测试理论、方法与技术，故障诊断与容错技术，

可信计算与信息安全，数据采集与自动测试，

网络测试， 软件测试与软件可靠性，设计验证，

软件质量，系统的可靠、可用、可信的建模和分析理论，软件测试技术，

可信计算理论，可信性设计技术，可信性评估技术，可信网络技术等。

http://infoschool.znufe.edu.cn/rjcs/

领域3：通信与网络安全
信息安全
认证协议和消息验证
生物安全
计算机技术和网络取证
应用密码学
分布式攻击，域名欺骗和对抗技术
信任模型
信息隐藏和水印技术
入侵检测
移动和无线网络安全
网络安全标准
网络流量分析技术
操作系统安全和日志分析工具
光纤网络安全
保密技术
安全模型和协议
VPN技术和服务
数据仓库和数据挖掘
VoIP安全
Peer-to-Peer安全
系统漏洞检测和病毒分析

一、征文范围
会议将在密码学与信息安全的各个方面展开深入的研讨，欢迎来自全世界所有未发表过和未投递过的原始论文，内容包括，但不限于以下内容：
现代密码学理论、技术与应用；网络（包括互联网、通信网、无线网络等）安全；

融合网络安全；网络攻防；访问控制；认证与授权；入侵检测；网络安全监控；

生物安全；操作系统安全； 信息系统安全；软件安全；计算机病毒与蠕虫对抗；

数据库安全；电子商务安全；网格安全；数字内容安全；信息隐藏与数字水印；

数字版权管理； 密钥管理与密钥恢复；风险评估与安全认证；安全模型；安全协议；

可信计算；可信软件；信息对抗；信息安全管理；容灾备份；网络编码；

密码学专业教育教学理论与实践；信息安全类专业教育教学理论与实践。

---

---

---

设计认证逻辑的难度，被支持度

认证是行为，行为过程、行为因素可以用语言表示。可以是形式的语义、实践（？）的语义

中国知网的认证协议论文有不少

《应用密码学－协议、算法与Ｃ源程序》也有相关内容

安全实际是极其复杂的，可以有多方面的应用。论文要基于实践，解决实际问题，或将会被利用的漏洞。

考虑过《基于加密、规则、攻击的认证协议》，这是多方具有不同程度的知识的。

需要什么样的认证协议，针对什么问题。总不能自己凭想象设计一种协议，不管其价值。可能是要针对具体的应用领域。

加入了什么样的安全技术。理想的状态和实际的状态。安全技术针对不同的问题有许多种解释吧。

进行了什么样的验证。通用的，还不熟悉。

采用了什么样的工具。通用的，还不熟悉。

有什么样的改进。决定改进的思路是怎样的。

有什么样的创新。

实验数据的证实。鲜见实验数据。

安全性能的改善和安全性能分析。

一、认证+集群系统+负荷分担

写作思路与大纲：将猝发认证高峰期的认证任务，分摊到服务器集群中。

分担算法与评价、客户端认证时，以何种方式接入服务器集群；是否需要特殊的服务器集群；服务器集群之间的通信联系。

1、服务器集群认证任务分布的模型。应用功能分布。

2、认证任务分布的服务器集群的数据划分的模型。

3、基于认证任务分布的服务器集群通信的模型。

二、服务器端的认证AGENT系统

写作思路与大纲：单机AGENT 集、集群AGENT 集、AGENT的功能与实现、裁剪AGNET的功能（认证为主要功能并将此处的认证功能分成更细的步骤）、有几种AGENT：

(III)

AGENT示例，代表认证的基本步骤：（1）客户数据接收AGENT，（2）客户数据排队与分配AGENT，（3）数据查询与比较AGENT，（4）通知客户AGENT，（5）认证计算AGENT，（6）连接AGENT，如何把认证通过的客户数据打包，并建立许可此客户的通道。

　　认证分步骤，如何保持均衡？不会饱的饱死，饿的饿死。相关的数学公式，可否从博弈论借用。

　　AGENT的协同问题：有共同的目标，使用共同的输入数据，共同产生输出数据，并可测试、验证。

　　AGENT：BDI模型，BELIEF,DESIRE,INTENTION。自主、自治、交互。

　　简单而言，认证就是进行数据比较。I GOT，对每个认证过程，都可以划分出如（III）的5个功能或步骤，并可由5类AGENT实现。由于存在对多个客户端的认证，因此这5个步骤可能并发进行。将一个认证流程分拆成5步、5个进程或线程，至少多了进程间通信的开销，但作为目标的认证流水线能否加速呢？试分析之。

三、服务器端认证数据的高效查询与比较算法

写作思路：认证查询的目的，根据认证的特色来设计查询和比较算法，能否提高查询的效率，查询比较时用哪些数据，其存储位置。比如，楸冉系姆椒āＳ直热缒诖媸 菘狻?/p>

类似：比如有大小为0~9999的一万个数，存储在服务器端的硬盘上（或者考虑内存数据库技术），内存读到客户端来的10个数，这10个数的大小也在0~9999之间。

认证的特色：区分已登录和未登录，那么服务器端数据如何？

四、认证AGENT的协同算法

这两方面都下载有相当的论文可借用。

五、认证数据库：模型、存储结构、访问算法、并发访问控制、并行数据库（可否？）、修改的SQL语言、SQL语言编译原理、认证历史数据、并发认证中合适的单向函数、

上面的评价与比较。

六、认证系统中：防攻击的数据库、数据的安全性（并行加密效率）、安全数据库设计、数据库的安全保护

七、猝发认证的排队机模型、自适应问题、

八、具体软件实现时，用任胜兵老师《现代软件工程》内容，其中主要有UML图，

九、

1、分布式查询

2、对不同的认证请求，设置优先级

3、认证作业分三步：接收，处理，发送

4、此类SQL会有哪些类型语句。

5、DDL，DML

6、认证允许试的次数，及其它影响认证安全的因素

十、对认证各种攻击的模拟

在课题中，要对此进行模拟，保证安全性。

十一、认证任务的排队模型

还可设置优先级队列。静态和动态优先级。优先级的确定原则。多队列。认证队列的数据结构。

排队的类CLASS模拟和系统实现。

一、认证的排队机制

二、结合认证和访问控制的模型

三、跨越安全区域

四、构造神经网络的认证

五、ANN学习

六、ANN权值判断

七、多轮运算对加密安全性的保证

八、MAC的纠错与信息编码的利用

九、ANN的模式识别与对象机制

十、基于抽象读写的访问控制安全协议

一、原问题的产生

1、谁懂规则，谁就认证通过。

2、假设一个客户一次认证要消耗10条规则，那么大量并发认证时的消耗的规则数量将相当巨大。

3、客户端和服务端拥有相同的规则集，元规则集（如在冲突时选择规则的规则），推理集，冲突消解策略，工作存储器组织结构。

4、所以，必须是具有以下基础：客户端和服务端能自动生成同样的新规则。

5、生成新规则的原意是采用单向函数：A -> B,Hash(A), Hash(B)组成新的规则。

６、来源于“基于知识的认证”，客户端拥有和服务端同样的规则集、推理集等，就认证通过。

二、新方法

1、规则的左部和右部都是随机产生。是按照算法的规定产生。

在客户端和服务端同时通过检索INTERNET方式（见链接：

http://hi.baidu.com/ftai/blog/item/2299ab3450e054b4d1a2d327.html记录了生成随机数的方法。

还需要考虑在ＩＮＴＥＲＮＥＴ或者ＬＡＮ上，如何采集信号信息来生成随机数。）

计算生成新规则的左部和右部时，只会生成同样的随机数，换句话说，

客户端和服务端会各生成同样的一条规则ＲＳ１和ＲＣ１。两条规则的左部是同样的随机数，两条规则的右部是同样的随机数。

１、在ＬＡＮ中如何搭建ＦＩＲＥＷＡＬＬ和ＩＤＳ。

２、可能仅是ＦＷ和ＩＤＳ和ＩＰＳ的模型。

３、具体要验证哪些访问控制技术。

４、可能是协议分析、ＡＧＥＮＴ和计算智能的。首先要明确是什么访问。协议虚拟机和访问控制系统、认证系统之间的关系。和ＦＷ和ＩＤＳ、ＩＰＳ之间的关系。

５、资源的模拟。

６、资源所处的环境的模拟。

７、问题求解：要用模型来解决哪些现实中的信息安全问题。如哪些攻击，哪些防守技术。

８、要突出结合于ＦＷ和ＩＤＳ、ＩＰＳ的访问控制和认证。强调认证和访问控制。相对于认证和访问控制系统而言，上述三者，只是一个运行环境。

９、协议执行的外在表现，是双方的行为。应用层和物理层两层中间的协议，主要是ＴＣＰ／ＩＰ，变化较慢，是标准。

而新的需求，常催生新的应用，会有新的协议。

异常的行为和后果，才需要防护。检测出异常行为和后果，通常是人工的吧。

１０、协议执行的行为常有相关性。

１１、一个具体的信息安全模型，只解决有限的、典型的安全问题。提出问题，提出解决问题的思路。

１２、访问资源，然后控制资源的获取。资源的例子，一般似乎都可用ＯＳ下的文件系统和存储系统来代表。

资源本身有合法的控制程序，但非法攻击者则试图越过这些控制程序。

合法的控制程序，有其典型的行为，有指导其行为的逻辑。

攻击者试图掌握合法的控制程序的行为规律，而防守者则保护秘密，防止泄漏。

攻或者防的行为，似乎都可用“如果……那么……”的产生式规则来表示。

攻击者都试图找到指导网络行为设计的更高级、更抽象的产生式规则集合，以及实现这种规则集的机制。

因为协议的设计实际上就是发送者Ｓ要接收者Ｒ“做什么”，Ｒ又反过来对Ｓ提出要求，Ｓ、Ｒ在协议规范下进行通信，处理资源问题。是对单机“指令系统”的扩展。

１３、面向实际的ＩＤＳ、ＩＰＳ和ＦＷ环境，因为缺少被攻击的协议的ＲＦＣ文本，和构造这种环境需要的资源紧缺，难以实现。

但网络攻击行为可被建模。也可被抽象。因为网络攻击行为的复杂性和针对防护易变，抽象出来的网络攻击行为，也有其指导意义，也有其被抽象的意义。

网络攻击行为的产生，多是由人工针对网络行为的漏洞来设计。

１４、现有的网络攻击行为和基本原理，在ＩＮＴＥＲＮＥＴ上很容易检索到。

１５、应用层的应用，面向变化的环境，千差万别，对应的协议，也具有多样性。课题中应该选取典型的应用层协议，进行网络攻防的分析。如ＰＰＰ。

从管理上来说，因为通信双方网络资源分布不对等，才需要网络通信和协同。也不可能双方拥有所有的资源，只拥有必备的资源吧。这里，不需考虑网络体系结构设计阶段的原因。

现有网络的性能，如可靠性，从某个方面来说，是由资源的分布性决定的。耦合度过高的系统，非彼不可，缺少不得，容易导致系统ＣＲＡＳＨ。

１６、由于有网络控制系统ＮＣＳ，控制资源的软件ＡＧＥＮＴ系统可以具有流动性。升级的ＡＧＥＮＴ，在网络ＣＲＡＳＨ时，可不可以根据网络体系结构的设计要求，流动到ＣＲＡＳＨ子网，对其拥有的关键资源ＣＲＩＴＩＣＡＬ　ＲＥＳＯＵＲＣＥＳ进行管理。

１７、设计协议Ｐ１来控制资源的分布，必然要权衡此Ｐ１协议的性能，而性能影响因素一般较多。

这样，在为设计目标的实现进行取舍时，就会留下“漏洞”。因为不可能考虑所有的影响性能的因素。

１８、比较而言，紧密结合硬件，处理机资源充分时，任务比较单一时，如程控交换机的呼叫处理模块，

优点明显，但针对硬件，却容易被窃听和冒充。

１９、针对应用层协议的攻击，需要分析一、两个典型的协议。或者多个吧。为什么针对应用层协议？因为在ＷＩＮＤＯＷＳ系统下容易模拟。而如果针对网络层和传输层，可能需要理解更多的硬件设备数据，和硬件支持，会难模拟些。

当然，不排除在拥有时间资源的情况下，逐步地向下层深入。

２０、泛泛而谈：要在面向扩展的思路下进行。应用层的协议虚拟机，第一，要协同双方的动作。

２１、对已有典型网络协议的理解、记忆和应用，从某个方面，如产品系统的设计来说，是基石。

那么，如何取舍这些协议呢？

１、在ＬＡＮ中如何搭建ＦＩＲＥＷＡＬＬ和ＩＤＳ。

２、可能仅是ＦＷ和ＩＤＳ和ＩＰＳ的模型。

３、具体要验证哪些访问控制技术。

４、可能是协议分析、ＡＧＥＮＴ和计算智能的。首先要明确是什么访问。协议虚拟机和访问控制系统、认证系统之间的关系。和ＦＷ和ＩＤＳ、ＩＰＳ之间的关系。

５、资源的模拟。

６、资源所处的环境的模拟。

７、问题求解：要用模型来解决哪些现实中的信息安全问题。如哪些攻击，哪些防守技术。

８、要突出结合于ＦＷ和ＩＤＳ、ＩＰＳ的访问控制和认证。强调认证和访问控制。相对于认证和访问控制系统而言，上述三者，只是一个运行环境。

９、协议执行的外在表现，是双方的行为。应用层和物理层两层中间的协议，主要是ＴＣＰ／ＩＰ，变化较慢，是标准。

而新的需求，常催生新的应用，会有新的协议。

异常的行为和后果，才需要防护。检测出异常行为和后果，通常是人工的吧。

１０、协议执行的行为常有相关性。

１１、一个具体的信息安全模型，只解决有限的、典型的安全问题。提出问题，提出解决问题的思路。

１２、访问资源，然后控制资源的获取。资源的例子，一般似乎都可用ＯＳ下的文件系统和存储系统来代表。

资源本身有合法的控制程序，但非法攻击者则试图越过这些控制程序。

合法的控制程序，有其典型的行为，有指导其行为的逻辑。

攻击者试图掌握合法的控制程序的行为规律，而防守者则保护秘密，防止泄漏。

攻或者防的行为，似乎都可用“如果……那么……”的产生式规则来表示。

攻击者都试图找到指导网络行为设计的更高级、更抽象的产生式规则集合，以及实现这种规则集的机制。

因为协议的设计实际上就是发送者Ｓ要接收者Ｒ“做什么”，Ｒ又反过来对Ｓ提出要求，Ｓ、Ｒ在协议规范下进行通信，处理资源问题。是对单机“指令系统”的扩展。

１３、面向实际的ＩＤＳ、ＩＰＳ和ＦＷ环境，因为缺少被攻击的协议的ＲＦＣ文本，和构造这种环境需要的资源紧缺，难以实现。

但网络攻击行为可被建模。也可被抽象。因为网络攻击行为的复杂性和针对防护易变，抽象出来的网络攻击行为，也有其指导意义，也有其被抽象的意义。

网络攻击行为的产生，多是由人工针对网络行为的漏洞来设计。

１４、现有的网络攻击行为和基本原理，在ＩＮＴＥＲＮＥＴ上很容易检索到。

１５、应用层的应用，面向变化的环境，千差万别，对应的协议，也具有多样性。课题中应该选取典型的应用层协议，进行网络攻防的分析。如ＰＰＰ。

从管理上来说，因为通信双方网络资源分布不对等，才需要网络通信和协同。也不可能双方拥有所有的资源，只拥有必备的资源吧。这里，不需考虑网络体系结构设计阶段的原因。

现有网络的性能，如可靠性，从某个方面来说，是由资源的分布性决定的。耦合度过高的系统，非彼不可，缺少不得，容易导致系统ＣＲＡＳＨ。

１６、由于有网络控制系统ＮＣＳ，控制资源的软件ＡＧＥＮＴ系统可以具有流动性。升级的ＡＧＥＮＴ，在网络ＣＲＡＳＨ时，可不可以根据网络体系结构的设计要求，流动到ＣＲＡＳＨ子网，对其拥有的关键资源ＣＲＩＴＩＣＡＬ　ＲＥＳＯＵＲＣＥＳ进行管理。

１７、设计协议Ｐ１来控制资源的分布，必然要权衡此Ｐ１协议的性能，而性能影响因素一般较多。

这样，在为设计目标的实现进行取舍时，就会留下“漏洞”。因为不可能考虑所有的影响性能的因素。

１８、比较而言，紧密结合硬件，处理机资源充分时，任务比较单一时，如程控交换机的呼叫处理模块，

优点明显，但针对硬件，却容易被窃听和冒充。

１９、针对应用层协议的攻击，需要分析一、两个典型的协议。或者多个吧。为什么针对应用层协议？因为在ＷＩＮＤＯＷＳ系统下容易模拟。而如果针对网络层和传输层，可能需要理解更多的硬件设备数据，和硬件支持，会难模拟些。

当然，不排除在拥有时间资源的情况下，逐步地向下层深入。

２０、泛泛而谈：要在面向扩展的思路下进行。应用层的协议虚拟机，第一，要协同双方的动作。

２１、对已有典型网络协议的理解、记忆和应用，从某个方面，如产品系统的设计来说，是基石。

那么，如何取舍这些协议呢？

_____________________________________________________________________________

仿照学院实验报告的几项

一、方案。二、目标。三、内容。四、关键之处。五、创新。六、研究方法。七、技术路线。八、实验。九、可行性。

一、方案：

　　在重点关注硕士论文课题关于认证和访问控制的应用技术的前提下，对于冲刺正高将来最近一段时间的研究范围和课题，作出预演。

　　前述硕士论文课题的应用技术，主要指如华为招聘所提出的五个要求，“三防二Ｉ”，网络攻防，防火墙，防病毒，ＩＤＳ，ＰＫＩ，不要全面涉及，但可以按如下方式嵌入到课题中，即五种技术中的认证和访问控制技术有什么不同和共同点。这五个要求，也是目前最经典、流行、实用的信息安全技术。

　　具体方案而言，访问控制和认证机制相当于一个“虚拟机”ＶＩＲＴＵＡＬ　ＭＡＣＨＩＮＥ，由“三防二Ｉ”调用。

　　这种调用，方式上，既有传统的类型，又有基于信息安全的、基于特定网络的、基于通用网络的、基于专用网络的、基于智能程度较被支持的、基于数据库和数据分析、数据挖掘的，或结合硬件低层的如ＤＳＰ。

　　在进行方案的设计时，着重强调华为提出五项要求的背景，为什么要提出这五种要求，如何理解，大体的实现计划。

　　网络攻防，包括对网络攻击进行计算机取证和干扰甚至影响和摧毁对方的攻击。可以借鉴于战争的一些思想，作为指导。但具体的攻防手段，要具体事物具体分析，是具有矛盾的多样性的，但针对一次攻防，又具有特殊性，是普遍性和特殊性的辩证问题。

　　具体方案设计思想，暂时不大可能考虑用ＰＣ＋ＮＩＣ＋ＷＩＮＤＯＷＳ对嵌入式系统＋ＮＩＣ的方式进行。主要原因是ＮＩＣ在ＷＩＮＤＯＷＳ下不被友好地支持。

　　考虑的方案设计思想，是在ＰＣ机的应用层上，用ＣＡＳＹＣＳＯＣＫＥＴ类ＣＬＡＳＳ等为主导，用模拟ＳＩＭＵＬＡＴＩＯＮ的方法，模拟通用的几种协议。ＬＡＮ作为平台，主要是利用其对协议体系结构的支持特性。至少在功能上，是利用了ＬＡＮ的网络体系结构的下面，包括物理层，数据链路层等几层。

　　另外，刚刚想到的方案，是模拟ＳＩＭＵＬＡＴＥ整个网络体系结构的各层，包括从物理层到应用层。这个模拟平台称之为ＮＥＴＳＩＭ。

　　这个ＮＥＴＳＩＭ，不包括硬件，对网络体系结构也仅仅是模拟，主要是软件。这个模型的几个特性，必须被证明：

?完备性和一致性。可以在ＮＥＴＳＩＭ上实现如ＩＰ协议，ＴＣＰ协议等协议簇中的一种或几种的主要功能，实现主要性能指标，得到主要评价参数，进行主要信息度量的曲线（暂时这样说，）。

?正确性。确实在现实的网络平台上，通过实际的网络通信，读写到了被授权的资源，并且等同于同样的实际协议功能实现结果。

?多样性。将来可扩展，也可称为可扩展性。

?距离和范围的空间特性。考虑通过广域网上的多种路由器的问题。

?时间特性。不可能因为是模拟，就可无限制地延时。

?易操作性。可以方便地通过ＷＩＮＤＯＷＳ下的编程，实现一个ＧＵＩ，对各种资源和通信处理，设计图形化的、面向用户的、面向对象的访问界面。

?兼容性。如各种ＷＩＮＤＯＷＳ版本。当然，证明这些属性的方式，可以是理论的形式证明，也可以是设计实验大纲，得到实验数据，即实验证明，当然，现在想来，“实验法”一般属于科学归纳法。

　　暂时想不到模拟整个网络体系结构有什么难点，但优点是明显的。即在不友好的网络操作系统ＮＯＳ＋网络体系结构ＮＡ＋硬件平台ＨＰ上，仅仅通过ＷＩＮＤＯＷＳ上的应用层的软件处理各层的特殊性，就获得一个可类比的ＮＯＳ’＋ＮＡ’＋ＨＰ’。

　　所谓物理层的特殊性，就是时延ＴＩＭＥＤＥＬＡＹ是一个主要因素。还有Ａ｜Ｄ｜Ａ转换，ＭＯＤＵＬＡＴＥ｜ＤＥＭＯＤＵＬＡＴＥ，差错控制，校验，其他功能特性，电气特性等。

　　数据链路层，网络层，传输层，会话层，表示层，本身就是人为设计出来的ＩＳＯ的ＯＳＩ模型中的内容。

　　对ＴＣＰ｜ＩＰ体系结构，则是：物理层，数据链路层，网络接口层，传输层，应用层。也可通过模拟实现。

　　如果图省事，也可以平面地ＰＬＡＩＮ实现对主要协议的模拟。只要较少地考虑服务ＳＥＲＶＩＣＥ和接口ＩＮＴＥＲＦＡＣＥ的细节。

　　这样带来的好处是，就将拥有一个可以对网络同质和异质资源进行访问、网络通信的研究和实验用平台。

　　可以根据需要，进行已有协议的设计、实现、测试、验证、形式化证明。以及设计、测试、验证新协议的各种特殊性。

　　也是无法短时间内设计和实证实际网络体系结构，而采取的一种折衷办法。它的优点，如上所述，也包括可以抓住主要矛盾和矛盾的主要方面，不必在分析阶段过多考虑细节。

　　同时，对于实现这种模拟协议的包，考虑和分析其移植到现实的网络平台上的可能。以及抽象出如ＡＳＮ?１之类的形式化描述，进行形式化的证明。

　　需要仔细比较在实际和模拟平台上的形式化证明的不同。

　　因为，考虑移植问题，微软ＷＩＮＤＯＷＳ是模块化的结构实现的。是在ＷＩＮＤＯＷＳ平台上、内部的通信。

_______________________________________________________________________________

目标：具有阶段性。

大目标是实现华为信息安全工程师的五项要求，另外加上ＩＰＳ。

小目标是在ＮＥＴＳＩＭ仅实现ＩＤＳ，或者ＩＰＳ，或者防火墙。

_______________________________________________________________________________

　　现在有简单功能的路由器，是否要使用？

　　如果没有ＴＣＰ｜ＩＰ协议的编程，许多种类的网上攻击就无法实现。主要指性能方面无法实现，因为在功能上，可以通过模拟主要的功能和机制实现TCP|IP协议体系的内容。

　　要完全在ＰＣ机上实现它，只有和ＷＩＮＤＯＷＳ作同样的工作。各层都要涉及，这样又太复杂。

　　所谓模拟ＴＣＰ｜ＩＰ机制就是通过ＶＣ下的ＣＡＳＹＣＳＯＣＫＥＴ类实现。这是在网络的ＰＣ机客户。

　　设计网卡，可以通过ＷＩＮＤＯＷＳ读写ＰＣＩ总线上的、具有嵌入式系统的、可采集数字信号的网卡，来实现网络通信吧？或者“最简单的”，就是设计网卡，由ＷＩＮＤＯＷＳ下VC+DDK+DRIVER STUDIO编程进行读写。

________________________________________________________________________________

其它的就是软件和安全方案的问题。

　　课题的《方案》、《目标》、《内容》的主要信息，就全在上面了。

________________________________________________________________________________

许多内容可以通过设计有USB通用接口的外接嵌入式系统实现。并不一定要用DDK+DRIVER STUDIO。

但想来想去，要熟悉网络体系的底层，WINDOWS根本是把下面的几层当作透明（对WINDOWS编程员而言）。

它的思想可能也是要设置一个体系界面，这个界面的目的就是极大限度地推广WINDOWS。

“硬件你们听我的，按照我的接口标准才能注册。软件编程那些更新ING个不停的东西的钱，你们尽管去赚”。

这样，要通过WINDOWS系统下的编程，读写（物理层，数据链路层，网络层，传输层，会话层，表示层）或者如TCP|IP的（物理层，数据链路层，网络接口层，传输层）的东西，基本上有很大的障碍，或者就等于浪费时间吧。

当然，现在还不敢下断语：DDK+DRIVER STUDIO为什么WINDOWS对它不感冒，不大力推广。

并且没有将硬件上面附近的几层的内容加到WINDOWS的首选CASE之VISUAL C++中。

VISUAL STUDIO ?NET吗，更不可能。

这样，以前的WINTEL（WINDOWS+INTEL）联盟，就只剩下WINDOWS这个东东了。

?WINDOWS处理内部PCI总线上的目标板，究竟是怎样的一种策略。

_______________________________________________________________________________

关键之处

_______________________________________________________________________________

?访问控制的原理和技术，要完备和正确。

?认证主要基于ＰＯＳＴ产生式规则和知识，认证协议使用现实中的基于加密的协议，或者进行一定程度的扩展。

?ＩＤＳ、ＩＰＳ主要针对模拟平台ＮＥＴＳＩＭ，重点是协议机制的实现，进行攻防。

_______________________________________________________________________________

创新

_______________________________________________________________________________

弄出来，能够分析一两种通用的ＴＣＰ｜ＩＰ协议的信息安全问题，就不错了。

_______________________________________________________________________________

方法、实验路线

_______________________________________________________________________________

都在上面了，只需要再对技术＋平台＋验证系统进行详细设计，就可得出。

_______________________________________________________________________________

可行性

_______________________________________________________________________________

经济可行性，

　　包括效率，性价比，当然是希望这是最简单的硕士课题途径，不行也得行吧。

技术可行性，

　　ＣＡＳＹＣＳＯＣＫＥＴ就是负责收｜发“某个ＩＰ地址－－某个端口”的“协议”数据。

模拟的协议是否成功，是根据“协议机”是否能够建立通信、获得“应用层”的资源，来确定的。

这里打引号的，表示这些问题都是在模拟平台ＮＥＴＳＩＭ之上的。

_______________________________________________________________________________

当然，网络设计和模拟，还有有名的ＮＳ－２软件。但似乎不是公开源码的，因此，要研究针对信息安全这样一些特殊而复杂的网络问题时，一般来说，是得不到帮助的吧。

_______________________________________________________________________________

　　一般有完整性、保密性、可用性、抗抵赖性。

　　个人认为，由于信息技术领域众多，还可分出其它的关于安全的特性，象相关性、随机性、独立性。

　　目前的论文，证明安全一般是采用　某种逻辑体系，或者　某种演算体系。如ＢＡＮ逻辑，ＳＰＩ演算。

　　这种资料都是外文资料，不可得。只有自己基于安全“核”的累加，对安全性进行扩充的思想进行研究。

　　基本思想是，先建立一个可证明安全的“核”，再在其上累加。相当于对集合的扩充，要求每次的累加，同样是安全的。

　　这里，就自然涉及到对“安全性”的概念的分析。如果对安全性在特定领域的定义有疑问，显然不能很好地处理这类系统的安全性问题，如协议的安全性及其证明。

２、安全“核”显然是一种有操作行为定义的集合。

３、从一般的逻辑体系看，就是一种定义了运算和取值范围的体系。ＢＯＯＬ逻辑有这种明显的特点。Ｇ－Ｆ二值逻辑也有这种特点。通用的多值逻辑似乎也这样。数字逻辑更有这种特点。

　　前面的博文已经提到，基于ＢＯＯＬ逻辑的规定，可以构造出ＬＳＩ，ＭＳＩ，ＶＬＳＩ，ＡＳＩＣ，ＣＰＵ，ＭＣＵ这类复杂的数字芯片系统。可见有一种“基础的平台”是非常重要的。

　　这种“基础的平台”有许多问题，待分析。也正是对关于《逻辑》的本身可进行一些探索性的分析。这个问题本身比较难，我指对逻辑基础理论本身。

　　但对于可用于有安全性限制条件的、可用于证明安全性、并且是信息安全特定领域的安全性的逻辑，应该要敢于研究，有前人成功的例子在那里。

　　前面想过从安全“核”的角度来展开对安全性的可证明的研究。

　　访问控制已经提出了接近１００个问题，而且是短时间内提出的。

　　还是“纯粹”的访问控制理论和技术，还没有结合计算机领域的其它技术，和信息安全的其它技术，展开讨论。光是引入初级智能的访问控制，就会有许许多多的问题待研究。

　　结合实践，应该是主要的方向。

　　王老师指明了这一点。大方向是不会错的。同时研究和探索并重。

　　信息安全是保护资源不被非法获取，访问控制是最重要的手段之一。

　　认证也是信息安全的重要手段。

　　认证的论文，一般是某个实践中的问题，解决了，就能发表。但这些如网格，数字图像，无线传感器网络，新型网络技术，这些条件都不存在。

　　就象考虑过３Ｇ的流密码技术与ＬＦＳＲ有关一样，没有实践的平台。

　　“纯粹”的认证技术，只有可数的那些。似乎已经“研究透了”，难以有成果发表了。

　　认证的难度在哪？是否就是加密技术的本身？是否就是单向函数的选取问题？是否就是产生式规则的变换问题？

　　由于ＰＯＳＴ产生式规则和图灵机等价，可知其巨大的“能力”，又隐约可以窥见前路的曙光，可以看到一丝光亮。

　　在结合一些影响面很广的理论，如信息理论，模型论，系统论，随机过程论，ＰＥＴＲＩ网理论，对策论时，又似乎随时可以产生出大量的思想火花，结合认证系统，而不光是认证本身，也有层出不穷的问题。

　　就是分析和破解认证技术的问题，只有分步做，一步一步地做。

　　也就是最重要的一点，信息安全在认证领域，安全性究竟有哪些问题，安全性如何定义。

　　从散见各处的论文来看，安全认证的安全性，是有众多名目的。

　　主攻方向看来又似乎只有一个，那就是加密及变换的分析和破解。

　　基于四大数学难题时，其耗时似乎是个不可忽视的问题。大量用户同时认证时似乎不可取。

　　这样想来，众多网站的认证和登录技术，也是现实中最常见的，很有被分析的价值。也很有实际的价值。

　　因为这些众多的网站，积累了人气和资源，对它们进行的保护是必然的。

　　

论题一、基于对象信息的UML程序框架自生成的研究

　　一、面向对象方法学的理论基础

　　二、面向对象体系结构信息管理的设计意义

　　三、UML建模的图元表示及程序内部表示示例

　　四、根据UML图生成面向对象程序

　　五、一个UML图程序框架自生成的实际例子

　　六、面向对象体系结构信息管理系统的优点

　　七、结论

　　此论题的问题，可以轻松地解决。而且，Rational Rose已经有相应的解决方案。一定要参考Rational Rose，但目前只有书籍介绍，和D版软件，没有序列号。

论题二、　　《对象信息管理过程的研究》

　　一、介绍。

　　1、介绍面向对象体系结构。

　　2、面向对象软件系统的设计流程。面向对象软件系统设计的方法学。

　　3、面向对象体系的建模、设计、实现过程中，涉及哪些信息的简介。

　　二、面向对象系统建造各阶段的信息存储体系结构

　　1、建模阶段。主要是UML图，还有模型元素。

见Joseph Schmuller《UML基础、案例与应用》（第三版）人民邮电出版社。

见Wendy Boggs，Michael　Boggs《UML与Rational Rose 2002　从入门到精通》，电子工业出版社

　　2、系统分析与模式设计。常见有23种设计模式。某博士论文所提出的。

见任胜兵老师《软件工程》。

见寇延?]和定海的《面向对象分析和设计》。

　　3、系统实现。

见朱海滨《面向对象技术---原理与设计》。

　　4、系统测试。

　　5、系统维护。

　　三、面向对象信息管理的过程控制策略

　　四、优化存储技术用于面向对象信息管理的例子

　　五、结束语。

=====================================================================

　　要确定在某个方面如何深入。

　　象

《应用UML图保证软件质量的策略研究》、《应用UML图保证可靠性》、

《应用UML图保证软件工程的某些特性》、《应用UML图进行流程优化的研究》。

　　可在以下方面进行深化：

　　分布式系统实现；自动测试生成；需求测试；

《基于UML建模的分布式系统设计与实现》。《UML模型的自动测试生成》。

　　程序框架自动生成的模型及限制；　　建模与模型论；建模与过程控制；

《UML自动生成程序框架的约束机制研究》。《基于UML建模的模型理论研究》。

　　模型可视化，模型精确化，模型分解化。

《基于UML的建模过程控制》。

　　图形对应数据存储；分层图与状态集合；插入删除修改；状态的关联关系；

《UML的图形存储体制研究》。《UML图的层次体系结构研究》。

　　状态图涉及资源特性；状态涉及过程特性，是分步骤的，需要花时间实现的；

《UML　statechart的状态转换研究》。《基于资源分布的UML状态图研究》。

《基于UML状态图的处理机资源分配的研究》。《基于UML状态图的存储资源分配的研究》。

　　状态是按条件触发转换的；状态的转换涉及环境因素，互作用于环境；

　　UML图应用的限制范围，适用范围；

　　图同构；PETRI网；

　　面向复杂的系统时，会出现怎样的情况。

《面向对象建模的过程分析》。《UML时序图的存储与访问研究》（其它各种图：类图，用例图，包图，配置图；状态图，时序图，协作图，活动图）。

论题《二》、一类通用访问控制系统的安全特性研究

　　一、前言

　　二、通用访问控制系统的模型及评价

　　三、通用访问控制系统的安全性问题

　　四、解决通用访问控制系统的安全性的途径

　　五、结论

论题《三》、类消息机制的测试研究

　　一、面向对象消息机制的逻辑体系，通用的软件测试理论

　　二、面向对象的测试逻辑理论

　　三、对面向对象消息机制实施测试的策略

　　四、一个面向对象系统例子及测试用例

　　五、结论

　　是模拟协议处理机制中的消息机制，还是设计多功能计时器模拟器，

或者是模拟存储体系机制？

　　或者是模拟CA认证中心，或者是进行防火墙模拟？

　　或者是MCU模拟器？

　　多功能计时器的模拟，MCU模拟器。

　　图形退化过程控制；特定模型；复杂多因素系统；CA认证中心（网络离散数据）；

　　图形图像变换；FOURIER TRNASFER；LUCAS的模型；根据目标和限制的过程控制；

　　模型一：解决问题FCS与INTERNET的合并（模拟）；

　　模型二：更抽象级别网络（层合并，层混合）作为一个或几个类；

　　总结协议机制的特点、内涵（格式）：交互性，及时性，可再现性，可中断性，传递性，对称性，完整性，一致性。

　　协议测试自动生成；协议测试逻辑（比较宏观意义上的指令系统）。

-----

　　类消息机制有哪些？

　　发出者怎么产生消息？接收者怎么响应消息？接收者怎么处理消息？消息和协议的区别？什么样的消息？消息的分类？消息的形式？VC、VB的消息实现机制？

　　消息机制关于内存的利用。消息机制关于程序循环的利用。对比软中断的问题。

　　消息机制对比内部协议。消息机制对比外部协议。

　　

-----

　　一般要某种理论的提升，才能在核心期刊发表。考虑复杂系统、多因素的随机过程情况。如光照，如真实物体的运动，如图形退化的过程（准备引入随机过程，《过程论》）。

　　或者是多因素相互作用的模型理论。要求对模型理论有提升。

　　或者是《信号与系统论》。《信号与系统论》的书籍不少。

　　从实际系统出发，研究《过程论》、《模型论》、《信号与系统论》，当然，还有《控制论》。

　　或者，就直接研究软件测试或系统测试的《过程论》。

　　或者，研究软件体系结构中的诸多问题。可从JAVA为基础的体系出发。

　　要求：有精确的数学表达，精密的数学推导。