抗物理攻击的TPM芯片改进设计

分析了目前可信计算平台中的设计缺陷,提出了一种简单有效的物理攻击.该攻击能绕过完整性度量对可信计算平台进行攻击.针对这种物理攻击,提出了基于信号完整性分析的TPM(trusted platform module)芯片改进设计方案.在TPM中增加模拟参数度量子模块TPM-APM(TPM-analog parameter measurement),TP-APM子模块通过对可信硬件平台特定网络的模拟参数进行度量与验证,进而保证整个可信硬件平台系统的完整性.     

对ARAP认证协议的攻击及其改进

分析了射频识别（RFID）系统中匿名RFID认证协议（ARAP）存在的安全缺陷,指出攻击者可利用该协议存在的异或运算使用不当的安全缺陷发起身份假冒攻击.为此,提出了一种改进的RFID双向认证协议,该协议修改了ARAP认证协议中部分异或运算和验证操作,仍采用假名机制提供隐私性保护,防止攻击者对标签进行跟踪.结果分析表明,改进后的协议具有双向认证、前向安全性和匿名性等安全属性,并能够抵抗冒充、跟踪和重放等攻击.同时,性能对比分析表明改进后的协议具有比较好的效率,实用性较强.     

路由协议安全性分析与安全路由协议域研究

随着网络规模以及网络处理速度的飞速增长，链路状态路由协议已成为内部网关路由协议的主流协议，并在网络中广泛部署．但由于缺乏足够的验证机制，路由协议的底层结构极易受到各种各样的攻击．本文先分析了链路状态路由协议在路由过程中存在的威胁，将物理网络划分为虚拟信任路由域VTRD，并以此为基础设计了一种基于VTRD的安全路由协议框架．该框架采用身份验证以及机密性验证的加密信息对路由系统中的网络实体进行验证，从而能够检测和防止某些网络攻击对路由协议产生的威胁．     

蓝牙Mesh配网协议的形式化安全性分析

蓝牙Mesh是一种无线网状网络组网技术。新设备必须经过配网才能加入蓝牙Mesh网络。配网协议的安全性是蓝牙Mesh网络安全性的基础,但目前针对该协议安全性的研究尚不充足,现有的模型无法捕获协议中存在的某些攻击。因此,借助符号模型下的协议分析工具Tamarin Prover对蓝牙Mesh配网协议进行形式化建模,该模型覆盖了所有的配网阶段和方法。同时,借助Tamarin Prover的构建和解构规则以及内置的消息理论,提出了一种在符号模型下建模AES-CMAC原语的新方法,该方法可以准确地描述消息长度为任意块的AES-CMAC函数的性质,从而能对配网过程中的认证阶段进行更细粒度的建模。对该模型的安全属性进行了验证,验证结果表明,该形式化模型可以捕获之前发现的原语误用攻击。此外,借助该形式化模型和验证的结果,提出了针对原语误用攻击的修复方案,并通过形式化的方法验证了该方案的有效性。     

虚拟化系统中的攻击与防护模型研究

针对目前的攻击模型不能充分表达虚拟化系统所面临的威胁,可信基设计忽略虚拟机监控器(virtual machine monitor,VMM)完整性,客户机资源保护不充分等问题,设计了基于协作型VMM的安全模型.采用非对称的地址映射和访问权限使安全部件及监控点隔离于易受感染代码,建立了双系统间引用监控机制验证VMM内存完整性,并根据恶意行为的语义映射在关键路径上保护系统资源.实验结果表明协作型VMM安全模型能够捕获到客户机中完整的信息流,并能准确识别出其中的异常系统调用序列.     

OAuth 2.0协议在Web部署中的安全性分析与威胁防范

分析了OAuth 2.0协议中两大主流模式的安全机制和实现过程,给出了针对协议中部分敏感数据的威胁模型,针对协议部署过程中常见的安全漏洞提出了访问令牌注入攻击以及针对授权码注入的CSRF攻击的攻击路线,并对若干网站进行测试,结果显示攻击效果良好,验证了攻击方法的有效性,最后提出了相应的防范策略.     

可信计算技术在嵌入式操作系统中的应用

针对通用可信计算技术难以直接满足嵌入式操作系统实时性要求的问题,通过对现有可信计算信任链进行裁剪,提出了一种基于完整性度量证书的信任链结构,在嵌入式操作系统内核中构造了嵌入式实时可信平台模块和可信软件栈.实验表明,嵌入式可信平台模块的平均命令执行时间节省了65.81%,嵌入式系统中的应用程序可实现密封存储、远程证明和完整性度量等可信计算功能,研究方案在总体上能够满足嵌入式系统的实时性和安全性要求.     

基于Tamarin Prover的5G EAP-TLS协议的形式化分析

为了保证5G专用网络中移动设备的通信安全,第三代合作伙伴计划（3rd generation partnership project, 3GPP）提出了5G可扩展认证协议-传输层安全（extensible authentication protocol-transport layer security, EAP-TLS）。然而,现有的针对于5G EAP-TLS协议的研究工作较少且缺乏系统性。因此,对5G EAP-TLS协议进行详细的描述,并对该协议进行全面的形式化建模。对5G规范中涉及的所有协议实体以及证书分发机制进行建模,同时从5G规约中提取并建模了与5G EAPTLS协议相关的安全目标。提出证据搜索策略引导符号分析工具Tamarin Prover进行自动化证据搜索,解决了Tamarin Prover在验证复杂模型时验证过程无法终止的问题,实现了5G EAP-TLS安全目标的自动化验证。通过分析验证结果,发现了5G EAP-TLS协议能够满足机密性目标,但难以满足一些认证性目标,同时,揭示了协议存在拒绝服务（denial of service,DoS）攻击和用户通信数据泄露的隐患。针对...     

基于信息流模型的TCB完整性策略分析方法与工具

TCB(trusted computing base)完整性保护对于计算机系统安全具有十分重要的意义,目前的静态度量方法并不完善,而动态度量方法还很不成熟,因而提出一种基于策略的分析方法来分析系统TCB和域TCB的完整性.这一方法将系统策略文件中的描述解析成信息流形式,然后再将其抽象为有向图形式,最后利用图论中的方法分析信息流情况,给出完整性破坏的信息流传播路径.此方法的思想可以用在任何通过执行某些操作会产生信息流的环境中.根据这一方法,开发了一个原型工具,并以SELinux操作系统为例进行了实验分析.实验表明它能分析策略中的信息流向,并能实时给出策略违反图.此方法和工具可以作为现有完整性度量方法的有效补充.     

静态可信度量根安全证明方法

针对可信计算静态信任链中的度量核心CRTM存在着实现上的度量不完整、不准确、以及带来的安全威胁的问题,详细描述了静态可信度量根SRTM的度量漏洞,基于可信平台模块TPM时间戳和SMI中断,提出了一种完整的SRTM度量过程和安全证明协议,通过构造可靠的CRTM安全协议,使得攻击者对时间阈值的篡改攻击是不可行的,有效修补了SRTM系统存在的安全漏洞.     

内容分发协议ShareStorm的Neighbor Selection机制

针对BitTorrent行为及其Neighbor Selection机制存在的缺陷,提出一种有效度量P2P内容分发协议的实验方法,并设计一种新的内容分发协议ShareStorm,该协议的Neighbor Selection机制充分考虑互联网拓扑和通讯成本,更倾向于与本地的peers建立邻居关系.经初步验证,在下载完成时间这个最主要的性能指标上,ShareStorm比BitTorrent至少减少50%.     

基于混合技术的时序电路等价性验证

时序电路的等价性验证比组合电路更复杂,尤其是状态变量多的电路;一种有效方法是通过寄存器匹配,将部分时序电路验证转化为组合电路验证问题,降低验证的复杂度.因此,提出了一种结合多种方法的时序电路等价性验证算法,该算法结合随机仿真、局部BDD、寄存器匹配以及状态遍历.算法中的随机仿真和寄存器匹配技术能对寄存器作快速匹配,局部BDD技术减少了内存爆炸的可能,状态遍历可对电路进行最后的输出验证.实验结果表明：此算法能更快对电路进行验证.     

适用于远程医疗信息系统的身份认证协议

远程医疗信息系统中,身份认证是确保患者和医疗服务器之间安全通信的有效机制。对Sutrala等基于口令的适用于远程医疗信息系统的用户匿名认证协议进行了安全性分析,指出其协议不能抵抗离线口令猜测攻击、中间人攻击,不具备前向安全性。基于扩展混沌映射提出了一个新的三因素匿名用户身份认证协议,新协议克服了Sutrala等协议的安全漏洞。利用BAN(Burrows-Abadi-Needham)逻辑对提出方案进行了形式化证明。此外,安全分析表明,新的协议能够抵御各种恶意攻击,适用于远程医疗环境。     

快速密钥交换协议的分析与实现

通过对快速密钥交换协议JFK交换消息的内容和过程的分析,论述了其高效、抗DoS攻击、抗中间人攻击、抗重放攻击、能有效地保护单方身份信息的特点.在redhat linux 9.0上利用套接字编程、多线程技术、openssl函数库实现了JFKr协议,给出了实现程序的框架模型,介绍了各个模块内部的主要细节,最后描述了该程序的测试方法和测试结果.     

基于CVaR技术在中国股指期货中的应用

金融风险管理的核心内容是风险度量,通过分析风险度量方法 VaR模型的优劣,利用CVaR技术对中国沪深300股指期货进行了实证分析,并验证了该模型的有效性.     

无线自组织网络的MAC协议攻击分析

利用有限状态机模型,将无线自组织网络IEEE 802.11 MAC协议的实现过程描述成不同的状态转移过程,从而建立了无线自组织网络MAC协议执行过程的有限状态机模型.在此模型下,研究了攻击者如何成功地逃避检测及对MAC协议的攻击行为.NS-2.33仿真实验表明,随着攻击者在不同状态下对网络节点的攻击程度的加强,路由消耗逐渐增大,网络的平均吞吐量呈逐渐下降趋势.     

电力调度数据网仿真建模及路由协议攻击影响

电力调度数据网的安全是智能电网安全运行的保障.通过仿真分析,可以评价电力调度数据网的安全性能,为部署安全措施和优化网络提供依据.本文在分析网络通信架构与业务特性的基础上,在OPNET仿真平台上对某省电力调度骨干网与变电站内部网络及承载业务进行了建模.模型中拓扑结构、设备链路、VPN(virtual private network)部署等网络配置均基于实际情况.在该模型上,对OSPF(open shortest path first)路由协议攻击进行仿真,研究路由协议攻击对省调中心与地调中心、变电站站控层之间通信时延、业务吞吐量、带宽利用率的变化,总结了不同场景下骨干网路由协议受到攻击后对电力调度数据网的业务传输的影响,揭示了电力调度数据网骨干网路由协议存在的脆弱性,所设计的仿真分析方法和仿真结果可为电力调度数据网运维部门改进网络安全性能参考.     

针对RSM轻量防护方法的能量分析

以已有的轻量级RSM掩码方案为研究对象,利用掩码汉明重量的差异提出了一种新型攻击方法,并在此基础上,利用加密过程中间值的汉明重量差异进行能量分析,将该攻击方法扩展成为了掩码汉明重量无差异的对抗方法.实验结果表明,本文的攻击方法可还原单次加密的掩码值,成功率达到93.1%,经DPA Contest官网所提供数据验证,该攻击方法可成功还原掩码并最终完成密钥恢复.     

验证性实验综合测试平台

分析了传统验证性实验存在的不足,提出了在验证性实验中引入计算机辅助设计的"验证性实验综合测试平台"的解决方案.该测试平台的实际运行情况表明:在实验教学中使用"验证性实验综合测试平台"有利于学生创新能力的培养,并提高了验证性实验的教学质量.