动态远程证明协议及其形式化分析
摘要:针对程序的运行时动态攻击给远程证明带来的安全威胁,设计一种动态远程证明协议DRAP,对内存中处于运行状态的程序实施实时的动态度量,并向远程验证方证明平台实时状态。针对DRAP协议所用的TPM功能对LS2逻辑进行扩展,引入重置规则、时刻规则等新的推理规则,利用扩展的LS2逻辑对DRAP协议进行分析,分析表明DRAP中可重置配置寄存器中的扩展序列能够反映平台中程序的实时运行状态,并且在TPM可信和证明可信的前提下,远程验证者能够有效验证平台的实时可信状态。无线网络对抗关键技术研究综述
摘要:在分析无线网络的安全特点和面临安全威胁的基础上,将无线网络对抗分为3个层次:信号层、协议层和系统层。分析了三层之间的相互依赖关系,指出了各层对抗的具体目标,建立了总体研究框架,并按照"攻击"与"防御"两个方面阐述了研究内容,梳理了当前各层次对抗的关键技术研究现状,对重点的研究领域进行了评价,分析了其中存在的问题和研究的难点。最后指出了未来无线网络对抗的需要进一步研究的热点问题和发展趋势。基于安全熵的访问控制模型量化分析方法
摘要:针对访问控制模型的量化分析问题,提出基于安全熵的安全性量化分析方法。结合信息论有关知识引入安全熵概念,基于安全熵对模型的安全性进行定义;应用该方法对BLP等经典安全模型进行了量化分析,验证了该方法的实用性,并指出了访问控制模型和BLP模型对非授权间接访问防护方面的不足。实验结果表明,该方法适用于访问控制模型的安全性度量以及系统的访问控制能力评估。Domain-flux僵尸网络域名检测
摘要:针对现有Domain-flux僵尸网络检测方法在检测范围方面的不足,提出基于域名访问活跃特征的Domain-flux僵尸网络域名检测方法。通过阐述Domain-flux僵尸网络所利用的域名集合在访问方面所表现出的时间行为特征,提出一种基于域名访问活跃特征的检测算法,给出检测算法的具体描述、检测处理流程及系统整体结构,利用某运行商DNS服务器镜像数据实验验证检测算法。实验结果显示,检测算法不依赖于具体的域名字符特征,可以有效过滤出Domain-flux僵尸网络所利用的域名。基于抽象服务的密码服务组合模型设计与实现
摘要:传统的密码服务与应用系统的紧耦合,不能满足新的业务需求,同时严重制约了密码服务的发展。为了提高密码服务质量和扩展其应用范围,根据密码服务的特点,对其进行抽象归类,构建抽象服务。并在此基础上结合面向服务的体系架构,利用BPEL和Pi演算的转换,设计了可以动态调度和智能优化的密码服务组合模型。该模型不但可以实现业务流程的图形化编排,而且可以对流程进行形式化分析和正确性检测。最后给出了原型系统的设计思想和实现方法。针对AES密码算法FPGA实现的CEMA攻击
摘要:通过分析密码芯片的电磁信息泄漏和近场采集原理,构建了电磁信息采集平台,并研究了相关性电磁分析攻击方法,对基于现场可编程门阵列(FPGA)实现的高级加密标准(AES)密码算法进行了近场相关性电磁分析(CEMA)攻击。攻击结果表明,该平台能够获取密码芯片工作时的电磁信息泄漏;相关性电磁分析攻击方法能够获得正确密钥。基于可变Cookie的跨域单点登录
摘要:针对单点登录中的跨域身份认证问题,提出了一种基于可变Cookie的方案解决跨域单点登录,使用随机数字生成票据,并作为传统加密算法的会话密钥对客户端的Cookie进行加密,采用现代加密算法在异域系统之间安全传递票据,每次认证产生新的票据并更新异域应用系统的Cookie。通过对票据产生和传输以及Cookie加密和常见攻击的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信。基于碰撞模型的PRESENT密码代数旁路攻击
摘要:提出了一种新的分组密码通用的基于碰撞模型的分组密码代数旁路分析方法—代数功耗碰撞攻击,将代数攻击与功耗碰撞攻击结合,首先利用代数分析方法建立密码算法等效布尔代数方程组;然后通过功耗攻击手段获取密码加密过程运行时泄露的功耗信息,经分析转化为加密过程碰撞信息,并表示为关于加密中间状态变元的代数方程组;最后使用CryptoMiniSAT解析器求解方程组恢复密钥。应用该方法对在8位微控制器上实现的PRESENT密码进行了实际攻击,实验结果表明,代数攻击基础上引入额外的代数方程组,可有效降低方程组求解的复杂度;PRESENT易遭受此类代数功耗攻击的威胁,明密文已知,以4个样本全轮碰撞或8个样本部分轮碰撞信息成功获取PRESENT 80bit完整密钥。此外,文中分析方法也可为其它分组密码功耗碰撞分析提供一定思路。航天电子系统IEEE1394总线可靠性模型研究
摘要:数据总线作为综合电子系统的核心,它的可靠性是保证综合电子系统功能有效实现的关键。针对IEEE 1394总线,研究容错总线结构,分别分析基于stack-tree拓扑的双冗余以及环形冗余结构的节点失效模型。其中环形冗余stack-tree的模型运用递归函数。使用matlab仿真计算上述模型,定量的分析比较它们的容错性,得出环形冗余结构的可靠性更高,可超过0.99,且更稳定。研究结果对1394b总线的空间应用具有一定的参考意义。基于无线传感网的气体扩散立体监测系统设计
摘要:针对气体在开放式空间扩散的问题,手机了基于无线传感网的气体扩散立体监测系统。监测系统由多个无线传感器节点和基站组成。低功耗设计的无线传感器节点具有无线通信、串行通信、GPS自定位、计算控制等功能,传感器节点之间通过MESH网络实现多跳组网通信。实时操作系统上运行的网络协议可提高系统运行的实时性和可靠性。系统上位机软件能够显示气体在三维空间中的扩散情况,并显示天气状况和节点的剩余电量信息。通过外场测试表明,该系统能够实时监测含磷气体扩散情况,为防止进一步造成较大的损失提供可靠的信息。组播用户安全管理系统设计与实现
摘要:为了克服IP组播模型的开放性,使得在现有互联网条件下能够为组播管理者提供用户对频道的访问控制,在原有安全组播模型的基础上,提出了一种基于IPv6网络环境的组播用户安全管理系统模型的设计方案。该方案采用钩子(hook)机制在接入路由器上挂载了认证与访问控制模块,任何想要监听组播流的用户,都要通过该模块进行身份认证与频道访问权限的判定,从而实现了基于频道的组播用户安全管理。并在教育科研骨干网中实验验证了该系统的身份认证和访问控制功能。基于分布式聚类的不确定性Web服务发现研究
摘要:针对现有的Web服务发现机制存在的不足,提出了基于分布式聚类的不确定性Web服务发现方法。该方法为了提高服务检索效率,在分布式网络下对Web服务实现聚类,同时为了克服现有服务质量度量方法的主观性,实现了不确定性服务质量情况下的多属性决策的二次查找。通过实验结果分析证明了相比传统服务发现策略在保证服务质量和检索效率方面有明显提高。DTN中的拥塞感知转发算法
摘要:为了能够在延迟容忍网络中缓解拥塞部分的流量,使网络保持高缓存可用率和低延迟,提出了一种拥塞感知转发算法。在社会路由度量和自我网络度量的基础上,该算法采用了一种新的具有更高可靠性和灵活性的整合度量。运用实验将该算法与Epidemic,Prophet和Spay and Focus这3种经典路由算法就交付率、延迟和缓存可用率3方面进行了比较。实验结果表明,这种算法具有优异的性能。数据中心网络可靠组播的研究
摘要:通过分析数据中心网络特征和云计算应用需求,提出一种适合数据中心网络的可靠组播机制R2M。针对云计算应用同时强调数据完整性和传输实时性的要求,R2M充分利用数据中心网络服务器间存在多路径的特点,通过组织多棵不相交组播树并行传输数据,并在相邻节点间采用P2P技术建立跨树的恢复关系,实现恢复路径与组播传输路径完全隔离。选择最邻近节点重传数据和较小的路径差错相关性使得R2M能够快速恢复丢失的数据包。基于BCube的仿真实验结果显示R2M具有高可靠性和较小的恢复延迟。煤矿物联网中自适应FEC的丢包恢复研究
摘要:煤矿井下巷道由于长距离多跳、环境影响等因素造成了井下无线传感器网络数据传输可靠性较差。提出自适应FEC的丢包恢复策略,该策略基于指数加权移动平均法估计信道的丢包率自适应地调整冗余,以簇为单位进行编译码转发,与其他自适应FEC算法相比,该策略计算过程简单,自适应精度较高。理论分析和仿真实验表明,该策略在长距离多跳网络中能以较少的冗余数据最大限度的恢复丢包,从而减少节点重传次数,提高了煤矿物联网的可靠性和实时性。利用Windows失效恢复机制的网络冗余快速切换的实现
摘要:为了保证网络服务的稳定性,提高网络冗余链路的切换速度,文中分析了Windows驱动程序接口规范中的失效恢复机制以及网络冗余链路切换过程中数据包丢失的原因。通过采用主动发送ARP广播和重发数据的方法提高网络链路冗余切换速度,获得了快速切换的效果。在实际应用中,使用这种方法能够将网络冗余链路的切换时间降低到4ms。典型场景下主流DTN路由的性能分析
摘要:为了更加深入的研究容迟网络(delay tolerant networks,DTN)路由技术中决定性能表现的主要因素,以3种具有代表性的主流DTN路由为例,设计了一个典型的地区探测场景,利用ONE模拟器进行了仿真实验。实验结果表明,在相同的应用场景下,采用不同策略的DTN路由表现出很大的性能差异。实验数据的对比分析证明,路由算法的性能主要受网络中报文拷贝数量及其转发策略的限制,同时跟网络硬件性能也有很大关系。μReTi:小尺寸实时嵌入式系统的TCP/IP精简化研究
摘要:通过分析TCP/IP协议的不同简化实现,提出TCP/IP协议的精简策略与设计准则。采用基于模块化的跨层设计思想,实现一套TCP/IP协议简化版本—μReTi。μReTi采用静态的内存预分配与管理机制优化系统数据结构,采用宽松的分层机制以及"后门"技术减少数据复制并重用共享内存。通过在不同架构感知节点上移植μReTi,评测分析μReTi的性能,验证其低资源消耗的特点。
