MANET网络中基于身份的匿名认证机制
摘要:针对无线移动AdHoc网络中匿名认证问题,提出一种新的基于身份的匿名认证机制。通过节点匿名身份集以及身份签名算法设计匿名认证协议,实现完全匿名认证。通过秘密陷门机制派生匿名身份集,减少匿名撤销时的通信开销。性能分析与仿真结果表明,该机制的协议通信开销以及匿名撤销效率优于现有匿名认证机制,适合在移动AdHoc网络中应用。基于双因子认证技术的RFID认证协议的设计
摘要:针对结合了网络应用的RFID应用系统面临的新的网络安全问题,设计了“基于硬件设备信息+密码技术”的双因子身份认证协议以解决后端服务器对RFID读写器身份合法性的认证问题。协议中所用硬件设备信息为RFID读写器射频模块OEM配置数据中的唯一串号,该串号可以在读写器控制程序中调用API函数实时获取。密码技术则采用轻量级加密算法AES。该认证协议适用于产品防伪、仓储管理、物流跟踪等新兴领域,具有一定的现实意义与实用价值。提供可信IaaS服务的云计算平台构建
摘要:为建立用户对云服务的信任,构建了一种提供可信基础设施即服务(IaaS)的云计算平台。针对虚拟化层Hypervisor的特点,为IaaS云计算平台构建信任链。采用顺序的加载时度量方式建立由可信根至GuestOSkernel的信任链。对于管理虚拟机上动态加载的应用软件,采用基于可信可执行程序列表的无序度量方式实现对应用程序的完整性度量,从而建立完整的信任链。设计协议允许用户将其虚拟机镜像与云计算平台的完整性绑定,保证用户虚拟机开启在可信的IaaS平台。基于Xen系统和Linux内核实现了度量机制。实验结果表明,该方案具有较小性能开销。基于射频指纹的高安全强度RFID认证协议
摘要:在分析现有基于(EPCC lass 1 Gen,2EPCGen2)标准的轻量级RFID相互认证协议的基础上,提出了一种符合EPCGen2标准的基于射频指纹的RFID认证协议。协议融合了RFID设备的物理层信息,实现了RFID标签的跨层融合认证,具有增强RFID系统安全强度的特点。分析显示,提出协议具有相互认证、私密性、防止重放攻击、防止去同步攻击等安全性能,尤其能有效对抗RFID标签的克隆攻击。可证安全的智能家居远程控制协议
摘要:为了解决现有的智能家居远程控制中的安全问题,设计了一个可证安全的智能家居远程控制端控制协议,包括身份认证、密钥协商和数字签名。远程控制模型分3个阶段,细分5个进程。主要涉及用户与远程控制端、远程控制端与家庭智能网关和家庭智能网关与家庭设备之间交互过程中的安全协议。通过对模型中的方案进行安全性分析,表明了其在随机预言机模型下是安全的,同时在效率分析上具有一定的优势。基于双线性对的通用可组合重签名方案研究
摘要:对洪等学者提出的在随机预言机模型下具有UC安全的通用可组合重签名方案进行了安全性分析。针对洪等学者提出的通用可组合重签名方案并不具备他们宣称的不可伪造性问题,给出了任意恶意的攻击者都能在不知道密钥的情况下成功伪造一个重签名并通过有效性验证的方法。为了克服该问题,提出了一个改进的方案,对新方案进行正确性和安全性分析。分析结果显示,改进的方案能克服原方案存在的缺陷,在随机预言机模型下是安全的,比原方案更加有效。2步握手协议在WLAN快速切换中的应用
摘要:简要分析了4步握手协议的漏洞,指出4步握手协议在面对DOS攻击时是脆弱的,提出了2步握手协议的握手方法。该协议采用序列数代替4步握手协议中的随机数,将4步握手协议中4次信息交换减少为2次,提高了协议的安全性和效率,对2步握手协议的安全性进行了分析。对2步握手协议在快速切换中应用的安全性和性能进行了分析,并与4步握手协议性能进行比较,比较结果表明了该协议在性能和安全性方面都优于4步握手协议。基于系统调用的Android恶意软件检测
摘要:由于Android平台下日益增多的恶意软件以及缺乏有效的安全措施来阻止恶意软件对智能手机的损害,研究了一种基于系统调用的恶意软件检测方法。手机端采集应用程序运行时产生的系统调用名及其对应频数信息,存储到文件中并发给远端服务器,服务器端解析文件数据生成系统调用向量,使用kNN分类算法识别正常行为和恶意行为,若发现有恶意行为,将会对用户发出警告,以减少恶意软件产生的损害,并尽可能阻止恶意软件的传播。结合实例结果表明了该方法的可行性和有效性。基于GHZ—like态的数字家庭签名协议
摘要:数字家庭网络中智能设备的安全问题是其运维的关键所在,目前其所使用的安全协议是基于经典的对称密钥加密和非对称的密钥加密,这种加密协议因信道特点有安全隐患。提出基于量子GHZ-like态的数字家庭网络签名协议,智能家电设备、智能终端设备、家庭网关共享GHZ-like态,智能家电设备向终端设备发送信息,家庭网关利用量子签名密钥对其进行身份认证,确保智能家电设备的合法性。该协议是量子物理的基本理论应用,具有高安全性、低复杂度等优点。基于Hash函数的RFID安全协议研究
摘要:通过分析现有RFID安全协议的优缺点,针对工业界对RFID系统的成本要求,提出了一种基于Hash函数的低成本RFID安全协议。协议可以有效地保护电子标签信息的隐私性,并提供了双向认证,可以抵抗重放攻击、仿制攻击、拒绝服务攻击以及窃听攻击等。通过BAN逻辑分析表明协议的安全性。性能分析结果表明,协议具有较短的认证时间和计算量较小等特点,适合应用在低成本RFID系统中。基于Hash机制的WSN密钥预分配方案
摘要:在q-composite随机密钥预分配方案基础上,提出了一种基于Hash机制的无线传感器网络密钥预分配方案。密钥预分配阶段利用Hash函数单向性的特点对密钥进行预加载,有效地隐藏了节点的部分密钥信息,攻击者仅能通过被捕获节点的密钥信息由回溯机制攻破网络中部分密钥。理论和仿真分析结果表明,在保证相同网络安全连通率、存储和通信能力的前提下,该方案较q-composite方案获得抗捕获攻击的能力更高。基于DEA模型的网络安全管理效率评价
摘要:为对网络安全管理的投入产出效率作分析,提出网络安全管理效率评价的DEA模型。从管理、技术和经济多个角度确定网络安全管理投入与产出的指标,通过CCR模型、BCC模型进行DEA求解得到各数据决策单元的效率评价结果;对非DEA有效的决策单元进行投影分析可得到其改进的方向和程度。实例结果表明了评价方法的可行性,基于DEA模型的网络安全管理效率评价能为管理者和部门人员提供决策支持,并有利于组织构建更为完善的信息安全管理体系。基于两级存储流跟踪管理器的业务识别系统
摘要:为了提供网络精细化管理、提升服务质量及加强安全保障,提出了适用于IP骨干网核心路由器的硬件业务识别系统架构,并针对流跟踪管理器日益成为性能瓶颈的问题,设计了基于定长桶的流表结构用于维护存储于片外DRAM的大规模活跃流信息。为了进一步提高系统处理速度,一部分片内高速存储资源被设计为流高速缓存。FPGA实验结果表明,相对不带高速缓存的结构,两级存储结构的流跟踪管理器仅用576kb片内存储空间,提高了188%的处理速度并降低了约40%的功耗,实现了72MPPS的处理速度,使业务识别系统可满足100G链路在平均包长为200字节情况下的速率需求。基于改进GBMO算法的面向故障诊断的节点部署
摘要:针对以往传感器节点部署方法未考虑节点部署对于其故障诊断的影响,提出了一种基于改进分子布朗运动优化算法(gasesBrownianmotionoptimization,GBMO)并能实现故障诊断的节点部署方法。定义了故障诊断的节点部署数学模型。对基本GBMO算法进行改进,为各分子分配学习自动机(1earningautomation,LA),使得各分子具有学习能力,能自适应地在每轮迭代中选择最优动作即布朗运动或混沌旋转运动,更快地获取全局最优解。定义了基于改进GBMO算法对节点进行部署的具体算法。仿真结果表明,IGBMO算法能有效地实现监测区域的节点部署,且与GBMO方法和CPLEX方法相比,具有可诊断节点数多、节点部署速度快和网络覆盖率高等优点,具有很强的可行性。MANETs基于跨层设计的多路径路由协议研究
摘要:针对MANETs现有多路径路由协议在节点高速移动、网络规模增加情况下性能下降的问题,通过对移动自组织网络物理层、MAC层和网络层跨层设计的研究,在AOMDV协议基础上,提出了一种跨层综合状态优先的多路径路由协议CSF-AOMDV(cross-layerstatefirs〉AOMDV)。综合考虑MAC层帧接收率、物理层误比特率和节点处理时延等质量因素,将跨层综合状态作为路径选择的标准。仿真结果表明,CSF-AOMDV协议在端到端平均时延、平均成功传输率和平均吞吐量等性能方面均优于AODV和AOMDV协议。基于PSR—SVM的网络流量预测
摘要:为了提高网络流量的预测精度,提出一种相空间重构和支持向量机相结合的网络流量预测模型(PSR-SVM)。通过相空间重构对网络流量序列进行重构,重构网络流量序列输入到支持向量机进行建模和预测,利用具体网络流量数据进行仿真实验,与BP神经网络、灰色模型预测结果进行对比。实验结果表明,相对于对比模型,PSR-SVM提高了网络流量的预测精度和稳定性,能够很好满足网络流量预测实时性和高精度要求。基于混合蛙跳的网络生存性计算方法
摘要:为了解决网络生存性的评价问题,基于混合蛙跳算法提出了一种新的计算方法SSFL(survivability-basedon shuffledfrogleaping)。利用网络剩余流量和网络剩余能量给出了生存性定义,并结合混合蛙跳算法设计了生存性算法流程,以此获得最大网络剩余能量;利用OPNET和MATLAB进行仿真实验,深入研究了网络生存性与失效链路、权重系数等参数之间的关系。仿真结果表明,相比于其它方法,SSFL表现出较好的适应性。无线自组织覆盖网络协同单播路由算法
摘要:针对无线自组织网络的动态拓扑,以覆盖网络为基础提出协同单播路由算法AHR。AHR综合利用先应式和反应式路由的优点,由覆盖层节点发起,以网络层路由为依托,充分利用物理路径,先应维护的本地路由域中的节点对之间转发分组,没有任何路由发现开销或延迟;对于域外节点不需使用网络洪泛的路由发现,利用覆盖层提供全局索引的功能,很快引导分组到达节点位置,避免昂贵的洪泛路由发现代价。对算法进行了分析研究,实验结果表明,该算法在不增加延时的基础上能有效提供单播路由并降低网络总流量,提高了网络的效用和性能。
