无线城域网络安全架构及其认证方法研究

阐述了无线城域网络的安全威胁和安全需求，介绍了IEEE802．16标准中的安全机制，尤其是2005年底发布的IEEE802．16e标准的安全架构。重点研究了可扩展认证协议EAP，对EAP的认证过程做了比较全面地探讨。深入研究了由3GPP组织开发的EAP-SIM和EAP—AKA认证方法，对其身份管理、认证流程和安全性能等若干方面做出了详细地分析。EAP-SIM和EAP-AKA认证方法有足够的安全性，适合于无线城域网络安全认证的需求。     

IEEE 802.16 MESH模式安全研究

研究IEEE802.16标准在融合PMP与MESH接入方式过程中的许多安全隐患.分析当前MESH安全方面的主要工作思路.提出对IEEE802.16MESH模式下安全协议改进思路与方法.     

e-Navigation架构下的海上船舶通信研究

e-Navigation是IMO提出的新一代信息化船舶综合业务框架,旨在通过信息化和现代化的方式,实现船舶状态信息自动化监控、海洋数据服务以及岸舰间有效通信等业务。e-Navigation架构共有岸基系统、船载系统和通信链路3个主要部分,其中通信链路方式是实现岸基系统和船载系统的关键,但能够实现高速率无线通信的手段当前仍然比较缺乏。针对这一情况,本文对e-Navigation架构下的海上船舶通信进行研究,并提出一种基于IEEE802.16e的岸舰通信方式,能够满足高速率高可靠的无线传输,以及满足e-Navigation架构下各种应用的需求。     

船舶无线传感网络安全态势异常检测方法

为了更好保障船舶航行安全,避免船舶航行过程中常见的无线传感网络异常导致的船舶航行过程中信号网络信息处理效果不佳的问题,对船舶无线传感网络安全态势异常检测方法进行研究。通过对无线传感网络安全信息进行采集分类,实现对船舶网络信号特征的实时检测和提取。根据检测结果进行无线传感网络安全异常数据的修正,提高船舶网络运行安全。实验证实,船舶无线传感网络安全态势异常检测方法在实际应用过程中具有更高的准确性,可以更好实现对复杂船舶网络数据异常区域进行快速检测和修正的研究目标,从而更好地提高船舶航行安全效果。     

无线传感器网络安全路由协议SNEP的分析与仿真实现

以提供可靠保密通信为目标的安全路由协议的分析是无线传感器网络安全基本研究领域之一．阐述了针对无线传感器网络的攻击手段所采取的措施,研究了安全路由协议,重点研究了其中的传感网络加密协议（Sensor Network Encryption Protocol,SNEP）,并进行了仿真实现,最后针对无线传感网络的攻击方式对SNEP的安全性进行了分析．结果证明SNEP协议具有数据机密性、数据认证、防御重放攻击等安全服务．     

舰船无线通信局域网的组建技术研究

船舶自动化与信息化设备分布在船舶各个区域,种类多,数量大,为了实现船舶信息化设备之间的有效通信,促进船舶的统一管理,必须要加强船舶通信网络的建立。IEEE802.11通信协议技术成熟,基于该通信协议的无线局域网也具有良好的性能。因此,本文基于IEEE802.11通信协议研究了船舶无线局域网络的组建技术。     

企业无线局域网组网结构设计与实现

针对不断发展的现代无线计算技术以及广泛使用的移动终端,研究信息技术企业对无线接入的需求,设计一套安全、稳定、便捷的无线局域网组网结构,并结合实际提供一套企业内部组网实施策略.     

港口无线局域网应用浅析

为提高港口的生产效率,经济效益,进一步增强港口的信息化建设,无线局域网是一种必然的途径.本文介绍了无线局域网的三种传输媒体,无线网络采用的主要协议标准,以及无线局域网中存在的安全问题.并对无线局域网应用于港口工程的设备及系统扩展进行了探讨,为实际的应用提供了理论指导.     

基于域/组织边界安全部件的网格安全原型框架设计

与传统网络相比较,网格环境提出了更高更广泛的安全需求.据网格的自治性和多重管理性等特点;该文提出了一种新的基于边界安全组件的网格安全框架设计.该系统通过使用边界安全部件,不但可以满足网格环境下的各种安全需求,还提供了良好的认证、授证及访问控制机制.     

网络入侵探测节点倒追定位系统设计

无线传感网络在各类海上船舶信号采集及传输中应用非常广泛,其具有组网灵活、数据传输性能良好、实时性高等特点。网络安全一直是无线传感网络研究的重点,现在海上船舶一般通过身份认证或加密技术保障网络的安全,但还是不可避免受到外界恶意攻击,需要对恶意入侵快速定位。本文重点研究网络入侵探测节点倒追定位对入侵行为的跟踪检测,设计一种自适应的无线传感网络入侵行为检测算法,能实时检测网络异常行为,最后进行仿真。     

分组突发式OFDM系统同步方法的设计与仿真

通过讨论IEEE802．16d中OFDM物理层的同步算法,在对分组突发式OFDM系统的同步算法进行分析的基础上,设计了一种应用于IEEES02．16dOFDM物理层的同步方案,并对该方案进行了仿真,以实现系统的性能目标。     

基于SAML的Web服务认证技术

为了解决W eb服务中信息之间的安全传输,需要引入一种安全有效的用户身份认证机制。文章首先分析了W eb服务中的安全性问题及传统的W eb服务认证机制,然后引入了解决问题的办法,即安全声明标记语言(SAML),介绍了SAML的三种断言、体系结构及应用现状,给出了利用SAML实现身份认证的系统结构及认证过程,实现了客户方、身份验证方、目标站点方三方之间声明信息的安全传输,最后指出SAML认证技术的优势及其发展前景。     

OA应用安全增强系统设计与实现

随着办公信息化建设的不断推进,OA系统已广泛应用于部队机关及各下属单位,在提高人员工作效率的同时,其自身的安全性也日益引起高度关注。文章针对现有OA系统的典型工作流程,分析其中存在的脆弱点,在此基础上,设计并实现了一个OA应用安全增强系统。该系统对上层应用透明,能在不影响应用系统运行效率的前提下,在操作系统内核层,实现用户身份认证及强制访问控制,极大地提高了应用系统的安全性。     

船舶综合性能预报系统

从船舶航速预报、耐波性能和操纵性能预报的市场需求出发,分析了国内外船舶综合性能预报的现状,详细介绍了由上海船舶运输科学研究所承担,中国船舶工业集团第708所、中国船舶重工集团第702所参加开发的船舶综合性能预报系统(SPPS1.0)。该预报系统首次将计算机网络技术、母型船航速预报技术和优良船型水动力试验动态数据库有机结合起来,并应用耐波性理论、操纵性理论,建立起依托互联网,面向船舶行业,实时远程预报船舶性能的共性技术平台;开发的系统软件有效解决了数据库中核心技术资源的保密性和全行业共享应用的矛盾,具有良好实用性和预报指标的先进性。     

某科考船的阻力性能研究

文章通过模型试验及数值模拟方法对科考船的阻力性能进行研究,确定科考船的阻力情况;将船模阻力的试验值与模拟值进行对比,分析二者之间的差别,并探讨产生该差别的原因;将模型试验及数值模拟时的流场情况与阻力结果进行对比分析,通过相互验证的方式,验证船模阻力试验的准确性,并探讨计算时采用的数值模拟方法的可靠性,以期为之后船型开发提供相关的阻力性能参考,并为日后验证阻力试验的准确性提供相关依据。     

基于SVD的MIMO-OFDMA系统信道估计算法

基于802.16d/e实现的MIMO-OFDMA系统模型的信道估计算法,以LS信道估计方法为基础,结合OFD-MA系统导频的特点,提出一种基于时域LS的SVD信道估计方法,该方法是对T矩阵进行奇异值,而T矩阵要比信道自相关矩阵容易获得的多.仿真和算法分析显示,该算法的性能略劣于Ove Edfors等人提出的基于LMMSE的SVD信道估计方法,但计算复杂度要低,并且对导频的要求比较宽松,具有广泛的应用性.     

论船舶保安计划的实施

探讨了船舶保安计划(SSP)实施的重要性，船舶保安计划在实施中的工作重点、实施方法和可能存在的问题，并对此提出了实施建议。旨在帮助船舶保安员在新的国际规则实施后能正确处理船舶保安活动中出现的新问题，以确保船舶保安计划(SSP)在船上得到具体有效的实施。     

基于指纹识别生物特征身份认证的信息加密系统

当今社会信息安全始终是个难以解决的问题。常规的基于口令的身份认证和加密方式存在诸多问题而越来越满足不了某些敏感场合的特殊要求。将生物特征身份认证技术和加密机制有机地结合在一起,可以利用生物特征的唯一性、不可替代性保证信息安全的长期有效,彻底杜绝密码和密钥遗忘、被盗、被破解的现象。     

基于PMI的Web安全访问控制系统设计

针对Web资源得安全控制问题,设计了一个基于授权管理基础设施PMI技术的安全访问控制系统。系统依据匿名证书对用户进行身份认证,使用属性证书为用户授予角色,通过角色访问策略控制对Web资源的访问。该系统对Web资源的安全访问控制提供了一种有效的解决方案。