摘要：现有的逻辑,有的只可用于分析安全协议,而有的则只可用于设计安全协议。本文提出一种分析和设计安全协议的新逻辑。该逻辑不但可以用来分析安全协议,而且可以用来设计安全协议。通过运用该逻辑,使安全协议的设计和分析可以在同一种逻辑中进行。同时,该逻辑消除了用不同的方法来设计和分析安全协议的不一致性。在分析协议时,首先用逻辑对协议进行形式化,然后用推理规则对协议进行推理。如果不能推理出协议的最终目标,说明协议存在缺陷或者漏洞。在设计协议时,通过运用合成规则使协议设计者可用一种系统化的方法来构造满足需要的协议。最后,用该逻辑分析Woo-Lam协议,指出该协议不能满足协议目标。我们用该逻辑重新设计了该协议,说明重新设计的协议能够达到协议的目标。

摘要：提出一种分析和设计认证协议的新逻辑,可以用来分析认证协议和设计认证协议。通过运用该逻辑,使认证协议的设计和分析可以在同一种逻辑中进行,也消除了用不同的方法来设计和分析认证协议的不一致性。在分析协议时,先用逻辑对协议进行形式化,再用推理规则对协议进行推理。如果不能推理出协议的最终目标,说明协议存在缺陷或者漏洞。在设计协议时,通过运用合成规则使协议设计者可用一种系统化的方法来构造满足需要的协议。用该逻辑对Needham-Schroeder私钥协议进行了分析,指出该协议不能满足协议目标,并重新设计了该协议。

摘要：针对当前传统的网络入侵检测系统存在由于数据不平衡、特征冗余而导致检测准确率低的问题,设计了一种基于改进CatBoost(Categorical Boosting)的网络入侵检测模型。该模型主要有特征选择和分类器两个模块,其步骤为首先去除数据集中无效的特征;接着进行特征提取,其实现过程融合了CatBoost特征重要性评估方法,以此减少模型训练和检测时间;最后在经过特征选择的训练集上利用引入Focal loss作为损失函数的CatBoost进行模型训练分类。UNSW-NB15数据集上的结果表明,本文提出的入侵检测模型在验证阶段检测准确率为92.51%,且误报率为5.42%。与传统模型相比更准确,误报率更低。

摘要：Levente Buttyan等人提出了一种认证协议设计的简单逻辑,协议设计者可以使用该逻辑,用一种系统的方法来构造认证协议。该文把简单逻辑和串空间(Strand Space)模型结合起来,给出了简单逻辑的串空间语义,然后运用该语义证明了简单逻辑的推理规则是正确的。

摘要：基于机器学习的入侵检测模型在网络环境的安全保护中起着至关重要的作用。然而,入侵检测数据集存在不平衡类问题,限制了分类器对少数类的检测性能,降低了少数类的检测率。为了解决入侵检测数据集数据不平衡的问题,提出一种新的混合采样技术(SSG),由基于支持向量机(SVM)合成少数类过采样(SMOTE)算法和高斯混合模型(GMM)欠采样聚类技术相结合。其次,为了解决网络入侵数据特征学习不充分的问题,运用特征提取功能强的膨胀卷积神经网络模型(DCNN),使用膨胀卷积来增大对信息的感受野,从而提取高级特征。在UNSW-NB15数据集进行多分类实验,取得了97.04%的检测准确率,实验结果优于其他模型和现有的方法,为大规模不平衡的网络数据入侵检测提供了一个有效的方案。

摘要：NTRU[1,2]是一种建立在环上的新型公钥密码体制,其理论安全性依赖于格上的难题。实验表明NTRU的运算速度远远快于RSA[2]。但是,如果NTRU的参数选择不当,那么在解密的过程中可能发生译码错误[3]。本文首先分析了译码错误产生的机理,然后在分析的基础上提出了保证无译码错误发生的NTRU参数选择的理论界。在此基础上设计了一种可以有效纠正NTRU译码错误的“补偿算法”,这个算法优于现有的NTRU纠错算法。最后给出了在NTRU推荐参数下译码错误的实例,并利用“补偿算法”对该错误进行了纠正。

摘要：针对传统入侵检测领域由于数据不平衡而出现少数类检测率低的问题,设计了一种基于条件生成对抗网络和CatBoost算法的数据生成模型(SA-WCGAN)。首先,采用CatBoost算法对原始数据集进行特征选择,减少模型训练时间。之后,利用SA-WCGAN生成模型进行数据扩充,解决数据不平衡问题,该生成模型引入自注意力机制(SA),提取攻击样本的全局特征,提高少数类攻击样本生成的质量;同时,引入Wasserstein距离和梯度惩罚,提高模型训练过程的收敛速度和稳定性。实验结果表明:在公开基准数据集NSL-KDD上,SA-WCGAN生成模型在只有少数样本的攻击类型上具有较高的精确率、召回率和F1分数。同时,与现有5种方法的比较分析也证实了该模型的优越性。

摘要：认证中心是公钥基础设施的核心问题 ,文章设计并实现了一个基于多Agent的认证中心系统 .文章首先设计系统的体系结构 ,然后设计了多个Agent来完成认证中心的相应功能 .该系统将认证中心的任务分布到各相应的Agent上执行 ,同时各Agent之间可以通过认证中心相互协商、协调工作 。

摘要：文献[1]中提出了一种分析和设计安全协议的新逻辑.协议分析者可以用该逻辑来对安全协议进行分析,而协议设计者可以使用该逻辑用一种系统的方法来构造安全协议.文献[1]没有给出该逻辑的形式化语义,因为串空间模型具有良好的语义,现将新逻辑和串空间模型结合起来,给出新逻辑的串空间语义,并运用该语义证明了新逻辑的推理规则是正确的.