无线网络安全研究

随着无线通信时代的到来，信息安全技术已成为不容忽视的热点问题。本文介绍了无线网络的安全漏洞，并对相应的安全措施进行了分析和研究。     

使用Java Web Start部署自己的Java应用程序

JavaWebStart是部署基于JavaTM技术的应用程序的一种新技术,是SUN公司提供的一个实现JNLP的软件。JNLP解决了很多先前用java开发针对客户端的功能的问题,可以实现将功能由基于浏览器的胖客户端转向瘦客户端。以我院自行开发的宽带网计费与安全管理系统为例,对JavaWebStart作了介绍。     

入侵检测技术及其在高校网络中的重要性

我国加入WTO后，计算机网络工程建设飞速发展。高校间的国际交流日益增多，因此网络安全的重要性不言而喻，入侵检测作为维护网络安全的生力军，不仅能在网络安全方面发挥作用。对于振兴我国的民族信息产业也是一个契机。     

基于三维矩阵重构争论有向图的域间路由振荡检测算法

边界网关协议(Border G atew ay P rotoco l,BGP)是当前In ternet域间路由协议的事实标准,基于策略的路由选择过程使它不再是严格意义上的距离矢量协议,也不再具有距离矢量协议的收敛性.V aradhan指出,自治系统各自为政的策略配置方式会导致全局策略冲突,引起永久性的路由振荡.针对该问题,G riffin利用稳定路径问题(S tab le Path P rob lem,SPP)模型形式化的抽象出BGP协议行为,并以此为基础提出了一种分布式的策略冲突检测算法,尽管该算法完全避免了传统方法的缺陷,但仍然存在泄漏策略信息和对BGP协议改动太大以及浪费网络资源的问题.本文提出了一种基于安全多方计算的检测路由策略冲突的方法,用于在怀疑BGP路由发生振荡时,动态的检测系统中是否存在策略冲突.该方法采纳了G riffin的理论基础,同时由于巧妙的运用了安全多方计算协议,可以完全解决G riffin算法的问题,具有很好的实用性.     

Phase-Only Encryption and Single Path Decryption System Using Phase-Encoded Exclusive-OR Rules in Fourier Domain

A phase-only encryption scheme using phase-encoded exclusive-OR (XOR) rules in a Fourier plane and a single path decryption system are presented. To generate phase-only encrypted data, a zero-padded original image, multiplied by a random phase image, is Fourier transformed and its real-valued data is encrypted with key data by using phase-encoded XOR rules. Since the original information is encrypted on the Fourier plane, the proposed encryption is more tolerant to loss of key information by scratching or cutting than previous XOR encryption in a space domain. A decryption is simply performed based on 2-f setup with spatial filter by Fourier transform for multiplication phase-only encrypted data with phase-only key data. Due to single path architecture without a reference wave, the proposed system is resistant to mechanical vibrations and fluctuation. Numerical simulations have confirmed the validity of the proposed encryption scheme and simple decryption architecture.     

加入WTO对中国的挑战及对策思考

加入世贸组织给我国经济发展带来前所未有的机遇，但也对我国经济主权、经济安全形成威胁，我国应积极应对入世给我们带来的挑战，以求入世利益最大化。     

Windows下基于TCP/IP协议的多媒体数据通信

在讨论ＴＣＰ／ＩＰ协议模型、编址方式、ｓｏｃｋｅｔ编程界面的基础上，研究了Ｗｉｎｄｏｗｓ环境下异步接收／发送数据的方法，针对ＡＶＩ多媒体文件格式讨论了音频和视频数据的获取方法和媒体间的同步技术，在Ｎｏｖｅｌｌ网上实现了Ｗｉｎｄｏｗｓ９５环境下基于ＴＣＰ／ＩＰ对等站点之间的实时视频音频通信     

面向时间敏感网络的安全感知调度方法

时间敏感网络（TSN）中信息的真实性是系统的关键安全要素,然而直接引入传统安全认证机制会导致系统可调度性和实时性大幅降低。现有的方法仍存在适用场景少、资源消耗高等问题。针对这些问题,文中提出了一种面向TSN的安全感知调度方法。首先基于TSN流量特性设计了一种时间有效的一次性签名安全机制,为消息提供高效的组播源认证;然后提出相应的安全模型对该机制进行评估,描述安全机制对任务和流量的影响;最后对提出的安全感知调度方法进行数学建模,在传统调度约束的基础上,增加了安全机制相关的约束,同时以最小化应用端到端时延为优化目标,使用约束规划进行求解。仿真实验结果表明：改进的一次性签名机制的引入可以有效保护TSN中关键信息的真实性,且对调度的影响有限;在多个基于真实工业场景生成的不同规模测试用例中,产生的应用端到端时延平均仅增加13.3%,带宽消耗平均仅增加5.8%;与其他同类型方法相比,文中方法的带宽消耗更低,更加适用于有严格带宽限制的TSN。     

抗深度取证的多粒度融合图像修复网络

数字图像的真伪判别是图像安全领域中的基础问题,因数字媒体极易被攻击篡改,针对图像的取证技术得到了广泛的研究.另一方面,对图像篡改反取证技术的研究,不仅追求更逼真的图像篡改操作,也从相反的方向促进了取证技术的发展.图像修复作为基础的图像篡改操作,一直是国内外学者的研究热点.针对被修复篡改后的图像会被深度取证网络取证的问题,提出了一种抗深度取证的多粒度融合图像修复(multi-granularity fusion-based image inpainting network resistant to deep forensics,MGFR)网络.MGFR网络包括编解码器、多粒度生成模块以及多粒度注意力模块.首先,输入的破损图像被编码器编码成深度特征,深度特征通过多粒度生成模块生成3个不同粒度中间特征;然后,采用多粒度注意力模块来计算不同粒度中间特征之间的相关性并将其融合;最后,融合特征通过解码器生成输出结果.另外,所提出的MGFR网络被重建损失、模式噪声损失、深度取证损失以及对抗损失联合监督.研究结果显示,所提出的MGFR网络在拥有较好的修复性能的同时能成功规避深度取证网络的取证.     

基于未确知数学的网络安全风险评估模型

结合网络安全评价中存在诸多不确定因素的特点,提出一种基于未确知数学理论的网络安全综合评价新方法。分析了网络安全风险的因素,建立了网络安全风险评价因素的指标体系和评价等级空间。在分析网络安全风险因素的基础上,建立了网络安全风险评价因素的指标体系和评价等级空间,将未确知数学的方法运用于网络安全风险的综合评估中,在未确知测度理论的基础上,定义了未确知测度期望、未确知评价等级二值效应量值、综合评价的未确知测度向量、未确知等级二值效应期望和二值效应方差等新的未确知数学概念。在新的未确知概念的基础上,建立了网络安全风险综合评估的未确知数学模型。并用实例对该模型进行了应用,评价结果用一个未确知有理数来表示更符合实际。实例表明该方法计算简单科学有效,为网络安全综合评价提供了一种新途径。