对一个盲群签名的伪造攻击方案

严亚俊等人提出了一种盲群签名方案，并称经过安全性分析是有效的，但是经过认真分析，该方案可以被伪造攻击：任何一个群成员可以伪造签名，通过验证而使群权威无法识别。该文提出了一种有效的伪造攻击方案，给出了原方案被攻击的原因。     

对空域图像LSB隐写术的提取攻击

隐写分析的研究一直集中于检测隐藏信息的存在性,而关于如何提取隐藏信息(即对隐写术的提取攻击)的研究还非常少.对于使用密钥的隐写术,提取攻击等价于恢复隐写密钥.文中结合隐写分析中的检测技术和密码分析中的相关攻击技术,对空域图像LSB隐写术提出了一种隐写密钥恢复方法.理论分析说明:此攻击方法的计算复杂度主要由所需的样本量决定,并且当嵌入率r接近0或1时攻击将失败.作者通过混合高斯模型给出了一个估计最小样本量的方法.针对隐写软件"Hide and Seek 4.1"的实验表明:此攻击方法可以成功恢复隐写密钥,从而提取隐藏的消息.如果消息长度L未知,当嵌入率5.3%＜r＜94.7%时攻击可以成功;如果L已知,当1.1%＜r＜98.4%时攻击可以成功,并且当11%＜r＜50%时,使用估计的最小样本量可以将攻击速度提高10%～45%.     

基于分布式群身份认证的传感器网络设计与实现

在分析了无线传感器网络所面临的安全风险后的基础上，结合传感器网络的实际特点，提出了一种分布式群身份认证防御机制，该机制将网络划分群簇，在正常的传感器网络路由协议中引入群身份认证机制，使路由协议在选择数据传输下一跳时，需预先通过群首节点来验证候选节点群簇隶属身份的真实性。群首节点间认证通信采用基于公钥的分布式自组织的认证机制，以进一步保证这种群身份认证的真实性与可靠性。以常见的女巫攻击为例，介绍了该安全机制的设计过程。对该安全机制的安全性进行了总体性能评估。     

基于移动agent的网络攻击效果评估数据采集

计算机网络攻击效果评估技术是信息系统安全评估中一个重要而具有挑战性的课题。该文提出了一种基于移动agent的计算机网络攻击效果评估数据采集模型，由研究网络信息系统的性能入手，给出攻击效果评估指标集，研究了移动agent技术，给出了基于移动agent的计算机网络攻击效果评估数据采集系统的实现思路和相应模型的校验方法。     

基于认证的反射DDoS源追踪新方案研究

利用基于密钥集序列的消息认证码理论，以动态概率包标记和现代代数理论为基础，针对当前危害甚大的分布式反射拒绝服务攻击，提出了一种新的基于认证的源IP追踪方案。通过采用一种新的动态概率序列，既达到了较高的追踪收敛率，又能有效过滤掉攻击者伪造的垃圾数据包。采用基于密钥集序列的HMAC算法，对标记信息进行认证，防止攻击者修改已有的标记信息，达到较高的安全性和抗干扰性。     

基于shellcode检测的缓冲区溢出攻击防御技术研究

缓冲区溢出攻击对计算机和网络安全构成极大威胁。从缓冲区溢出攻击原理和shellcode实现方式出发，提出针对shellcode的溢出攻击防御技术。描述shellcode获取控制权前后，从代码特点、跳转方式及shellcode恶意功能实现过程等方面入手，检测并阻止shellcode以对抗溢出攻击的几种技术。最后对这些技术的优缺点进行比较分析，指出其中较为优秀的方法，并就更全面提高系统安全性提出了一些建议。     

Malware范畴化研究及其在协同式网络攻击中的应用

本文引入处理结构化信息强有力的数学工具范畴论,从范畴论的角度把Malware本身视为一个范畴,而把Malware技术特征看作范畴内的射元关系,并对Malware范畴应满足的范畴的基本性质予以论证。同时,本文研究了Malware范畴化在协同式网络攻击中的应用,并对基于范畴化Malware的协同式网络攻击模型进行了相应的实验研究。     

VoIP安全性探讨

VoIP作为一种新兴的网络应用技术,同样具有网络上所存在的普遍安全隐患.通过分析VoIP工作原理和安全问题,探讨VoIP安全问题的解决方法.     

基于DDoS攻击的研究

分布式拒绝服务(DDoS)攻击是目前黑客经常采用而难以防范的攻击手段.文章从DDoS的概念、攻击原理、攻击过程、攻击方法四个方面对DDoS加以说明.最后,介绍了一个局域网内的攻击实例.     

自动信任协商中的推理攻击分析

自动信任协商是陌生实体通过交替地披露属性证书建立信任关系的一种方法。主体拥有的不同属性之间可能存在着某种联系，某些属性的披露会导致其它敏感信息的泄露，即推理攻击。本文分析了属性间的线性关系，提出了属性敏感强度的概念，定义了属性敏感强度的偏序关系，在此基础上定义了自动信任协商系统抽象模型。针对几类推理攻击给出了相应的防御方案及其安全性分析。