国家高技术研究发展计划(2006AA01Z456)
- 作品数:13 被引量:40H指数:3
- 相关作者:杨义先李忠献张君毅辛阳凤旺森更多>>
- 相关机构:北京邮电大学北京大学天津市国瑞数码安全系统有限公司更多>>
- 发文基金:国家高技术研究发展计划国家重点基础研究发展计划国家自然科学基金更多>>
- 相关领域:电子电信自动化与计算机技术更多>>
- 一种基于CPK的动态口令算法
- 在组合公钥算法的基础上,提出了一种新的动态口令算法。分析表明,该算法具有很好的性能和安全性。
- 袁中兰夏光升李小标代战峰
- 关键词:OTPCPK动态口令
- 文献传递
- 近似2-连通k-支配容错虚拟主干网
- 2009年
- 由于无线网络存在节点失效、链路断裂等特性,虚拟主干网需要具备一定的容错性。利用2-连通k-支配集作为容错虚拟主干网的模型。通过分析单位圆盘图中极大独立集的性质和连通图的块-割点树结构,首次设计出在无线自组织网络中构造2-连通k-支配虚拟主干网的近似算法。从理论上分析了该算法的时间复杂度,并证明了该算法的近似比为常数。
- 凤旺森陈萍张蓓马皓
- 关键词:无线自组织网络虚拟主干网
- RBAC中的用户激活约束研究
- 对 RBAC 中的角色激活特性进行研究,提出了带有用户激活特性的 URBAC 模型和 TURBAC 模型。
- 袁中兰夏光升李小标代战峰
- 关键词:角色
- 文献传递
- 针对安全路由协议的抢先重放攻击研究
- 2008年
- AODV路由协议在设计上缺乏安全的考虑,存在一些可用来攻击的漏洞。为了弥补各种安全缺陷,研究人员引入安全证书、数字签名和哈希链等措施增强了路由协议的安全性,有代表性的是ARAN和SAODV安全路由协议。通过对这2种协议的工作过程认真分析,发现它们在面对抢先重放攻击时仍然存在着巨大的漏洞,在建立路由时,通过抢先-重放攻击,能够跳过合法节点,形成一条不成立的伪路由。对攻击过程进行了详细分析,并给出了弥补措施。
- 张君毅杨义先
- 关键词:AODV
- 同组多会话共享密钥树的组播密钥更新方案
- 2008年
- 该文提出了一种组播组内多个组播会话共享密钥树的密钥更新方案,使更新开销与组播会话数量无关,有效解决具有多个组播会话组播组的密钥更新效率低下的问题。该方案中组成员的私密钥作为共享密钥树的叶节点,组播会话的组密钥作为共享密钥树的扩展根节点。该方案采用的密钥更新算法利用PRF和XOR运算生成更新密钥和密钥更新数据。Linux下原型机系统的仿真结果表明,该方案较传统方案明显的提高了组播组内多个组播会话的通信场景下密钥更新的性能。
- 李洋杨亚涛辛阳杨义先李忠献
- 关键词:安全组播密钥管理密钥更新
- 针对Ad Hoc网络的分层攻击技术研究被引量:1
- 2008年
- 研究Ad Hoc网络对抗具有重要的军事意义。针对Ad Hoc网络建立了一个分层感知和对抗模型,根据网络功能划分为5个层次,每个层次实现相应的感知和干扰功能。下层向上层提供感知和干扰服务,上层向下层提出感知和干扰服务请求,分析了在物理层、MAC层、网络层、传输层需要具备的感知能力和干扰能力。充分利用不同层次协议的信息,可以使对网络的干扰达到低能量高效率和尽可能低的概率检测。
- 张君毅杨义先
- 关键词:ADHOC分层结构感知能力
- 无线射频注入的物理层分析被引量:6
- 2009年
- 通过物理层进行无线射频注入是实现更高层次网络对抗的基础。建立了一个无线射频注入的模型,在物理层实现注入必须满足足够的信道容量、匹配的信号形式和严格的时序关系。分析了实现物理层注入需要确定的几个参数:估计路径传播损耗、收发天线增益、噪声基底等指标以确定发射功率。对被攻击网络的信号进行精确参数估计,以控制产生相匹配的信号。要遵循合适的通信规程,以实现无线链路的建立和欺骗信息的传送。给出了实现无线注入的工作流程,将欺骗信息通过物理层向高层渗透。
- 张君毅杨义先
- 关键词:物理层信号匹配
- 一种在NAT-PT网络下部署IPsec VPN的方案
- 本文针对IPv4向IPv6过渡中通信的安全问题,提出了一种在NAT-PT网络环境下部署IPsec VPN的完整方案。通过在NAT-PT网关与其两端网络节点分别建立SP、SA,分段实施IPsec,使得NAT-PT网络在部署...
- 郭涛辛阳李忠献
- 关键词:NAT-PTIPSECIPV6VPN
- 文献传递
- 基于整型变量一致化的整数溢出检测被引量:1
- 2008年
- 在研究整数溢出产生原因的基础上,提出基于整型变量一致化处理且面向软件源代码整数溢出的检测方法.该方法将整数溢出检测问题抽象为1个多元不等式组求解的问题,用以解决上下文环境对整数溢出检测的影响.实例分析表明,该方法可有效解决源代码中整数溢出漏洞的检测问题.
- 徐国爱张淼陈爱国李忠献
- 关键词:整数溢出静态代码分析控制流分析信息安全
- 基于MAC协议的Ad Hoc网络攻击技术研究被引量:4
- 2008年
- 充分利用协议的信息,如控制包的大小、内容、包间间隔等制定干扰策略,有可能实现对网络的智能干扰。IEEE802.11MAC协议是基于竞争模式的链路层协议,广泛应用于Ad Hoc等无线网络。利用该协议的信息进行干扰,可以使得攻击能够更精细,提高了干扰效率并降低被检测概率。讨论了根据MAC协议的信息对Ad Hoc网络进行智能阻塞攻击和欺骗干扰的单节点工作方式和多节点协同工作方式,比较了不同方式能够达到的干扰效果。
- 张君毅
- 关键词:ADHOCMAC协议欺骗干扰