检索结果-内蒙古大学图书馆

四川大学学报（工程科学版） 2012年第3期44卷 131-136页

作者：刘辉李晖西安电子科技大学计算机网络与信息安全教育部重点实验室(西安电子科技大学) 陕西西安710071

为了解决车载通信网中信息的可认证性、匿名性、不可链接性和可追踪性等安全需求,根据车载通信网规模大、易变动和低时延的特点,提出了一种易扩展的安全高效的信息鉴别方案。该方案采用移动通信模式的群组管理,以基于身份的签密算法和... 详细信息

为了解决车载通信网中信息的可认证性、匿名性、不可链接性和可追踪性等安全需求,根据车载通信网规模大、易变动和低时延的特点,提出了一种易扩展的安全高效的信息鉴别方案。该方案采用移动通信模式的群组管理,以基于身份的签密算法和群签名为基础,实现了车辆可以在不泄露隐私的前提下动态地加入一个群,并且可以在群中进行信息的批量验证,使信息认证时间不以车辆数的变多而增加。安全分析和实验仿真表明,该方案比现存方案可操作性强,效率高并且安全性好。

关键词：鉴别车载通信群签名签密

来源：评论

学校读者我要写书评

暂无评论

流密码Grain v1的密钥恢复攻击及其改进

引用

西南交通大学学报 2010年第5期45卷 745-750页

作者：杨文峰胡予濮高军涛西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

为探讨流密码Grain v1的安全性,通过研究Grain v1密钥流生成器的结构,指出了Grain v1密钥流生成器设计的3个弱点,在此基础上提出了一种基于中间状态的流密码Grain v1的密钥恢复攻击.该攻击的计算复杂度和空间复杂度分别等价于Grain v1... 详细信息

为探讨流密码Grain v1的安全性,通过研究Grain v1密钥流生成器的结构,指出了Grain v1密钥流生成器设计的3个弱点,在此基础上提出了一种基于中间状态的流密码Grain v1的密钥恢复攻击.该攻击的计算复杂度和空间复杂度分别等价于Grain v1密钥流生成器的计算复杂度和空间复杂度.为了抵抗所提出的攻击,对Grain v1密钥流生成器的设计进行了改进.安全性分析表明,改进设计能够抵抗所提出的密钥恢复攻击.

关键词：密码分析线性移位寄存器布尔函数流密码Grain

来源：评论

学校读者我要写书评

暂无评论

通用可组合安全的Internet密钥交换协议

引用

西安电子科技大学学报 2009年第4期36卷 714-720页

作者：彭清泉裴庆祺杨超马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题.而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的.提出了一种适用于无线网络环境下的Internet密... 详细信息

通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题.而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的.提出了一种适用于无线网络环境下的Internet密钥交换协议,该协议让响应者显式地证明自己的真实身份,实现了对发起者主动身份保护.并通过重新构造认证载荷,有效防止了认证失败问题.在通用可组合安全模型下,证明了该协议达到了通用可组合安全.性能分析和仿真实验表明,该协议具有较少的计算量和通信量.

关键词： Internet协议安全密钥交换 Internet密钥交换协议可证安全通用可组合

来源：评论

学校读者我要写书评

暂无评论

高效无证书混合签密

引用

软件学报 2011年第7期22卷 1690-1698页

作者：孙银霞李晖西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

无证书混合签密能够处理无证书体制下任意长度的消息,而普通的无证书签密则不能处理.指出Selvi等人提出的攻击是不成立的,并构造了一个新的无证书混合签密方案.与现有方案相比,该方案具有密文长度短、计算速度快的优点,因此更适用于带... 详细信息

无证书混合签密能够处理无证书体制下任意长度的消息,而普通的无证书签密则不能处理.指出Selvi等人提出的攻击是不成立的,并构造了一个新的无证书混合签密方案.与现有方案相比,该方案具有密文长度短、计算速度快的优点,因此更适用于带宽窄、计算资源少的通信环境,如ad hoc网络.在随机预言模型和双线性Diffie-Hellman困难性假设条件下,该方案可证明是安全的.

关键词：无证书混合签密无证书签密密钥封装机制数据封装机制可认证性机密性双线性Diffie-Hellman 随机预言模型

来源：评论

学校读者我要写书评

暂无评论

基于D-S证据理论的双层卫星网络可信路由

引用

华南理工大学学报（自然科学版） 2011年第5期39卷 78-83页

作者：刘小跃杨凯马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

卫星网络需要采用一些安全机制来保证其数据传输的可靠性,而现有的信任评估模型难以满足卫星网络的一些内在特征需求.有鉴于此,文中结合Dempster-Shafer(D-S)证据理论,提出一个基于卫星节点的节点信任评估模型,通过该模型可以得到卫星... 详细信息

卫星网络需要采用一些安全机制来保证其数据传输的可靠性,而现有的信任评估模型难以满足卫星网络的一些内在特征需求.有鉴于此,文中结合Dempster-Shafer(D-S)证据理论,提出一个基于卫星节点的节点信任评估模型,通过该模型可以得到卫星节点间的直接信任和间接信任的信任值.文中还提出了一个可信的按需卫星路由(T-ODSR)协议,该协议能够根据卫星节点的信任值选择可信的路由进行数据传输.实验结果表明,相比传统的双层按需卫星路由(ODSR)协议,T-ODSR协议能够有效地抵御攻击,提高网络的可靠性、健壮性以及安全性,特别是当卫星网络中存在较多恶意节点时优势更为明显.

关键词：网络安全卫星网络路由 D-S证据理论信任评估模型

来源：评论

学校读者我要写书评

暂无评论

q元广义互缩生成器

引用

西安电子科技大学学报 2005年第2期32卷 294-299页

作者：高军涛董丽华胡予濮西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

结合滤波函数和钟控序列生成器的思想设计了q元广义互缩生成器,其目的是提供好的序列生成器.研究表明在被控序列为m序列的条件下,生成的广义互缩序列族具有良好的互相关性质,且构成线性空间,形成Abel群;在被控序列为广义自缩序列条件下... 详细信息

结合滤波函数和钟控序列生成器的思想设计了q元广义互缩生成器,其目的是提供好的序列生成器.研究表明在被控序列为m序列的条件下,生成的广义互缩序列族具有良好的互相关性质,且构成线性空间,形成Abel群;在被控序列为广义自缩序列条件下,序列的k 错线性复杂度很高;同时广义互缩序列具有大的周期和高的线性复杂度.这些性质表明q元广义互缩生成器可以作为密钥流生成器.

关键词：广义互缩序列 k-错线性复杂度互相关性q元

来源：评论

学校读者我要写书评

暂无评论

基于SYN Cache/Cookie的防DoS攻击的改进方案

引用

计算机工程 2005年第21期31卷 140-142页

作者：陈刚杨波西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

提出了对现有SYNCache/Cookie的改进方法,针对Cache的哈希表的弱安全性引入了变换矩阵TM,使得攻击者预选的套接字对不会产生哈希冲突。针对Cookie携带的选项信息少、算法复杂效率低,引入了简洁有效的TM和S盒代换,以生成可以验证携带较... 详细信息

提出了对现有SYNCache/Cookie的改进方法,针对Cache的哈希表的弱安全性引入了变换矩阵TM,使得攻击者预选的套接字对不会产生哈希冲突。针对Cookie携带的选项信息少、算法复杂效率低,引入了简洁有效的TM和S盒代换,以生成可以验证携带较多选项信息的ISNs。最后,依据攻击状态的不同,整合了SYNCache/Cookie,以便更好地抵御SYNFlood拒绝服务攻击。

关键词： SYN Cache SYN Cookie 哈希算法变换矩阵

来源：评论

学校读者我要写书评

暂无评论

基于分组到达率的802．11DCF性能分析

引用

软件学报 2008年第10期19卷 2762-2769页

作者：杨卫东马建峰李亚辉西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

针对WLAN(wireless local area network)基础结构模式中的IEEE 802.11 DCF(distributed coordination function)机制,提出了一种基于分组到达率的性能分析模型.模型不仅考虑了终端数量、传输负载、二进制指数回退机制等因素,而且分析了M... 详细信息

针对WLAN(wireless local area network)基础结构模式中的IEEE 802.11 DCF(distributed coordination function)机制,提出了一种基于分组到达率的性能分析模型.模型不仅考虑了终端数量、传输负载、二进制指数回退机制等因素,而且分析了MAC(mediunl access control)层有限队列对系统性能的影响.在每个终端被模型化为M/M/1/K队列的基础上,进一步利用虚拟时隙在时间上离散化终端MAC层队列状态,并采用离散时间的三维马尔可夫链对系统性能建模.基于该模型得到了归一化吞吐量、分组时延和丢包率.仿真分析结果表明,该模型能够有效地预测变化的分组到达率情形下DCF机制的性能.

关键词：分组到达率分布式协调功能性能分析

来源：评论

学校读者我要写书评

暂无评论

3G-WLAN融合网络的票据认证协议

引用

华南理工大学学报（自然科学版） 2011年第10期39卷 61-67页

作者：李光松姜奇马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

针对第三代移动通信网(3G网络)与无线局域网(WLAN)融合网络接入的安全和效率需求,提出一种基于漫游票据的本地化认证协议.该协议借助介质独立信息服务发现移动用户所在位置附近的WLAN网络,预先确定可能的目标网络并向家乡网络请求漫游票... 详细信息

针对第三代移动通信网(3G网络)与无线局域网(WLAN)融合网络接入的安全和效率需求,提出一种基于漫游票据的本地化认证协议.该协议借助介质独立信息服务发现移动用户所在位置附近的WLAN网络,预先确定可能的目标网络并向家乡网络请求漫游票据;移动用户在接入目标WLAN时,利用相应的漫游票据实现快速安全的接入认证.最后在Canetti-Krawczyk模型下证明了该协议的安全性.仿真实验结果表明,该协议认证延迟短,消息传递少.

关键词： 3G网络无线局域网融合网络认证

来源：评论

学校读者我要写书评

暂无评论

无线网状网中基于D-S证据理论的可信路由

引用

通信学报 2011年第5期32卷 89-96,103页

作者：杨凯马建峰杨超西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

结合Dempster-Shafer(D-S)证据理论,提出了一个信任评估模型;同时,在AODV的基础上,给出了一个可信的路由协议T-AODV,该路由协议根据节点的信任值选择可信的路由进行数据传输。仿真结果表明,所提机制能够有效地监测和隔离恶意节点,抵御攻... 详细信息

结合Dempster-Shafer(D-S)证据理论,提出了一个信任评估模型;同时,在AODV的基础上,给出了一个可信的路由协议T-AODV,该路由协议根据节点的信任值选择可信的路由进行数据传输。仿真结果表明,所提机制能够有效地监测和隔离恶意节点,抵御攻击,能够提高网络的可靠性、顽健性以及安全性。

关键词：无线网状网 D—S证据理论信任评估模型 OPNET仿真

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：