公钥密码算法识别技术研究
摘要:嵌入式设备在网络中引发了很多安全隐患,针对嵌入式系统的网络安全问题,识别其中的公钥密码算法是分析系统安全性的一个重要方面。在对公钥密码算法加密原理的研究以及在汇编级算法特征分析的基础上,提出了一种基于语义的公钥密码算法加密行为分析方法,可以对算法的加密行为进行准确地刻画,并结合模型检测技术完成对嵌入式系统中可能包含的公钥密码算法的识别。测试结果表明,该方法具有较好的准确性和稳定性。远程容灾系统的设计与实现
摘要:设计并实现了一种远程容灾系统。通过实时监控本地存储服务器上的数据变化,并将变化数据通过Intemet发送到远程灾备服务器来实现数据的远程备份,通过将远程备份数据写回到本地存储服务器来实现灾难恢复,生产服务器的容灾数据存储于本地存储服务器中,通过iSCSI技术访问。该系统提供了多种数据同步与恢复策略,并提供了图形化Web配置管理平台,支持多种操作系统。基于多核构架的高速实时网络风险评估模型
摘要:针对复杂高速网络环境风险评估面临的性能瓶颈以及实时准确性低的问题,提出了多核构架的网络风险评估模型。该模型利用多核网络处理平台资源,提出了高速并行处理网络流量构架和实时入侵检测均衡算法。同时以人工免疫为基础,模拟了人体记忆细胞对外部抗原的免疫过程,采用克隆选择算法增扩抗体浓度,为实时风险评估提供理论依据。理论分析和仿真实验结果表明,该模型能够定量实时评估高速网络环境风险,能够保证处理性能和评估准确性。RBF神经网络抗体群用于入侵检测的研究
摘要:为了进一步模仿生物免疫系统,提升入侵检测系统的性能,提出了具有抗原针对性的抗体生成算法和具有抗体针对性的抗原检测算法。对不同类型的已知抗原,生成相应类型的抗体,对不同类型的外来抗原,用相应类型的抗体检测,提高了对生物免疫系统的模仿程度;通过免疫应答、克隆选择和疫苗注射来训练生成神经网络抗体群。仿真实验结果表明,该算法具有很高的精度和很强的自适应能力。安全的灾难备份系统
摘要:针对传统灾难备份系统安全性不高的问题,提出一种安全的灾难备份系统,使用差错校验、安全传输和加密存储,保障了备份数据在传输、存储过程中的安全性。在完全同步完成后,通过卷过滤驱动实时监控磁盘数据变化,采用高速缓存存储捕获到的数据,并通过网络发送到远程备份中心。该方法实现了数据的高效、实时、异地备份,同时兼顾了安全性和高效性。容忍入侵的CA方案设计与实现
摘要:为了提高联网(certificate authority,CA)的安全性,基于(t,n)秘密共享思想,引入安全芯片及RSA分步签名方法,提出了一种具有容忍入侵能力的CA方案。新提出的CA方案从算法理论和系统架构两方面着手,克服传统CA的安全缺陷,保证CA私钥在产生、拆分和分步签名时的安全性,有效地解决了CA抵抗内外部攻击问题,确保了联网CA系统具有一定的入侵容忍能力。最后通过C++和OpenSSL实现了CA系统,验证了该CA方案的可行性。信息安全视角下的C4ISR系统耦合性研究
摘要:针对以耦合率为指标之一的C^ISR系统体系结构设计合理性验证评估问题,从功能系统间交互信息的安全性需求出发,通过推理揭示出密钥关系的耦合本质,进而提出并分析了密钥关联耦合的概念及其属性。给出了密钥关联耦合的定量度量方法,采用该方法能在体系结构设计结束后就实施并完成度量,且不必考虑密码算法及密钥长度等细节问题。利用Briand等人提出的准则证明了度量方法的科学性与合理性,并结合案例说明了度量方法的可行性与易操作性。AES算法的差分差错攻击
摘要:针对高级加密标准(AES)算法的加密过程的安全性问题,提出了一种有效的差分差错攻击(DFA)方法;根据DFA攻击中4字节差分差错模型特点,设计了在4字节差分差错不同和相同两种情形下计算最后一轮子密钥的算法;通过计算差分差错的可能值,计算出最后一轮子密钥的可能值的集合,进而确定子密钥的确切值。实例结果表明了该方法的可行性和有效性。分级的行列级权限系统的设计和实现
摘要:为实现权限系统中用户授权的灵活性和数据级的权限控制,在传统权限访问控制模型的基础上,设计了一种基于内存数据库的分级的行列级权限控制模型。通过分级授权实现授权的灵活性和可继承性,通过分级行列级权限实现数据级权限控制,通过内存数据库和预排序遍历树算法实现数据的快速查询。开发了相应的软件系统,与传统权限模型进行了比较,结果表明了该模型的可行性和高效性。基于信息混淆的社会网络隐私保护机制
摘要:提出了一种基于信息混淆的社会网络隐私保护机制,其原理在于对整个社会网络里的隐私信息进行混淆,而非加密,使得需要保护的隐私信息以环形结构在社会网络里扩散开来。该机制以非集中化的方式工作,由用户之间的相互协作来保护用户的隐私信息。以“人人网”为平台,利用Firefox的扩展开发功能实现了该隐私保护的核,22机制,证明了其可行性与可用性。该机制能够保证多方面的利益:要求隐私保护的主体用户、广告商、经过授权的用户及第三方应用。基于离散对数的无证书签名方案
摘要:对已有无证书签名方案进行研究发现,基于离散对数知识构造的无证书签名方案几乎没有,结合有限域上的离散对数知识和无证书密码体制的优点,提出了一种高效的、基于离散对数的无证书签名方案。该方案避免了基于身份密码体制中的密钥托管问题和证书密码体制中的证书存在问题,满足签名的不可伪造性、密钥的依赖性、签名的可区分性和抗滥用性等良好性质。整个方案没有使用双线性对操作,在有限域上离散对数问题难解的条件下证明和讨论了方案的正确性和安全性。基于身份的无证书高效签名算法研究
摘要:为了提高网络认证效率和安全性,利用双线性对技术提出了一种基于身份的无证书高效签名算法。用户使用的私钥由密钥生成中心和自身共同决定,适用于对密钥生成中心不是非常信任的场合。同时用户一旦发现自身私钥泄漏,通过算法生成新的公钥并重新公布,防止黑客伪造签名,解决了密钥撤销问题。用户在不改变自身公钥的前提下,与其通信的服务器无需维护通行字列表,通过计算身份索引号就能认证用户。该算法具有匿名性和不可否认性,简要分析了算法性能,并基于随机预言机模型证明了该算法在适应性选择消息攻击下不可伪造。改进的证据理论在合作频谱感知中的应用
摘要:为了能够在认知无线电网络中有效、准确地检测出授权用户,提出了基于改进的证据理论的合作频谱感知方案设计方法。根据各个次用户对授权用户进行多次本地检测得出的时域DS融合结果,设计并改进融合顺序和融合结构,将多个时域DS融合结果送到融合中心进行空域DS融合,得到最终判决。在此基础上,给出了融合顺序、融合结构的改变对算法性能的影响。仿真实验结果表明了该算法在提高系统检测性能方面的有效性。基于自拥塞理论的可用带宽测量算法
摘要:在分析网络可用带宽测量算法性能及存在问题的基础上,提出一种轻负载、高精度、自适应的端到端可用带宽测量算法iChirp。基于自拥塞理论采用近似指数分布的动态探测队列结构,以可用带宽预测值为中心设置关键域,在其中加快采样频率,增加报丈密度,并能根据反馈自适应的对探测范围和关键域进行调整。仿真实验结果表明,该算法对网络干扰性较小,能够快速准确地测量出端对端可用带宽。基于免疫粒子群的P2P协议识别方法
摘要:为了解决基于统计特征的P2P协议识别中,因特征选择不当而引起的识别准确率低的问题,采用免疫粒子群算法(Immune-PSO)选取最优特征子集,选择出最能区分P2P协议的特征子集。实验结果表明,该算法较标准粒子群算法具有更高的全局搜索能力,能更准确地找出最优特征子集,该方法能有效地提高协议的识别率,对常见的P2P协议如BitTorrent、eMule等有高达90%的识别率。车载网络IPv6隧道的设计与实现
摘要:为了解决车载网关中异构网络与互联网的通信问题,设计了一种基于Linux虚拟设备的隧道,该隧道能实现IPv6数据包穿越NAT和CDMA的IPv4网络,并与车载异构网络互联。同时利用Linux中的模块动态加载特性及虚拟网络设备来灵活配置隧道参数,从模型层次上,在TCP/IP协议栈的网络层和物理设备驱动层之间设计了一个虚拟网络设备,所有的IPv6数据包在发送和接收之前均被本网络设备截获,并进行协议封装和解析。实验结果表明,该隧道可以高效稳定地使IPv6客户端穿越无线链路的[Pv4网络,并与IPv6服务器端进行通信。基于IPv6的多路并发流复合传输系统
摘要:为了研究IPTV(交互式网络电视)在下一代互联网技术中的应用,并解决其多路并发流的传输问题,设计了一个基于下一代互联网技术的IPTV直播系统。对传统的IPTV多路并发流的传输特点进行了分析,指出其低效单一的缺点。在此基础上,提出了多路并发流的复合传输子系统,并通过在Linux平台下链路层原始套接字编程实现其复合传输功能。重点研究了该复合传输子系统,并通过算法的改进和零拷贝技术的应用,进一步改进子系统的性能。通过数据对比及实验结果证明了该算法的有效性以及系统的可行性。能量高效的无线传感器网络动态分簇算法研究
摘要:为了提高无线传感器网络的能量利用率和延长网络的生命周期,提出了基于地理位置的能量高效的动态成簇算法(GL-DC),在簇的建立阶段,采用非均匀分簇方法,解决了簇首能量消耗不均衡问题。在网络运行过程中,采用基于剩余能量和距离来动态生成新的簇首,避免了靠近SINK节点的簇头因转发大量数据而过早耗尽能量。仿真实验结果表明,该方法具有更好的性能,与EADEEG、LEACH和PEGASIS等路由协议相比,GL-DC路由协议有效地均衡了节点能量消耗,显著地延长了网络生命周期。
