摘要：针对初始化轮数为288个时钟的简化版Trivium算法(又称2轮Trivium)进行了线性逼近研究,设计了搜索最佳线性近似式算法,并通过对第1轮关于密钥、初始化向量和密钥流比特的表达式做非线性逼近,结合该算法,在同等条件下给出了2轮Trivium 16个偏差为2-23.42的线性近似式,使通过多线性攻击去识别2轮Trivium的一个具有1特定比特的密钥所需要的数据量降为2 42.84个选择IV,为Turan方案所需数据量的,且成功率保持不变。

摘要：针对网络攻击者需要依赖探测到的信息决定下一步动作这一特点,将非合作信号博弈理论应用于网络攻防分析。通过构建多阶段网络欺骗博弈模型,对网络攻防过程中存在的信号欺骗机制进行深入研究,充分考虑网络欺骗信号衰减作用,实现多阶段网络攻防对抗的动态分析推演。基于攻防分析改进了多阶段网络欺骗博弈均衡求解方法,并设计出最优网络欺骗防御策略选取算法。仿真实验验证了所提模型和方法的有效性,根据实验结果对多阶段网络欺骗博弈存在的规律进行了分析总结,能够为网络安全主动防御研究提供有效指导。

摘要：针对ZigBee网络中存在按需干扰攻击破坏网络正常通信的问题,提出一种按需干扰攻击检测方案,通过设计多级序列分配机制和错误比特检测算法,在确定接收信号强度(RSSI)异常错误比特的基础上,对错误比特RSSI进行序贯概率比检验,进而完成按需干扰攻击检测。实验结果表明,该方案可实现95%以上的检测成功率,并具有较小的通信开销和能量消耗。该方案避免了测量网络报文投递率(PDR)、网络拓扑变化等网络参数,实现了对按需干扰攻击的有效检测,增强了ZigBee网络安全性能。

摘要：为提高基于域名关联信息的恶意域名检测准确率,提出了一种基于域名解析信息与请求时间相结合的恶意域名检测方法。首先,将域名解析记录表示为异质信息网络中的节点和边,以同时表征异质域名数据获得较高的域名信息利用率;其次,为避免采用稀疏邻接矩阵相乘操作提取关联信息时间复杂度较高的问题,提出了一种基于元路径的广度优先网络遍历算法,提高关联解析信息提取效率;针对弱连接域名由于缺少关联解析信息而漏检的问题,引入请求时间刻画域名之间相关性,提高检测样本覆盖率;最后,设计权重自适应的域名表示学习算法,将域名关联解析信息和关联请求时间信息向量化,通过域名特征向量之间的欧氏距离量化域名之间关联性,进而构建有监督分类器进行恶意域名检测。理论分析和实验结果表明,所提方法具有较高的域名关联信息提取效率,所得检测覆盖率和F1分数分别为97.7%和0.951。

摘要：完整性保护是计算机安全的一项重要内容,虽然绝大多数安全操作系统都设计实现了完整性保护机制,但仍存在着系统的完整性被破坏以及完整性策略不够灵活的不足。在实施完整性保护的基本原则下,提出了一种灵活的完整性访问控制策略FIC,并给出了在LSM框架下的实现过程。FIC定义了主完整级和辅助完整级,通过访问控制规则、进程再标记规则和新建客体标记规则,实现了系统的完整性保护以及进程执行的灵活完整性保护控制。最后分析了实现效果,并指出了进一步可扩展性研究需求。

摘要：目前,基于博弈理论的网络安全研究大多采用静态博弈或多阶段动态博弈模型,不符合实际网络攻防连续对抗、实时变化的特点,为了更加贴近攻防实际进行安全威胁预警,借鉴传染病动力学模型分析安全威胁传播过程,基于定性微分博弈理论构建网络攻防博弈模型,推演安全威胁动态变化趋势。在此基础上,提出攻防定性微分博弈求解方法,构造攻防界栅以及捕获区和躲避区;引入多维欧氏距离,度量不同安全状态的威胁严重程度;进而设计预警算法,实现对网络安全威胁的动态预警,且具有更好的准确性和时效性。仿真实验结果表明,所提模型和算法有效且可行。

摘要：文章针对现有类语音调制解调方案存在误码率高的问题,设计一种带纠错的类语音调制解调器。在最优码本的基础上,通过基于模拟退火的映射关系搜索算法建立最优数据-波形映射,结合BCH码进一步提高传输可靠性。实验结果表明,该文方法在增加少量资源开销的情况下,显著降低了数据在移动通信网语音通道传输的误码率。

摘要：针对云计算环境中单个计算节点可信性问题以及虚拟机迁移过程中多个节点间信任关系保持问题,基于我国可信计算技术的可信平台控制模块(trusted platform control module,TPCM)提出了一种可信虚拟执行环境构建方法.该方法通过将国产可信根TPCM虚拟化为云中的每个虚拟机生成了虚拟可信根,并将云信任链从物理层传递到虚拟层,实现了单个计算节点可信执行环境的构造;针对云虚拟机的动态迁移特性,基于多级认证中心设计了适合虚拟可信根迁移的证书生成及管理机制,并提出了一种虚拟可信根动态可信迁移方案,保障了迁移过程中信任关系在多个节点间的保持.实验结果表明:该方案能构造虚拟可信执行环境,实现虚拟可信根的动态可信迁移.

摘要：SRM算法是目前隐写分析中广泛使用的方法,但不能有效检测自适应隐写算法。为提高针对自适应隐写算法的检测率,通过改进SRM算法,利用不同区域的像素对隐写检测贡献的差异性,提出了一种基于权值分配的隐写分析算法。理论证明了权值分配能够提高隐写检测特征的分类能力,并设计了一种基于权值分配的特征提取框架。依据像素失真代价确定优先像素集,设计合理的权值函数对不同区域的像素噪声残差分配权值,提取四阶共生矩阵作为隐写检测特征。实验结果表明,在检测以HILL为代表的自适应隐写算法时,与SRM和PSRM检测算法相比,所提算法的平均错误率分别降低了2.09%和1.53%,说明能够有效实施针对自适应隐写算法的检测。

摘要：以提升通用可重构处理器在信息安全应用领域的处理能力与执行效率为目的,对序列、分组、公钥及哈希函数等四大类32种密码算法进行深入分析。通过各算法的热点、频度分析,对基本处理单元进行同构、同态、参数化设计,提出了对密码算法性能影响大、复用性好且具有可重构特性的密码算子。以公钥密码算法中计算量大、实现复杂且被广泛使用的模乘算法为代表,提出了将密码算子映射到GRe P(general-purpose reconfigurable processor)通用可重构处理器上的方法。实验表明,基于GRe P通用可重构处理器架构实现的模乘算法其运行效率比Intel CORETMi7平台上实现效率提高60%左右。实验充分说明了GRe P通用可重构处理器在提高处理能力与执行效率方面有明显优势。