基于云PACS系统的DICOM协议安全通信框架

传统的PACS系统存储和维护海量医疗影像数据成本高昂,且经由DICOM协议传输的影像数据容易遭到黑客攻击,造成数据被非法篡取、病人隐私泄露等数据安全性问题。提出一种PACS云服务模型以满足数据存储、维护、安全传输等需求。设计的统一身份认证框架采用基于USB Key强身份认证方案和基于SSL通用身份认证方案两种混合验证模式,经过安全性分析表明,此框架能够保证数据的秘密性、认证性和完整性,并能抵御常见的中间人攻击、重放攻击和字典攻击,有效确保云PACS系统中DICOM协议安全通信。

基于事件逻辑的无线Mesh网络认证协议安全性证明

无线Mesh网络是一种结合无线局域网和移动自组织网络的新型多跳网络,无线网络的开放性和资源受限性使得无线网络容易遭受重放、伪装等攻击。事件逻辑是一种描述并发与分布式系统中状态迁移和算法的形式化方法,可用于证明网络协议的安全性。以事件逻辑为基础提出一系列性质,其中包含多组合信息交互、不叠加、事件匹配、去重复、去未来,以降低协议分析过程中的冗余度以及复杂度,提高协议分析效率。对无线Mesh网络客户端双向认证协议进行分析,证明该协议能够抵抗中间人发起的重放攻击,无线Mesh客户端双向认证协议是安全的。此理论适用于类似复杂无线网络协议形式化分析。

基于强认证理论的三方网络协议安全性证明

形式化方法是分析网络安全协议的一种重要方法,网络协议安全性也是信息安全领域的研究热点。事件逻辑是一种描述分布式系统中状态迁移的形式化方法,用于证明网络安全协议的安全性。以事件逻辑为基础,定义强匹配及匹配会话,结合事件逻辑公理和推理规则,提出了强认证理论。利用该理论对有3个主体的Neuman-Stubblebine协议进行了研究,分析得出发送者是安全的而接收者是不安全的,从而证明了该协议是不安全的,说明了强认证理论适用于三方的网络安全协议。该理论适用于类似多方网络安全协议的安全性证明。

基于AHP的铁路货运服务质量模糊综合评价

随着铁路运输企业的发展,铁路货运服务质量逐渐成为提高运输企业竞争力、赢得市场的关键。基于层次分析法(AHP)确定指标权重,采用模糊综合评价法对货运服务质量进行评价,提高了传统模糊综合评判结果的准确性。以货运站南昌北站作为具有代表性的监测站,建立铁路货运服务质量指标体系,对其进行监测并取得相关数据。根据分析结果,指出当前铁路货运服务质量所存在的问题,提出改进意见和建议,从而提高铁路货运环境的整体水平,为顾客提供最优质的服务。

运用SPIN对云环境双向认证协议Nayak的安全性验证

随着云计算的发展,由欺诈行为驱动的窃取云资源和云服务的行为日趋严重,导致云资源提供商与用户间出现信任危机。Nayak协议是一种改进的云环境双向认证协议,用于保障用户安全登录云服务器,防止第三方恶意窃取用户信息。采用对称密钥密码体系对Nayak协议进行加密,基于Dolev-Yao攻击者模型,提出四通道并行建模法描述攻击者能力。该建模方法解决了Nayak协议并行运行过程中的模型检测问题以及安全隐患,优化了模型复杂度与存储状态数。运用SPIN模型验证工具分析表明采用对称密钥密码体系对Nayak协议加密不安全。此方法可运用于类似复杂协议形式化分析与验证。

校企合作背景下高职院校计算机专业教师队伍创新团队建设探讨

目前,计算机、互联网等科技应用越来越广泛,市场对于高素质的计算机专业人才需求旺盛,在此背景下,要求相关院校积极做好计算机专业师资培训,只有提升师资水平,才能够促进专业发展,提升人才培养质量。本文分析了目前高职院校计算机专业教师队伍建设现状和问题,并以校企合作为主要模式,探究职业原学校计算机专业教师队伍创新建设路径。

一种基于PUF的面向低成本标签的轻量级RFID安全认证协议

为确保通信数据的安全,文章提出一种基于PUF的面向低成本标签的轻量级RFID安全认证协议。该协议针对RFID通信系统中低成本标签计算资源有限的问题,基于改进的Vaudenay模型,采用PUF作为密钥生成机制,利用服务器实现对标签的认证来抵御攻击者的假冒攻击。

基于时间戳私钥签名技术的Nayak-T协议安全性分析

随着信息网络的快速发展,云服务走进人们视野,云环境下信息安全问题成为人们关注的焦点。Nayak协议是一种云环境下基于口令身份认证,实现双向认证和会话密钥交换的协议。针对Nayak协议存在的中间人攻击,提出改进协议Nayak-T。Nayak-T协议在消息项内增加时间戳并更改加密手段,通过双重加密的手段来保证双方通信安全。利用四通道并行建模法对Nayak-T协议建模,运用SPIN对该协议进行验证,验证结果得出Nayak-T协议安全的结论。模型优化策略分析表明,采用静态分析、类型检查、语法重定序模型优化策略的模型检测效率最佳,可运用于类似复杂协议的形式化分析与验证。

基于事件逻辑的改进Needham-Schroeder协议安全性证明

安全协议是现代网络安全的基础,密码协议的安全性证明是一个挑战性的问题。事件逻辑是一种描述分布式系统中状态迁移的形式化方法,用于刻画安全协议的形式化描述,是定理证明的基础。用事件序语言、事件类和一个表示随机数、密钥、签名和密文的原子类,给出身份认证协议可以被形式化定义和强认证性证明理论。利用该理论对增加时间戳的Needham-Schroeder协议安全性进行证明,证明改进的Needham-Schroeder协议是安全的。此理论适用于类似复杂协议形式化分析与验证。

运用SPIN对开放授权协议OAuth 2.0的分析与验证

OAuth 2.0协议是一种开放授权协议,主要用于解决用户账号关联与资源共享问题。但是,其弱安全性导致各网络公司海量用户信息泄露,且OAuth 2.0传输数据采用的https通道效率低下,成为黑客攻击对象。提出采用http通道传输OAuth 2.0协议数据,基于Promale语言及Dolev-Yao攻击者模型对OAuth 2.0协议建模,运用SPIN进行模型检测。形式化分析结果表明,采用公钥加密体系对OAuth 2.0协议进行加密不安全。上述建模方法对类似的授权协议形式化分析有重要借鉴意义。

基于信息挖掘技术的网络信息安全风险预测分析

现代互联网事业高速发展,实体经济逐渐转化为线上经济,互联网发展态势良好。为了进一步提高无线异构多传感蜂窝网络的安全性,需要进行关于网络信息安全方面的风险预测,提出建立基于信息挖掘技术的网络信息安全风险预测系统,并构建相应模型,应对未来网络信息安全风险[1]。本文分析当下网络信息安全主要的威胁类型和其背后的驱动力,以及互联网新一轮发展的关键技术和其存在的安全隐患,基于新时代的信息挖掘技术,对新型网络信息安全的风险进行分析并做出预判,对未来可能出现的网络信息安全风险进行预测分析。

大数据经济背景下Java平台及应用Java技术的安全问题

近年来,信息技术和网络时代的发展推动着国内各个领域的转型与升级,技术上的进步为我国社会的发展带来了巨大的改变,人们对网络功能与信息技术的应用不断增加,与此同时,网络安全问题随之而来,并得到了人们的高度重视,Java在这样一个时代发展趋势下可谓是应运而生,Java编程语言在使用的过程中不仅能够满足人们对技术架构的需求,还能够间接地保证网络信息安全。本文首先分析了Java平台的安全体系架构,从结构、核心运行两个方面展开论述,随后分析了在CRM系统设计中Java安全技术的应用。

IEEE 802.11w无线网络协议的形式化分析与验证

IEEE802.11是在无线局域网中提供安全通信的标准,主要用于无线工作站访问由访问点管理的受保护无线网络,IEEE802.11w无线认证协议增强了原先基础上所选管理帧的安全性。事件逻辑理论是一种描述并发与分布式系统下协议和算法的逻辑,使用严格的数学规则和逻辑方法对协议的性质进行证明分析。协议认证性的证明是一个安全协议设计中必不可少的一部分,文章基于事件逻辑理论,定义协议运行过程中的基本序列和匹配会话,结合事件逻辑基本公理和推理规则并提出随机数引理对IEEE 802.11w标准交互过程中认证性进行验证,证明得出IEEE 802.11w无线认证协议能够抵抗重放攻击但存在中间人攻击。研究表明,事件逻辑适用于无线认证协议的分析。