检索结果-内蒙古大学图书馆

西安电子科技大学学报 2007年第5期34卷 818-822页

作者：张跃宇庞辽军苏万力王育民西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

基于Boneh和Shacham的群签名方案,提出一种后向无关联的本地验证者撤销群签名方案.该方案中成员私钥是由密钥管理者所分发的密钥和成员生成的密钥构成的三元组,从而使得签名具有强防陷害性.在判定线性Diffie-Hellman假设下,应用零知识证... 详细信息

基于Boneh和Shacham的群签名方案,提出一种后向无关联的本地验证者撤销群签名方案.该方案中成员私钥是由密钥管理者所分发的密钥和成员生成的密钥构成的三元组,从而使得签名具有强防陷害性.在判定线性Diffie-Hellman假设下,应用零知识证明,在签名验证阶段解决了算法运行时间与撤销列表长度成线性关系的问题,验证过程仅需3次多指数运算和1次双线性运算.方案还采用时间间隔的概念实现了后向无关联性,签名长度仅为1533比特.

关键词：群签名本地验证者后向无关联强防陷害性

来源：评论

学校读者我要写书评

暂无评论

用于高速IPv6网络流量抽样测量的算法

引用

西安电子科技大学学报 2007年第3期34卷 377-381页

作者：潘乔裴昌幸西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

为了解决高速IPv6网络流量测量,提出了一种基于数据包首部内容分析的流量抽样测量算法.算法将IPv6数据包首部内容进行关键字段的掩码匹配,通过Hash映射,利用判断Hash值是否属于抽样域来决定数据包的采集与否.其特点是利用信息熵理论,分... 详细信息

为了解决高速IPv6网络流量测量,提出了一种基于数据包首部内容分析的流量抽样测量算法.算法将IPv6数据包首部内容进行关键字段的掩码匹配,通过Hash映射,利用判断Hash值是否属于抽样域来决定数据包的采集与否.其特点是利用信息熵理论,分析IPv6数据包首部,选择出熵值较大的字段,将其作为抽样算法掩码匹配的关键字段,这样就避免了对数据包首部内容的全抽样,在保证抽样样本随机性的前提下,有效地减少了运算量.实验结果表明,总体流量和抽样样本的数据包大小分布函数曲线十分吻合,验证了该算法的正确性.

关键词： IPv6 抽样测量分布式测量信息熵

来源：评论

学校读者我要写书评

暂无评论

一个安全的动态门限签名体制

引用

计算机研究与发展 2007年第9期44卷 1545-1549页

作者：李慧贤蔡皖东庞辽军西北工业大学计算机学院西安710072 西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

现有大多数门限签名体制存在一个共同的问题:门限值是固定的,这限制了它们的应用范围.基于离散对数计算问题的困难性提出了一个动态门限签名体制,有效地解决了上述问题.该体制允许在群体中共享多个组密钥,每个组密钥对应一个不同的门限... 详细信息

现有大多数门限签名体制存在一个共同的问题:门限值是固定的,这限制了它们的应用范围.基于离散对数计算问题的困难性提出了一个动态门限签名体制,有效地解决了上述问题.该体制允许在群体中共享多个组密钥,每个组密钥对应一个不同的门限值;可以根据文件的重要性而灵活地选取不同的门限值进行门限签名;每个签名者仅需保护一个签名密钥和一个秘密值;且不需要任何公共信息.分析表明,与已有体制相比,提出的体制能够抵御内部或外部攻击者的各种攻击,并可防止联合欺诈行为的发生,具有更好的安全性和实用性.

关键词：门限签名动态门限签名门限值秘密共享联合欺诈

来源：评论

学校读者我要写书评

暂无评论

MMμTESLA:多基站传感器网络广播认证协议

引用

计算机学报 2007年第4期30卷 539-546页

作者：沈玉龙裴庆祺马建峰西安电子科技大学计算机学院西安710071 西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

广播认证是传感器网络中极具挑战性的安全问题之一.目前提出的解决方案均是针对单基站传感器网络设计的,如μTESLA和分层μTESLA,难以满足多基站网络的需求.在μTESLA协议的基础上,文章提出了适合于多基站传感器网络的广播认证协议MMμT... 详细信息

广播认证是传感器网络中极具挑战性的安全问题之一.目前提出的解决方案均是针对单基站传感器网络设计的,如μTESLA和分层μTESLA,难以满足多基站网络的需求.在μTESLA协议的基础上,文章提出了适合于多基站传感器网络的广播认证协议MMμTESLA.此协议引入门限密码的思想,将认证密钥拆分成密钥影子,并分配给各个基站.传感器节点利用基站广播的密钥影子重构认证密钥,并认证广播信息.为了抵制DoS、DoM、认证延迟和虚假消息攻击,采用周期性透露密钥影子,SIS方式和在CSDM中嵌入密钥影子映射方法,对MMμTESLA协议进行扩展,提出RDS-μTESLA、RDM-μTESLA、RAD-μTESLA和RFM-μTESLA协议.分析和验证表明MMμTESLA协议及其扩展具有高认证率、高可靠性和容忍高信道错误率的特性.

关键词：传感器网络广播认证 MMμTESLA CSDM 门限密码

来源：评论

学校读者我要写书评

暂无评论

容忍入侵的自适应安全通信系统模型与设计

引用

系统仿真学报 2007年第12期19卷 2793-2797页

作者：郭渊博马建峰张焕国武汉大学计算机学院西安电子科技大学教育部计算机网络与信息安全重点实验室陕西西安710071

针对传统安全通信系统采用静态安全策略,缺乏容忍入侵能力和灵活性的问题,提出了一种多重驱动的容忍入侵自适应安全通信模型。能够根据系统当前安全态势及系统资源状态和系统配置变化、用户使用偏好等因素,动态自适应地调整每个会话的... 详细信息

针对传统安全通信系统采用静态安全策略,缺乏容忍入侵能力和灵活性的问题,提出了一种多重驱动的容忍入侵自适应安全通信模型。能够根据系统当前安全态势及系统资源状态和系统配置变化、用户使用偏好等因素,动态自适应地调整每个会话的安全策略,增加系统的人为多样性和不可预测性,并实现性能和系统安全防护强度/容忍入侵能力等方面的最佳折衷。

关键词：安全通信自适应容忍入侵 D—S证据推理层次分析方法

来源：评论

学校读者我要写书评

暂无评论

一种无线Ad Hoc网络动态混淆匿名算法

引用

计算机研究与发展 2007年第4期44卷 560-566页

作者：吴振强马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室

无线Ad Hoc网络的特殊性决定了它要受到多种网络攻击的威胁,现有的加密和鉴别机制无法解决流量分析攻击.在比较了抗流量分析的匿名技术基础上,提出混淆技术可以满足无线Ad Hoc网络的匿名需求,但现有的混淆算法在Ad Hoc网络下却存在安全... 详细信息

无线Ad Hoc网络的特殊性决定了它要受到多种网络攻击的威胁,现有的加密和鉴别机制无法解决流量分析攻击.在比较了抗流量分析的匿名技术基础上,提出混淆技术可以满足无线Ad Hoc网络的匿名需求,但现有的混淆算法在Ad Hoc网络下却存在安全与效率的问题.提出了一种动态混淆的RM(pseudo-random mix)算法,该算法主要对混淆器的管理部分进行重新设计.RM算法根据混淆缓冲区的情况进行决策,当缓冲区未满时采用时延转发方式,缓冲区满后采用随机数转发方式,这样既保证了无线Ad Hoc节点的匿名性,同时又解决了停等算法的丢包现象.对RM算法的安全性和效率进行了分析,仿真结果与理论分析相一致,表明RM算法在无线Ad Hoc网络下具有较好的自适应性和实用价值.

关键词：动态匿名伪随机混淆算法 Ad Hoc网络流量分析缓冲管理器

来源：评论

学校读者我要写书评

暂无评论

具有大2-adic与k错2-adic复杂度的周期序列

引用

华南理工大学学报（自然科学版） 2007年第5期35卷 86-89页

作者：董丽华胡予濮曾勇西安电子科技大学计算机网络与信息安全国家教育部重点实验室陕西西安710071

在密码学的流密码理论当中,2-adic复杂度、k错2-adic复杂度类似于其它复杂度测度,同样要具有较大的数值.文中借助数论中的中国剩余定理等相关理论研究了二元序列的2-adic复杂度与线性复杂度的关系,证明了具有最大2-adic复杂度以及较大k... 详细信息

在密码学的流密码理论当中,2-adic复杂度、k错2-adic复杂度类似于其它复杂度测度,同样要具有较大的数值.文中借助数论中的中国剩余定理等相关理论研究了二元序列的2-adic复杂度与线性复杂度的关系,证明了具有最大2-adic复杂度以及较大k错2-adic复杂度的N周期序列的存在性,给出了具有这种性质的周期序列的数目的下界.以此种周期序列作为密钥流序列可以有效地抵抗穷举攻击.

关键词：信息安全密码学 2-adic复杂度 κ错2-adic复杂度周期序列

来源：评论

学校读者我要写书评

暂无评论

复杂信息系统支撑平台研究

引用

电子与信息学报 2007年第5期29卷 1215-1219页

作者：王琨尹忠海周利华袁峰西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 国家信息安全工程技术研究中心北京100093

保障复杂信息系统(CIS)的安全、互操作、可扩展和可管理非常关键。该文提出安全的CIS体系结构模型以指导CIS的建设或改造。模型把CIS划分为不同层次以降低系统复杂度,采用WebService技术实现互操作和可扩展,使用密码支撑层、安全防护与... 详细信息

保障复杂信息系统(CIS)的安全、互操作、可扩展和可管理非常关键。该文提出安全的CIS体系结构模型以指导CIS的建设或改造。模型把CIS划分为不同层次以降低系统复杂度,采用WebService技术实现互操作和可扩展,使用密码支撑层、安全防护与可靠性支持层在不同层面保证安全性与可靠性。通过系统管理层与各层交互,实现系统的可管理性。某电子政务试点示范工程案例及其网络统计、网络仿真证明模型不会影响业务系统性能。模型适用于政府、军队、银行等高安全级别的信息系统。适当简化模型中相应层次,模型也可用于相对简单的信息系统。

关键词：信息系统安全体系结构模型电子政务

来源：评论

学校读者我要写书评

暂无评论

新型的稳健盲多用户检测

引用

江苏大学学报（自然科学版） 2007年第4期28卷 345-349页

作者：裴庆祺代锦秀范科峰马建峰西安电子科技大学教育部计算机网络与信息安全重点实验室陕西西安710071

基于稳健的Capon波束形成技术,提出了一种新型的稳健盲多用户检测器.根据特征波形的误差范围,该检测器可以较精确计算控制稳健性的对角加载量.结果表明,研究方法在比特误码率以及渐进多用户有效性等方面表现出良好的性能,且采用特征分... 详细信息

基于稳健的Capon波束形成技术,提出了一种新型的稳健盲多用户检测器.根据特征波形的误差范围,该检测器可以较精确计算控制稳健性的对角加载量.结果表明,研究方法在比特误码率以及渐进多用户有效性等方面表现出良好的性能,且采用特征分解自适应跟踪算法,容易推广至自适应实现.

关键词：多用户检测 DS-CDMA 多址干扰波束形成稳健性

来源：评论

学校读者我要写书评

暂无评论

信息系统灾难恢复计划研究

引用

电子与信息学报 2007年第4期29卷 776-780页

作者：王琨尹忠海周利华蔡震西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 国家信息安全工程技术研究中心北京100093

灾难发生时,需要有量化的、精确的方法从多个子灾难恢复计划中选择最优集合实现灾难恢复。该文采用最优化理论提出一个灾难恢复计划数学模型。模型表示系统中不同应用、设施、资源、子灾难恢复计划、预算等以及它们之间的关系,对资源进... 详细信息

灾难发生时,需要有量化的、精确的方法从多个子灾难恢复计划中选择最优集合实现灾难恢复。该文采用最优化理论提出一个灾难恢复计划数学模型。模型表示系统中不同应用、设施、资源、子灾难恢复计划、预算等以及它们之间的关系,对资源进行分类,解决不同子灾难恢复计划之间的冲突。模型具有较少的主观参数,以实现客观评价灾难恢复计划,易于对灾难恢复计划进行精确、量化的分析。论文给出了模型的实施步骤与模型分析,实验验证了模型的正确性。

关键词：信息安全持续服务风险评估灾难恢复计划最优化理论

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：