空间信息网抗毁安全路由协议

对空间信息网路由协议进行了研究,提出了一种基于GEO-LEO（geosynchronous earth orbit,GEO;low earth orbit,LEO）双层卫星组网的空间信息网抗毁安全路由协议.协议中GEO卫星组提供对LEO卫星的分组管理、密钥管理和超远距离中继服务功能,LEO卫星担任主要通信任务,路由消息采用对称密钥加密;协议在每个卫星周期时间片起始路由查找产生路由表并对该路由表进行存储,若在该卫星周期内没有卫星节点失效或链路拥塞的情况出现,路由表保持不变,否则触发路由更新过程.仿真分析实验表明,该抗毁安全路由协议在信令开销不大的情况下对空间信息网路由消息的可靠性和安全性有很大提高.     

基于电磁环境效应的无人机系统级电磁辐射指标制定

分析了实际电磁环境对无人机的影响,通过在实际飞行环境中对各地面发射机的辐射和场地电磁环境的测试,得到对无人机造成伤害的电磁环境场强极限值在0.1~8×103MHz频段中为60~200 V/m.将不同频段下传导干扰与辐射干扰进行结合分析,并根据无人机中存在的辐射干扰和传导干扰的共性特征,得到无人机系统级电磁辐射极限场强在0.1~2×103MHz频段中为10~60 V/m.依照国军标GJB3567-99《军用飞机雷电防护鉴定试验方法》,以及在实际飞行场地中采用410 A敏感度测试系统进行测试,结果显示:采用该指标的无人机各机载设备工作正常,未出现设备失灵或降级情况,说明该指标的制定为无人机系统的电磁兼容设计提供了一个有效的评估准则.     

面向云环境的敏捷物联网应用开发平台研究

针对物联网硬件设备多样性、差异化、开发环境部署繁琐过于复杂的问题, 本文设计并实现了面向云环境的敏捷物联网应用开发平台. 该平台包括应用层、服务层以及设备层, 具有在线编程、远程下载、自动运行等功能. 并且针对远程下载功能, 设计并实现了一套基于MQTT协议的代码在线推送方案及配套实验套件; 针对用户及设备安全性问题, 设计了一种基于TEA加密算法的动态口令认证方案. 实测表明, 平台实现了预期功能, 达到了降低用户学习门槛以及提高开发效率的目的.     

一种基于新的选举策略的分布式共识协议

针对在网络和节点故障率较高环境下的副本状态机一致性问题,提出一种改进的分布式共识协议xm-Paxos.通过选举确定性较高的副本节点作为集群的领导者,加快集群节点对决议结果的确认;同时简化共识协议的重确认过程,减少重确认的消息传递.实验结果表明,在节点故障率较高、网络状况复杂的运行环境下,与使用Paxos算法进行选举的Multi-Paxos协议相比,xm-Paxos协议提高了集群节点的可用性和容错性,并降低了通信负载.     

电力调度数据网仿真建模及路由协议攻击影响

电力调度数据网的安全是智能电网安全运行的保障.通过仿真分析,可以评价电力调度数据网的安全性能,为部署安全措施和优化网络提供依据.本文在分析网络通信架构与业务特性的基础上,在OPNET仿真平台上对某省电力调度骨干网与变电站内部网络及承载业务进行了建模.模型中拓扑结构、设备链路、VPN(virtual private network)部署等网络配置均基于实际情况.在该模型上,对OSPF(open shortest path first)路由协议攻击进行仿真,研究路由协议攻击对省调中心与地调中心、变电站站控层之间通信时延、业务吞吐量、带宽利用率的变化,总结了不同场景下骨干网路由协议受到攻击后对电力调度数据网的业务传输的影响,揭示了电力调度数据网骨干网路由协议存在的脆弱性,所设计的仿真分析方法和仿真结果可为电力调度数据网运维部门改进网络安全性能参考.     

面向行业需求实现区别化教学——卫星导航技术课程教学内容与方法探索研究

分析了卫星导航技术在民航业务中的发展以及应用特点,针对民航行业需求及专业培养目标区别对待电子信息工程专业和通信专业的学生教学,同时应考虑到民航工作的双语特性,在卫星导航技术课程中开展双语教学,并进行教学方法的改革.     

一种基于手机令牌的移动支付认证协议

针对移动支付中身份和支付认证的安全问题,本文研究了手机令牌技术和无证书签密体制.结合Android系统安全策略和通信特点,利用身份和设备信息生成手机令牌并安全存储,基于手机令牌实现无证书签密,在SSL协议下层设计和实现安全认证协议.在不改变系统架构、设备硬件以及基础网络安全协议的基础上,实现了移动支付的安全增强.安全性分析表明该协议能有效抵抗伪造身份攻击、中间人攻击和重放攻击,保证移动支付的安全,并具有良好的计算效率.     

一种基于Kerberos扩展的Web服务安全框架

Web服务安全问题集中表现在信任建立、端到端消息安全保障以及资源访问控制等方面.传统的Web安全框架如Atlassian Seraph和Apache Shiro无法同时解决消息安全保护和跨域访问控制的问题.本文提出并实现一种基于Kerberos的Web服务安全框架——KBW2SF,它包括用户认证、消息安全通信、服务访问控制三个核心功能.用户认证使用Kerberos作为底层协议在服务请求发和提供方之间建立信任关系;安全通信使用WSSecurity规范及Kerberos票据中的密钥保证消息端到端的完整性和机密性;服务访问控制基于Kerberos票据中的用户角色信息,由服务提供方对来访用户进行角色映射(跨域访问)和权限鉴定,以此保护服务资源不被非法或者低权限用户访问.同时,KBW2SF引入缓存管理机制提高应用效率,降低安全机制对Web服务应用的影响程度.通过应用场景的实验分析,该框架不但能够有效解决Web服务消息的安全性以及跨域访问控制问题,而且具有较高的效率,具备一定的实际应用价值.     

基于嵌入式平台802.16 AES-CCM算法的优化及实现

通过深入分析AES-CCM算法原理,对AES算法中运算量最大的轮变化过程进行优化,将轮变化中的4个步骤转变为查表和异或运算,进一步简化了算法的执行过程;并对802.16协议中CCM模式应用规则存在的安全隐患提出了改进措施,增强了算法在抗重放攻击方面的能力.通过在富士通3400 WiMAX开发板＂ARM＋VxWorks＂平台下设计和实现了采用AES-CCM算法的数据传输加密方案,最后采用应用模块对算法进行测试,结果表明了改进后算法模块的正确性和有效性.     

基于Tamarin Prover的5G EAP-TLS协议的形式化分析

为了保证5G专用网络中移动设备的通信安全,第三代合作伙伴计划（3rd generation partnership project, 3GPP）提出了5G可扩展认证协议-传输层安全（extensible authentication protocol-transport layer security, EAP-TLS）。然而,现有的针对于5G EAP-TLS协议的研究工作较少且缺乏系统性。因此,对5G EAP-TLS协议进行详细的描述,并对该协议进行全面的形式化建模。对5G规范中涉及的所有协议实体以及证书分发机制进行建模,同时从5G规约中提取并建模了与5G EAPTLS协议相关的安全目标。提出证据搜索策略引导符号分析工具Tamarin Prover进行自动化证据搜索,解决了Tamarin Prover在验证复杂模型时验证过程无法终止的问题,实现了5G EAP-TLS安全目标的自动化验证。通过分析验证结果,发现了5G EAP-TLS协议能够满足机密性目标,但难以满足一些认证性目标,同时,揭示了协议存在拒绝服务（denial of service,DoS）攻击和用户通信数据泄露的隐患。针对...     

一种面向无线安全的双核SOC平台

提出了一种适用于无线网络安全应用的片上系统(SOC)平台.该平台采用主控CPU加专用安全处理器的双核架构,可以灵活支持多种无线网络安全协议.所用到的安全处理器集成了多个硬件加速器,能够对多种常用的密码学算法提供硬件加速.相比于传统的CPU加协处理器的架构,该架构能够提供更高的系统效率,消耗更少CPU资源.此系统在0.18μm CMOS工艺下流片成功,并通过更改其固件,完成了多种功能的测试.该SOC平台具有高性能,低成本,多功能的特点,可广泛应用于各种手持设备.     

一种基于改进Fuzzing架构的工业控制设备漏洞挖掘框架

漏洞挖掘是解决当前工业控制系统安全问题的有效途径.本文分析了现有工业控制平台漏洞挖掘的问题,提出了一种改进的Fuzzing架构.通过引入置信度的概念对测试用例进行量化,将其作为分类器的输入进行分类,从而预先筛选出可能有效的测试用例,实现了减少输入空间、增加命中率的目的.基于该架构设计的针对工业控制系统的一种通用漏洞挖掘框架,实现了集畸形数据构造、测试目标监控和测试结果管理为一体,并同时支持多目标、多协议、多平台的扩展.通过对某款工业控制器进行实际测试,证明了该架构的可行性与高效性.     

开放式Web平台可信性:问题与对策

对近期出现的开放式Web平台共性特征进行了分析,提出了开放式Web平台由于其系统架构,在可用性、安全性及隐私性等方面存在的问题,并通过实验证明了上述问题的存在.对于增强此类系统可信性,本文认为应重视由RESTfulWebServices远程调用所带来的时间开销,在第三方服务器暂存请求副本并增加DDoS攻击检测功能;开放式Web平台应对其与第三方应用服务器之间的通信进行加密.提出了一种基于任意测试位置的第三方应用评测算法,该算法仅使用较少的测试数据.实验表明,该算法能有效检测存在安全性及隐私性漏洞的第三方应用.     

智能电网安全实验平台:设计、实现与仿真

智能电网安全需要同时考虑电力系统的物理安全和网络的信息安全,目前尚无成熟的实验平台,难以验证理论成果的有效性.本文设计了两个智能电网安全实验平台:智能电网量测设备安全测试平台和智能微电网安全实验平台,实时采集电力系统量测数据,监控信息系统网络流量,支持智能电网各种安全技术的测试验证.设计了电力系统通信网络入侵检测、物理系统量测数据一致性检测、物理-信息系统交叉验证等攻击检测实验,结果显示本平台可对智能电网安全研究的理论成果进行实际测试验证.     

TLS 1.3协议研究进展

传输层安全(transport layer security,TLS)协议主要用于在两个通信应用程序之间提供保密性和数据完整性. TLS 1. 3协议是IETF提出的TLS协议最新标准,具有安全性高和速度快的特点.本文介绍了TLS 1. 3协议的流程;对几种重要版本之间的流程和算法进行了对比;总结了国内外公开的针对TLS 1. 3协议不同版本的攻击方法;对已有研究的遗留问题进行了总结并对未来研究方向进行了预测.     

面向智能电网的移动终端可信网络通信方案

针对智能电网中存在的缺乏对硬件设备的认证、无法验证初始双方的计算环境安全的问题,提出了一种基于国密算法的、面向智能电网场景的移动终端可信网络通信方案。该方案基于FPGA(field programmable gate array)实现了国密算法以满足智能电网防护自主可控的安全需求,从物理层面增强了智能电网下移动终端的安全性;将可信网络连接技术应用到智能电网移动终端中,设计出适用于智能电网系统中终端的数据安全传输方案,在保证通信链路安全的同时,保证接入智能电网系统中终端的合法性。本文设计并实现了所提方案的原型系统,并基于原型系统完成了仿真实验。实验结果表明,本文提出的可信通信方案可有效提升移动设备网络接入安全性,在智能电网中具有良好的应用前景。     

基于环境可信的关键档案保护系统的设计与实现

提出并实现了基于windOWS NTFS和FAT32文件系统的关键档案保护系统.该系统采用权限验证、环境可信验证,数据完整性验证和透明加解密等技术手段,对系统的环境信息进行检测并生成环境可信证书保存于USBKEY中.通过权限认证的可信用户只能访问相应权限的档案;木马和病毒无法对关键档案进行访问;脱离可信环境的档案由于无法进行认证将无法使用,从而实现了对关键档案的保护.测试结果表明,该系统能够很好地满足关键档案机密性、完整性以及防泄漏等需求,具有较好的可行性和实用性.     

电子系统中的双模过程研究

通信和信息处理理论一般建立在高斯噪声基础上.本文分析了双模噪声下一些通信系统的抗干扰性,提出了窄带双模过程的数学模型,且进行了较详细的研究,给出了一些较重要的数据,并应用它来分析一些通信系统的性能.     

协议一致性测试中的编解码方案

由于协议一致性测试的现实需求以及现有处理工具的不足,提出了一种可扩展的编解码GCodec,并给出了相应的设计方案与原型实现。该方案不仅解决了现有工具生成中间文件过大的问题,并具备更好的语言扩展性和编码规则扩展性。此方案的实现已初步用于工业界的协议一致性测试,使测试工具的编解码模块可以做到真正的插件式开发,取得了预期的成果。     

KPET:一种新的可扩展组密钥管理协议

提出一种新颖的组密钥管理协议,该协议指定Internet上的不可信路由器充当演化节点,组织一棵分层的密钥参数演化树,演化并传送生成会话密钥的相关信息.通信成员被划分为子组后依附在演化节点上,并根据收到的密钥演化信息和自己持有的秘密参数计算出用于安全组通信的会话密钥.该协议的优点为密钥管理负载由树中不能泄露组通信内容的演化节点所分担,且每个演化节点的密钥管理开销独立于组规模,实验结果表明:本文的协议比已有的LKH和IOLUS协议具有更好的可扩展性.