基于隐马尔科夫模型的信息安全评估

信息安全评估是系统安全建设的重要组成部分。但是,由于信息安全是一个系统内在属性和外部环境的综合,涉及的要素多、关联性强、边界模糊,难以对系统的安全性进行准确评估。因此,引入隐马尔科夫模型来建立外部可观测值与不可观测的内在安全状态之间的联系,通过观测值的测量实现对整个系统的安全性评估。模型建立时,需要利用机器学习的方式确定隐变量与观测值的映射关系,并借助对系统可观测值的采集,通过评估或预测系统实际不同安全状态的最大似然概率,实现对一个信息系统的安全性评估。

区块链技术在网络信任中的应用

随着网络应用的蓬勃发展,网络信任问题日益突出,网络信任体系的建立迫在眉睫。通过分析网络信任体系的现状和区块链技术的应用情况,指出现有网络信任体系中存在的问题,提出了利用区块链安全可信、分布共享、去中心化等特点解决信任体系有中心认证架构的弊端以及实现网络实体信用评价,为信任评估和动态授权提供了有力支撑。通过区块链技术在网络信任中的综合应用,改进完善现有网络信任运行规则,促进新的网络信任体系建立。

一种信息系统免疫安全防护架构

随着网络的快速发展,各类社会活动的信息化日益普及,但是网络安全威胁也更加复杂多变,使得信息系统处于安全威胁风险极高的环境中,严重威胁信息的共享和获取。针对核心信息系统的安全防护,提出了一种信息系统免疫安全防护架构。针对信息系统高可用和高可靠性需求,结合生物免疫原理,围绕信息系统的系统、网络、终端建立协同联动的安全防护体系,并综合应用各类安全数据进行安全威胁的深度挖掘和响应处置,有效保障信息系统持续可靠地运行。

身份认证技术及其发展趋势

身份认证技术是信息安全的核心技术之一,其任务是识别、验证网络信息系统中用户身份的合法性和真实性。对认证技术作了简要介绍,并对新兴技术:基于量子的认证技术、基于身份的认证技术、思维认证、行为认证、自动认证作了详细的阐述。

一种改进的基于标识的认证系统的实现

基于身份的认证体制是一种以用户的身份信息作为公钥的认证体制,文章提出了一种基于中间公钥和门限的IBE认证体制方案,解决了PKG密钥安全、用户身份认证和私钥的安全传输等问题,提高了IBE认证体制的安全性和实用性,并给出了系统的具体实现,就其安全性作了具体的分析。

美军GIG3.0进展研究

全球信息栅格(GIG)是美军正在建设的重要基础设施,是美军实现网络中心战而制定的最优先计划。文章跟踪了GIG的发展历程,在分析GIG2.0缺点的基础上,引出GIG3.0的几个关键点和重要概念,包括作战网络域、敏捷虚拟飞地、虚拟安全飞地等。GIG3.0立足于以作战司令部为中心的赛博空间作战,通过MPLS、IPSEC、GRE、虚拟化等重要技术构建穿越不同军事网络的虚拟安全飞地,同时,用户客户端也支持对不同安全等级军事网络的访问,这使得美军的网络化作战能力得以安全、高效地实施。

基于身份的密码系统及其实现

基于身份的认证体制是一种以用户的身份信息作为公钥的认证体制,首先介绍了IBE技术的基础知识,并就IBE中所存在的公开问题作了较详细的分析,提出了一种基于中间公钥、门限和密钥隔离的IBE认证体制方案,解决了PKG密钥安全、私钥的安全传输、密钥托管、公钥撤销等问题,提高了IBE认证体制的安全性和实用性,还给出了系统的具体实现,并就其安全性作了具体分析。

一种基于生物特征加密技术的数字签名方案

结合非对称密码技术和生物特征识别技术,将生物特征数据引入非对称密码体制应用中,提出了一种基于生物特征加密技术的数字签名方案。介绍了生物特征识别技术和生物特征加密技术,同时对数字签名算法进行了比较,选择了简单有效的椭圆曲线密码算法作为本数字签名方案的算法。通过理论分析,论证了整个方案的可实现性。

基于TNC的可信接入控制技术研究

计算平台接入网络时的可信状态对网络安全具有重要的影响,为此可信计算组织TCG提出了TNC架构用以解决计算平台的可信接入问题,该架构提出了可信接入的模型和基本方法,已成为业界的研究热点。通过研究基于TNC架构的可信接入控制技术,实现了具有可信接入控制功能的可信交换机,并给出了可信接入控制应用解决方案,表明基于TNC的可信接入控制技术可以有效地从网络入口处防止非法或不可信终端给网络带来的潜在安全威胁。

基于标识的跨域认证系统研究

基于标识的认证体制是一种以用户的身份信息作为公钥的认证体制，文章提出了一种IBE认证体制方案，解决跨域的IBE认证和吊销等问题，同时可以与PKI认证系统结合形成多级认证体系，完善IBE认证体制的实用性。

无线传感器网络中基于身份的短签名方案

文中在前人的一种基于身份的无线传感器网络加密方法的基础上进行改进：一是用完备的Boneh—Franklin算法代替基本的Boneh—Franklin算法，因为基本的Boneh-Franklin算法容易遭受选择密丈攻击，并将完备的Boneh—Franklin算法无缝地应用到无线传感器网络加密通信中；二是在BF—IBE和BLS短签名方案基础上提出了一种基于身份的短签名方案，其签名长度短（大约160bit），特别适用于带宽受限的无线传感器网络，并对算法的复杂性、安全性和存储需求等方面进行了分析。

网络实名 法规先行

随着网络技术的飞速发展,网络犯罪问题的严重性也日益突显。在此背景下,网络实名制的方案被提出,然而,网络实名制的推行需要妥善解决诸多问题、协调多方矛盾,其中,网络实名制的相关法律法规的制定当是首要任务。

门限技术在移动自组织网跨域认证中的应用

由于移动自组织网的自身特点导致其在实现节点跨域认证时存在诸多困难。基于PKI/CA的认证技术以及分层式的自组织网结构为跨域认证提供了较好的灵活性和安全性。由于控制节点签名密钥对于跨域认证的重要性,文中基于门限技术对其安全防护方案进行了详细论述,通过两种不同的解决方案分别实现了不同条件和环境下控制节点的密钥抗毁。