湖南省自然科学基金(06JJ3035)
- 作品数:28 被引量:224H指数:9
- 相关作者:蔡志平殷建平程杰仁刘运李敏更多>>
- 相关机构:国防科学技术大学湘南学院湖南公安高等专科学校更多>>
- 发文基金:湖南省自然科学基金国家自然科学基金湖南省教育厅科研基金更多>>
- 相关领域:自动化与计算机技术天文地球文化科学电子电信更多>>
- 网络入侵检测系统中基于多核平台的模式匹配技术研究被引量:3
- 2009年
- 模式匹配是入侵检测的重要技术手段,利用多核平台加速模式匹配是近年学术研究的热点。本文重点阐述了利用网络处理器和GPU等平台研究加速入侵检测中模式匹配的原理和实现方法,比较分析了在多核环境下加速模式匹配的主要思路和技术特点,总结并提出了安全性、自适应性、可扩展性和系统性等开放性问题。
- 吴诚堃殷建平蔡志平程杰仁
- 关键词:网络入侵检测系统多核网络处理器GPU
- 基于优化的COW虚拟块设备的虚拟机按需部署机制被引量:10
- 2009年
- 基于COW(Copy-on-Write)读写模式的虚拟块设备有利于实现大规模虚拟机环境下虚拟机的快速部署.文中为虚拟机管理器中的COW虚拟块设备设计了一种优化方法,能够提高COW磁盘的访问性能以及生成多个小尺寸的COW磁盘映像文件,以降低通过网络部署虚拟机的开销.基于优化的COW虚拟块设备,文中提出了虚拟机环境下的虚拟机按需部署机制及关键技术问题的解决方案.基于Linux平台和QEMU虚拟机,实现了基于优化COW虚拟块设备的虚拟机按需部署原型系统.实验表明,优化的COW虚拟块设备、基于COW磁盘有效工作集的优化部署以及COW磁盘回收等方法能够有效地支持虚拟机环境下低开销的、按需的虚拟机部署.
- 陈彬肖侬蔡志平王志英
- 关键词:虚拟机虚拟机管理器
- 基于动态博弈的电子支付系统模型及自利性被引量:1
- 2008年
- 使用通信顺序进程CSP和博弈理论提出了基于动态博弈的电子支付系统模型,提出了一种电子支付协议的新属性自利性;基于纳什均衡理论给出了自利性的形式化定义,可以用于对电子支付系统安全属性的形式化分析。与以前的工作相比,其主要贡献为:基于CSP事件对参与者的交叠并发和同步行为建模,基于博弈策略理论对协议主体的多种不诚实行为和三种质量的通信媒介建模,可以用于分析协议主体与通信媒介之间的合作和竞争行为;对进程失效和通信失效建模,其中通信失效模型考虑了消息延迟导致的失效,因此可以分析更多失效情况下协议的性质;自利性解决了如何描述协议公平性和计算代价的折中性问题,可以表示以协议主体为中心的性质如匿名性等;证明了在给定条件下协议的公平性蕴涵自利性,反之不成立。
- 史伟奇程杰仁刘运张波云
- 关键词:自利性电子支付协议动态博弈系统模型纳什均衡
- 基于CSP和动态博弈的电子支付系统模型被引量:1
- 2008年
- 分析电子支付系统的安全问题,提出基于通信顺序进程和动态博弈的电子支付系统模型。该模型对协议主体的各种不诚实行为和3种质量的通信媒介建模,可以用于分析协议主体和通信媒介之间的合作和竞争行为。对进程失效和由于消息丢失或消息延迟导致的通信失效建模,能分析各种失效情况下协议的安全属性。
- 钟旭程杰仁唐湘滟史伟奇
- 关键词:电子支付协议通信顺序进程动态博弈系统模型
- 基于单向函数的簇状传感器网络的密钥管理方案被引量:7
- 2008年
- 在分析LEAP的基础上,结合簇状传感器网络的特点,提出了一种基于单向函数的簇状传感器网络的密钥管理方案.应用该方案,无线传感器节点所需预分配密钥数为1,同时通信开销小而且抗攻击性强.
- 李敏殷建平伍勇安
- 关键词:密钥管理单向函数
- 有向传感器网络中基于概率感知模型的最小连通k覆盖集算法被引量:6
- 2008年
- 无线传感器网络的基本问题之一是,网络节点如何利用有限的能量对人们所关注的物理世界进行满意的监测,这可抽象为最小连通k覆盖集问题。传统的最小连通k覆盖集问题是基于确定型全向感知模型的,该模型过于理想化,不能适用于复杂的应用环境,也不能应用于有向传感器网络中。针对上述局限,本文提出了有向传感器网络中基于概率感知模型的最小连通k覆盖集问题(MCKS),并指出这是NP难问题;设计了基于0-1整数规划和最小生成树的集中式近似算法(IPA)和基于覆盖效益探测的分布式近似算法(CBDA),分别证明两种算法最终得到的是MCKS问题的可行解,并分析了算法的时间复杂度、性能比和通信复杂度。通过仿真实验并与ILP算法和DGA算法进行比较的结果表明:在基于概率感知模型的条件下,IPA和CBDA能够有效实现有向传感器网络中的连通k覆盖,并且激活节点数目较少,网络寿命延长。
- 伍勇安殷建平李敏祝恩蔡志平
- 关键词:有向传感器网络
- 基于k-Means改进算法的分布式拒绝服务攻击检测被引量:4
- 2008年
- 分布式拒绝服务(DDoS)攻击是当前主要的网络安全威胁之一。本文分析了DDoS攻击的本质特征,提出了结合流量及流特征分布熵的检测策略,并根据问题需要改进了k-means聚类算法,并用之建立攻击检测模型。最后,使用LLDOS1.0数据集对该模型进行测试。实验结果表明,该模型具有良好的检测精度,验证了检测策略的有效性。
- 刘运殷建平程杰仁蔡志平
- 关键词:分布式拒绝服务攻击
- 一种无线传感器网络定位问题中的分簇算法被引量:3
- 2008年
- 本文提出一种用于平面无线传感器网络定位的分簇算法。首先,锚节点根据地理位置划分感知区域;然后,通过拓扑发现过程和锚节点间的信息交换,实现锚节点对周围网络拓扑的感知;最后,根据就近原则将所有未知节点分配到以锚节点为边缘的各个子区域中,而分配到各个子区域中的未知节点和边缘的锚节点,则构成网络中的各个簇,并由每个簇的主节点保存本簇内全部拓扑信息。该算法可以实现多跳节点的分簇,并且具有较小的通信量,可用于多种基于分簇的分布式定位算法中,有助于解决大规模无线传感器网络的定位问题。仿真实验结果显示,在锚节点按网格分布和随机分布两种情况下,该算法都可以得到良好的分簇结果。
- 王珊珊殷建平张国敏蔡志平
- 关键词:无线传感器网络分簇
- 基于攻击特征的ARMA预测模型的DDoS攻击检测方法被引量:5
- 2010年
- 分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点。本文提出一个能综合反映DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等多个本质特征的IP流特征(IFFV)算法,采用线性预测技术,为正常网络流的IFFV时间序列建立了简单高效的ARMA(2,1)预测模型,进而设计了一种基于IFFV预测模型的DDoS攻击检测方法(DDDP)。为了提高方法的检测准确度,提出了一种报警评估机制,减少预测误差或网络流噪声所带来的误报。实验结果表明,DDDP检测方法能够迅速、有效地检测DDoS攻击,降低误报率。
- 程杰仁殷建平刘运刘湘辉蔡志平
- 关键词:网络安全分布式拒绝服务ARMA模型
- 全国大学生信息安全竞赛的参赛经验探讨被引量:8
- 2009年
- 本文通过分析首届"全国大学生信息安全竞赛"获奖名单,结合作者参赛和评审的经历,探讨了参赛经验和人才培养方法,希望能对准备参加竞赛的老师和学生有所帮助。
- 蔡志平姚丹霖徐明赵亮王志英
