多信道无线网络中窃听与干扰攻击的对抗策略

为了在无线网络中同时对抗智能干扰与窃听攻击,基于斯坦伯格博弈,通过功率控制的方法,设计窃听与干扰攻击对抗策略。在该策略中,干扰者的目标是造成源节点的能量损耗与通信质量的下降,而源节点则通过功率控制来对抗干扰者的干扰。不仅严格证明了该博弈模型均衡的存在,而且提出一种分布式学习算法,使得博弈过程可以在节点间没有信息交换的情况下高效地收敛于该均衡。在此基础上,通过分析安全容量与窃听概率,证明了提高干扰信道的信道增益可以降低窃听者的窃听概率。在性能分析中,通过与其他博弈模型的分析对比,提出的策略在对抗非合谋的智能干扰与窃听攻击方面可以达到很好的抗攻击效果。

基于群签名的无线Mesh网络匿名切换认证方案

为保证Mesh网络移动客户端视频、语音等实时性强的业务不中断,一种快速安全的切换认证策略显得非常重要。从保护移动节点的隐私信息出发,提出了一种基于群签名的无线Mesh网络匿名切换认证方案。与其他基于群签名的切换认证方案不同,该方案中切换认证过程不涉及群签名相关运算,且群签名运算只在路由器上进行。该方案不仅满足了安全性要求,还具有较高的认证效率和保护用户隐私的优点。

基于Q-Learning的无线传感器网络生命周期平衡路由

无线传感器网络(wireless sensor network,WSN)由于容易部署和安装成本低等优势,受到学术界和工业界的广泛关注。然而无线传感器网络的节点在能量、计算能力、存储能力和带宽等方面都存在很大的局限性,复杂的传统网络路由协议无法直接应用到该网络中,因而简单高效的路由协议成为无线传感器网络的研究重点。为了延长传感器的工作时间,文章基于增强学习算法提出一种平衡无线传感器网络生命周期的路由协议Q-WRP。该协议综合考虑了节点的能量、到汇聚节点的跳数、传输时延等信息,为每个转发节点分配计算一个转发质量(即Q值),最终根据各转发节点Q值的大小选择出最优的转发路径。NS2仿真结果表明,该算法延迟了网络第一个死亡节点的出现时间,可以有效平衡网络节点的生命周期。

认知无线电网络中基于非合作博弈的隐货币交易模型

如何更有效地提高频谱利用率以满足人们对其日益增长的需求是分布式的大规模认知无线电网络面临的挑战.本文将货币作为交易媒介来建立主次用户之间的合作关系,利用本地信息和斯坦伯格博弈,设计了隐货币交易博弈模型.在该模型中,次用户通过作为中继节点为主用户传输数据包而获得货币,再使用这些货币租用空闲频谱进行数据传输.并在此基础上,提出一种分布式学习算法,使得博弈过程可以在节点间没有信息交换的情况下有效地收敛于隐货币交易模型的均衡点.最终达到主用户和次用户之间的合作,提高频谱的利用率和全网的通信质量、降低主用户能耗的目的.

支持批量认证和隐私保护的无线Mesh网络切换认证方案

为了在任何时间、任何地点向移动终端提供无缝网络服务,切换认证技术显得尤为重要.从认证节点的隐私保护出发,提出了一种基于身份且支持批量认证的切换认证方案,并且认证过程无需第三方参与.方案中,认证双方无复杂的双线性对运算,移动节点经两次握手可实现安全切换.相比其他方案,该方案不仅满足了认证的安全性要求,还具有较高的认证效率和支持批量认证的优点.

国密算法在工业互联网安全中的应用研究

工业互联网安全是网络空间安全的重要组成部分。加强国密算法在工业互联网中的应用研究,对于提高我国网络空间安全的防护能力和实现自主化目标具有重大意义。阐述了国密算法在工业互联网的应用现状和存在的挑战,并基于国密算法设计一种轻量级的身份认证协议。分析表明,该协议两次握手可完成认证,并能够满足认证的安全性要求,具有良好的应用价值。

高校数据治理过程中数据自动回流技术研究

数据治理为高校整合数据资产提供了实施方法和技术支撑。数据回流作为数据治理过程的重要组成部分,在解决数据清洗、纠错、补录等问题发挥至关重要的作用。传统的数据回流技术,由于操作复杂,在实施过程中难以开展。论文首先介绍了传统数据回流技术的框架,然后对该框架进行分析,最后基于该框架设计一种数据自动回流技术,并介绍技术实现方法。

一种新颖的双链路WLAN接入点到达角估计系统

如何只用两条射频链路实现稳定可靠的到达角度测距(angle-of-arrival,AoA)定位,是推动商用无线访问接入点(access point,AP)大规模应用的关键技术之一.利用射频开关组合,基于2条5.8 GHz的射频链路配合3天线阵列,通过采集时域上连续的多个信道状态信息(channel state information,CSI)数据矩阵,在商用AP上实现了低成本,小尺寸且具有360°测向范围的AoA估计.实验证明该技术方案,在复杂办公环境中的测向误差小于15°(CDF=67.5%).

基于身份盲签名的无线Mesh网络匿名切换认证方案

无线Mesh网络客户端的强移动性使得其需要在无线Mesh路由器之间进行频繁切换。为了解决当前无线Mesh网络中的切换认证方案无法同时实现高效率和高隐私保护的问题,利用密码学中的基于身份盲签名的思想,提出了一种具有隐私保护的高效的无线Mesh网络匿名切换认证方案。首先,无线Mesh路由器向认证服务器发送自己的身份标识获取用于生成用户假名时所使用的公私钥对。其次,无线Mesh客户端通过向无线Mesh路由器发送盲消息请求切换认证过程中所需要的假名。最后,无线Mesh客户端向目标路由器发送预先获取的假名完成切换认证。一方面,本方案利用基于身份的密码技术,有效地减少了整个网络系统由于传统公钥证书的生成、管理、撤销所产生的消耗。另一方面,本方案通过盲签名技术,使得客户端只需使用提前获得的假名进行切换认证,在实现对用户的真实身份信息与运动轨迹保密的同时,能有效地对客户端的数据隐私进行保护。安全分析表明该方案满足双向认证、匿名性、可撤销性和抵抗攻击性等安全要求;性能分析表明,本方案中无复杂的双线性对运算,而且仅需两次握手就能实现切换认证过程。与其他方案相比较,能有效地降低通信代价并减少计算次数,进而减轻认证服务器的负载以及提高认证效率。

基于Diffie-Hellman的无线Mesh网络快速认证机制

为了保证无线Mesh网络中移动客户端能够安全快速通过认证,提出了基于Diffie-Hellman算法的快速接入认证和切换认证两种方案。在接入认证方案中,Mesh客户端通过预分发的标签经4次握手完成首次接入认证后,计算用于切换认证的共享密钥,并将密钥预分发给切换的目标接入点。客户端在后续的移动过程中,利用共享密钥经3次握手完成双向认证,认证过程无需认证服务器的参与。对上述两种方案的安全性和性能代价进行了分析,结果表明新提出的两种认证方案的通讯代价和计算代价更小,具有认证时延短、认证效率高的优点,且在网络合法用户可信的前提下是安全的。