物品万维网(WoT,Web of things)将万物通过Web相连在一起,实现物品(things)所提供的数据或服务等资源的共享,以充分实现它们的潜在价值。但这些资源分布于各地并且分属于不同组织,基于中央基础设施的WoT资源管理机制已无法满足当前应用...
详细信息
物品万维网(WoT,Web of things)将万物通过Web相连在一起,实现物品(things)所提供的数据或服务等资源的共享,以充分实现它们的潜在价值。但这些资源分布于各地并且分属于不同组织,基于中央基础设施的WoT资源管理机制已无法满足当前应用规模不断扩展、需求快速变化、数据种类不断增加的新形势。针对这些新问题与新需求,提出了一种WoT资源管理框架(WoTRMF,Web of things resource management framework)。首先,在该框架的基础上对资源的分布式管理、资源高效发布与发现、资源的安全高效共享、资源统一管理平台等机制进行综述。接着,针对分布式管理需求,提出了一种基于地理位置的P2P技术以实现WoT应用的高可用性和高效资源管理;针对高效发布/发现需求,提出了基于概率主题的智能化WoT资源发布方法以实现资源的自动化分类及有序发布与存储;针对资源安全访问需求,提出了基于区块链的安全可信WoT资源共享机制。然后,针对资源统一管理需求,给出了该WoT资源管理框架的功能实现模型。最后,通过WoTRMF在智慧城市安全管理中的应用分析了其开放性、灵活性、可扩展性及智能化等特点。
随着现代航天和通信技术的发展,卫星通信在广播通信、导航定位乃至构建全球立体化覆盖网络等领域得到了广泛的应用。但随着数据高速率传输的需求及宽带信息广播服务等多样化业务需求的不断增长,如何在星上资源有限的情况下为用户提供更可靠高效的通信服务,是目前卫星通信领域的关键问题之一。随着星载天线技术的发展,通过波束成形(Beamforming,BF)可以增强合法用户的接收信号功率,同时又大大降低被非法用户窃听的概率,成为了实现信息可靠传输的重要手段之一。但在卫星通信系统中,完美的信道状态信息(Channel State Information,CSI)通常难以获得,因此,本文重点研究统计CSI下的卫星通信系统波束成形算法。论文的主要工作如下:1.针对多波束卫星通信系统,在已知统计CSI条件下,同时考虑窃听者之间合作与非合作的情况,以可达安全速率(Achievable Secrecy Rate,ASR)为约束条件建立总发射功率最小化问题。针对合作窃听模式,运用拉格朗日乘子法推导出最优BF权矢量的表达式;针对非合作窃听模式,采用半定松弛法将原始非凸优化问题转换为凸优化问题,进而利用凸优化工具包求解出最优BF权矢量。仿真结果表明,所提BF算法能有效提升系统的安全性能。2.针对多窃听者场景下的多波束卫星通信物理层安全传输问题,基于统计CSI,以安全速率最大化为准则,分别建立了总发射功率受限和单波束发射功率受限的优化问题。针对总功率约束下的优化问题,根据广义瑞利商方法求出最优BF权矢量的解析表达式;针对单波束发射功率约束下的优化问题,通过引用辅助变量将非凸优化问题转化为凸优化问题,进而提出了一种基于黄金分割法的BF算法。最后,计算机仿真验证了所提BF方案的有效性与正确性,并进一步分析了系统参数对安全性能的影响。3.为提升同频干扰条件下的增强型卫星通信系统的性能,在已知统计CSI条件下,根据不同的性能准则提出了多种BF算法。首先给出地面接收端的信干噪比(Signal to Interference and Noise Ratio,SINR)和可达速率(Achievable Rate,AR)的闭合表达式;然后分别建立以无人机(Unmanned Aerial Vehicle,UAV)中继总功率最小化和可达速率最大化为准则的优化问题,进而推导出了相应的最优BF权矢量的解析表达式。最后,计算机仿真验证了所提BF方案的正确性和有效性。
近年来,物联网(Internet of Things,IoT)发展迅速,通过连接各种物体、设备和传感器等,实现不同平台之间互相通信和数据交换的功能,被誉为“万物互联”的时代先锋。然而,随着物联网应用场景的不断扩大,其中涉及到的数据安全、网络安全以...
详细信息
近年来,物联网(Internet of Things,IoT)发展迅速,通过连接各种物体、设备和传感器等,实现不同平台之间互相通信和数据交换的功能,被誉为“万物互联”的时代先锋。然而,随着物联网应用场景的不断扩大,其中涉及到的数据安全、网络安全以及智能设备本身的安全问题也日益突显,物联网安全问题已经成为制约其发展的重要瓶颈之一,物联网安全已成为网络安全领域一个重要的热点研究方向。固件是物联网设备中的软件,负责管理设备中的硬件并实现特定的设备应用功能,物联网固件安全是保证物联网设备安全的重要一环,当前国内外大量工程技术和学术研究人员对固件安全分析、安全增强技术进行研究与实践,以提高物联网设备的安全性。固件安全研究在固件提取、方法实现、实验验证等环节需要用到大量固件相关资源,如固件样本、芯片信息和第三方组件等,但由于固件开发个性化、开发平台差异极大、固件种类繁多等特点使相关安全研究人员在研究过程中不得不耗费大量时间和精力收集与解析所需的相关固件资源。为了解决该问题,本文根据物联网固件安全研究对固件相关资源的需求,构建了一套涵盖固件样本、芯片信息和第三方组件源码的智能IoT固件安全研究数据集,提出了固件安全研究资源属性体系,并针对该体系中的部分属性信息设计了自动化获取方法,设计并实现了一个固件安全研究数据集管理系统,为研究人员在固件安全研究过程中从论文构建的数据集中根据资源属性快速获取所需固件资源样本提供强有力支撑。具体研究内容及取得的成果如下:1)固件样本库的构建。固件样本是指完整的物联网设备固件,固件逆向分析、仿真、漏洞检测、漏洞挖掘和大规模安全评估等固件安全研究中常常需要大量固件样本作为研究对象和测试用例。本文以物联网厂商官网公开固件、论文固件数据集、线下设备提取等三种途径为主要固件来源,设计实现了厂商官网固件获取网络爬虫,分析总结了从设备中提取固件的操作流程,成功搜集了43354个在设备厂商、类型、固件种类等方面具有代表性的固件样本。根据固件安全研究需求设计了一套固件样本属性体系,并针对部分属性设计并实现了自动化提取方法,成功获取到了1996个不同设备型号固件的指令集、操作系统、文件系统、是否加密等属性信息。2)芯片信息库的构建。芯片信息包括了芯片手册和芯片SDK这两种资源,其中芯片手册是对芯片特性和规格进行详细说明的技术文档,可以支撑固件提取、固件重托管、固件基址定位等技术的研究,而芯片SDK是针对特定芯片所依赖的所有组件的合集,可用于研究基于二进制代码相似度比对的固件函数名恢复和已知漏洞检测。本文利用网络爬虫搜集了757种芯片手册与196种芯片SDK,提出了芯片手册的12种资源属性、芯片SDK的5种资源属性,设计了一种从芯片手册和SDK中自动化提取芯片内存映射图这一重要属性的方法,成功提取出了757个芯片手册和111个芯片SDK中的芯片内存映射图。3)第三方组件源码库的构建与应用。第三方组件源码是指由独立软件供应商或社区开发并提供给第三方使用的软件组件或代码库,主要用于为基于二进制代码相似度比对的固件函数名恢复和已知漏洞检测技术研究提供支撑。本文根据《腾讯安全科恩实验室2018年IoT安全白皮书》与相关论文等资料搜集了111种物联网固件中常用的第三方组件源码,提出了9种组件源码属性,并设计了一种结合了动态分析与静态分析的第三方组件版本信息识别方法,最终通过实例研究验证了该方法的有效性。4)固件安全研究数据集管理系统的设计与实现。基于上述研究,本文设计并实现了一个便于安全研究人员使用的、基于Web的固件资源管理系统。固件安全研究人员可以按照自身需求使用关键词和属性字段筛选出需要的固件、芯片SDK、芯片手册以及第三方源码等固件研究所需的相关资源。最后,通过实例研究展示了该系统在固件安全研究中的应用。
随机数在各个领域有着广泛的应用,如密码学与信息安全中的密钥生成和加密算法,计算机模拟与仿真中的蒙特卡洛方法和数值计算,娱乐与游戏中保证公平性和趣味性等。随着量子技术的发展,我们已经迈入了一个新的科学时代。量子计算、量子通信和量子密码学等领域取得的突破性进展为实现更高效、安全和可靠的信息处理与传输提供了新的可能性。在这个过程中,高质量的随机数扮演着举足轻重的角色。在量子密码学中,随机数被用于量子密钥分发,以实现无条件安全的通信。同时,量子技术还为生成真正的随机数提供了新的途径。量子随机数发生器(Quantum Random Number Generator,QRNG)利用量子现象,如量子纠缠和量子态的随机塌缩,可以生成具有更高随机性和不可预测性的随机数。本文主要利用基于ZYNQ的开发平台(FPGA+ARM)实现了一个基于真空涨落的量子随机数高速传输方案,并通过机器学习的方法对生成的随机数进行了性能评估,主要包括以下方面:(1)我们介绍了目前两款热门的基于ZYNQ系列的开发板:Red Pitaya和ZCU111,并对两款开发板进行了以太网传输测试。然后构建了一个基于真空涨落的QRNG,并成功搭建了相应的实验系统,经过数据采集和后处理,生成的随机数具有高度的随机性和不可预测性。在这个过程中我们利用Red Pitaya开发板,实现了处理器与硬件资源的高速数据交互。利用千兆以太网接口,借助一个轻量级网络协议栈(Lightweight IP,Lwip)完成了随机数的高速传输,并将生成的随机数上传至计算机端。(2)我们建立了一个基于Transformer的机器学习模型来量化QRNG的随机性。由于传统的检测套件主要是针对随机数序列的统计特性进行检测,但它无法检测到随机数发生器内在的设计缺陷或攻击漏洞。我们的方法不仅适用于数据量较小的量子随机数,而且可以量化其随机性。我们将基于Transformer的模型和基于LSTM的模型进行了比较,该模型比基于LSTM的模型具有更高的预测精度,而且其训练时间成本仅为后者的47%。(3)我们将整个实验装置封装进一个机箱中确保了实验装置的稳定性、安全性并且便于携带和使用。根据实验装置的尺寸和布局需求,通过3D建模设计一个大小合适的机箱并进行制作。将实验装置、开发板等关键元件固定在机箱内部,并使用合适的支架和螺丝确保它们的稳定性。为了方便设备的维护和调试,我们还在前面板预留了一些开口和接口,以便在需要时能够轻松访问其中元件。
暂无评论