基于单向函数的动态密钥分存方案

给出了一个基于单向函数的动态(t,n)-门限方案,它具有下述特点:(1) 系统在更新系统密钥时,无须更改每个成员的子密钥;(2) 当某个成员的子密钥泄密时,系统只需为该成员重新分配子密钥而不必更改其他成员的子密钥;(3) 当有新成员加入时,系统只需为新成员分配一个子密钥,而其他成员不受任何影响;(4) 子密钥可无限制地多次使用;(5) 只需公开n+1个信息(在需要确认欺骗者时需公开2n+1个);(6) 恢复系统密钥时,采用并行过程.     

一种新的大规模网络主动预警方法

网络的全球化发展决定网络安全向整体性和动态性发展,互联网的分散管理机制使得监控管理域外的网络安全状态变得非常困难.本文基于网络透视技术,提出一种新的大规模网络主动预警方法,可以对无控制权的网络进行实时监控和主动预警.当网络发生异常行为时,能够准确检测异常来源,缩小异常定位范围,对于大规模网络异常行为的检测和预防具有重要现实意义.以中国教育网拓扑结构为背景的仿真实验表明,该方法有效,对网络安全具有重要的研究意义和实用价值.     

基于自主管理机制的网格监测系统故障诊断与恢复

为了使网格监测系统能够自主地处理自身的故障、应对复杂多变的网格环境,基于自主组织、管理机制和自主计算技术中的自修复、自愈等思想,R-Net监测系统(RNMS)对监测系统故障的探测、诊断、处理和恢复进行了研究,并把重点放在节点组的故障恢复上.实现了网格监测系统故障诊断与恢复机制,使得监测系统能够无需管理人员的参与、自主地处理一些常见的故障,降低了系统维护的复杂性和成本,增加了系统的易用性和可靠性.     

基于双向LSTM的误植域名滥用检测方法

当前,误植域名检测主要以计算域名对之间的编辑距离为基础,未能充分挖掘域名的上下文信息,且对短域名的检测易产生大量的假阳性结果。采集域名相关信息进行判定虽然有助于提高检测效果,却会引入较大的额外开销.本文采用了基于域名字符串的轻量级检测策略,并引入双向长短时记忆模型（LSTM,Long Short-Term Memory）来充分利用域名上下文,提升检测效果.本文还设计了面向域名的局部敏感哈希函数,以提高在大规模域名集合上进行误植域名检测的速度.在大量真实数据集上的实验结果表明,本文的工作改进了基于编辑距离检测方法的不足,能够有效地进行误植域名滥用检测.     

建设网络应急体系保障网络空间安全

信息基础设施已成为国民经济的一个重要支撑，因此，作为信息基础设施的一个重要组成部分，信息系统与信息网络的安全变得十分重要。保障网络空间的一个重要手段是建设计算机网络应急响应体系，从而在各个层面保障网络的正常运行，其工作的指导方针是“积极预防，及时发现，快速响应，确保恢复”。但是，建设计算机应急体系不仅仅是技术层面的工作，还包括了法制建设、管理、标准与资质认证、系统评估、科研投入、人力资源建设、技术装备等各个环节。本文即对这些问题进行了讨论。     

非常规突发事件网络舆情热度评价体系构建——基于BP神经网络算法

Because unexpected emergency owns the characteristics of explosive, uncertain evolution direction and group diffusion, more and more researchers concentrate on and try to control it. In addition, considering the force of network, the information of the unexpected emergency will be spread and enlarged rapidly on internet. It is a new viewpoint using the indicator system to estimate the heat degree of net-mediated public opinion on unexpected emergency, which can reveal the underlying reasons about the formation of the heat degree. Moreover, we use BP (Back Propagation) neural network method instead of traditional subjective weight assignment to calculate the weights of the indicators which can make evaluation results more accurate and objective.     

DNS隐蔽信道综述

DNS隐蔽信道是网络安全中不容忽视的重要安全问题.利用DNS访问服务器的操作广泛存在于传统PC、智能手机及新型基础设施的联网通信中,防火墙等基础防御设施一般不会对DNS数据进行过多过滤.泛在性、隐蔽性使其成为攻击者手中较理想的秘密信道,因此关注已有研究成果及发展趋势都十分必要.首先,将DNS隐蔽信道的发展历程概括为3个...     

基于BAN逻辑的SIP网络认证协议安全性研究

利用BAN逻辑对会话初始化协议(SIP)网络采用的超文本传输协议(HTTP)摘要认证协议进行了形式化分析和推导。通过严格的逻辑推导,证明HTTP摘要认证协议存在不足,以及由此产生的伪装攻击。通过对逻辑推理结果和推导过程的分析,针对BAN逻辑提出增加消息抗否认性规则和消息新鲜性传递规则,增强了BAN逻辑的逻辑推理能力;针对HTTP摘要认证协议提出增加数字签名、公私钥机制、双向认证和密钥协商,提高了HTTP摘要认证协议的安全性。     

面向DDoS的容侵参数研究

通过对分布式拒绝服务(DDoS)攻击原理的深入研究,攻击参数的形式化分析和推导,以及仿真实验,揭示了DDoS攻击与带宽、CPU处理能力、内存、攻击速度、TCP连接缓冲池等参数之间的关系,指出了承载N倍于处理速度的DDoS攻击所需的系统指标,提出了针对DDoS的容侵参数、CPU处理能力、内存和TCP连接缓冲池,为DDoS攻击的防御打下了坚实的基础.