中国博士后科学基金(201003757)
- 作品数:13 被引量:63H指数:3
- 相关作者:廖巍陈泽茂王浩吴晓平谌双双更多>>
- 相关机构:中国人民解放军海军工程大学北京电子科技学院海军蚌埠士官学校更多>>
- 发文基金:中国博士后科学基金国家自然科学基金北京市自然科学基金更多>>
- 相关领域:自动化与计算机技术兵器科学与技术电子电信更多>>
- 基于密码隔离的信息泄漏防御方案
- 2013年
- 针对传统访问控制模型受限于访问控制策略的高效性和完整性问题,提出一种基于密码隔离的信息泄漏防御方案,方案包含一个信息泄漏防御模型和一个密钥分配方案。信息泄漏防御模型基于密码学原理,克服了逻辑隔离易被旁路的脆弱性,通过引入安全通道部件,为出入单级域的信息进行加解密,以实现不同安全级别信息之间的密码隔离。为达到密码隔离的目的,通过构建安全标签树,基于安全等级和安全范畴分别设计了一套密钥分配方案,实现了对敏感信息的双重加密,分析表明,两种密钥分配方案安全性较高。
- 王浩陈泽茂黄碧翼李铮
- 关键词:双重加密密钥分配
- 基于操作式方案的视觉密码可验证性研究
- 2013年
- 现有的视觉密码算法研究主要基于一种理想的实施环境,在具体的实施时存在安全问题。针对此提出视觉密码方案验证过程,并设计基于操作式多秘密分享方案的验证性视觉密码方案,方案主要采用验证标识与秘密图像不同的授权集来实现,并与消息摘要算法有机结合进一步确保方案的安全性,最后在设计的方案基础上进行实例的设计与仿真。该方案在一定程度上解决了视觉密码方案中存在的安全问题,并且通过改进后可以应用到身份认证等其他信息安全领域。
- 樊攀星严承华程晋
- 关键词:视觉密码
- 嵌入式系统缓冲区溢出攻击防范技术被引量:1
- 2012年
- 针对嵌入式系统在缓冲区溢出攻击下的脆弱性问题,对开源嵌入式操作系统μC/OS-Ⅱ的内存管理机制进行分析,提出了一种基于块表的内存保护方案。该方案将属于同一任务的内存块归纳到一个域内,并建立块表进行管理,实现了任务地址间的隔离;通过对内存块的访问进行越界检查和访问控制,有效地防范了针对嵌入式系统的缓冲区溢出攻击。最后,对该方案进行了有效性分析并在NiosⅡ平台上进行了实验测试,结果表明所提方法可行。
- 王柳滨魏国珩李政
- 关键词:嵌入式系统缓冲区溢出攻击访问控制
- 基于S/MIME的IMS文件安全传输方案
- 2013年
- 针对现有IMS网络中文件传输时仅能保护SIP信令层,缺乏面向媒体层的有效安全机制的问题,提出一种基于S/MIME的文件安全传输方案。通过分析IPsec、TLS等安全机制的适用范围和在文件传输时的安全缺陷,依托MSRP协议实现IMS中文件传输,基于S/MIME实现端到端传输安全。仿真测试结果表明:该方案能有效保护传输过程中的文件实体,避免了通过IMS中各呼叫会话控制实体带来的延时,实现了IMS网络中的文件安全传输。
- 冯剑川严承华杜轶焜廖巍
- 关键词:IP多媒体子系统
- 改进的加权复杂网络节点重要度评估方法被引量:44
- 2012年
- 针对加权复杂网络中的节点重要度评估问题,提出一种改进的基于凝聚度的节点重要度评估方法。综合考虑节点的连接特性对节点重要度的影响,引入节点连边的重要度评估,将节点的重要度表示为节点自身重要度与其连边重要度的加权和,通过调节加权比例系数,分析节点连边重要度对节点重要度排序及节点相对重要性的影响。算例分析结果验证了改进方法的可行性和有效性。
- 王甲生吴晓平廖巍陈永强
- 关键词:节点重要度
- 基于PKI的通用无线认证协议研究被引量:4
- 2012年
- 基于PKI的WTLS协议涉及复杂的证书操作,需耗费较大的通信和计算开销,且缺乏对服务器证书的有效性检查。引入可信证书验证代理(TCVP)和证书有效性凭据(CVT)等概念,由TCVP为无线通信节点(WN)生成短时有效的CVT,WN通过交换CVT来完成证书的有效性检查和公钥交换。基于此,提出了一种通用无线认证协议(GWAP)。在GWAP框架下,采用ECC算法设计了一种具体的无线安全认证协议,并进行了效率分析。结果表明,该协议在确保安全的前提下降低了通信开销。
- 谌双双陈泽茂王浩
- 关键词:无线认证协议公钥密码PKI身份认证ECC
- 基于可信网络连接的多级涉密网安全接入方案被引量:3
- 2012年
- 分析多级涉密网安全接入的需求,提出了基于可信网络连接的多级涉密网安全接入模型。模型通过引入安全属性检查规则,检查接入设备和设备中客体的安全属性,以确保其接入不会造成敏感信息的泄露;通过引入完整性度量规则,实现多级涉密网与接入设备双向完整性度量。在可信网络连接架构的基础上增加认证信息库,提出了一种多级涉密网安全接入架构,设计了对应的安全接入认证协议,协议以先完整性度量后用户认证的顺序实现了接入双方安全可靠的互认证。对比分析表明,该协议的效率比其他接入认证协议的高。
- 王浩陈泽茂李铮黄碧翼
- 关键词:可信网络连接接入认证
- 基于可信证书验证代理的无线接入认证方案
- 2012年
- PKI认证机制由于效率原因,不宜直接应用于无线网络环境。本文引入可信证书验证代理(TCVP),设计了一个基于公钥密码的无线接入认证协议。该协议中,TCVP基于PKI认证无线移动节点的身份,并为其签发证书有效性凭据(CVT)。在无线接入过程中,移动节点仅需出示CVT,即可证明其身份,无需在线验证接入网关证书的有效性,减少了认证协议的消息数量和大小。与SSL和WTLS的对比分析表明,该协议具有更高的效率。
- 陈泽茂黄碧翼李铮
- 关键词:接入认证无线安全安全协议公钥基础设施
- 面向网络系统性能优化的资源最优配置方法被引量:1
- 2012年
- 如何根据网络系统的实际情况优化资源配置,充分利用有限的资源保证系统的服务质量(QoS),是网络系统性能优化研究中的一个核心问题。针对该问题,提出了一种基于PEPA nets的网络资源配置建模与分析方法。该方法首先根据网络资源配置方案的一般情形,建立了完全共享和部分共享两种资源配置方案的通用PEPA nets模型;然后,利用PEPA nets操作语义推导出了一个与模型相关的、带时间延迟标记的标记变迁系统;利用该标记变迁系统隐含对应的CTMC求解出了系统状态空间的稳态概率分布,进而由此分析得到系统性能指标,从而选出最优的资源配置方案。最后,通过试验分析验证了该方法的可行性和有效性。
- 严博吴晓平廖巍
- 关键词:网络系统PEPANETS
- 一种面向局域网的多级安全模型被引量:1
- 2012年
- 为保证局域网环境下共享信息的机密性,提出一种基于BLP模型的局域网多级安全模型MLS-LAN。引入密级标定部件,标定动态信息资源的安全级别,利用接入认证部件和访问控制部件,定义接入认证、信息共享和通信关系控制等规则,由此实现多级信息资源的安全共享。理论分析结果表明,该模型可以对信息共享实施可靠的访问控制,提高了局域网信息共享的安全性。
- 王浩陈泽茂谌双双
- 关键词:多级安全模型信息共享访问控制BLP模型网络安全
