Joint power control based on service factor for code division multiple access system

An important feature of the traffic in mobile networks is burstiness. Drawbacks of conventional power control algorithms for time division duplex （TDD）-code division multiple access （CDMA） systems are analyzed. A joint power control algorithm based on service factor is presented to address the TDD-CDMA mobile services in the burst mode according to the Markov modulated Bernoulli process. The joint power control equation is derived. A function model is developed to verify the new algorithm and evaluate its performance. Simulation results show that the new power control algorithm can estimate interference strength more precisely, speed up convergence of power control, and enhance power efficiency and system capacity. It is shown that the proposed algorithm is more robust against link gain changes, and outperforms the reference algorithms.

基于STM32单片机的二维码门禁控制系统

该文介绍一种基于STM32单片机的二维码门禁控制系统。该系统通过集成图像采集、二维码识别、数据通信和控制逻辑等关键模块,实现高效、安全的门禁管理。首先,系统利用GM65图像传感器捕捉进出人员的二维码图像,然后通过STM32单片机的强大处理能力进行二维码解码,从而获取其中的身份信息。接着,系统将解码得到的数据与One-Net云端信息进行比对,以判断进出人员是否具有合法通行权限。若权限验证通过,则门禁设备执行开锁操作,允许人员通行;若验证不通过,则系统拒绝开锁,并记录相关事件。该系统的引入,不仅提升门禁管理的效率和安全性,还降低了人为操作的错误率,为智能化、自动化的门禁管理提供新的解决方案。

基于局域网的人工智能安全信息访问控制系统设计

近年来,受到网络环境复杂化、多元化变革的影响,局域网系统的运行安全性与稳定性遭受了严重威胁。为解决局域网安全隐患问题,文章以人工智能技术中的克隆选择模糊聚类算法为切入点,设计了一种适配于大部分局域网应用场景的信息安全访问控制系统。最终测试结果表明,在局域网环境中应用该系统能够有效检测出各类风险隐患,其中系统对内部用户的违规行为的捕捉精准度更是能够达到90%以上,并且对各类信息的检测与处理效率较高,最高每秒可以处理2 500条消息,具备持续研究与应用、推广的价值。

计算机网络安全中的防火墙技术应用

阐述计算机网络中的安全风险因素,防火墙技术在计算机网络安全中的应用,包括针对病毒的防御技术、对于信息数据的加密技术、有效控制访问进程、修复技术的应用。

基于网络共享的材料性能数据库系统

针对材料性能数据管理的需求,文中提出一种材料性能数据网络共享方案,该设计包括材料性能数据采集、数据查询、数据分析、数据可视化以及数据安全管控模块的材料性能数据库系统,能解决现有材料性能数据库网络化共享不足、数据融合及多学科支持不足、智能化服务不足、标准化不足和数据安全管控不足等问题。采用分级访问控制策略,用户登录系统后对材料性能数据进行标准化处理并存储,形成共享材料性能数据库;再对存储的标准化处理后的材料性能数据按照权限进行受控查询共享,对受控查询共享得到的材料性能数据进行对比分析;最后,对得到的受控查询共享结果和得到的对比分析结果进行可视化展示。数据库系统采用基于B/S跨平台J2EE的MVC架构集成第三方计算平台,用户通过浏览器及网络可方便使用材料性能数据及相关服务;数据库采用MongoDB,支持分布式存储及高效查询。

高速以太网接口电路设计与FPGA实现

随着计算机网络接入技术千兆以太网在各个科技领域的广泛应用,愈来愈多的研究倾向于设计高速以太网接口电路,以实现当局部设备接入网络时,数据能够以更高速率、高效率地进行传输。文章根据局域网中两个工程机之间需要发送数据包的需求,设计了包含FPGA板卡在内的利用以太网接口互传数据传输系统的实现方案。同时还设计了基于Xillinx公司IP核的MAC层控制模块,该模块不仅可以完成标准千兆以太网帧的数据传输,还能够通过配置模块来完成数据打包与解包的工作。由测试实验可知,文中设计的高速以太网接口电路能有效的传输高清视频数据流,并在传输过程中未出现视频流卡顿和数据包丢失的现象,因此有较高的工程应用价值。

一种基于地址、协议转换方式的高性能IPv6/IPv4安全网关

在IPv4/IPv6并存过渡时期提供强有力的网络安全保障,是实现下一代互联网络(NGI)技术成功应用的关键。在NAT-PT协议转换和流量负载均衡等技术分析的基础之上,提出了一种具备IPv4/IPv6混合网络边界访问控制功能的高性能安全网关模型NAPTSG,并详细论述了其系统设计思路,最后给出了其原型的实现及测试情况。

基于Windows内核模式下进程监控的用户权限控制系统设计与实现

如何实现进程级别的访问控制仍是目前传统自主访问控制技术无法解决的问题。针对该问题,文章在深入研究Windows系统访问控制列表机制的基础上首次提出一种基于Windows内核模式下进程监控的系统访问控制方案,并给出了系统设计及关键技术的详细说明。该方案不仅解决了传统HOOK保护技术所面临的系统兼容性问题,而且将系统权限控制从账户权限控制细化到系统每一个进程的特定权限控制上,为Windows系统核心资源提供了更细颗粒度的自主访问控制。

全程一致访问控制体系研究

针对系统中的访问控制体系由各种访问控制机制堆彻而成而带来的系统访问控制不一致问题,本文提出了全程一致访问控制的概念,随后给出了全程一致访问控制体系的结构、分工及准则,以指导全程一致访问控制体系的构建,然后采用了原型系统对全程一致的访问控制体系进行了验证.采用该体系,不但能有效发挥系统中各访问控制机制的优势,还能降低安全投入成本.

信息泄露防御模型在企业内网安全中的应用

在企业内网终端上都存在一些不允许被泄漏到企业应用环境之外的敏感信息.但是目前还没有一个合理的解决方案,能够做到既不降低系统的可用性,又能保护这些敏感信息的机密性.针对上述现实,提出了一个基于密码隔离的防信息泄漏的内网安全模型.该模型利用访问控制和密码手段,合理控制了用户的行为,从而不会发生敏感信息被有意或无意地泄漏出去的事故.此外,为了达到上述密码隔离的目的,又提出了一个密钥管理方案,结合现有对称加密算法,首次实现了一人加密,指定多人解密的功能,具有一定价值.

面向飞机制造过程的统一用户管理体系及策略

为解决航空制造企业制造过程信息安全管理困难的问题,在综合分析飞机制造过程对身份认证和访问控制需求的基础上,应用单点登录及访问控制技术,构建了面向飞机制造全过程的统一用户管理体系。该体系包括了统一身份认证管理系统和统一访问控制管理系统。重点对基于单点登录的统一身份认证策略和基于规则-任务-角色的统一访问控制策略(Rule-Task-Role Based Access Control,RTR-BAC)进行了详细地探讨,并在此基础上建立了统一用户管理信息模型。统一用户管理体系将分散的用户管理功能从各应用系统中独立出来,形成统一可配置的用户管理模块,实现了对飞机制造过程用户信息的统一管理。

组合Web服务访问控制技术研究综述

访问控制技术是保证Web服务组合增值应用安全性和可靠性的关键技术。主要论述了组合Web服务访问控制技术的研究现状及其问题。首先论述了组合Web服务安全面临的挑战;接着基于层的视角对组合Web服务安全问题进行了分析;然后从组合Web服务访问控制体系构架、原子安全策略的一致性协同和业务流程访问控制3个方面分析了组合Web服务访问控制核心技术研究的进展;最后,结合已有的研究成果,指出了目前研究的不足以及未来的发展趋势。

组合Web服务业务流程访问控制技术研究综述

业务流程访问控制是保证组合Web服务增值安全应用的关键技术,着重论述了组合Web服务业务流程访问控制技术的研究现状及问题。首先对组合Web服务业务流程安全需求进行了分析,然后从组合Web服务业务流程访问控制模型、业务流程运行时访问授权约束、业务流程协同访问授权的一致性检验3个方面分析了业务流程访问控制核心技术的研究进展。最后,结合已有的研究成果,指出了目前研究的挑战以及未来的发展趋势。

基于SELinux强制访问控制的进程权限控制技术研究与实现

针对云主机常用的Linux服务器系统屡屡出现因为常用服务或进程的自身漏洞被利用而导致系统控制权轻易丢失的问题,文章提出了一种基于SELinux强制访问控制的进程权限控制系统(PBACS),可对系统内的文件、进程及服务等进行细粒度的访问权限控制,能有效缓解由于常见系统服务漏洞导致的安全威胁,具有较高的安全性和先进性。文章对PBACS进行了全面的功能测试和性能测试,测试结果表明PBACS完全达到了设计要求,可以在系统进程层面提供更细的访问控制颗粒度。该方案能够广泛应用到云主机环境下Linux服务器系统的安全加固场景中。

基于出版流程的开放存取期刊学术质量控制

从强化出版流程管理这一开放存取期刊学术质量控制的基本思路出发,按照组稿、审稿和编辑加工出版流程的三个主要环节分别论述开放存取期刊学术质量控制问题。指出基于出版流程控制开放存取期刊学术质量,主要应做好三个方面工作:加强主动约稿,提高稿源质量;创新审稿方式,严把质量关;强化编辑加工,提升形式与技术规范。

基于进程的访问控制模型

介绍了一种基于进程的访问控制机制PBAC,它从活动进程的角度建模,在基于操作系统现有的访问控制模型基础上,依据进程的具体作用,对其权限进行了进一步的细粒度分配管理,使信息的保密性、完整性、可控性得到加强,从而最大程度地降低有害程序对计算机系统的威胁。介绍了PBAC的基本概念,对模型进行了形式化描述,讨论了在Windows下的具体实现。

基于POMDP的机载网络信道接入策略研究

针对机载网络随机竞争类媒介接入控制(medium access control,MAC)协议在网络负载较重时性能下降严重、接入门限值设置缺乏理论依据和多优先级业务服务质量无法有效支持等问题,提出一种基于部分可观测马尔可夫决策过程的信道接入策略。在以不同优先级分组占用信道代价作为目标函数的基础上建立动态规划方程,采用状态空间压缩方法对问题求解进行简化,得到各优先级分组间理论近似最优接入门限值的数学表达式,可为不同优先级分组的接入决策过程提供理论依据并实现接入冲突的有效控制。仿真结果表明,该算法能够有效提高数据传输的时延、成功概率等性能,满足军事航空通信中数据传输的实时性和可靠性需求。

智能卡芯片操作系统的研究与实现

为了充分利用智能卡芯片有限的资源,开发出高效的、易扩充的芯片操作系统(COS),研究了智能卡COS设计和实现方法。介绍了智能卡COS的体系结构,设计了结构模型,从COS的主守护流程、通信管理、文件系统、安全管理和命令解释5个方面论述了智能卡COS的设计与实现。采用中断调度方式节省了系统开销,采用静态存储管理方式节约了存储空间。通过测试验证了COS符合国际标准和行业标准,该系统能正确应用在终端和相应网络环境中,具有良好的兼容性和稳定性。

OPC技术在监测控制系统中的应用

简要介绍OPC技术的产生,OPC标准的技术规范及采用该规范对系统设计带来的益处。概述OPC在国内外的主要应用领域,分析OPC技术在应用中的主要作用。OPC可减少系统集成过程中的重复工作,代表过程通信标准的发展方向。因此,OPC技术在工业自动化控制系统中有着广阔的应用前景,同时该技术也将应用到更多领域。

业务过程管理中基于组织和角色语义的访问控制

针对现有业务过程访问控制方法不能充分满足业务过程管理(BPM)实际需求的问题,首先分析了基于角色的访问控制(RBAC)和基于任务的访问控制(TBAC)等方法的不足;然后提出了一种基于组织结构和角色语义的访问控制(OR-SBAC)模型和方法,并采用形式化方法描述了OR-SBAC模型及其部件;最后给出了OR-SBAC的应用案例。OR-SBAC进一步划分了角色和受控主体,使用企业的组织结构进行用户与角色间的关联,在角色授权过程中通过角色适配器,基于一阶谓词逻辑进行角色语义推理,并考虑了时间和空间上下文等问题。OR-SBAC方法的描述能力强,权限分配效率高,能够满足业务过程管理中访问控制的复杂性、多样性和灵活性等方面的需求。