池亚平
作品数: 97被引量:266H指数:8
  • 所属机构:北京电子科技学院
  • 所在地区:北京市
  • 研究方向:自动化与计算机技术
  • 发文基金:国家自然科学基金

相关作者

方勇
作品数:114被引量:237H指数:8
供职机构:西安电子科技大学
研究主题:可信计算 TPM 身份认证 MPEG-4 公钥基础设施
李兆斌
作品数:52被引量:130H指数:7
供职机构:北京电子科技学院
研究主题:网络 可信计算 密钥管理 SDN 序列偶
许盛伟
作品数:80被引量:155H指数:7
供职机构:北京电子科技学院
研究主题:加密方案 公钥基础设施 电子印章 密钥协商 无证书
王志强
作品数:43被引量:200H指数:7
供职机构:北京电子科技学院
研究主题:网络安全 网络 ANDROID 服务器 数据集
杨建喜
作品数:19被引量:62H指数:4
供职机构:北京电子科技学院
研究主题:网络 物理层 假冒攻击 无线网络 AES
作品列表
基于可信平台模块的NSPK协议
2007年
本文针对Needham-Schroeder公钥认证协议存在的问题,利用TPM的相关功能对协议进行了改进,提出了基于TPM的NSPK认证协议。解决了攻击者仿冒实体A与实体B共享秘密数据的安全缺陷,使其安全性有了显著提高。
孙春燕池亚平方勇
关键词:TPM
密码算法识别技术研究进展与展望
2022年
唯密文条件下加密算法识别是密码分析和密码系统监管领域的研究热点,在对现有密码算法识别类型和识别方法进行总结分析的基础上,结合实验分析现有密码算法识别研究存在的问题和识别准确率影响因素,并对密码算法识别相关研究工作进行了展望。
池亚平岳梓岩赵伦
关键词:密码分析
基于切片的深度学习SDN恶意应用程序的检测方法
2020年
SDN是一种新型网络架构,其核心技术是通过将网络设备控制面与数据面分离。然而目前针对SDN网络架构的恶意应用程序研究还较少。针对这一问题,在总结分析现有恶意应用检测方法的基础上,采用代码切片技术并基于深度学习框架提出一种面向SDN恶意应用程序的检测方法。它旨在对样本进行模块化分割并提取特征后,将特征向量以矩阵形式重组。在TensorFlow深度学习环境Keras下对SDN恶意样本进行学习和检测,实验数据表明,该方法对恶意应用程序检测率可以达到93.75%,证明了方案的可行性和科学性。
池亚平余宇舟陈颖
关键词:SDN
基于USBkey的可信平台模块的研究与仿真设计被引量:2
2007年
本文在介绍TPM的结构和功能基础上,重点分析了TPM的密钥管理和认证机制,针对目前我国政府部门可信计算机改造的现状提出一种在USBkey上仿真实现外挂可信平台模块的设计思路,并给出了仿真实现可信平台认证的设计方案,对我国实现自主可控的可信终端改造进行了探索。
池亚平王全民
关键词:可信计算可信平台模块TPM
一种基于卷积神经网络的大规模安卓恶意应用检测系统及方法
一种基于卷积神经网络的大规模安卓恶意应用检测系统及方法,包括特征提取模块、特征处理模块、深度学习模块以及恶意应用检测模块。通过收集大量的安卓正常和恶意应用,利用静态与动态分析相结合的方式更加全面的提取安卓应用特征,提高系...
王志强李格菲池亚平张健毅吕欣钱榕邹潇湘张克君卓子寒
文献传递
KMI功能结构分析
本文对SMI/KMI/PKI进行了功能比较,对KMI的功能结构进行了详细的分析描述,并对KMI的应用发展进行了简要介绍.
方勇池亚平李兆斌李政峰
关键词:公钥基础设施网络安全
文献传递
一种基于柯西分布的网络拥塞控制策略
2021年
当某些网络资源的网络负载超出其容量时,通信网络可能会发生拥塞,从而导致拥塞的网络设备丢弃数据包,拥塞控制机制在保持网络稳定性和实现网络资源的高利用率方面起着重要作用。在高带宽延迟网络中,TCP所使用的AIMD算法窗口抖动剧烈,导致其稳定性弱,系统吞吐量小,拥塞发生时,拥塞窗口剧烈减小。为此,本文提出一种基于柯西分布的网络拥塞控制策略,该策略主要是根据采样RTT数值的统计特性,迭代统计模型之柯西分布函数,动态更新预测下一次的拥塞窗口,使网络能在较短的时间达到较高的吞吐量;通过NS-3仿真对所提出的策略进行了验证。结果表明,与TCP New Reno相比,此策略有效提高了网络稳定性和网络性能。
雷岚栋池亚平张亮亮
关键词:拥塞控制
基于软件定义网络的云平台入侵防御方案设计与实现被引量:22
2017年
针对传统的入侵防御系统是串联在网络环境中,处理能力有限且易造成网络拥塞的问题,面向云计算应用,设计了一种基于软件定义网络(SDN)的入侵防御方案。首先,在Open Stack平台中集成了SDN控制器。然后,利用控制器的可编程特性,设计了入侵检测和控制器的联动机制,实现了入侵防御功能。联动机制实现原理是在入侵检测系统检测到入侵时把入侵信息传给控制器,控制器下发安全策略到虚拟交换机,达到过滤入侵流量、动态阻止入侵行为的目的。最后,通过实验将所提方案与传统入侵防御方案相比较,对比分析结果表明,相比传统方案能成功检测85%入侵(攻击速率为12 000 packet/s),所提方案的入侵检测效率在90%以上(攻击效率为40 000 packet/s),可以用于提高云环境下入侵防御的检测效率。
池亚平姜停停戴楚屏孙尉
关键词:云计算安全入侵防御控制器
基于可信度量机制的数字签名模型被引量:5
2008年
随着数字签名技术的飞速发展,数字签名的应用越来越广泛。但是,与其他位于个人计算机系统中的应用程序一样,数字签名应用程序同样面临着如何在不可信的计算环境中保证自身完整性的技术难题。本文在对原有数字签名应用模型的安全性分析基础上,引入了"可信计算"的核心思想,建立了一个基于可信度量机制的安全数字签名模型。
周涛池亚平方勇亓文华
关键词:可信计算TPM
基于PAC的Kerberos认证授权机制研究与改进
2015年
Kerberos是在开放网络环境中广泛使用的安全认证协议。近年来,对Kerberos协议的研究大多集中于如何提高其认证流程的安全性。本文在对Kerberos协议原有理论及流程分析的基础上,通过一种轻量级的特权属性证书(Privilege Attribute Certificate,PAC),为Kerberos协议提供了一种授权扩展的方案。并针对跨域访问中的授权问题,提出一种基于PAC的授权方案。
元智博王慧丽张健池亚平
关键词:PACKERBEROS授权
加载更多 ∨