展了正常支路约束集的范围。给出了结合SCS的控制点的选取方法和控制量的确定方法。提出了基于决策中心-区域终端(DC-RT)模式的防联锁过载控制策略。将每个GN作为一个RT,当发生过载时,各RT并行计算保证SCS内支路不过载的最大安全控制量,节省了计算时间,提高了控制速度。最后采用CEPRI 36节点系统仿真验证了该控制策略的有效性。

生猪供应链上游结构与猪肉安全的博弈分析

研究生猪供应链的不同上游结构中,各节点行为选择和博弈关系,并分析因此带来的对猪肉安全的影响。分析表明,在有流动猪贩的上游结构中,会应信息不对称而产生逆向选择,并引发猪肉安全问题;在无流动猪贩的上游结构中,高品质的供应商在重复交易的激励下,会通过广告、固定资产投资等传递质量信号,有效解决逆向选择的问题。

敌百虫和甲醛对淇河鲫仔鱼的急性毒性研究

[目的]研究药物对淇河鲫仔鱼的急性毒性。[方法]在室内常温、静水条件下,以淇河鲫仔鱼为受试生物,以致死率为指标,研究了甲醛和敌百虫对淇河鲫仔鱼的急性毒性。[结果]在同一暴露时间,随着甲醛和敌百虫溶液浓度增大,淇河鲫仔鱼的死亡率逐渐上升。敌百虫24、48、96 h的半致死浓度(LC50)分别为108.63、89.20、75.30 mg/L,安全浓度(SC)为7.53 mg/L;甲醛24、48、96 h的半致死浓度(LC50)分别为165.33、134.04、119.42 mg/L,安全浓度(SC)为11.94 mg/L。[结论]在淇河鲫仔鱼疾病防治中,使用敌百虫较安全,而甲醛要慎用。

面向移动安全存储的密码SoC设计与实现

针对目前移动存储设备大量的失泄密事件,提出了一种适用于移动安全存储设备的密码SoC设计方案,并在FPGA开发板上进行了验证。该SoC集成自主设计的安全协处理器,能够支持多种密码算法。介绍了NAND Flash控制器的设计方案,并在此基础上提出了高速存取技术。基于FPGA的测试结果表明,该SoC能够有效完成多种密码操作,具有较高的数据吞吐率。基于SMIC 0.18μm工艺综合后的结果显示,工作频率能够达到100 MHz,面积约为250万门。

阿米西达水悬浮剂防治苹果病害的应用研究

对具有保护和治疗双重功效的仿生性杀菌剂25%阿米西达(Amistar)水悬浮剂在苹果病害管理体系中的应用技术和定位进行了探讨.结果表明,25%Amistar SC除对嘎啦品种有药害外,对红富士、新红星、北斗、澳州青苹等6个骨干品种均无任何不良影响,使用安全;同时,25%阿米西达SC对苹果白粉病、黑星病及斑点落叶病等3种主要病害均具有显著防治效果,使用浓度1:2 000～1:2 500,防治效果为80%～90%;在广谱性和防效上显著优于目前生产上推广的常规性的苯并咪唑类、三唑类及代森类的杀菌剂品种.应用上重点应在发病前或发病初期施药,间隔7～10 d喷1次,连喷3～4次为宜,同时与其它作用机制的杀菌剂如苯并咪唑类、三唑类等内吸性杀菌剂混用或交替用药.在以红富士、新红星等品种为主栽品种果区的无公害苹果生产病害管理体系中具有极高的推广价值.

一种面向安全的虚拟网络功能动态异构调度方法

网络功能虚拟化(NFV)为服务链构建带来了灵活性与动态性,然而,软件化与虚拟化环境可能存在软件漏洞、后门等安全风险,对服务链(SC)的安全产生影响。为此,该文提出一种服务链上虚拟网络功能(VNF)调度方法。首先,为虚拟网络功能构建异构镜像池,避免利用共模漏洞的大范围攻击;随后,以特定周期选择服务链虚拟网络功能进行调度,加载异构镜像对该网络功能的执行实体进行替换;最后,考虑调度对网络功能性能的影响,应用斯坦科尔伯格博弈对攻防过程建模,以最优化防御者收益为目标求解服务链上各网络功能的调度概率。实验表明,该方法能够降低攻击者攻击成功率,同时将调度产生的开销控制在可接受范围内。

安全多播密钥更新研究

有效地进行组会话密钥管理是确保多播组安全的关键。为达到完美向前和完美向后保密以及对付密码分析,需要更新组会话密钥。本文讨论安全多播的密钥更新机制,论述一种随机的组动态性模型及该模型下的组会话密钥更新周期,并就工程实践中采用多播密钥更新方案提出所需考虑的因素。

中菲海上安全关系的突变及其原因与影响

菲律宾南海利益诉求与中国南海历史性权利的重叠一直是两国海上安全关系的焦点。黄岩岛对峙事件和菲律宾将南海问题提交国际仲裁使中菲海上安全关系直落谷底。中菲海上安全关系突变是美国再平衡亚洲战略背景下菲律宾亲美政策的产物,也是其国内军事和油气利益集团推动的结果。菲律宾南海政策的变化改变了中菲两国以往相对稳定的海上安全关系。中菲海上安全关系矛盾及其负面影响的迅速扩张直接导致两国关系全面恶化。然而,当人们将审视中菲关系的视角聚焦南海矛盾的时候,原本丰实、厚重的中菲关系已经被抽空。中菲海上安全关系的短时期对立正成为伤害两国各自国家利益的最大隐患。菲律宾在依附美国谋求南海经济与安全利益的过程中,将一个原本睦邻友好的地区内最大的国家——中国——转变成了自己的"敌人";而中国则在南海维权的过程中面临着其在菲律宾经济影响力迅速下滑的困境。中国无法改变美国和菲律宾的对华战略定位。然而,如果从中美战略博弈的高度理解中菲海上安全关系,中国的政策应对将更具战略效能。

日本的南海政策及其与东盟在南海问题上的互动关系分析

日本南海政策的转变受其在该议题上的政治、经济与战略利益决定,从早期的不介入与在主权归属上"倾向"中国,逐步以政治、经济战略为突破口,向全面介入南海问题转变。在日本介入南海问题的进程中,东盟有着特殊的角色,二者对彼此在南海问题上的角色认知虽有不对称、在互动过程中也有不同步的现象,但不可否认的是,日本与东盟在南海问题上的互动给南海局势带来了一系列不确定的影响。对此,东盟在事实上却因为缺乏足够的驾驭能力而难以确保南海局势中日本角色的完全可控。

基于安徽电网的三华安全校核优化及功能改进

作为智能电网调度控制系统的重要业务应用,三华安全校核是保障电网稳定运行的一道重要防线。然而在该工作开展前期,安徽省调计算的校核结果准确性不甚理想。在分析三华联合安全校核系统的基础上,结合安徽电网物理模型,从母线负荷预测、校核断面补全及计划潮流计算3方面着手,对安徽省调侧的联合安全校核系统进行优化与改进,以进一步提高安全校核的准确率和实用化水平,从而为安徽电网的安全稳定运行奠定坚实的基础。

基于蓝牙单芯片的复杂密码算法实现机制

在深入分析蓝牙芯片内部结构的基础上,结合蓝牙芯片工作特点,设计了基于数字信号处理器(DSP)协处理器密码算法指令并行结构模型和算法工作的过程。该模型综合考虑算法存储空间和时间开销两方面的性能,将计算量大、复杂度高的密码算法利用DSP实现。实验结果表明,该方法可以减小密码算法对蓝牙传输性能的影响,解决了蓝牙单芯片实现复杂算法的问题。