对一个基于身份签密方案的分析与改

基于身份的签密方案计算开销小,密钥管理简单,适用于保证信息的保密性和认证性。Zhang等提出了一个高效的基于身份签密方案,并在随机预言模型下证明了该方案的安全性。通过分析发现Zhang等的签密方案存在缺陷,针对缺陷提出了相应的改进方案,并且基于随机预言模型证明了新方案的安全性。理论分析和实验仿真证明,所提方案计算复杂度低,适合于实际应用。     

基于Tamarin Prover的5G EAP-TLS协议的形式化分析

为了保证5G专用网络中移动设备的通信安全,第三代合作伙伴计划（3rd generation partnership project, 3GPP）提出了5G可扩展认证协议-传输层安全（extensible authentication protocol-transport layer security, EAP-TLS）。然而,现有的针对于5G EAP-TLS协议的研究工作较少且缺乏系统性。因此,对5G EAP-TLS协议进行详细的描述,并对该协议进行全面的形式化建模。对5G规范中涉及的所有协议实体以及证书分发机制进行建模,同时从5G规约中提取并建模了与5G EAPTLS协议相关的安全目标。提出证据搜索策略引导符号分析工具Tamarin Prover进行自动化证据搜索,解决了Tamarin Prover在验证复杂模型时验证过程无法终止的问题,实现了5G EAP-TLS安全目标的自动化验证。通过分析验证结果,发现了5G EAP-TLS协议能够满足机密性目标,但难以满足一些认证性目标,同时,揭示了协议存在拒绝服务（denial of service,DoS）攻击和用户通信数据泄露的隐患。针对...     

适于车载网安全通信的高效签密方案

针对车载自组织网络的特点,该文利用双线性对提出了一个新的基于身份的签密方案,并在随机预言模型中给出了安全性证明.在假设Bilinear Diffie-Hellman问题是困难的条件下,该方案被证明是安全的.与已有的基于身份的签密方案相比,该方案计算量和传输代价小,适合用于车载网安全通信.     

信息安全学科体系结构研究

详细阐述了信息安全学科的体系结构.给出了信息安全学科的内涵:信息安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴学科.从数学、信息论、系统论、控制论、计算理论等方面论述了信息安全学科的理论基础.论述了信息安全学科的方法论和现阶段的主要研究内容.在此基础上论文指出,信息安全学科已经成为一门独立的学科,任何一个现有学科都无法完全包含信息安全学科.我国已经形成了完整的信息安全学科体系,因此应理顺信息安全学科管理,加强信息安全学科建设和人才培养,确保我国的信息安全.     

基于资源争夺特征的蜜罐检测方法

针对现有蜜罐检测技术的特定性太强,通用性不足的缺点,通过研究分析不同蜜罐的工作原理,设计了一种基于资源争夺特征的蜜罐检测方法.它能够利用蜜罐之间普遍存在的资源争夺共性特征检测出各种不同的蜜罐系统,具有较好的通用性和准确性.通过设计并实施相应的实验方案,验证了这种方法的有效性.     

一种面向蜜场环境的蜜罐负载均衡算法

蜜罐服务的负载均衡是保障蜜场系统稳定运行的关键技术之一.蜜场环境下网络流量具有突发性强、流量大等特点,现有负载均衡算法往往需要动态且频繁地查询采集服务器的负载信息,会增加大量额外的开销.本文提出了一种面向蜜场环境的负载均衡算法(a load balanc algorithm towards the Honey farm environment,LBHF),该算法通过设计预警收敛流量分配策略、主动抢占式反馈策略以及基于排队模型的等待队列动态调整策略,有效地实现了蜜场环境下的负载均衡.实验结果显示,与Pick-KX算法相比LBHF具有良好的性能表现.     

网络环境下一种基于概率密度的信任博弈模型

随着可信计算的飞速发展,网络可信受到越来越多研究者的关注,信任模型的研究是其中主要研究内容之一.本文提出一种网络环境下基于概率密度的信任博弈模型,将信任模型的研究和网络环境相结合,把整个信任系统分为证据收集、基于概率密度的信任度量以及服务博弈三部分.证据收集模块利用数据挖掘和关联规则匹配进行信任证据的判断与评估.信任度量模块将信任细分为信任度和确定度,并按照熵原理使用概率密度函数来表现.虽然信任度量的目的是为了指导服务,单纯依靠信任度量并不可靠,服务博弈模块将度量结果结合支付矩阵进行博弈分析,计算出服务提供者行为的混合合纳什均衡策略.在三部分的分析过程中,与网络环境紧密结合,因此该方法对于网络可信的研究具有重要指导意义.     

信息安全：一门独立的学科一门新兴的学科

信息化时代,信息安全问题几乎无处不在。信息安全人才的教育与培养,也就成为信息时代永恒的话题。本文全面讨论了信息安全学科的内涵、主要研究方向和研究内容、理论基础和方法论基础,并进一步指出,信息安全学科已经成为一门独立的学科,任何一个现有学科都无法完全包含信息安全学科。我国已经形成了完整的信息安全学科体系,因此,国家应当理顺信息安全学科管理,加强信息安全学科建设和人才培养,以确保我国的信息安全。     

基于FGC的无线传感器网络安全结构研究

对LEACH算法进行改进,提出固定网格分簇路由算法(Fix-Grid based on Cluster routing arithmetic,FGC).该算法把网络以网格的形式划分并固定簇区域,使簇头节点均匀地分布在网络中,有效地解决了LEACH算法无法保证每一轮簇的划分都能得到最优方案的问题;形成路由簇以多跳的方式进行数据的安全传输,降低了系统的能量消耗,延长了网络的生命周期;通过使用三种不同类型的密钥,保障了网络的安全性.     

无线网络中基于混合流的高效可靠机会网络编码算法

Although the wireless network is widely used in many fields, its characteristics such as high bit error rate and broadcast links may block its development. Network coding is an artistic way to exploit its intrinsic characteristics to increase the network reliability. Some people research network coding schemes for inter flow or intra flow, each type with its own advantages and disadvantages. In this paper, we propose a new mechanism, called MM NCOPE, which integrates the idea of inter flow and intra flow coding. On the one hand, MM NCOPE utilizes random liner coding to encode the NCOPE packets while NCOPE is a sub protocol for optimizing the COPE algorithm by iteration. In NCOPE, packets are automatically matched by size to be coded. As a result, it improves the coding gain in some level. On the other hand, we adopt the partial Acknowledgement retransmission scheme to achieve high compactness and robustness. ACK is an independent packet with the highest priority rather than a part of the data packets. Compared with existing works on opportunistic network coding, our approach ensures the reliability of wireless links and improves the coding gain.