国家高技术研究发展计划(2007AA01Z405)
- 作品数:49 被引量:181H指数:7
- 相关作者:郭渊博刘伟马建峰袁顺张志军更多>>
- 相关机构:解放军信息工程大学西安电子科技大学郑州大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金河南省科技创新杰出青年基金更多>>
- 相关领域:自动化与计算机技术电子电信航空宇航科学技术农业科学更多>>
- 一种新的移动IPv6网络层次化安全接入认证机制
- 2011年
- 针对无线用户接入认证的安全问题,提出了一种新的移动IPv6网络层次化安全接入认证机制。该机制基于椭圆曲线公钥自认证体制,实现了用户域间域内切换时与接入网络的双向认证,消除了对公钥证书的依赖,并完善了密钥管理机制。最后通过安全性分析表明,该方案足够安全且更加有效。
- 王刚郭渊博刘伟
- 关键词:移动IPV6层次化移动IPV6接入认证
- 一种基于JPDA的EJB组件强迁移方法被引量:1
- 2010年
- 随着分布式应用技术的发展,组件的静态性限制了分布式系统在运行期间适应其环境变化的要求。为了动态适应外界环境变化,提高系统性能,组件迁移的研究受到广泛关注。目前学术界对组件迁移技术的研究大多集中在组件弱迁移上,对强迁移的研究较少。文章提出了一种新的EJB组件强迁移方法,它通过JPDA来捕获和恢复组件强迁移所需的运行状态。这种方法可以在不需要修改JVM的情况下,得到并恢复EJB组件的运行状态,保证了较强的通用性。本方法在自主研制的JANTM平台中得到了实现,应用在负载平衡和失效恢复两个方面。
- 周睿鹏郭渊博刘伟肖建鹏
- 关键词:JPDAEJB
- 一种基于语义的安全协议形式化模型被引量:2
- 2009年
- 在分析实际网络环境中安全协议的运行特点之后,提出了安全协议建模分析的两点基本假设。在此基础上,提出了一种基于语义的安全协议形式化模型,具体包括基于角色事件的协议静态描述模型和基于运行状态的协议动态执行模型,给出了模型的基本语法及形式语义,明确了模型推理过程中涉及到的一些关键性概念,并以简化的NSL协议为例进行了说明,为实现自动化验证打下了必要的基础。
- 韩继红范钰丹王亚弟郭渊博
- 关键词:安全协议形式化分析语义
- 基于防篡改硬件模型的UC安全承诺协议被引量:1
- 2013年
- 从通用可组合(UC)框架的基本概念出发,分析UC安全性对承诺协议的要求,得出以下结论:朴素模型中不存在UC安全承诺协议是因为承诺协议的安全需求与UC安全性要求间存在矛盾。在此基础上提出一种基于防篡改硬件模型的UC安全承诺协议UCCOM。分析结果表明,UCCOM的安全性不依赖于可信第三方,与同类协议相比,使用的密码学操作更少,效率更高。
- 张妤阴建强胡杰
- 关键词:隐藏性
- 基于Bloom filter的多模式匹配引擎被引量:8
- 2010年
- 基于Bloom filter,结合位拆分状态机设计了一种适合硬件实现的多模式匹配引擎,由bloom filter过滤出可疑字符,位拆分状态机进行精确匹配.提出了过滤引擎和精确匹配引擎的流水线连接结构,通过增加分配器、缓存等硬件单元解决两引擎处理速度不匹配的问题,利用引擎的并行处理达到较高的吞吐性能.还通过设定规则长度等简化设计使引擎在保持高吞吐量的同时减小资源占用量,提高了可扩展性.
- 刘威郭渊博黄鹏
- 关键词:BLOOMFILTER
- 一种容忍攻击的传感器网络节点定位算法被引量:3
- 2008年
- 针对无线传感器网络中定位系统存在脆弱性的问题,提出一种容忍攻击的安全定位算法AtLoc。以方差的无偏估计为安全性检验依据,采用随机方法找出一个最小安全参照集,在此基础上,利用基于最小安全参照集的预测残差为依据逐个检查剩余参照点是否异常,从而提高了定位系统容忍攻击的能力。对AtLoc算法进行了理论分析,并通过模拟实验验证了其容忍攻击的能力。
- 叶阿勇马建峰
- 关键词:无线传感器网络
- 一种无线Mesh网络中可证明安全的HMIPv6路由优化方案被引量:1
- 2012年
- HMIPv6技术能够实现无线Mesh网络的无缝切换,针对其绑定更新过程中执行路由优化存在的安全问题,提出了一种适用于无线Mesh网络的基于椭圆曲线公钥自认证体制的安全路由优化方案。该方案使用户在执行路由优化的过程中能够实现对绑定更新消息的认证与授权,且通过有效的会话密钥协商机制为绑定更新消息的传输提供了安全保障,具有可证明安全性。最后通过性能分析表明,该方案简化了标准路由优化方案的流程,提高了一般注册过程的效率。
- 王刚郭渊博刘伟
- 网格环境下基于灰色理论多属性综合信任评价模型被引量:5
- 2009年
- 针对传统信任模型的不足,提出了以灰色系统理论为基础的多属性综合信任评价模型。模型通过定义信任评价等级灰类及其白化权函数,计算网络实体各个属性的灰色评价权,结合层次分析法计算属性权重,最后给出实体灰色综合信任值及信任等级灰类。实例表明,该模型计算简便、评价可靠,为网格环境下解决多属性综合信任评价问题提供了新的方案。
- 张徐高承实戴青姚慧
- 关键词:灰色系统信任评估
- 一种实时内部威胁模型建立方法被引量:3
- 2009年
- 利用系统访问控制关系,定义了主体、客体两个偏序结构和二者间的映射关系,建立了分层映射内部威胁模型.采用层次分析法从主客体两方面对分层映射模型的内部威胁特征进行分解量化,并利用二者间的映射关系实现了对系统内部威胁的全面实时评估.克服了原有模型不能同时定量定性分析内部威胁的缺陷,提高了量化的准确性和客观性.实验结果表明,分层映射内部威胁模型能够实时、有效地评估系统的内部安全威胁,为进一步实现内部威胁感知建立了基础.
- 张红斌裴庆祺马建峰
- 关键词:映射客体
- UC安全性证明中模拟器构造方法研究
- 2012年
- 在UC模型(通用可组合安全分析模型)中密码协议安全性证明的难点是模拟器的构造,而目前模拟器的构造没有通用有效的方法可循,针对这一问题,提出了一种构造模拟器的通用有效的方法。研究了UC模型的构建原理,分析了UC安全性的本质要求,指出了符合UC安全性本质要求的模拟器存在条件以及模拟内容,在此基础上,阐述了构造模拟器的方法,并给出了该方法的正确性分析。为正确使用UC模型进行密码协议的UC安全性证明提供了切实可行的方法。
- 张妤黄周晶
- 关键词:密码协议模拟器
