当期目录

• 2002年, 第2期　刊出日期：2002-02-01 上一期    下一期
  本期栏目： 论文

论文

信息安全工程技术

沈昌祥 蔡谊 等

2002, 24(2): 1-8. doi:

摘要 ( 356 )   PDF (349KB) ( 700 )   　　

本文针对信息与网络安全的重要性及严峻性，分析了国内外信息安全的研究现状和发展趋势，详细阐述了信息安全工程的概念，并对今后信息安全的提出了一些思考和建议。

面向资源的防火墙模型研究

李之棠 张云鹤

2002, 24(2): 9-12. doi:

摘要 ( 329 )   PDF (211KB) ( 304 )   　　

本文针对传统访问控制防火墙的严重缺陷，提出了防火墙资源控制的思想，依据这一思想设计了面向资源的防火墙模型ROFW，并对这一物理模型进行了分析和抽象；利用排队论对其建立了数学模型，通过深入分析证明了这个模型解决传统防火墙缺陷的有效性。

Linux中SystemV进程通信机制安全性形式化验证

吴丹 刘芳 等

2002, 24(2): 13-17. doi:

摘要 ( 428 )   PDF (217KB) ( 379 )   　　

基于Linux开发安全操作系统是提高计算机安全的重要途径，而形式化验证则是开发过程的重要和必要的环节，我们从Linux的各个子系统着手进行验证，逐步搭建起整个操作系统的验证模型。考虑到访问控制机制是实现操作系统安全性的关键，本文主要讨论使用SPIN模型检验器对IPC子系统中的SystemV进程通信机制进行形式化验证的过程与方法法。查找安全漏洞并改进现有的机制，为开发工程提供理论上的保证。

入侵检测中的模糊数据挖掘技术

李之棠 刘颉

2002, 24(2): 18-21. doi:

摘要 ( 310 )   PDF (179KB) ( 426 )   　　

本文论述了模糊数据挖掘技术在入侵检测中的应用，详细描述了利用审计数据挖掘模糊相联规则的算法，给出了相联规则集合相似度的函数，最后给出了利用它进行异常检测的简单的试验结果，结果表明利用模糊数据挖掘可以识别系统的异常行为。

一个基于CORBA和Mobile Agent的网络管理系统模型

蔡洪波 张大方 等

2002, 24(2): 22-24. doi:

摘要 ( 342 )   PDF (172KB) ( 387 )   　　

本文在分析了现有网管不足的基础上，介绍了将CORBA和Mobile Agent技术应用于网管的基本思想，并结合二者提出了一种新的基于CORBA和Mobile agent的网络管理系统模型

共享网段网络协议分析系统设计与实现

谢鲲 张大方

2002, 24(2): 25-28. doi:

摘要 ( 336 )   PDF (184KB) ( 402 )   　　

网络监控系统通过监测网络状态，采取相应的控制措施确保网络持续、稳定地运行。协议分析系统是了解网络细节的必要手段。是网络监控系统的重要组成部分，本文论述了什么是网络协议分析以及协议分析的实现原理和实现过程，并开发了一个网络协议分析系统，该系统完成了网络数据包的捕获、数据包的逐层分析统计和网络网元的发现等功功能。

基于Windows2000的端口扫描系统设计和实现

黄昆 张大方

2002, 24(2): 29-31. doi:

摘要 ( 363 )   PDF (129KB) ( 550 )   　　

本文介绍了端口扫描的原理，并用VisualC++6.0实现了基于Windows2000操作系统的端口扫描程序。该程序的功能有TCP  SYN端口扫描、UDP端口扫描、简单网络攻击以及捕获本地主机流入流出的IP数据包。

PowerBuilder下实时通讯的实现

凌科良[1] 贾树森[2]

2002, 24(2): 32-33. doi:

摘要 ( 303 )   PDF (125KB) ( 369 )   　　

本文介绍了利用TCP／IP协议实现实时通讯的原理与方法。并给出了在PowerBuilder中的实现过程。

基于符号迁移图的互模拟验证算法

李舟军 陈火旺

2002, 24(2): 34-41. doi:

摘要 ( 379 )   PDF (319KB) ( 349 )   　　

符号迁移图是传值进程的一种直观而简洁的语义表示模型，该模型由Hennessy和Lin首先提出，随后又被Lin推广至带赋值的符号迁移图，本文不但定义了符号迁移图各种版本（基／符号）的强操作语义和强互模拟，提出了相互的强互模拟算法，而且通过引入符号观察图和符号同余图，给出了其弱互模拟等价和观察同余的验证算法，给出并证明了了τ－循环和τ－边消去定理，在应用任何弱互模拟观察同余验证算法之前，均可利用这些定理对所给符号迁移图进行化简。

并行编译中数据分布的线性划分模式计算

胡南军 刘勇 等

2002, 24(2): 42-46. doi:

摘要 ( 309 )   PDF (252KB) ( 364 )   　　

由于计算机访问本地存储器的速度远远快于通过网络访问异地计算机存储器的速度，因此，在分布式存储环境中，如何对程序中引用的数据进行合理的分布，从而达到在本地 进行计算时只需访问存储在本地的数据（即无通信的数据分布）的目的，已成为提高并行计算速度的关键问题，本文主要讨论如何在数组下标表达式为线性的条件下，对一种 种锘于线性代数中超平面概念的数组线性划分技术进行扩充，并给出了完整的数据划式计算算法。

面向对象簇级测试方法IPI的改进

孙玉霞

2002, 24(2): 47-49. doi:

摘要 ( 335 )   PDF (129KB) ( 395 )   　　

本文首先介绍基于规格说明的一种面向对象簇级测试的动态方法IPI，然后对其作了改进，并且设计了一种原型系统以实现改进后的算法。

一种基于AS关系的BGP路由策略冲突检测算法

赵会群[1] 高远[2]

2002, 24(2): 50-53. doi:

摘要 ( 353 )   PDF (178KB) ( 340 )   　　

因特网边界网关协议BGP是基于策略的路由协议，它为路由选择提供了灵活性，然而，实践表面BGP路由会产生振荡，其原因是路由策略配置冲突，通过分析AS关系，提出一种 基于AS关系的路由策略冲突检测算法，该算法根据AS关系下的路由策略配置原则检测路由策略配置错误。

一种用于动态电流测试的故障模拟算法

朱启建 邝继顺 等

2002, 24(2): 54-58. doi:

摘要 ( 315 )   PDF (206KB) ( 299 )   　　

本文针对动态电流测试，提出了动态电流通路和动态电流通路故障的概念以及基本逻辑门的动态电流通路故障模型，在波形模拟器的基础上给出了一个用于动态电流测试的故障模拟算法。

安全性苛求系统中关于软件安全性评价的研究

郦萌

2002, 24(2): 59-61. doi:

摘要 ( 348 )   PDF (169KB) ( 351 )   　　

安全性苛求系统由于其行为直接关系人身和大宗财产的安全，需要有一个安全性定量指标来反映系统中计算机软件的安全性品质，由于安全性苛求系统的软件在开发时规定要采取一系列可靠性和安全性措施，到形成产品后，软件内部缺陷的暴露都是一些小概率事件，如果仅仅依靠测试数据进行安全性定量评估，由于测试开销的限制，依据似感不不足，本文提出一种多元、多模型，多阶段进行安全性评价的方法，在系统开发和运用的不同阶段，从不同角度，利用历史和当前的数据，依靠客观和主观的判断，对系统的安全性进行评价，希望较完整地反映系统的安全性。

基于任务的授权控制及其实现

洪帆 邓集波

2002, 24(2): 62-65. doi:

摘要 ( 310 )   PDF (181KB) ( 382 )   　　

随着数据库、网络和分布式计算的发展，组织任务进一步自动化，与服务相关的信息进一步计算机化，这促使我们将安全问题方面的注意力,从静态的主体和客体保护转移到 随着任务执行而进行动态授权保护。为适应需要，本文提出一种新的访问控制模型－基于任务的授权控制，文章最后给出了部分实现思路。

EASTT：一种嵌入式应用软件测试系统

李茜 梅琳 等

2002, 24(2): 66-69. doi:

摘要 ( 338 )   PDF (183KB) ( 386 )   　　

本文介绍了我们对嵌入式软件进行分析测试以及质量评价方面的研究成果－－EASTT系统，这是一套针对C／C＋＋语言的测试工具集，可用于对嵌入式应用软件的静态结构分析、动态测试和运行情况跟踪，并提供了一个层次化模型来对应用软件的质量进行综合评价。

TS—1．1小卫星星务计算机RAM纠检错电路的设计与实现

曲峰 崔刚 等

2002, 24(2): 70-72. doi:

摘要 ( 315 )   PDF (171KB) ( 409 )   　　

星载嵌入式容错计算机的可靠运行在很大程度上依赖于系统中存储模块的可靠设计。本文针对空间环境的故障形式，提出了采用EDAC（纠检错设计）技术对哈大工研制的TS－ 1．1小卫星存储模块进行设计的方法，介绍了利用纠检错处理芯片进行的对EDAC控制电路的优化设计，并可靠地实现了应用于TS－1．1卫星系统中的存储模块容错设计。

基于边界扫描的电路板测试性优化设计

刘冠军 温熙森 等

2002, 24(2): 73-76. doi:

摘要 ( 321 )   PDF (170KB) ( 324 )   　　

基于边界扫描的电路板测试性设计中，迫切需要解决“测试性改善程度一定时，如何权衡设计使得设计复杂性最小”的问题，本文首先深入分析了该问题，证明它是一个NP－ 完全问题，然后基于贪婪策略提出了求解问题的优化算法，仿真实验表明，该算法能够得较优化的电路板测试性设计方案。

FMS加工工艺系统的可靠性评定

武小悦 蒋平 等

2002, 24(2): 77-79. doi:

摘要 ( 350 )   PDF (167KB) ( 355 )   　　

本文讨论了FMS加工工艺系统可靠性的概念，对工艺系统的稳定性、遗传性、可靠性储备等进行了分析，在此基础上给出了工艺系统的可靠性评价指标体系及指标的计算方法 。

通路时延测试综述

李华伟 闵应骅 等

2002, 24(2): 80-83. doi:

摘要 ( 303 )   PDF (182KB) ( 462 )   　　

本文对目前通路时延测试领域的主要研究成果进行了综述，阐述了主要的通路时延可测试性及相应的单通路时延故障的分类，并介绍了三种精简通路集的通路时延测试方法。

组合电路随机测试的一种新方法

徐拾义

2002, 24(2): 84-87. doi:

摘要 ( 292 )   PDF (173KB) ( 381 )   　　

本文在随机测试的基础上提出了逆随机测试（ART）的新概念，在该测试序列的集合中各测试码之间的海明距离为尽可能的大，这样可以使不同的测试码检测到更多不同的故障，从则提高了测试效率和故障覆盖率。本文给出了构造逆随机测试序列（ARTS）的详细过程，并且严格证明了该序列的高效和正确性，同时还给出了用Benchmark和其它电路作为例子的实验结果。

一种基于C／S模式的分布式数据库系统及其排队模型

田俊峻 王凤先

2002, 24(2): 88-91. doi:

摘要 ( 281 )   PDF (156KB) ( 364 )   　　

本文介绍了一种分布式数据库服务器的构成及工作模型，为其建立了排除模型，并进行了数学解析。

基于ART1人工神经网络的数据聚类

王珑[1] 谭明峰[2]

2002, 24(2): 92-95. doi:

摘要 ( 301 )   PDF (179KB) ( 445 )   　　

本文对数据聚类进行了研究，提出了一种利用ART1人工神经网络的数据聚类方法的结构和算法。

TS—1．1小卫星星务计算机系统设计

曲峰 崔刚 等

2002, 24(2): 96-98. doi:

摘要 ( 355 )   PDF (161KB) ( 387 )   　　

TS－1．1立体测绘小卫星是一颗太阳同步轨道卫星，为了适应其工作寿命的要求，采用两模冗余的方法对小卫星的星务系统和系统通信总线进行了容错设计。通过对系统可靠性的评估，认为星务计算机系统可以满足总体设计的要求。

数值属性的离散方法研究

李初民 吴中福 等

2002, 24(2): 99-101. doi:

摘要 ( 337 )   PDF (132KB) ( 530 )   　　

数值属性的离散化对于事务的构成有重要的意义，本文给出了数值属性的总体描述，并针对网络性能数据的离散化设计了多种方法。

一种新的Petri网推理方法

王志坚 蔡自兴

2002, 24(2): 102-104. doi:

摘要 ( 309 )   PDF (119KB) ( 331 )   　　

提出一种新的基于Petri网的知识表达方法和逻辑推理算法，通过减少重复推理过程，充分利用推理过程中已经得到的中间结论，该算法比现有算法减少了推理步数，有效地 提高了推理效率。

门诊医生站系统的设计

程冬梅 康雅斌

2002, 24(2): 105-107. doi:

摘要 ( 321 )   PDF (124KB) ( 754 )   　　

门诊医生站系统是医院门诊信息系统的核心，对合理规划门认业务流程起关键作用，本文在对现有医院门诊流程进行分析的基础上，介绍了自行开发的门诊医生站系统，着重阐述了系统的数据流程和设计思想，最后对系统的实际应用效果进行了介绍。

对象关系数据库中若干关键技术的研究

阳国贵 吴泉源

2002, 24(2): 109-109. doi:

摘要 ( 265 )   PDF (53KB) ( 300 )   　　

分布构件计算平台cBUs的研究与实现

周健 吴泉源

2002, 24(2): 109-109. doi:

摘要 ( 241 )   PDF (53KB) ( 218 )   　　

分布构件计算平台 cBUs CORBA 计算机网络