面向网络内容隐私的基于身份加密的安全自毁方案

针对网络内容生命周期隐私保护问题,结合多级安全、基于身份的加密(Identity-Based Encryption,IBE)和分布式Hash表(Distributed Hash Table,DHT)网络,提出了一种面向网络内容隐私的基于身份加密的安全自毁方案.为了实现密文安全,将网络内容划分为不同安全等级的隐私内容块,经对称密钥加密转变为原始密文;借助耦合和提取方法,将原始密文变换为耦合密文并进一步分解成提取密文和封装密文,然后将封装密文保存到存储服务提供商.为进一步保护网络内容过期后的隐私安全,对称密钥经IBE加密后的密文与提取密文一起经拉格朗日多项式处理生成混合密文分量并分发到DHT网络中.当超过生存期限,DHT网络节点将自动丢弃所存密文分量,从而使对称密钥和原始密文不可恢复,实现网络内容安全自毁.综合分析表明,与已有方案相比,该方案满足设计目标,不仅能抵抗传统密码分析攻击和蛮力攻击,还能抵抗DHT网络的跳跃和嗅探等Sybil攻击.

空间信息网络安全协议综述

针对空间信息网络安全协议展开综述。首先介绍了建设空间信息网络安全的意义,其次论述了国内外对空间信息网络安全协议的研究现状,然后重点对空间通信协议规范-安全协议(SCPS-SP)的核心关键技术——认证及加密算法进行详细分析。在此基础上,指出SCPS-SP在应用过程中遇到的挑战,并给出解决的思路和相关的建议。

基于无人机系统的嵌入式系统与网络设备原理教学改革探索

针对嵌入式系统与网络设备原理课程教学存在的理论性过强、新技术实例不足、较少涉及网络设备与原理等问题,基于无人机系统软件、硬件与通信技术,对该课程的教学内容与教学方法进行改革探索。通过分析无人机与该课程需要掌握知识点的关系,分解出一系列教学内容模块,进而基于无人机系统结构重新设计该课程体系。教学实践表明,基于无人机系统各模块进行课堂教学和实验,最后将各教学模块组合成为完整的无人机介绍体系,不仅可使学生熟悉相关理论知识的应用方法,还可提高其动手实践能力。

一种素数阶群上构造的自适应安全的多授权机构CP-ABE方案

目前自适应安全的多授权机构基于属性的加密(Attribute-Based Encryption,ABE)方案都是在合数阶群上构造,针对其计算开销较大的问题,利用对偶配对向量空间技术,在素数阶群上构造了一种支持单调的访问结构且自适应安全的多授权机构密文策略ABE(Multi-Authority Ciphertext Policy ABE,MA-CP-ABE)方案.在标准模型下将该方案的安全性归约到判定性线性假设.性能分析表明,该方案在达到自适应安全的同时,具有更高的计算效率.

面向服务移动社交网络中基于信任的分布式服务组合方法

针对服务不透明性、信任需求主观性及移动参与者连接机会性对面向服务移动社交网络中可信服务组合带来的问题,提出基于信任的分布式服务组合方法.该方法基于格模型建立分布式服务信任评估框架,分别在组件和组合级评估服务信任度以避免不可信的数据传输;通过分析服务依赖关系,实现满足全局和局部信任约束可信服务选择;基于蒙特卡洛方法建立可信路径选择、优化和容错算法传输服务评估调用信息.实验结果表明所提方法在服务评估开销低,在路径选择成功率和信任度高,是适应面向服务移动社交网络的服务组合方法.

移动群智感知安全与隐私:模型、进展与趋势

移动群智感知作为一种新兴的物联网感知范式,通过激励现代化智能感知设备获得高质量的感知数据,从而高效地完成大规模且复杂的社会感知任务并服务人类社会.移动群智感知系统由感知用户、感知平台和服务提供商组成,在感知任务执行过程中,感知数据经历感知、上传和交易三个阶段,各阶段均面临多种多样的数据安全和隐私泄露风险,危害感知用户隐私和感知数据安全.首先介绍移动群智感知的系统模型、实际应用场景并给出主要安全研究方法,以感知数据参与感知任务的生命周期为轴线,讨论在感知数据生命周期的三个阶段所面临的安全与隐私威胁;在上述威胁基础上,分别从三个阶段系统阐述现有的数据安全与隐私保护解决方案;最后,从隐私度量、隐私框架、隐私保护和隐私计算等方面探讨进一步的发展趋势与研究方向.

MWNs中基于跨层动态信誉机制的安全路由协议

无线多跳网络(multi-hop wireless networks,MWNs)面临着各种攻击的威胁,尤其是针对路由安全的内部多层攻击和诽谤攻击.信誉机制作为评估节点间信任关系和抵御内部攻击的有效方法,已经被引入MWNs用于保护路由安全.然而,现有成果主要采用分层设计,只考虑单一层次上的攻击,忽略了多层攻击;同时,现有成果还忽略了诽谤攻击和推荐节点的可信性,降低了信誉度评估结果的可靠性.针对上述问题,首先提出基于可靠推荐的跨层动态信誉机制(cross-layer dynamic reputation mechanism,CRM).然后,基于CRM提出了基于推荐保护和跨层信誉机制的安全路由协议(recommendation protection and cross-layer reputation mechanism based secure routing protocol,RPCSR).仿真结果和性能分析表明,RPCSR能够有效抵御内部多层攻击及诽谤攻击,保障路由安全.

物联网络中对入侵信号优化预警仿真研究

对物联网中的入侵信号进行预警优化在提高物联网安全性能方面具有重要意义。由于物联网所处环境及特有的网络特征,使得网络传输特征多样。传统的预警方法主要通过网络传输特征确定其入侵信号特征,在根据信号特征进行预警,未考虑特征属性对入侵信号检测结果的影响,导致结果不准确的问题。提出一种适用于物联网环境的改进贝叶斯网络入侵信号预警方法研究,利用相似度选择网络数据的特征属性,提取关键特征向量,降低冗余度及噪音,优化朴素贝叶斯理论对物联网络入侵信号预警方法的分类性能,有效地实现对物联网络数据入侵信号的预警。仿真结果表明,提出的方法能够有效地实现物联网络入侵信号预警,在精确度和误差率控制方面具有明显优势。

公共网络用户隐私保护位置优化识别仿真

对公共网络用户隐私保护位置进行准确识别,可以有针对性的对用户位置进行有效保护。用户隐私保护位置识别时,应在用户真实坐标的情况下形成匿名区域,并对构建位置隐私随机k-隐藏集进行检索完成位置识别,但是传统方法主要针对隐私位置特征进行识别,但无法利用用户真实坐标生成匿名区域,导致识别误差大的问题。提出基于随机匿名的公共网络用户隐私保护位置优化识别方法。先在用户请求位置服务时,向匿名服务器发送经过变换后的坐标,匿名服务器可以在未知用户真实坐标的情况下形成匿名区域,利用离散的位置点构建位置隐私随机k-隐藏集,促使彼此之间的网格距离大于阈值,采用私有信息检索协议保障查询结果在检索过程中的隐私性,利用检索结果完成公共网络用户隐私保护位置优化识别。仿真结果表明,公共网络用户隐私保护位置识别稳定性较高,可以有效地完成对公共网络中用户隐私保护位置的识别。

一种空间信息网络中改进的SCPS-SP

在互联网安全协议(IPSec)和空间通信协议规范-安全协议(SCPS-SP)的基础上,针对空间信息网络中SCPSSP在安全级别自适应、抗重放攻击方面对数据保护的不足,提出一种改进的SCPS-SP(M-SCPS-SP)。该协议可以满足不同空间信息网络用户的安全级别需求,同时还具有扩展性,支持不同的高效加密和认证算法。最后,搭建基于SCPS参考实现的仿真平台,验证了所提M-SCPS-SP的可行性和有效性。

工业控制系统脆弱性分析及漏洞挖掘技术研究综述

针对工业控制系统信息安全问题的来源进行总结,对工业控制安全领域现有的脆弱性分析技术进行归纳、梳理.根据所检测漏洞是否为已知漏洞,讨论工业控制系统漏洞检测技术和工业控制系统漏洞挖掘技术的发展现状和成果,分析当前研究存在的不足之处.根据当前趋势进行展望,提出工业控制系统脆弱性分析和漏洞技术的未来发展方向.

面向无人机网络的属性代理签名方案

为保护无人机网络中指挥机构发送给无人机的命令的完整性和认证性,需要使用数字签名对命令消息进行保护,该签名方案应保证无人机能及时收到签名,并且保护签名者的隐私。因此,提出了面向无人机网络的属性代理签名方案,并对其安全性进行了分析。所提方案在选择属性和选择消息攻击下具有存在的不可伪造性,而且能保护签名者的隐私。从计算开销和通信开销两方面对签名方案的效率进行了分析,并与其他相关签名方案进行了对比。结果表明,所提方案与其他方案在通信开销处于同一水平时具有更小的计算开销。

全双工接收机辅助的星地隐蔽信息时效性分析

在现代通信技术不断发展的背景下,卫星通信在全球范围内的信息传输中扮演着至关重要的角色,然而,通信的安全性和信息的时效性始终是亟待解决的关键问题。以卫星—地面系统中隐蔽通信的信息新鲜度问题作为研究对象,该系统由卫星发射器Alice、地面全双工接收机Bob以及地面监听者Willie组成。在这种通信系统中,Alice在Willie的监测下尝试向Bob传输隐蔽信息,而Bob则发射干扰信号以混淆Willie,确保通信的隐蔽性。为此,首先针对Bob的平均信息时效性(AgeofInformation,AoI)和Willie的隐蔽约束进行了详细的理论建模。该模型考虑了通信过程中各类干扰和噪声的影响,从而为分析系统性能提供了坚实的理论基础。基于所建立的理论模型,进一步推导出了Alice在隐蔽性要求约束下的最优发射功率,以实现平均AoI的最小化。通过优化发射功率,Alice能够在保证隐蔽通信的前提下最大限度地提高信息的新鲜度,即尽量减少信息传输的延迟。随后,进行了数值模拟,验证了理论模型的准确性,并分析了发射功率和干扰功率对隐蔽性和平均AoI的影响。数值结果显示,通过合理调整发射和干扰功率,可以有效地在隐蔽性和信息时效性之间取得平衡。

物联网感知层基于资源分层的多用户访问控制方案

针对物联网感知层节点计算、存储能力受限情况下,多用户安全高效的资源访问需求,提出一种分层访问控制方案.将提供同级别资源的节点划分为一个层次节点,利用层次节点之间形成的偏序关系,设计了安全高效的密钥推导算法,使用户在掌握单个密钥材料的情况下,能够访问更多层次资源.同时引入Merkle树机制,使多个用户通过相互独立的哈希链,安全高效的获取层次节点的密钥材料.方案在存储开销、计算开销、可证明安全和可扩展方面,比现有类似方案更适合多用户在物联网感知层环境下资源的访问.

云中基于常数级密文属性基加密的访问控制机制

针对当前云计算环境下基于属性加密访问控制机制中密文存储开销随属性个数成线性增长的问题,提出了一种基于常数级密文CP-ABE(CCP-ABE)算法的访问控制机制。先用一个对称密钥加密源数据,然后用一个与门访问策略加密该对称密钥,只有拥有满足该访问策略的属性集合的用户才能恢复出对称密钥。在CPA安全的CCP-ABE算法安全性的基础上证明了该访问控制机制的安全性,并且给出了CCA安全的CCP-ABE构造方法。性能分析结果表明:该访问控制机制将密文存储开销由随密文中包含的属性个数增加成线性增长降为常数级。

基于区块链的分布式K匿名位置隐私保护方案

由于无需可信第三方和复杂的密码技术就可为请求用户提供准确的查询结果,分布式K匿名已被广泛地用于保护基于位置服务中用户的位置隐私.然而,现有分布式K匿名位置隐私保护方案均未考虑匿名区构造过程中存在的位置泄露和位置欺骗行为,这使得自利的请求用户会泄露协作用户的真实位置;而自利的协作用户也会提供虚假的位置导致服务提供商能识别出请求用户的真实位置.因此,现有分布式K匿名方案并不能有效保护用户的位置隐私.为了解决上述问题,本文将匿名区的构造视为请求用户与协作用户间的两方博弈,利用区块链记录博弈双方以及协作用户提供的真实位置作为证据,通过惩罚具有位置泄露和欺骗行为的用户,使其作为请求者时不能成功构造出匿名区来约束他们的自利性.基于上文,本文提出一个基于区块链的分布式K匿名位置隐私保护方案.安全性分析和大量实验表明,本文所提方案不仅能激励协作用户提供真实位置参与匿名区构造,而且能防止请求用户泄露协作用户的真实位置,还可高效地生成匿名区,从而有效保护用户的位置隐私.

一种新的基于指纹与移动端协助的口令认证方法

智能手机和互联网应用的广泛普及,使用户可以借助手机结合口令与服务器认证.然而现有的方案需要在手机端存储用户的秘密信息.一旦存于手机的秘密信息被对手获得,将给用户带来不可挽回的损失.针对上述问题,提出了一种基于指纹和口令的认证方案,手机端无需存储秘密信息.其核心思想是,将密文存储在服务器端,用户登录时利用手机辅助其生成私钥,从而对注册阶段生成的密文解密生成认证密钥.生成私钥的过程需要输入口令和指纹,用户在电脑端输入口令后对口令进行盲化再与手机进行交互,这样就可以保护用户口令不被对手得到.理论分析及实验结果表明:该方案提高了用户秘密信息的安全性,可以抵御对手的字典攻击、重放攻击和钓鱼攻击,减少了手机的存储压力,易于部署.

基于零知识验证的密文去重与密钥传递方法

文件去重技术已广泛运用于云服务器中,有效地减少带宽并提高资源利用率.目前大部分客户端密文去重方案中,文件加密密钥均采用收敛加密,当文件部分信息泄露或文件熵值较小时,收敛加密不能保证语义安全;部分方案中文件所有权认证采取挑战一定数量的文件数据块进行所有权认证,仅能在一定概率条件下通过所有权认证;部分方案中加入可信第三方,需要更高安全假设,不适用于现实场景.针对上述不足,该方案提出了一种新的密文去重场景下所有权认证与密钥传递方法,利用零知识验证方法,通过不损失熵的文件大摘要实现文件所有权认证,利用隐藏凭据恢复方法实现密钥安全传递.该方案具有密钥与文件分离、完整所有权认证、不使用第三方传递密钥等特点.安全性分析理论证明本方案所有权认证及密钥传递达到了可证明的安全强度,实际云平台测试数据表明:该方案减少了密文去重运算量,使用户可以更高效地使用云服务.

基于改进PBFT算法防御区块链中sybil攻击的研究

针对sybil攻击对区块链技术有极大危害的问题,在联盟链中对PBFT算法进行改进,以防御sybil攻击。首先,借鉴基于权益证明的共识算法思想,通过建立信誉模型,根据各节点共识过程中的行为计算节点的信誉值,并依据信誉值的大小赋予节点不同的话语权;然后,在PBFT算法中加入了pre-commit阶段来减少节点间通信的次数。形式化分析推理和安全性测试表明,改进的PBFT算法不仅可以有效防御区块链中的sybil攻击,而且使区块链系统性能在TPS和区块生成时延方面有明显提高。

基于CNN的Android恶意代码检测方法

针对传统Android恶意应用检测技术无法对当前爆发增长的恶意应用进行高效检测,对移动终端安全造成严重威胁的问题,利用深度学习中卷积神经网络(convolutional neural network,CNN)的分类算法,设计并实现了一种基于静态权限特征的恶意应用检测方案.首先,对Android应用包反编译获取AndroidManifest.xml文件,从中提取出应用申请的系统权限;然后,根据权限危险级别将权限列表特征化,获得权限特征数据集,进而,对CNN多次训练,获得应用类别分类器;最后,用分类器判断应用是否包含恶意代码.实验结果表明,检测方案的准确率达到98.8%,能够高效判断Android平台中的恶意应用,降低安全威胁.