基于PCA的PSO-BP入侵检测研究

为了提高入侵检测系统的检测率、实时性及降低误报率,提出一种基于主成分分析方法(PCA)的变惯性因子粒子群算法(PSO)优化BP神经网络算法。该方法结合了PCA理论、BP局部搜索和PSO的全局寻优能力,在数据预处理中,通过主成分分析方法进行特征提取,作为BP网络的输入量。在反复训练学习过程中,通过变惯性因子粒子群算法优化BP神经网络的权值和阈值,达到训练误差精度范围内,将优化过的BP网络用于入侵检测。通过实验分析和比较,该算法提高了入侵检测的正确率、泛化能力和实时性,降低了误报率和漏报率,加快了收敛速度,迭代次数少,有一定的研究意义。

基于可信交换别名的VANET混合认证方案

对比分析基于别名认证和基于群签名认证2种方案,提出一种混合认证方案。构建一个用于相邻节点间互换别名的交换协议,节点向可信权威(TA)申请与附近节点进行交换的密钥。TA利用非对称密钥实现交换双方的交换主体和别名的不可伪造性。该交换协议能够有效抵御合谋攻击,交换后的别名仍可用于可信节点的签名与认证,并引入群签名作为身份属性标签,群签名标签保证了消息的不可伪造性和可审计性。理论和效率分析表明,该方案引入了针对别名的白名单机制,此机制下单个报文的验证效率明显提高,同时可以有效抵御利用别名的回放攻击。

一种移动安全域动态完整性度量方案

尽管近年来为移动终端实现完整性证明做出了许多努力,嵌入式平台上轻量级的完整性度量与证明机制仍是一个开放问题.本文利用ARM TrustZone的最高安全权限来实现可信的完整性度量组件,提出了一种支持动态更新的TrustZone安全域完整性度量方案.针对基于二进制完整性度量机制无法解决竞争条件缺陷带来的TOC-TOU攻击问题,构建了一种基于探针机制的系统内核与用户程序完整性动态监测模型ProbeIMA,实现了在系统运行的完整生命周期中动态检测系统与用户程序的完整性变更.安全性分析和实验结果表明ProbeIMA能够有效防御TOC-TOU攻击,满足预期的安全需求.并且,所提方案具备更好的通用性与较小的性能损失.

一种智能家居中手持终端的安全架构设计

以智能家居远程控制的安全性为研究方向,分析了智能家居对网络连接的安全需求以及智能家居自身的特点,针对手持终端作为智能家居系统中的一个重要的部分,同时手持终端具有比个人PC更复杂的环境与特点,提出了基于Android平台开发手持终端在实际应用环境中的安全架构,重点阐述了手持终端在身份认证和安全防范方面的研究与实现。