不同于以往仅关注无线传感器网络中安全数据聚合(secure data aggregation,SDA)的机密性而忽视其可靠性的研究,将群智感知的拍卖模型与SDA相结合,提出了一种新的安全隐私同态数据聚合机制(secure privacy homomorphism data aggregation...
详细信息
不同于以往仅关注无线传感器网络中安全数据聚合(secure data aggregation,SDA)的机密性而忽视其可靠性的研究,将群智感知的拍卖模型与SDA相结合,提出了一种新的安全隐私同态数据聚合机制(secure privacy homomorphism data aggregation,SPHDA).首先,讨论了SDA的拍卖模型,与传统的拍卖模型相比,该模式可同时具有隐私保护和完整性验证能力.其次,研究了一种激励机制,簇头仅从簇内的成员节点的子集收集传感数据,以减少节点之间的通信量,同时不失准确性和完整性.仿真结果表明,该机制在准确性的约束下保障了系统的有效性.
由于工业控制系统(industrial control system,ICS)系统中的通信协议在设计之初很少考虑安全性,传统的ICS网络专用协议很容易遭到来自TCP/IP网络的远程攻击。本文通过增加可信硬件,结合远程证明方法设计了一种新的可信Modbus/TCP通信协...
详细信息
由于工业控制系统(industrial control system,ICS)系统中的通信协议在设计之初很少考虑安全性,传统的ICS网络专用协议很容易遭到来自TCP/IP网络的远程攻击。本文通过增加可信硬件,结合远程证明方法设计了一种新的可信Modbus/TCP通信协议,提高使用专用通信协议的ICS网络安全性。修改了ICS网络中现场设备和控制设备中原有Modbus/TCP通信栈以达到双向认证的目的。利用远程证明方法基于白名单对Modbus/TCP客户机、服务器双方身份和安全状态信息进行认证。这些信息的更新由在线的证明服务器维护并推送给现场设备以减轻通信负担。协议数据通过2种方式受到保护:一是,通信过程中的消息认证密钥由可信硬件保护,只有拥有可信硬件绑定密钥的合法设备才能解密,保证通信数据无法在不被发现的情况下被篡改;二是,加密协议的敏感操作信息的密钥也受到可信硬件的保护。目前,还没有其他公开文献将可信组件引入Modbus/TCP通信环境中以保证其安全性。提出的可信Modbus/TCP协议具备完整性、可认证性、新鲜性和机密性4个安全属性。协议由HLPSL语言描述,使用SPAN工具验证,未发现可被攻击者利用的入侵路径。协议性能消耗最大的是认证子协议密码相关功能,但该消耗仅存在于首次通信前和周期性验证失败后。若采用针对ICS环境优化后的专用可信硬件,替代本文使用的通用可信硬件,相关开销将大幅降低。因协议字段的增加造成通信开销较小,仅为μs级。提出的可信Modbus/TCP协议能够满足ICS正常业务性能要求,既能防范非法通信实体,又能防范原本合法但因系统被篡改后不再可信的通信实体对协议通信发起的攻击。
为了解决弱纹理与遮挡区域中难以准确匹配对应点的问题,在马尔可夫随机场(Markov random field,MRF)框架下,提出一种结合卷积神经网络(convolutional neural network,CNN)与分割线索的立体匹配算法.首先,采用特征表达能力强的CNN提取立...
详细信息
为了解决弱纹理与遮挡区域中难以准确匹配对应点的问题,在马尔可夫随机场(Markov random field,MRF)框架下,提出一种结合卷积神经网络(convolutional neural network,CNN)与分割线索的立体匹配算法.首先,采用特征表达能力强的CNN提取立体图像特征并匹配区域块.同时,对图像进行区域分割.然后,基于CNN匹配结果构造MRF能量函数数据项.基于分割结果定义能量函数项,通过其他区域约束弱纹理和遮挡区域的匹配过程.最后,最优化求解能量函数计算视差.在Middlebury与KITTI数据集上验证该算法和能量函数各项的作用,并与近2年提出方法进行性能比较.结果表明,该算法准确度更高,应对弱纹理与遮挡区域效果更好.
暂无评论