国家自然科学基金(61100042)
- 作品数:43 被引量:338H指数:9
- 相关作者:吴晓平付钰付伟秦艳琳李洪成更多>>
- 相关机构:中国人民解放军海军工程大学中国人民解放军海军北海舰队司令部中国人民解放军91878部队更多>>
- 发文基金:国家自然科学基金湖北省自然科学基金中国博士后科学基金更多>>
- 相关领域:自动化与计算机技术电子电信自然科学总论理学更多>>
- 一种移动射频识别系统模型设计与安全分析被引量:1
- 2013年
- 传统无线射频识别技术(RFID)中后端服务器是与读写器通过有线连接的方式进行通信的,限制了它的广泛应用,在原有RFID技术的基础上,结合无线通信技术设计了一种移动射频识别工作模型(M-RFID)以满足现实应用对射频识别技术进一步的要求;分析了其安全漏洞,针对所设计的M-RFID模型建立了一个攻击模型,并在此基础上的建立了适用于所有移动射频识别模型的安全模型,从而解决了攻击模型中存在的各种安全漏洞,并为后续的安全协议的设计提供了保障与依据。
- 刘鹏张昌宏曹书豪
- 关键词:安全模型设计安全协议
- 对一个无证书签密方案的分析与改进被引量:5
- 2015年
- He对Liu等人提出的无证书签密方案进行了改进,用以实现AⅠ类型敌手攻击下签密方案的不可伪造性。但通过对He所提的改进方案进行安全性分析发现,该方案无法抵制AⅡ类型敌手的伪造签密攻击,并且用户在签密过程中使用的一次性数据一旦发生泄露也会影响方案的安全性。由此,基于椭圆曲线离散对数问题提出一个新的无证书签密方案,安全性及效率分析表明新方案能弥补He所提方案存在的安全漏洞且运行效率不低于同类方案。
- 秦艳琳吴晓平
- 关键词:签密计算DIFFIE-HELLMAN问题椭圆曲线离散对数问题随机预言机
- 高效的无证书有序多重签名方案被引量:16
- 2013年
- 针对分布式环境下信任建模中信任链上推荐信息的认证问题,研究了无证书有序多重签名方案的安全模型,进而基于椭圆曲线密码和双线性映射提出一个无证书有序多重签名方案,并在随机预言机模型下,证明方案的安全性建立在计算Diffie-Hellman问题的困难性上。该方案无需证书管理中心,多重签名的长度与单用户的签名长度相当,与签名人数无关,在部分签名阶段不需双线性对运算,在部分签名及整体签名的验证阶段都只需一个双线性对运算,与同类方案相比,具有运行效率上的优势,可方便地应用于大规模分布式环境下信任传播的过程中。
- 秦艳琳吴晓平
- 关键词:多重签名双线性映射计算DIFFIE-HELLMAN问题随机预言机
- 基于改进正则表达式规则分组的内网行为审计方案
- 2016年
- 针对网络安全审计中对应用层协议审计能力不足的问题,提出一种基于改进正则表达式(RE)规则分组的内网行为审计方案。首先,通过正则表达式对需审计的协议进行描述,并设置相关参数,使内网中出现频率高和审计中相对重要的协议状态在正则表达式描述集中取得高优先级;然后,在正则表达式交互值小的前提下,尽可能地将高优先级协议状态表达式构建到相同自动机分组中以生成审计引擎;最后,根据审计需求,改变相关参数,实现对内网行为的安全审计。实验结果显示,所提出的自动机构建算法在转化时的状态数缩减为经典非确定有限状态自动机(NFA)转化算法Thompson的10%~20%,检测时的吞吐量约为传统自动机分组引擎的8到12倍;所提审计方案能够满足对应用层协议进行安全审计的需求,具有较高的准确性和效率。
- 俞艺涵付钰吴晓平
- 关键词:正则表达式安全审计
- 基于签密的多级安全网络接入认证协议
- 2012年
- 为增强多级安全网络(Multi-Level Security Network,MLSN)接入认证的性能和安全性,提出了一种新的接入认证协议。它对可信网络连接(Trusted Network Connection)进行增强,实现了双向的平台可信性评估;通过引入了安全属性检查组件,对平台接入中的失泄密隐患进行分析,进一步增强了MLSN接入的安全性;采用签密技术,减少了ML-SN接入认证过程中的公钥运算次数和消息交互轮数。通过对协议的比较和形式化分析,结果表明,所提出协议的计算和通信开销较小、安全性较高。
- 陈泽茂王浩朱婷婷
- 关键词:可信网络连接接入认证签密
- 一种语句级细粒度情感倾向性分析算法研究被引量:3
- 2015年
- 针对中文语句的细粒度情感倾向分析问题,构建一个细粒度情感词库。对所含词语进行权重值的计算,并结合中文语句的句式、情感词修饰方法等特点,提出一种基于词库权重、句式权重、修饰权重相结合的语句级细粒度情感倾向性分析算法。实验结果表明,该算法可以准确计算出评论语句的情感倾向值,为进一步研究语句级细粒度情感倾向分类提供了重要的参考依据。
- 黄高峰周学广
- 关键词:情绪
- 基于证书有效性凭据的UMTS认证和密钥协商协议被引量:1
- 2012年
- 提出了一种混合采用对称密码加密和公钥密码认证的第3代移动通信系统认证和密钥协商(UMTS AKA)协议。在该协议中,归属网络负责在线验证拜访网络公钥证书的有效性,然后生成一个简短的安全凭据,拜访网络通过向移动设备(ME)出示该凭据证实自己的身份,ME无需在线接收并验证拜访网络的公钥证书即可确认其身份,从而降低了ME的通信传输和计算开销。实现了拜访网络与归属网络之间的身份认证和消息安全传输,提高了UMTS AKA全过程的安全性。采用BAN逻辑证明了协议的安全性。与SPAKA协议和Lee方案的对比分析表明,所提出的协议效率更高。
- 陈泽茂赵俊阁李铮
- 关键词:密钥协商无线安全第3代移动通信
- 基于CP-ABE算法的云存储数据访问控制方案设计被引量:3
- 2017年
- 云存储暴露出诸多安全问题,影响其发展速度。针对云存储安全问题,提出一项改进的基于密文策略属性加密的访问控制方案,通过使用门限访问控制结构对CP-ABE算法的原访问控制结构进行改进,以期提升运算效率,通过将用户ID与密钥绑定,增强云平台安全性。文章首先对研究背景进行介绍;其次对整体方案进行详细说明;最后对新方案的安全性与运行效率进行理论分析和仿真实验测试。安全性分析表明,论文方案可实现细粒度访问控制并有效防御多用户共谋攻击。仿真实验结果表明相比传统方案,加解密效率大幅提升。
- 魏巍陆幼骊俞艺涵
- 关键词:云计算数据存储访问控制
- 一种基于同源行为分析的APT异常发现策略被引量:3
- 2016年
- APT(advanced persistent threat)攻击的日益频繁对APT攻击行为的检测提出了更高的要求,对同源行为进行分析是尽早发现APT攻击行为的一种有效方法。针对数据量过大造成数据对比认证效率低下的难题,提出了借助数据标签技术,建立历史同源行为数据库,并将数据库存储到云端;依托Hadoop平台和MapReduce聚合计算能力,基于伪随机置换技术完成网络全流量并行检测,通过与数据库中的数据标签进行对比验证,来判断是否有APT攻击行为。测试结果表明,该方法可尽早从网络中发现APT异常行为,提高全数据流检测的效率。
- 俞艺涵付钰吴晓平李洪成
- 关键词:实时检测
- 一种基于分组密码的自同步序列密码模型被引量:1
- 2013年
- 为防御传统自同步序列密码中普遍存在的相关攻击,以分组密码为新型序列源,提出一种基于分组密码的自同步序列密码模型。利用向量值函数的输出向量对分组密码的输出密文进行控选,以直接输出非线性密钥流,并分析模型的平衡性与完全性,证明该模型的密钥流生成器具备平衡性,且其生成密钥流与控制向量统计独立。给出线性移位寄存器状态改变1 bit密钥流概率的下界。实验结果表明,该模型可降低源信息在输出密钥流中存在的熵漏,较好地抵抗相关攻击。
- 罗芳欧庆于付伟
- 关键词:自同步序列密码分组密码
