土壤污染调查加密布点优化方法构建及验证路径探析

1

作者 柴忠朝 《山西化工》 2023年第2期170-172,共3页

常规的监测与布点法估算土壤污染物的平均浓度具有很高的准确率,而对污染区域的估算精度无法达到要求,本文在此基础上,对土壤污染区域的分布进行了详细的研究。通过一个含镉污染的现场实例,对布点优化的效果进行了分析。研究结果显示,... 常规的监测与布点法估算土壤污染物的平均浓度具有很高的准确率,而对污染区域的估算精度无法达到要求,本文在此基础上,对土壤污染区域的分布进行了详细的研究。通过一个含镉污染的现场实例,对布点优化的效果进行了分析。研究结果显示,采用加密布点技术对污染区面积和污染区域的空间位置具有明显的改善作用。实例现场土壤镉污染区的面积和污染区的空间位置精度分别为4.10%和86.10%。与传统的调查方法相比,采用最优的布点方式可以有效地减少土壤污染的调查样本需求量。 展开更多

关键词 土壤污染调查 加密布点优化 验证路径

下载PDF 职称材料

基于可满足性模理论求解器的程序路径验证方法 被引量：2

2

作者 任胜兵 吴斌 +1 位作者 张健威 王志健 《计算机应用》 CSCD 北大核心 2016年第10期2806-2810,共5页

针对程序中因存在路径条数过多或复杂循环路径而导致路径验证时的路径搜索空间过大,直接影响验证的效率和准确率的问题,提出一种基于可满足性模理论(SMT)求解器的程序路径验证方法。首先利用决策树的方法对复杂循环路径提取不变式,构造... 针对程序中因存在路径条数过多或复杂循环路径而导致路径验证时的路径搜索空间过大,直接影响验证的效率和准确率的问题,提出一种基于可满足性模理论(SMT)求解器的程序路径验证方法。首先利用决策树的方法对复杂循环路径提取不变式,构造无循环控制流图(NLCFG);然后通过基本路径法对控制流图(CFG)进行遍历,提取基本路径信息;最后利用SMT求解器作为约束求解器,将路径验证问题转化为约束求解问题来进行处理。与同样基于SMT求解器的路径验证工具CBMC和FSoft-SMT相比,该方法在对测试集程序的验证时间上比CBMC降低了25%以上,比FSoft-SMT降低了15%以上;在验证精度上,该方法有明显的提升。实验结果表明,方法可以有效解决路径搜索空间过大的问题,同时提高路径验证的效率和准确率。 展开更多

关键词 路径验证 控制流图 决策树 基本路径 可满足性模理论求解器

下载PDF 职称材料

基于身份的BGP路径验证机制 被引量：1

3

作者 王娜 顾纯祥 汪斌强 《计算机工程》 CAS CSCD 北大核心 2007年第17期34-36,共3页

边界网关协议(BGP)因设计缺陷易受到各种类型的攻击。然而,当前BGP路径验证机制中繁重复杂的公钥基础设施(PKI)密钥管理和过量的存储空间开销严重阻碍了BGP安全方案在实际中部署实现。基于此,该文将基于身份的签名算法引入路径验证,提... 边界网关协议(BGP)因设计缺陷易受到各种类型的攻击。然而,当前BGP路径验证机制中繁重复杂的公钥基础设施(PKI)密钥管理和过量的存储空间开销严重阻碍了BGP安全方案在实际中部署实现。基于此,该文将基于身份的签名算法引入路径验证,提出了一个基于身份的路径验证机制(IDPV)。与当前基于证书的路径验证机制相比,IDPV有效地简化了PKI密钥管理,减少了路由器存储开销,提高了路径验证的性能,促进了BGP安全方案在实际中的应用。 展开更多

关键词 路由 安全 BGP 路径验证 基于身份的密码学

下载PDF 职称材料

基于类桥CA结构证书路径构造与验证方法

4

作者 徐蕾 高博 《计算机与数字工程》 2007年第10期73-74,97,共3页

提出类桥CA结构模型,针对该模型的特点给出对应的证书路径构造过程,并提出对应的证书路径搜索算法,对构造完成的证书路径进行验证。

关键词 类桥CA结构模型 证书路径构造 证书路径搜索算法 证书路径验证

下载PDF 职称材料

一种轻量化的边界网关协议路径验证机制 被引量：3

5

作者 赵宸 孙斌 +1 位作者 杨义先 杨焱 《电子与信息学报》 EI CSCD 北大核心 2012年第9期2167-2173,共7页

由于边界网关协议(Border Gateway Protocol,BGP)存在安全问题,路径信息(AS_PATH属性)易遭受各种攻击。已有的路径验证方案中,过程复杂和开销巨大严重阻碍了方案的实际部署。基于对AS_PATH属性的分析,该文提出一种轻量化的BGP路径验证... 由于边界网关协议(Border Gateway Protocol,BGP)存在安全问题,路径信息(AS_PATH属性)易遭受各种攻击。已有的路径验证方案中,过程复杂和开销巨大严重阻碍了方案的实际部署。基于对AS_PATH属性的分析,该文提出一种轻量化的BGP路径验证机制—FTAPV(First-Two-AS based Path Verification)。FTAPV中,更新报文只需要携带AS_PATH中前两个AS的签名信息就可以有效地为路径信息提供保护。安全分析和性能评估表明,与已有方案相比,该机制在保证安全能力的同时,有效地减少了路由资源的消耗和所需证书的规模,具有良好的可扩展性。 展开更多

关键词 信息安全 边界网关协议(BGP) 路径验证 First-Two-AS

下载PDF 职称材料

一种用于虚拟网络传输路径验证的新方法--SDN带内测量技术的应用

6

作者 邓晓智 李昭桦 《移动通信》 2018年第12期47-52,共6页

网络中流量的传输路径验证问题是服务等级协议的重点内容之一。在网络虚拟化技术盛行的今天,对于PoT有严格要求的技术如服务功能链、分段路由等都需要对业务流量的实际转发路径做出严格的监管。为了解决虚拟网络环境中的PoT问题,通过引... 网络中流量的传输路径验证问题是服务等级协议的重点内容之一。在网络虚拟化技术盛行的今天,对于PoT有严格要求的技术如服务功能链、分段路由等都需要对业务流量的实际转发路径做出严格的监管。为了解决虚拟网络环境中的PoT问题,通过引入软件定义网络带内测量技术,结合基于秘密分享的叠加多项式算法,介绍了流量传输路径的验证原理,并在基于开放网络操作系统控制器的实验环境下进行验证。实验结果表明该方法有效可行,同时能保证整个过程自动且低负载。 展开更多

关键词 路径验证 网络虚拟化 SDN 带内测量 秘密分享

下载PDF 职称材料

基于动态布隆过滤器的云存储数据持有性验证方法

7

作者 谢丽霞 胡立杰 《大连理工大学学报》 EI CAS CSCD 北大核心 2018年第2期187-193,共7页

针对现有云存储数据持有性验证方法验证效率低的问题,提出一种基于动态布隆过滤器的云存储数据持有性验证方法.首先使用同态哈希函数对云存储数据进行处理,简化客户端计算量;然后第三方验证平台使用数据块标签构造动态布隆过滤器,支持... 针对现有云存储数据持有性验证方法验证效率低的问题,提出一种基于动态布隆过滤器的云存储数据持有性验证方法.首先使用同态哈希函数对云存储数据进行处理,简化客户端计算量;然后第三方验证平台使用数据块标签构造动态布隆过滤器,支持云存储数据的全动态操作;最后通过随机验证路径生成持有证据,增强云存储数据持有性验证的安全性.实验结果表明该方法可有效减少证明计算开销,提高了验证安全性和验证效率. 展开更多

关键词 云存储 持有性验证 动态布隆过滤器 动态操作 验证路径

下载PDF 职称材料

PKI中证书路径构造算法研究 被引量：2

8

作者 白贞武 《科学技术与工程》 2006年第4期474-476,共3页

建立在公钥基础设施上的用户只有通过证书路径才能获得公钥证书,并对证书进行验证,然后利用有效的公钥进行信息处理。分析现有基于图论的证书路径构造算法的基础上,提出了CA间相互协作的动态路径构造算法。

关键词 PKI CA 交叉认证 路径构造 路径验证

下载PDF 职称材料

基于PKI交叉认证模型的证书路径优化

9

作者 席菁 刘艳 +1 位作者 杨绚渊 陆建德 《计算机工程》 CAS CSCD 北大核心 2008年第17期127-129,132,共4页

在支持交叉认证的混合信任模型的基础上,将路径验证加入到路径构建中,提出一种基于深度优先搜索的前向路径构建的优化算法,以及一种在路径验证时调整策略树及验证顺序的路径验证优化算法。该方案提高了交叉证书路径构建和验证的效率,增... 在支持交叉认证的混合信任模型的基础上,将路径验证加入到路径构建中,提出一种基于深度优先搜索的前向路径构建的优化算法,以及一种在路径验证时调整策略树及验证顺序的路径验证优化算法。该方案提高了交叉证书路径构建和验证的效率,增加了交叉证书的实用性。 展开更多

关键词 交叉证书 证书路径 路径验证 路径优化

下载PDF 职称材料

论有穷状态验证方法的局限性

10

作者 葛玮 龚晓庆 郝克刚 《计算机科学》 CSCD 北大核心 2007年第2期280-283,共4页

程序有穷状态验证方法是介于程序验证和程序测试之间的一种方法,一方面它如同程序验证一样可以证明某程序具有某些要求的性质,或找出反例证明该程序不具有所要求的性质。另一方面它又不像程序验证那样复杂,要求验证人员具有较高的形式... 程序有穷状态验证方法是介于程序验证和程序测试之间的一种方法,一方面它如同程序验证一样可以证明某程序具有某些要求的性质,或找出反例证明该程序不具有所要求的性质。另一方面它又不像程序验证那样复杂,要求验证人员具有较高的形式化推理的专业理论和数学水平。但是,现有的有穷状态验证方法有很大的局限性,它要求所论证的性质是有穷自动机所接受的事件序列的集合,或等价地说该性质能表示成为正则表达式。众所周知,有穷自动机所能接受的语言类,按Chomsky字的集合的分类是很小的类。本文讨论了这种局限性,并尝试突破只能使用有穷自动机的限制,提出了一种新的验证方法——有穷路径验证法。在这种方法中,所论证的性质表示可以推广到使用任何一类自动机。作为代价,描写系统的模型限制是无环的。对于有环的描写系统的模型,本文提出了一种称之为“有穷路径测试”的方法。同一般的程序测试一样,用这种方法通过测试不能正面地验证程序的正确性,可是如果通不过测试,则能帮你发现反例,找出程序的错误。与一般的程序测试不同的是这里的测试是相对于模型的路径,而不执行实际的程序。 展开更多

关键词 程序验证 程序测试 有穷自动机 有穷状态验证 有穷路径验证

下载PDF 职称材料

PMI中的证书路径处理机制的优化

11

作者 王勇 吴昊 《科学技术与工程》 2006年第12期1706-1709,共4页

在PMI中,证书路径的处理包含属性证书路径处理及各属性证书相对应的公钥证书路径的处理。其中证书路径构造尤为复杂和耗时,路径验证算法也没有考虑顺序,缺乏相应性能分析,阻碍了PMI的应用推广。提出一种优化的路径处理方案,给出了实现... 在PMI中,证书路径的处理包含属性证书路径处理及各属性证书相对应的公钥证书路径的处理。其中证书路径构造尤为复杂和耗时,路径验证算法也没有考虑顺序,缺乏相应性能分析,阻碍了PMI的应用推广。提出一种优化的路径处理方案,给出了实现的流程图和算法,并进行了性能分析。 展开更多

关键词 授权管理基础设施 路径构造 路径验证 路径处理优化

下载PDF 职称材料

公钥基础设施的多路径构造方法 被引量：3

12

作者 刘保言 陈泳章 《计算机应用》 CSCD 北大核心 2004年第3期56-58,共3页

现有的证书路径构造方法不能进行多路径的构造。文中提出了一个多路径构造方法,该方法通过CA之间传播路径构造请求信息从而构造出所有的证书路径。同时,采用该方法能够方便地在路径构造的过程中进行路径验证,从而提高了路径处理的效率。

关键词 证书路径构造 证书路径验证 多路径

下载PDF 职称材料

SoC高级综合验证研究进展

13

作者 胡健 胡永扬 +5 位作者 王观武 陈桂林 杨海涛 康云 王康 李思昆 《计算机辅助设计与图形学学报》 EI CSCD 北大核心 2021年第2期287-297,共11页

针对近年来片上系统(system on chip,SoC)高级综合验证领域的工作,首先分析了高级综合验证的难点,然后根据应用领域将算法分为3类:高级综合前端验证算法、高级综合调度验证算法和高级综合后端验证算法.同时分析了各类算法的优缺点和现... 针对近年来片上系统(system on chip,SoC)高级综合验证领域的工作,首先分析了高级综合验证的难点,然后根据应用领域将算法分为3类:高级综合前端验证算法、高级综合调度验证算法和高级综合后端验证算法.同时分析了各类算法的优缺点和现有算法的主要技术手段;最后讨论了SoC高级综合验证算法目前面临的映射关系缺失、状态空间爆炸和复杂的数据结构等挑战,并对该领域今后的研究方向进行了展望. 展开更多

关键词 高级综合 带数据通路的有限状态机 互模拟关系 路径验证 形式化方法

下载PDF 职称材料

基于RPKI-ASPA改进的BGP路径保护机制

14

作者 包卓 马迪 +1 位作者 毛伟 邵晴 《计算机系统应用》 2022年第2期316-324,共9页

BGP协议明文传输,攻击者易对前缀与路径信息进行伪造,进而引发危害巨大的前缀劫持攻击.其中,AS路径信息保护问题主要涉及两个方面:路径防篡改与非法内容验证.RPKI作为解决路由劫持的重要安全体系,目前其体系下的路径验证解决方案主要包... BGP协议明文传输,攻击者易对前缀与路径信息进行伪造,进而引发危害巨大的前缀劫持攻击.其中,AS路径信息保护问题主要涉及两个方面:路径防篡改与非法内容验证.RPKI作为解决路由劫持的重要安全体系,目前其体系下的路径验证解决方案主要包括BGPSec、ASPA与Path-End,其中BGPSec主要解决的是路径篡改问题,ASPA与Path-End解决路径合法性验证问题,而这些方案分别存在计算复杂或者路径保护力度较弱的缺陷.在ASPA方案中引入少量签名,可对路径篡改的限制粒度进行提升.据此,本文提出一种改进的路径保护机制,并设计了与其余方案的开销、安全性能对比实验.实验结果表明,在引入有限开销的情况下,改进机制的路径保护性能优于其余方案. 展开更多

关键词 BGP 路径验证 RPKI ASPA BGPSec

下载PDF 职称材料

PKI中优化的带策略约束的路径构造算法

15

作者 吴琨 《贵州师范大学学报（自然科学版）》 CAS 2007年第2期84-87,共4页

基于对PKI体系理论的研究和现有技术的分析,针对目前不同PKI体系互连时遇到的困难和认证路径构造、验证中存在的问题,结合桥结构在实际应用中的优势,提出了一种比较现实的跨桥构造不同信任域间认证路径的方法——优化的带有策略约束的... 基于对PKI体系理论的研究和现有技术的分析,针对目前不同PKI体系互连时遇到的困难和认证路径构造、验证中存在的问题,结合桥结构在实际应用中的优势,提出了一种比较现实的跨桥构造不同信任域间认证路径的方法——优化的带有策略约束的路径构造系统。这种新的算法不仅兼顾了已有方法的各种优点,关键是涉及了策略考虑的因素,以达到路径处理的有效性,高效性和可扩展性。 展开更多

关键词 公钥基础设施 交叉认证 认证路径构造及验证

下载PDF 职称材料

服用人体控制部位截面模型研究综述 被引量：1

16

作者 高佩佩 乐逸朦 尚笑梅 《现代丝绸科学与技术》 2015年第6期234-236,共3页

在服装设计和制造中,人体控制部位尺寸是制衣的重要依据,人体测量由手工测量向自动测量发展。测量数据不仅可提取获得数值数据,还有扫描获得的图形数据。三维人体自动测量获取的数据与手工测量数据比较,测量数据的准确性由数据值和图形... 在服装设计和制造中,人体控制部位尺寸是制衣的重要依据,人体测量由手工测量向自动测量发展。测量数据不仅可提取获得数值数据,还有扫描获得的图形数据。三维人体自动测量获取的数据与手工测量数据比较,测量数据的准确性由数据值和图形值决定。在实际测量中出现截面变形,对数据值的影响有多大,如何建立人体控制部位截面矢量模型并找到图形值到数据值的验证路径进而直接在系统里对给定图形值确认均需要研究。这为非三维人体扫描获取的图像数据准确性验证以及人体细部尺寸数据的获取及参数化设计等都提供了一定参考路径。 展开更多

关键词 人体控制部位 截面 建模 验证路径

下载PDF 职称材料

安全可信的互联网体系结构与端到端传送关键技术 被引量：1

17

作者 徐恪 冯学伟 +1 位作者 李琦 朱敏 《中兴通讯技术》 2022年第6期17-22,共6页

围绕无连接网络中安全可信的端到端传送关键问题,从互联网的工作原理出发,提出了具备安全可信和主动防御能力的互联网端到端传送关键技术,包括层间交互、语义一致的协议栈安全漏洞检测与防御,随机标识、层次验证的分组转发正确性检测,... 围绕无连接网络中安全可信的端到端传送关键问题,从互联网的工作原理出发,提出了具备安全可信和主动防御能力的互联网端到端传送关键技术,包括层间交互、语义一致的协议栈安全漏洞检测与防御,随机标识、层次验证的分组转发正确性检测,以及频域分析、交互图构造的传送连接可信检测,实现了分组数据可靠生成、安全传输、可信应用3个阶段全生命周期的安全闭环,有效增强了互联网的整体安全性。在实际网络环境中进行规模化应用及部署的结果表明,所提出的技术方法能够有效抵御拒绝服务(DoS)、流量劫持、身份欺骗、路由篡改等针对互联网的各种攻击威胁。 展开更多

关键词 互联网体系结构 端到端传送 语义一致性 路径验证 恶意流量检测

下载PDF 职称材料