安全ARP的Clark-Wilson模型化

ARP协议漏洞严重威胁着TCP／IP的安全，一些基于对称或非对称密钥机制的安全ARP协议被相继提出。本文介绍了ARP协议攻击的原理和几个最出名的基于对称或非对称密钥机制的安全ARP协议，引入Clark-wilson商业模型对ARP的完整性状态进行了分析，把改进协议Clark-Wilson模型化，在模型化的过程中找到了它们不能通过Clark-Wilson商业模型验证规则的关键点，并根据Clark-Wilson商业模型提出的经典场景，给出了相应的攻击场景。

基于Biba和Clark-Wilson策略的混合强制完整性模型

商业应用需要实施完整性策略保护.Biba模型提供了一种简洁的多级完整性控制方案,但是需要引入可信主体来保证实施的可用性.而Clark-Wilson模型通过可监控的状态转换提供了一种完备的完整性保护,但其复杂性影响了该模型的完整实现.提出的模型以Biba严格完整性策略为基础,同时根据可信主体在其生命周期所属的状态实施Biba低水标策略.对可信主体在其生命周期发生的状态转换及相应的低水标参数调整,采用Clark-Wilson模型来进行监控.在有效解决了Biba策略的可用性问题和Clark-Wilson模型监控量过大给系统带来的配置和运行负担问题的同时,继承它们的优点.证明了该策略融合方案是可行的、安全的.

丁香属（Syringa L.）的分类学修订

丁香属隶属于木犀科，分布于东南欧和东亚至喜马拉雅地区，我国是丁香属的现代分布中心。《中国植物志》（61卷，1992）记录了我国野生丁香种类16种;《Flora of China》（15卷，1996）记录了中国原产丁香种类16种，并认为全世界大约有20种。丁香属属下分类等级划分分歧较大，很多种的划分也存在争议。花叶丁香、四川丁香等种类是根据栽培植物描述的，没有指定模式标本，给分类处理带来了一定困难。另外，丁香属很多分类群的性状变异非常复杂，仅根据有限的标本很难做出合理的分类处理。本研究通过广泛查阅文献和标本，同时进行野外居群取样和性状观察，对各类群的性状在居群内和居群间的变异进行统计学分析，判断其分类价值，并运用多变量分析的方法，为各类群的合理划分提供依据。结合性状分析和地理分布等证据，做出分类处理。 作者查阅了国内外16个标本馆的近2000份标本，其中模式标本约70份。对我国12个省市的40余个居群进行了取样和观察，采集标本500余份，涉及了《中国植物志》61卷收录的除了藏南丁香以外的所有类群。通过对9个复合体的40余个性状在居群内和居群间的变异进行统计分析，发现叶片类型、叶柄长度、花序着生类型、花冠大小、花丝长度、花药颜色在不同类群间差异明显，可以用作划分种的依据;叶片形状、叶片毛被、花序轴毛被、花冠管形状等性状在有些复合体内的居群间呈现连续的变异，只能用作种下等级（亚种）的划分;叶片大小、花序轴形状、花药着生在花冠的位置、蒴果是否被皮孔等性状在不同复合体的居群间呈现间断或连续的变异，视不同情况可以用作种间或种下等级的划分依据，或作种内变异处理;而叶脉、花色、花萼齿裂、花冠裂片形状等性状在居群间差异不大，不适合用作分类依据。 在性状分析和多变量分析的基础上，本文将丁香属划分为2组2系12种13亚种，其中短花冠管组有1种3亚种;长花冠管组的顶生花序系有5种5亚种，侧生花序系有6种5亚种，并指定了各组和系的模式种;编制了属下各组、系、种和亚种划分的检索表，对12种13亚种进行了形态描述、标本引证，给出了地理分布图和生境，并提出了分类处理依据。文中对巧玲花、皱叶丁香、红丁香和云南丁香等复合体内的一些分类群进行了归并，做出4个新组合：S. pubescens ‘Meyer’、S. villosa subsp. wolfii、S. yunnanensis subsp. sweginzowii和S. yunnanensis subsp. tomentella，处理了11个新异名（S. fauriei H. Lév.、S. julianae C. K. Schneid.、S. meyeri var. spontanea M. C. Chang、S. pinetorum W. W. Sm.、S. wardii W. W. Sm.、S. oblata var. donaldii R. B. Clark et J. L. Fiala、S. afghanica C. K. Schneid.、S. protolaciniata P. S. Green et M. C. Chang、S. tibetica P. Y. Bai、S. reflexa C. K. Schneid. 、S. wilsonii C. K. Schneid.）。作者指定了3种4亚种(S. reticulata subsp. reticulata、 S. reticulata subsp. amurensis、S. pubescens subsp. microphylla、S. oblata subsp. dilatata的后选模式，并对其它10个名称指定了后选模式。文中还提出了分类处理原则，对我国丁 香属的分布及各地方植物志的记载进行了评述，并对丁香属的分布格局提出了作者的看法。 作者还对13个分类群的16号材料进行了染色体观察，发现除了毛丁香有染色体2n=48外，其它均为2n=46，其中朝阳丁香的染色体数目为首次报道。对小叶巧玲花不同异名（包括小叶蓝丁香、小叶巧玲花与小叶蓝丁香的杂交种）的材料进行染色体观察时，发现它们之间差异很小，进一步佐证了作者将其合并的合理性。另外野生的花叶丁香（华丁香）与栽培的花叶丁香在染色体数目上也无差异，支持了作者认为二者为同物异名的观点。

Identification and characterization of insect-specific proteins by genome data analysis

Background: Insects constitute the vast majority of known species with their importance including biodiversity, agricultural, and human health concerns. It is likely that the successful adaptation of the Insecta clade depends on specific components in its

Relaxation of yeast mitochondrial functions after whole-genome duplication

Mitochondria are essential for cellular energy production in most eukaryotic organisms. However, when glucose is abundant, yeast species that underwent whole-genome duplication (WGD) mostly conduct fermentation even under aerobic conditions, and most can

阳光紫外辐射对褐藻羊栖菜生长和光合作用的影响

为探讨经济褐藻羊栖菜对阳光紫外辐射变化的响应,我们在全波段阳光辐射(280—700nm),去除UV-B辐射(320—700nm)以及光合有效辐射PAR(400—700nm)3种辐射条件下对其进行培养,测定了其光合作用与生长的变化。羊栖菜的生长是通过每两天测量一次藻体的湿重来测定的,光合放氧是用Clark型氧电极测定的,为了测定藻体叶绿素a和紫外吸收物质的含量,从250nm到750nm对羊栖菜的甲醇提取液进行扫描,叶绿素a的浓度用Porra的公式计算,紫外吸收物质的计算是根据Dunlap的方法先计算紫外吸收

Gene transfer into genomes of human cells by the sleeping beauty transposon system

The Sleeping Beauty (SB) transposon system, derived from teleost fish sequences, is extremely effective at delivering DNA to vertebrate genomes, including those of humans. We have examined several parameters of the SB system to improve it as a potential, nonviral vector for gene therapy. Our investigation centered on three features: the carrying capacity of the transposon for efficient integration into chromosomes of HeLa cells, the effects of overexpression of the SB transposase gene on transposition rates, and improvements in the activity of SB transposase to increase insertion rates of transgenes into cellular chromosomes. We found that SB transposons of about 6 kb retained 50% of the maximal efficiency of transposition, which is sufficient to deliver 70-80% of identified human cDNAs with appropriate transcriptional regulatory sequences. Overexpression inhibition studies revealed that there are optimal ratios of SB transposase to transposon for maximal rates of transposition, suggesting that conditions of delivery of the two-part transposon system are important for the best gene-transfer efficiencies. We further refined the SB transposase to incorporate several amino acid substitutions, the result of which led to an improved transposase called SB11. With SB11 we are able to achieve transposition rates that are about 100-fold above those achieved with plasmids that insert into chromosomes by random recombination. With the recently described improvements to the transposon itself, the SB system appears to be a potential gene-transfer tool for human gene therapy.

多安全策略访问控制的关键技术研究

在网络环境中，计算机系统面临的安全威胁是复杂的、多样的和动态变化的，因而，计算机系统的安全需求具有复杂性、多样性和动态变化性等特点。研究表明，多安全策略访问控制是应对复杂、动态安全需求的有效手段。本文对多安全策略访问控制的关键技术进行了研究，并取得了以下研究成果： 第一，对操作系统的强制访问控制框架的正确性验证进行了研究，提出了正确性验证的三个目标，给出了路径敏感的基于静态分析的正确性验证方法，对TrustedBSD MAC框架进行了正确性验证，并成功发现了多处钩子函数放置错误。 第二，对RBAC模型的安全策略的动态调整进行了研究，指出了RBAC模型在安全策略动态调整，特别是角色授权动态调整方面存在的不足，给出了基于状态的安全策略动态调整模型，并给出了基于虚拟域的安全策略动态调整模型的实现方法。 第三，对RBAC模型和Clark-Wilson模型的融合进行了研究，指出了这两个模型在大型应用的完整性保护方面存在的不足，对Clark-Wilson模型的验证规则和实施规则进行了扩展，并给出了RBAC模型和Clark-Wilson模型基于层次方法的融合。 第四，对安全策略描述框架的评价进行了研究，分析了灵活表达安全策略所需的安全策略描述组件，总结了六类典型的安全策略描述框架，提出了基于描述性和实施性评价指标的安全策略描述框架的评价方法，并对六类典型的安全策略描述框架进行了评价。 本文的研究解决了多安全策略访问控制的一些关键问题，为进一步研究多安全策略的实施、多安全策略的动态调整以及多安全策略的融合等问题奠定了理论与实践基础。

基于可信计算的度量验证关键技术研究

分布式应用的飞速发展让结点平台的可信保障成为信息安全的研究热点。传统计算机平台的信息安全技术很难满足分布式计算环境的安全需求。可信计算技术通过引入可信硬件作为“信任根”，为保障结点平台的可信性提供了新的机制。基于可信计算的度量验证技术是保障平台可信性的核心机制，目前的相关研究在可信性、隐私性、易用性等方面还存在问题。 本文总结度量验证的基本概念和实施模型；分析现有度量验证机制在平台隐私保护、运行时完整性保障上存在的问题，提出相应具体解决方案；并基于度量验证机制提出一种新的对等网络声誉系统，具体创新成果如下： 1. 分析可信与完整性的本质，提出动态系统完整性的概念，并基于Clark-Wilson完整性模型给出具体实施规则，用于指导运行时完整性保障机制的设计与实现。 2. 针对经典度量验证体系架构存在的平台隐私保护不力、验证效率低下、验证方式单一等不足，提出基于Merkle哈希树的度量验证机制RAMT，并阐述其体系架构和具体实现。 3. 分析载入时完整性保障的缺陷，提出运行时完整性保障机制，通过对关键系统构件的运行时完整性进行监控提高其可信性；给出一种基于动态完整性度量模块DIMM的具体实现方案，分析该方案的可靠性和有效性，并阐述其在虚拟机环境下的实际应用vTPM-DIMM。 4. 为解决现有声誉系统的负载平衡、冷启动以及协同作弊问题，基于度量验证机制提出一种多级别的可信声誉系统MRS；通过CCEA实施全局的访问控制规则，MRS还可作为激励机制使用。

操作系统强制访问控制关键技术研究

强制访问控制能有效地防止用户有意或无意地破坏系统的安全，能够有效地防止病毒和木马以用户的身份破坏系统的安全，是高安全需求操作系统的主要防护手段。业界对操作系统强制访问控制研究起步很早。然而，面对日新月异的应用场景，面对计算机系统及操作系统自身相关技术的迅猛发展，已有的针对操作系统强制访问控制的研究工作不足以兼顾安全性、可用性和灵活性。以上不足集中体现在：1) 当前广泛使用的强制访问控制机制从设计上难以同时满足实用系统对安全性和可用性的要求；2) 强制访问控制的设计缺乏对操作系统所处分布式、网络化环境的考虑；3) 操作系统强制访问控制研发保障技术需要进一步研究。 针对这些问题，本论文从强制访问控制的设计和保障出发，对操作系统强制访问控制关键技术展开研究，并取得了以下几个方面的成果： 第一：强制访问控制格策略模型机制简洁，安全性易验证，在安全操作系统和安全增强操作系统上应用广泛。然而严格地实施格策略会带来可用性的问题。本文针对机密性和完整性强制访问控制格策略模型，分别给出了可监控客体框架和Clark-Wilson可信主体特权状态跃迁监控框架。这些框架具有细的刻画粒度，好的扩展性和简洁性，我们对这些框架给出了数学描述，并对带Clark-Wilson可信主体特权状态跃迁监控框架的完整性格模型给出了理论证明； 第二：针对分布式应用环境，提出了基于可信计算技术和域型实施（Domain and Type Enforcement: DTE）策略的操作系统分布式强制访问控制方案。我们从理论上证明了策略的安全性。相比国内外同类工作，该方案具有细的访问控制粒度，在系统验证的简洁性和部署的灵活性方面是最好的； 第三：实施强制访问控制的中高等级安全操作系统的安全性需要利用形式化方法的严密性进行保证。本文按照TCSEC B2级别的要求，利用Z/EVES形式化工具对SECIMOS安全操作系统进行了形式化保障：给出了安全模型的形式化规范，给出了安全不变量和安全定理，证明了安全定理，描述了形式化安全模型与顶层设计的一致性； 第四：操作系统强制访问控制框架是强制访问控制机制在操作系统上实现的基础。本文提出了针对操作系统强制访问控制框架的自动测试用例生成方案。该方案利用编译器辅助审计代码插入，约束求解器辅助置乱参数生成，测试用例精简等技术为FreeBSD MAC框架生成了一套有效的回归测试用例套件。同时也为基于FreeBSD MAC框架的NFSARK系列安全操作系统提供了坚实的实施基础。 本文的研究成果向圆满解决当前国内操作系统强制访问控制的设计、实施和保障中遇到的问题的目标迈出了坚实的一步。

电子商务公平协议设计与分析方法研究

电子商务安全性得到了人们越来越多的重视，安全协议在电子商务中发挥着重要的作用，尤其是电子商务公平协议，公平性问题渗透在电子商务活动的各个环节和应用场景下，本文围绕电子商务公平协议的设计和分析方法进行了研究，取得了以下几个方面的成果： 1）设计了一种多方公平非否认协议。将可验证可恢复加密签名算法用于多方公平非否认协议，有效地减少了协议主体介入协议的程度，提高了恢复协议执行的效率。由于收据具有可验证性和可恢复性，使得发送者获得的收据不论是在TTP介入的情况下还是在TTP没有参与的情况都是一样的，在一定程度上简化了出现纠纷时的裁决过程。 2）提出了一种基于适应度函数遗传算法的公平协议自动生成方法。通过对Clark-Jacob方法进行扩展，针对公平协议设计空间特征，获得公平性判定模型，模型中引入通信信道类型编码，将主体拥有集合和主体信念集合相分离来对安全目标进行判定，并指出公平性包含的局部目标和全局目标。利用基于适应度函数的遗传优化算法，对用二进制串表示的协议空间进行优化搜索，最终获得满足目标的协议。 3）通过增加对不诚实主体干扰行为的描述，给出了一种基于主体干扰的离线TTP公平协议形式化分析方法。利用主体干扰迹来模拟主体的干扰行为，将丛中结点的状态定义为平衡状态和不平衡状态，利用结点状态平衡性和协议执行结果一致的特性来证明协议的公平性。对两个协议进行分析，发现了一个以前没有被提到过的不公平的问题，验证了两个协议中确实存在的问题。 4）提出了一种可用于分析公平协议的基于逻辑推理的分析方法。针对离线TTP公平协议具有协议簇的特点，将协议实例化，实例化后可以对实例的非否认性和有效性单独进行分析；通过增加时间相关的限定词来表述协议的执行序列和时效性的满足条件，从而用于时效性和公平性的分析。 5）针对ZG离线公平非否认性协议存在的问题，对其进行了改进。两种改进协议适合于不同的场景。通过在改进协议中增加协议的状态信息，使得不会因解决请求延迟到达协议被按照无效处理而导致协议中每个主体的执行状态不一致，而影响公平性，同时利用时间戳服务来对消息设置时间戳，减少解决请求被延迟的情况发生。 6）设计了一种挂号邮件方案。该方案的特点是：现有的邮件系统做小的改动来提供挂号电子邮件；具有时间认证性。通过利用邮件头中的用户自定义选项，在邮件收发的过程中，邮件被获取的时候接收者先只能够获得邮件的主题、邮件的摘要信息、发送者信息，只有在接收者发送了接收收据以后，才能够获得邮件正文。