计算机学报杂志 北大期刊 CSCD期刊 统计源期刊

计算机学报 2006年第09期杂志 文档列表

计算机学报杂志入侵检测

基于免疫的网络监控模型1515-1522

摘要：传统计算机免疫系统检测器训练效率低下，自体／非自体定义缺乏动态的演化机制，适应性较差，不能满足真实网络环境下网络监控的需求．有鉴于此，该文提出了一种新型的基于免疫的网络监控模型（AINM），给出了自体、非自体、抗原、检测器以及证据的形式定义，建立了自体、抗原、动态取证、免疫耐受、检测器的生命周期以及免疫记忆的动态模型及相应的递推方程，并对模型进行了仿真．实验表明这种新型的网络监控模型具有良好的多样性、实时性和自适应能力．

入侵检测在线规则生成模型1523-1532

摘要：利用机器学习算法，如SVM、神经网络等，进行入侵检测已取得很大进展，但检测结果难于理解的问题已影响到这些检测算法的广泛使用．文章在对已知的关联算法进行比较分析的基础上，提出了一种针对入侵检测结果的实时规则在线生成方法，以提高对检测结果的理解，降低入侵所带来的损失．在定义局部支持度、全局可信度、CI—Tree和IX—Tree树结构的基础上，设计了直接产生仅与当前发生的攻击相关的规则集的规则生成算法．该方法解决了当前主流关联规则生成算法应用到入侵检测结果集的过程中所存在的多遍扫描（至少两遍）、攻击数据的非均衡分布所带来的大量无效规则的产生和两阶段规则生成方法使得在第一阶段产生了众多与最后生成的规则集无关的频繁集等问题．经过实验表明，文中所提出的方法在规则生成和时间效率方面都显示出了良好的性能．

基于多序列联配的攻击特征自动提取技术研究1533-1541

摘要：误用入侵检测系统的检测能力在很大程度上取决于攻击特征的数量和质量．该文提出一种基于多序列联配的攻击特征自动提取方法：首先将可疑的网络数据流转化为序列加入到可疑数据池中；通过聚类将这些序列分为若干类别；最后利用该文提出的多序列联配算法对同一类中的序列进行联配，并以产生的结果代表一类攻击的特征．该方法的核心是该文提出的两种序列联配算法：奖励相邻匹配的全局联配算法CMENW（Contiguous—Matches Encouraging Needleman—Wunsch）和层次式多序列联配算法HMSA（Hierarchical Multi—Sequence Alignment）．CMENW算法克服了Needleman—Wunsch算法易产生碎片的问题，使得连续的特征片段能够尽量地予以保留；HMSA算法以层次式策略对多序列进行联配，支持通配符，并带有剪枝功能．该方法可以自动地提取包括变形病毒和缓冲区溢出在内的新攻击的特征，其主要优点是：（1）产生的攻击特征包含位置相关信息，因而相对传统的方法结果更加准确；（2）具有良好的抗噪能力．

选择传递攻击中的异常丢包检测1542-1552

摘要：该文提出了一种基于检查点的多跳确认方案来检测选择传递攻击所导致的异常丢包．在这个方案中，能够随机地选取传递路径中的部分节点为检查点，负责包的确认．这种随机检查点选择技术能够避免部分节点成为敌方俘获的目标，从而在保证检测能力的同时有效地提高了系统的健壮性．文章对检测率进行了理论分析，并进一步通过模拟实验对检测率进行了验证．

基于动态行为和特征模式的异常检测模型1553-1560

摘要：该文针对现有的异常检测方法大多只关注系统调用出现的频率或者局部变化的情况，提出了一种将动态行为和全局特征结合起来的检测模型（DBCPIDS）．文章针对满足支持度要求的系统调用短序列，给出了特征模式的概念，并以此为基础提出了基于改进的隐马尔科夫方法（IHMM）．当利用该模型进行检测时，首先用程序轨迹匹配特征模式，如果不匹配再用IHMM进行检测，从而使得该检测模型充分利用了程序正常运行的全局特征和程序运行期间的局部变化．通过实验表明，利用该模型进行异常检测，具有很高的检测率和较低的误报率．

TCP流的宏观平衡性1561-1571

摘要：TCP流显式的连接建立和关闭过程决定了完整的TCP流的不同类型TCP报文之间在数量关系间保持一种宏观平衡性，这种数量间的约束所表现出的宏观平衡性可以用来揭示网络流量行为规律，识别网络流量行为异常的存在，从而可以成为网络安全监测和网络管理的有效手段之一．文章定义了TCP流宏观平衡性的相关测度，根据TCP流的到达模型和流长模型建立了测量误差的模型，并以此导出了实际测量模型和判断正常与异常的临界点．通过实验和仿真对这些测度进行了分析，证明了这些测度和临界点的可用性．

基于可执行文件静态分析的入侵检测模型1572-1578

摘要：基于进程行为的入侵检测技术是主机防范入侵和检测恶意代码的重要技术手段之一．该文提出了一种基于可执行文件静态分析的入侵检测模型，该模型通过对应用程序可执行文件的静态分析，建立应用程序所有可能执行的定长系统调用集合，通过实时监控进程执行的系统调用序列是否在该集合中实施检测．该模型不需要源文件、大规模训练数据，通用性和易用性好；在应用程序可执行文件完整的情况下，误报率为0，抵抗模仿攻击的能力更强，漏报率更低．

计算机学报杂志密码学基础、密码算法和密钥管理

一类具有最高代数免疫阶的布尔函数1579-1583

摘要：研究了布尔函数的线性结构点个数与其代数免疫阶之间的关系，得到了具有1型线性结构布尔函数的代数免疫阶完全取决于函数零化子代数次数的结论．从线性结构点的角度构造了一类具有最高代数免疫阶的布尔函数，并给出了”为偶数时，函数的Walsh循环谱和自相关函数的取值特点．

PKI中的可验证部分密钥托管1584-1589

摘要：针对PKI系统特点提出的可验证部分密钥托管方案是一种权衡了托管机构和用户双方需求的密钥托管方案，其可验证的特点避免了用户托管时可能有的欺骗行为，而部分密钥托管则限制了托管机构滥用权力的可能．同时，分布式产生用户密钥的方法和不泄漏用户部分私钥信息的性质也避免了“阈下攻击”和“早期恢复”的危险．

周期为2^n的二元序列k错2-adic复杂度算法1590-1595

摘要：首先设计了一个计算周期为2^n的二元序列的2-adic复杂度综合算法．随后，以该算法为基础，给出了一个计算周期为2^n的二元序列的k错2-adic复杂度综合算法．使用这两个算法可以分别在n步内计算得到序列的2-adic复杂度上界以及k错2-adic复杂度上界．

SMS4密码算法的差分故障攻击1596-1602

摘要：SMS4是用于WAPI的分组密码算法，是国内官方公布的第一个商用密码算法．由于公布时间不长，关于它的安全性研究尚没有公开结果发表．该文研究SMS4密码算法对差分故障攻击的安全性．攻击采用面向字节的随机故障模型，并且结合了差分分析技术．该攻击方法理论上仅需要32个错误密文就可以完全恢复出SMS4的128比特种子密钥．因为实际中故障发生的字节位置是不可能完全平均的，所以实际攻击所需错误密文数将略大于理论值；文中的实验结果也验证了这一事实，恢复SMS4的128bit种子密钥平均大约需要47个错误密文．文章结果显示SMS4对差分故障攻击是脆弱的．为了避免这类攻击，建议用户对加密设备进行保护，阻止攻击者对其进行故障诱导．

有界单向函数的通用求逆算法研究1603-1607

摘要：有界单向函数是一个新的密码学概念．有界单向函数是为了研究设计更为灵活、更实用的密码系统的基础而提出的．该文的作者在以前的文章中，对有界单向函数与一般单向函数的关系进行了探讨，从而得到一般单向函数的一个刻画．由于单向函数的存在性与计算机科学中一系列重要未决的问题相联系，其本身的存在性是一个未决的问题．有界单向函数的研究对一般单向函数存在性的研究提供了一个新的途径．从它们之间的关系来看，如果对任意正整数c，存在c-单向函数，那么一定存在单向函数．鉴于现代密码学对单向函数的依赖性，对单向函数的存在性的研究具有重要的意义．该文进一步探讨有界单向函数的困难性． 由于单向函数的存在性被规约到了有界单向函数的存在性，该文章着眼于固定的有界单向函数的研究．文中的主要结果是：对任意正整数c，存在一个被称为关于所有c-有界单向函数的通用c-有界算法，满足对于充分大的”，这个算法求逆的成功概率是所有c-有界算法求逆的成功概率的上界．从而给出了一个关于c-单向函数的刻画．

基于区域的无线传感器网络密钥管理1608-1616

摘要：要密钥分配是无线传感器网络中极具挑战性的安全问题之一．目前提出的解决方法是采用密钥预分配策略，给每个节点分配多个密钥，如Eschenauer和Gligor提出的随机密钥预分配方案（R—KPS）．随机密钥预分配方案没有利用节点的部署和位置信息，在许多应用场合中，部署和位置信息能被用于改善网络性能．在R—KPS中，每个节点有可能成为其它任何节点的邻居，所以节点必须从同一密钥池中选取密钥．如果能把网络划分为多个区域，则同一区域内和相邻区域间的节点更有可能成为邻居．文章提出一种利用已知区域信息的密钥预分配方案，相比随机密钥预分配方案，能提高网络的连通性，减小节点所需存储空间，并能增强网络抗攻击能力．最后利用上述区域信息提出一种不借助定位设备的节点定位算法，此算法实现简单，适用于定位精度要求不高的场合．

计算机学报杂志数字签名

一个基于强RSA数字签名方案的改进1617-1621

摘要：该文改进了Zhu等人的基于强RSA的数字签名方案．原方案在系统建立阶段必须选取QRn中的三个生成元，并且签名人在签名阶段还必须选取一个固定长度的素数．改进方案只需选取两个生成元，而且只需选取一个固定长度的奇数．新方案的计算量约是原方案的1／2．在强RSA假设下，文中分析了改进方案的安全性．

基于身份的具有部分消息恢复功能的签名方案1622-1627

摘要：该文给出了一个基于身份的具有消息恢复功能的签名方案，该签名方案可以看作是Abe—Okamoto签名方案的基于身份的版本．在随机预言模式下，证明了该方案对自适应选择消息和身份攻击是存在性不可伪造的．该签名方案通过消息恢复功能缩短了消息及其签名的总长度，因此它非常适应于传输带宽受限的环境，例如移动Ad Hoc网络．

多重签名的形式化模型及一个新的体制1628-1635

摘要：作为普通的数字签名的一种变形，签名允许一个签名人代替原始签名人进行签名．多重签名是签名的一种扩展形式，它允许两个或多个原始签名人把签名的权力委托给同一个签名人．自2000年以来，尽管文献中已经提出很多具体的多重签名方案，但是至今还未提出多重签名的形式化定义和安全模型．文中给出了多重签名的形式化定义和安全模型，并构造了一个具体的方案．在计算Co-Diffie—Hellman问题是困难的假设条件下，该方案被证明是安全的．在形式上，这个新的方案非常简单，而且最终的多重签名的长度是一定的，不受原始签名人个数的影响．

标准模型下可证安全的门限签名方案1636-1640

摘要：在标准模型（不使用随机预言模型）下设计高效可证明安全的门限签名方案具有实际意义．利用Waters最近提出的签名方案，设计了一个在标准模型下安全的（t，n）门限签名方案．该方案能容忍任意t〈n／4个成员被恶意敌手破坏；它的门限密钥生成算法不需要可信中心（a trusted dealer），只需成员交互协商来完成；其安全性基于一般的困难问题假设——计算Diffie—Hellman（CDH）问题．

一个高效的基于身份的签密方案1641-1647

摘要：签密能够在一个合理的逻辑步骤内同时完成数字签名和公钥加密两项功能，而其计算量和通信成本都要低于传统的“先签名后加密”．该文利用双线性对提出了一个新的基于身份的签密方案，并在随机预言模型中给出了安全性证明．在BDH问题是困难的假设下，该方案被证明是安全的．在计算量方面，该方案仅需2次对运算，比目前最好的Chen和Malone—Lee方案少1次．