摘要：针对路由黑洞等路由攻击问题提出了融合邻接信息和信任信息的邻接信任概念,利用邻接信任有效抑制了中间节点在路由信息传递中的欺骗行为,并以此为基础建立了网络邻接信任评估模型。给出了该模型的数学描述和基于移动代理信息采集平台的实现方案,并设计了贪婪评估算法对模型中节点以及相邻节点间邻接路径的信任安全程度进行量化分析。与其他算法相比,本文提出的贪婪评估算法具有敏锐感知网络中的路由攻击行为的优势。仿真结果表明,评估产生的威胁警报和节点攻击概率不仅能够检测MANET网络中外部非法节点的路由攻击,而且能够感知网络内部具有合法身份节点的路由攻击行为,有效提高了MANET网络系统的安全性。

摘要：利用节点时间偏移的分布特性和时间同步数据的线性特征,使用概率统计中的样本空间估计理论和方法,设计时间同步数据过滤预测区间,提出基于线性回归的无线传感器网络数据过滤算法.该算法利用预测空间过滤异常时间同步数据,解决了因传感器网络数据错误率高且容易受到攻击而影响网络时间同步的难题.算法判定过程简单,避免针对异常数据而运行复杂的线性回归算法,有效降低节点的计算开销.仿真结果表明,该算法有效消除了异常数据对线性回归估计值的影响,提高了基于线性回归的传感器网络时间同步精度.

摘要：为了保证无线传感器网络(WSN)群组通信的安全性,设计了一种基于EBS的群组密钥管理方案。提出方案首先通过合并链状簇和星型簇简化无线传感器网络的拓扑结构,然后通过增加网络被捕获时所需入侵节点的数量来防止攻击者通过少量共谋节点得到所有管理密钥,之后利用图染色算法对分配密钥组合的节点进行排序,并依据海明距离和EBS方法对网络中的传感器节点进行管理密钥分配。在此基础上给出了对传感器节点的加入和离开事件进行处理的方法。在有效性和性能分析阶段,首先通过2个实验分别对提出方案中共谋攻击的可能性和入侵节点数量对网络抵抗共谋攻击能力的影响进行分析,实验结果表明提出方案增强了WSN抵抗共谋攻击的能力;然后对提出方案和SHELL在加入事件和离开事件时的系统代价进行比较,结果表明提出方案所需的密钥更新消息数量和传感器节点存储量均小于SHELL方案。

摘要：在分析蓝牙恶意程序传播过程的基础上,将蓝牙协议的作用及设备移动方式抽象为若干个统计学参数,通过理论推导建立了一种蓝牙恶意程序传播动力学的分析模型.该模型表明,认证机制等安全措施的引入可大大降低蓝牙恶意程序的传播过程,这对设计安全的蓝牙协议及设备具有积极的意义.仿真结果表明,该模型能够很好地描述蓝牙环境下恶意程序的传播特性.

摘要：利用系统访问控制关系,定义了主体、客体两个偏序结构和二者间的映射关系,建立了分层映射内部威胁模型;利用此模型定义了表征系统内部威胁状态的内部威胁云模型,并设计了基于云模型的感知算法,实现了对系统内部威胁的评测感知.基于云模型的内部威胁感知算法,利用云模型从多角度将系统的定性、定量内部威胁特征融合分析、决策,克服了原有方法不能同时定量定性分析内部威胁的缺陷,提高了感知的准确性和客观性.实验结果表明,此算法能够实时、有效地感知系统的内部安全威胁.

摘要：对称密码算法专用描述语言(SDLSCA)以自然的类似专业语言的思维方式描述算法的设计思想。在密码算法设计中,对于已经证明安全性高的、性能良好的密码构件会重复采用,比如S变换、P置换等。在分析大量公开密码算法设计特点和规律的基础上,在SDLSCA语法中增加函数机制。详细给出了SDLSCA中函数的定义、调用以及实现的关键技术。并以AES为例,说明函数在算法描述的应用。实践表明利用SDLSCA中函数的功能,可以大大简化算法描述,提高算法描述的利用率和效率。

摘要：本文在通用可组合框架(universally composable framework,UC)下研究了基于一次签名的广播认证的问题.基于一次签名的广播认证的计算效率高,并能够实现即时认证,可以适用于能量受限的网络环境下广播消息的认证.在UC框架下,提出了基于一次签名的广播认证安全模型.在模型中形式化定义了一次签名理想函数F_(OTS)和广播认证理想函数F_(BAUTH).并且设计了广播通信的理想函数F_(BCOM)和多值注册理想函数F_(mREG).然后,在(F_(OTS),F_(mREG),F_(BCOM))-混合模型下设计了安全实现理想函数F_(BAUTH)的广播认证方案π_(BAUTH).同时,在UC框架下设计了安全实现F_(OTS)的一次签名算法HORS+;基于单向链构造了在F_(REG)-混合模型下安全实现F_(mREG)的协议OWC.在π_(BAUTH)的基础上组合协议HORS+和OWC,可以构造出新的一次签名的广播认证协议.根据组合定理,新的广播认证协议具有通用可组合的安全性,适用于能量受限网络中广播消息的认证.

摘要：在UC框架下,研究了可信网络连接(TNC)协议.首先,设计了TNC理想函数F_(TNC),EAP认证理想函数F_(EAP)以及EAP-TNC理想函数F_(E-PA),构造了通用可组合的可信网络连接安全模型.其次,在(F_(EAP),F_(E-PA))-混合模型下提出了通用可组合安全的TNC协议TK-TNC.然后,通过安全性分析,得出D-H PN协议不能实现理想函数F_(E-PA).最后,使用Twin DH交换技术设计了TD-H PN协议.通过证明分析,结果表明TK-TNC在(F_(EAP),F_(E-PA))-混合模型下安全实现F_(TNC);基于CDH假设,TD-H PN可以在(F_(REG),F_(CERT))-混合模型下安全实现F_(E-PA).

摘要：在标准RBAC基础上引入授权信任约束条件,构造一种基于用户可信度的细粒度访问控制模型TBFAC;给出了TBFAC的模型框架;设计了一种综合多种因素的用户可信度评估方法;并简要描述了模型的应用问题。TBFAC机制将信任理论应用于访问控制技术,实现了实体信任与行为信任的融合,为访问控制技术的应用提供了一种新的解决方案。

摘要：网络位置探测是基于行为的访问控制模型应用的关键问题之一。给出了ABAC的多级安全信息系统访问控制机制,提出了网络位置探测器架构,描述了网络逻辑位置探测原理以及网络物理位置探测原理,给出了依赖DHCP获取网络逻辑位置的方法与基于SNMP、MIB提取网络物理地址的方法。在此基础上,设计并实现了应用于多级安全信息系统的网络位置探测器,并给出了应用示例。