整数对的低重量表示JSF3

J.A.Solinas给出了整数对的最优带符号二进制表示,称做联合稀疏表示(JSF).JSF表示长度至多是最大整数的二进制长度加一,其平均汉明密度为1/2.利用窗口方法扩展了联合稀疏表示,给出了整数对的一种新表示方法:3-宽度联合稀疏表示(JSF3).该表示长度至多是最大整数的二进制长度加一,平均汉明密度为19/52.因此,利用JSF3计算uP+vQ比用JSF大约提高9%的效率.     

不满足扩散性的元素集合秩的上界

本文从函数的非线性度与扩散性关系出发,给出了不满足扩散性的元素集合秩的上界,并且构造了达到此上界的布尔函数。     

安全认证中的协议组合推导系统

针对现有安全认证协议中存在无数学模型、层次结构不清晰、适用范围窄的问题,提出协议组合推导系统。将安全协议按安全目标分为3个层次,第1层是密钥交换与身份认证属性的实现,第2层是效率提升与预防拒绝服务攻击的实现,第3层是安全协议的形式化理论分析与自动化测试工具验证安全协议的安全属性。仿真结果表明,该系统可实现安全协议的形式化设计,并可根据需要予以扩充。     

TA4SP的认证性扩展

认证性是安全协议检测的重要特性之一,但TA4SP自动协议证明器无法对安全协议的认证性进行检测。针对该问题,提出一种TA4SP的认证性检测方法。该方法基于对TA4SP设计原理的分析,采用分层认证思想,实现对其认证性的理论扩展,其结构清晰、易于形式化。实例表明,通过该方法改进后的TA4SP能有效检测安全协议的认证性。     

基于社团检测算法的固件二进制比对技术

固件比对是二进制比对技术的重要分支.然而,既往研究关注于函数的表示方法的优化却忽略了对过滤器的设计优化,导致固件常因包含同构函数引发误匹配,以致现有二进制比对技术应用于固件比对时效果不够理想.为此,提出基于社团检测算法的固件比对技术,首次将复杂网络相关理论应用于二进制比对领域.通过社团检测算法将固件内的函数划分为若干社...     

识别恶意软件中的加密函数

针对恶意软件通过加密函数规避安全检测和流量分析这一问题,提出了一种识别恶意软件中加密函数的方法。通过识别恶意软件动态执行路径中的循环、循环的输入和输出参数,构建恶意软件的动态循环数据流图,通过循环数据流图提取循环的输入和输出参数集合,设计已知加密函数的参考实现对循环输入集合中的元素进行运算,判断输出是否能够匹配输出集合中的元素从而识别恶意软件中的加密函数。实验证明此分析方法能够分析严重混淆的恶意软件其传输载荷所采用的加密函数。     

无线自组网络上基于身份的密钥生成协议

着重研究了无线自组网络上基于身份的密码体制的密钥生成问题,设计了一个分布式的密钥生成协议。该协议不需要预先分发任何秘密信息,不需要假设用户间存在安全信道和可信第三方,在设定系统参数后,自组网络的各站点运行该协议,就可以安全有效地生成与自己身份相对应的用户私钥,从而有效地使用基于身份的密码体制实现自组网络内部的端到端认证和保密通信。     

基于项重写的形式化排序方法及应用

构建一个基于项重写理论的向量序,该序具有替换、组合封闭等性质,在可实现性、规则调用次数和自动化实现等方面优于目前主要应用的几个形式化排序方法;并给出向量序在信息安全领域中的应用,即解决异或操作等价合一问题的实现算法,该算法分析合一的所有条件,并在合一成功时输出合一解。     

组播Internet密钥协商的研究与实现

IKE（Internet密钥变换）协议是IPSec协议族的重要组成之一，用于主机之间建立密钥和相关的安全参数，保护数据的传输安全。由于IKE设计之初致力于点对点之间的安全参数协商，应用于IP组播情况有许多局限之处。为了满足安全组播通信，提出了多点Internet密钥交换协议（MIKE）。MIKE基于IKE，用于多点间协商密钥和相关的安全参数。文章主要讨论了MIKE的功能和结构，根据实际的要求设计了一个MIKE的实现模型。