欺骗攻击下Markov跳变系统的不匹配量化自适应安全控制

本文研究了欺骗攻击下Markov跳变系统的不匹配量化自适应安全控制策略.在控制器端设置了一个多通道结构的量化器,且每个通道具有随时间变化的不匹配度,设计了一个自适应更新率来估计网络攻击的未知界限.接着,设计了一个由三部分组成的自适应安全控制器,基于Lyapunov理论和顶点分离技术,闭环系统随机有界稳定并满足所需的H∞性能指标.最后,通过仿真实验验证了所提策略的有效性.

自适应安全的支持模式匹配的流加密方案

支持模式匹配的流加密方案为同时实现模式匹配以及用户隐私保护提供了解决思路。一方面,支持模式匹配的流加密方案可以对加密后的消息进行模式匹配操作,即通过密文查找某个关键字是否出现在明文中或出现在明文消息的哪些位置;另一方面,支持模式匹配的流加密方案的安全性保证了除模式匹配的结果外,不会泄露关于明文消息的任何额外信息。目前已经有很多关于支持模式匹配的流加密方案的工作,但尚没有支持模式匹配的流加密方案能够同时满足基于非交互式安全假设(特别是基于后量子假设)实现、具有自适应安全性以及支持带通配符的模式匹配。针对这一问题,首先,以函数加密方案为组件提出了一个支持模式匹配的流加密方案的通用构造方案。该通用构造方案具有自适应安全性且支持带通配符的模式匹配;进一步地,使用已有的基于容错学习假设的函数加密方案对支持模式匹配的流加密方案的通用构造方案进行实例化,并由此得到了一个基于非交互式后量子假设(容错学习假设)、具有自适应安全性和支持带通配符模式匹配的流加密实例化方案。

考虑列车运行情况的自适应安全速度防护曲线设计

为了提高铁路运输系统的安全性与风险管理能力,文章旨在通过介绍自适应安全速度防护曲线设计方法,分析列车运行情况对安全速度的影响。鉴于铁路运输的复杂性,研究基于大量采集的列车运行数据,通过数据分析和模拟技术,生成了适应不同线路特性的防护曲线。研究结果表明,该方法能够在保障列车运行效率的前提下,有效降低事故风险。因此,自适应安全速度防护曲线设计在铁路运输安全领域具有潜在的应用前景。

一种素数阶群上构造的自适应安全的多授权机构CP-ABE方案

目前自适应安全的多授权机构基于属性的加密(Attribute-Based Encryption,ABE)方案都是在合数阶群上构造,针对其计算开销较大的问题,利用对偶配对向量空间技术,在素数阶群上构造了一种支持单调的访问结构且自适应安全的多授权机构密文策略ABE(Multi-Authority Ciphertext Policy ABE,MA-CP-ABE)方案.在标准模型下将该方案的安全性归约到判定性线性假设.性能分析表明,该方案在达到自适应安全的同时,具有更高的计算效率.

自适应安全的外包CP-ABE方案研究

属性基加密(attribute-based encryption,ABE)体制是身份基加密(identity-based encryption,IBE)体制的一种扩展,在ABE体制中,密钥产生中心根据用户拥有的属性为用户颁发密钥,加密者可以针对某个访问策略对消息进行加密,当且仅当用户拥有的属性满足相应的访问策略时,能够成功解密.由于ABE体制可以实现对密文灵活的访问控制,因此有着良好的应用前景,尤其适用于保障云存储环境中信息的机密性.然而,计算效率较低却一直是阻碍各类ABE方案被实际应用的主要问题.针对这一问题,研究了借助外部资源降低ABE方案本地计算量的思想和方法,给出了外包ABE方案的形式化定义,并根据实际的敌手环境、安全目标制定了相应的安全模型.随后,利用合数阶双线性群构造了一个具体的外包密文策略属性基加密(ciphertext-policy ABE,CP-ABE)方案,并利用双系统加密技术在标准模型下证明其满足自适应安全性.

物联网中基于信任抗On-off攻击的自适应安全机制

为了降低静态安全机制中不必要的数据源认证开销和防御信任阈值机制中存在的On-off攻击,在物联网(IoT)环境下提出了一种基于信任的自适应安全机制。首先,根据节点在信息交互中的行为表现建立节点间的信任评估模型,进而给出节点总体信任值的度量方法;然后,对于总体信任值高于信任阈值的节点,采用基于信任的自适应检测算法实时地检测这些节点总体信任值的变化情况;最终,中继节点根据自适应检测的结果决定是否验证接收到的消息。仿真实验结果和分析表明,该机制降低了中继节点的能量开销,同时对物联网中的On-off攻击起到较好的防御作用。

多用户大规模MIMO自适应安全传输策略

大规模MIMO系统采用空分多址可以提高系统吞吐量,同时利用多用户下行信号的相互协作可以对窃听者造成叠加干扰,带来了天然的安全增益。但目前该系统的物理层安全研究仍采用传统的人工噪声方案,忽略了多用户信号干扰带来的安全增益,造成严重的功率浪费。针对这一问题,该文分析了多用户信号干扰对系统可达平均安全速率和平均安全能效的影响,给出了系统的最佳接入用户区间。研究发现,在系统接入用户数较少和用户数较多时,系统安全能力较弱,针对此分别提出了N波束加扰和基于用户位置的用户调度的自适应安全传输策略。最后通过仿真验证了理论推导和所提策略的有效性,利用该文所提策略,能够保证系统天然安全能力不足时的安全通信。

自适应安全与属性可重复的多授权机构ABE方案

现有多授权机构属性基加密(MA-ABE)方案限制每个属性在访问结构中只能出现一次,然而属性重复编码会导致系统效率较低。针对该问题,提出一种属性可重复的多授权机构密文策略属性基加密方案。通过引入qParallel BDHE假设,避免经典对偶系统加密证明时要求访问结构中属性不能重复出现的问题,从而验证该方案在标准模型下是自适应安全的。性能分析结果表明,当加密使用的访问结构中出现一次属性重复时,该方案密文长度和解密速度与现有MA-ABE方案相当,当出现多次属性重复时其解密速度更快。

具有小规模公开参数的适应安全的非零内积加密方案

内积加密是一种支持内积形式的函数加密,已有内积加密方案的公开参数规模较大,为解决该问题,该文基于素数阶熵扩张引理,利用双对偶向量空间(DPVS)技术,提出一个公开参数规模较小的具有适应安全性的内积加密方案。在方案的私钥生成算法中,将用户的属性向量的分量与主私钥向量结合,生成一个可与熵扩张引理中密钥分量结合的向量;在方案的加密算法中,将内积向量的每一分量与熵扩张引理中的部分密文分量结合。在素数阶熵扩张引理和MDDHk,k+1^n困难假设成立条件下,证明了方案具有适应安全性。该文方案公开参数仅有10个群元素,与现有内积加密方案相比,公开参数规模最小。

动态自适应安全的(k,n)先应秘密共享系统设计

针对目前先应秘密共享系统基于经验方法的安全参数设置问题,本文将安全检测技术与先应秘密共享方案相结合,提出了动态自适应安全的先应秘密共享系统结构和响应方法。利用系统的安全审计日志,在评估移动攻击安全风险的基础上,分析了系统的共享服务器组由起始安全向入侵转移的渐进过程,建立了系统的状态转移模型,给出了系统的安全性定量分析和评估方法。并且,通过比较不同的门限配置、入侵率和安全阀值等参数情况,说明了维持先应秘密共享系统安全性的一般步骤,通过动态调整运行配置,实现系统安全的自适应控制和管理。给出了该方法应用的具体步骤,并验证了其有效性。

自适应安全的带关键字搜索的外包属性基加密方案

为同时解决属性基加密(ABE)方案的计算成本过高和云服务器中数据查找效率低下的问题,提出了一种带关键字搜索的外包属性基加密(OABE-KS)方案。首先,使用外包计算技术将加解密用户的本地计算成本降低到常量级;然后,由加密用户和解密用户分别生成对应关键字的索引和陷门,并由云服务器为其进行匹配,在此之后云服务器会将匹配成功的结果返回给解密用户。在合数阶群下证明了所提方案是自适应安全的。根据实验分析可知,属性数量从10个到100个变化的过程中,该方案各个阶段的运行时间基本不变,可见该方案在各个阶段的运行时间不随属性数量的变化而变化。实验结果表明,该方案适合应用在资源受限的设备上,使其在实际应用中不受属性数量变化的影响。

新型自适应安全的密钥策略ABE方案

基于3维对偶正交基的技术,提出了一种新的密钥策略的基于属性的加密方案。该方案在素数阶群上构造,支持单调访问结构,具有自适应安全性。方案利用双重系统加密的证明方法将方案的自适应安全性归约到判定线性假设。与同样是自适应安全的密钥策略ABE方案相比,提出的方案在同等安全性上具有更高的效率。

抵抗一般结构敌手的自适应安全分布式密钥生成协议(英文)

首先将基于门限结构的彼得森可验证秘密共享方案(Pedersen-VSS)转换成可以抵抗一般结构敌手攻击的方案(Pedersen-VSS-General).指出R. Canetti等人在设计分布式密钥生成方案(DL-Key-Gen)时,关于零知识证明使用的一个错误,并给出一种改进方案.基于以上设计,提出一个可以抵御一般结构敌手攻击的自适应安全的分布式密钥生成方案,该方案的安全性不依赖于“擦除”假设.对于这个方案给出详细的基于黑盒模拟的安全性证明.

面向网站应用的SDS自适应安全防御体系

自适应安全架构依托持续性监测与回溯分析形成了集防御、监测、响应、预测为一体的安全防护体系,对于高级定向攻击具备智能与弹性安全防护能力。通过对自适应安全及软件定义安全框架进行研究,结合现有网络安全现状,对网站应用安全问题进行分析,并提出了一种可实现的自适应安全防护平台的初步应用。

分布式自适应安全策略在Mobile IP中的应用

简要介绍Mobile IP网络安全基本原理,分析集中式静态配置安全策略给MobileIP网络性能和灵活性造成的缺陷,提出动态自适应安全策略调整模型,并在该模型的基础上提出分布式动态自适应防火墙安全策略。最后讲述该安全策略在Mobile IP网络环境中的实现,论证该策略模型能很好满足当前网络环境对网络安全性能和灵活性的需求。

无线局域网自适应安全策略及框架的研究

针对传统的无线局域网安全防护技术的单一性、被动性、安全缺乏灵活性和弹性,提出了无线局域网自适应安全策略及管理框架。

实现自适应安全的闭环

4月25日,青藤云安全发布了青藤蜂巢·容器安全产品、青藤星池·大数据分析平台两款新产品,以及等保2.0解决方案,继续深入打造自适应安全的闭环。

基于PDR安全模型的银行计算机网络动态适应安全系统

伴随着计算机网络应用的发展,银行业的信息化建设进入了一个崭新的阶段,形成了依托于计算机网络的对公业务、储蓄通存通兑、国际结算、银行卡、ATM/POS、网上银行、企业银行等一体化综合业务处理系统.人们在享受快速、便捷的银行服务的同时,信息安全问题也开始逐渐暴露并愈见突出.

隧道入口护栏防护提升与乘员安全适应性分析

为提升高速公路隧道入口护栏的安全性能,采用调研分析、实车足尺碰撞试验和有限元仿真模拟综合研究方法,了解隧道入口护栏设置现状和安全防护提升需求,提出一种新型高防护等级金属梁柱式护栏,并给出其在隧道入口处的合理过渡设计。研究结果表明:护栏结构安全性能经实车碰撞试验验证,防护等级达到六(SS)级;护栏乘员安全适应性能经1.5 t小客车100 km/h和33 t大货车60 km/h以20°角碰撞模拟,车辆碰撞护栏时假人头部性能指标HPC均小于1 000,假人胸部压缩指标THCC均小于75 mm,假人大腿压缩力指标FFC均小于10 kN,假人各项性能指标均满足要求,护栏方案对车辆乘员安全适应性能较优,能够较好地保护车内乘员安全。研究为隧道入口护栏的安全性能提升及实际工程应用提供了有价值的参考。

基于自适应安全3.0架构的网络安全运营方案研究

在数字化转型大背景下,企业不断开放化、智能化和融合化,使得传统网络安全的孤立和事后解决方法不再有效,企业的网络安全方面面临着巨大挑战。本文基于自适应安全3.0架构理念,设计了一套基于自适应安全3.0的安全运营方案,该方案结合持续自适应风险与信任的安全趋势,可以全自动化和快速评估真实威胁,提供灵活的自动化攻击事件处置策略,可以提供持续安全监控和进行安全策略的动态调整,为企业提供细粒度、多角度、持续化的网络安全运营能力,持续护航企业数字生活。