通过研究某公司的大型芯片测试软件维护(纠错性维护和完善性维护)跨国外包后的缺陷修正方法,总结得到了缺陷修正的基本控制流程。针对基本控制流程的缺点,从降低维护成本和提高缺陷修正的效率等方面出发,提出了一系列改进方案及新的缺陷修正流程,给出了流程改进后的软件质量保证和项目组的工作效率分析。
描述了由ANSI于1999年颁布的椭圆曲线数字签名算法(ECDSA),给出了一个改进的椭圆曲线数字签名算法,进一步加快了运算速度,缩短了数字签名时间。结合Binary tree批量签名方案,设计了一种基于改进椭圆曲线签名算法的批量签名方案。签名方用一次签名动作完成对多个不同消息的签名,但计算复杂度几乎和单个消息签名相同。非相关接收方可以独立地对每一条消息进行认证,安全性和ECDSA相同。
探讨了移动代理防范恶意主机的攻击问题,提出了一个基于移动代理安全服务器和JavaCard的安全模型。模型中的通信信息进行了签名和加密,可以防止恶意主机窥视和篡改代理的代码和数据,也能防止恶意主机伪造移动代理。安全机制中能进行异常情况处理,较好地了解决恶意对移动代理的攻击问题。模型中JC证书的管理和更新问题需进一步研究。
提出了基于网络处理器的状态检测型防火墙设计方案,并针对IXP2400的硬件结构,对访问控制列表和状态会话表的存储结构及表项查找等关键技术进行了优化,发挥了IXP2400内部各硬件单元的优点,系统达到线速处理的能力,使其性能得到了较大的提交。