国家自然科学基金(60743005)
- 作品数:8 被引量:106H指数:5
- 相关作者:马建峰朱建明张红斌张艳梅曹怀虎更多>>
- 相关机构:西安电子科技大学中央财经大学河北科技大学更多>>
- 发文基金:国家自然科学基金北京市自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 分布式存储系统的可靠性研究被引量:9
- 2009年
- 通过对分布式存储系统体系结构的研究,认为数据服务的可靠性由时间、节点失效概率密度函数、数据分离算法及存储策略这4个因素影响.在此基础上,结合可靠性理论,用概率方法构造了存储系统的可靠性模型,根据模型可以对给定系统的可靠性进行预测,并据此制定存储策略,从而将可靠性问题在系统设计阶段解决,并使数据服务的可靠性保持在较高水平.
- 张薇马建峰杨晓元
- 关键词:存储策略
- 内部威胁云模型感知算法被引量:14
- 2009年
- 利用系统访问控制关系,定义了主体、客体两个偏序结构和二者间的映射关系,建立了分层映射内部威胁模型;利用此模型定义了表征系统内部威胁状态的内部威胁云模型,并设计了基于云模型的感知算法,实现了对系统内部威胁的评测感知.基于云模型的内部威胁感知算法,利用云模型从多角度将系统的定性、定量内部威胁特征融合分析、决策,克服了原有方法不能同时定量定性分析内部威胁的缺陷,提高了感知的准确性和客观性.实验结果表明,此算法能够实时、有效地感知系统的内部安全威胁.
- 张红斌裴庆祺马建峰
- 关键词:云模型感知
- 基于博弈论的信息安全技术评价模型被引量:44
- 2009年
- 信息安全在企业信息系统建设中越来越重要,如何评价信息安全技术成为当前的一个研究课题.文中基于博弈论,对由防火墙、入侵检测系统和容忍入侵技术构成的三层安全体系结构进行了分析,提出了对信息安全技术进行评价的模型.在对入侵检测系统分析评价的基础上,重点分析了防火墙、入侵检测与容忍入侵的相互影响和关系.研究表明,IDS的检测率、误报率与防火墙的性能有密切关系,系统安全配置直接影响信息安全机制的性能和成本效益,容忍入侵机制取决于入侵的损失评估、系统的成本和防火墙与IDS的性能.信息安全机制的优化配置对于信息安全的效果具有重要影响.
- 朱建明Srinivasan Raghunathan
- 关键词:入侵检测博弈论
- 移动IPv6路由优化中的欺骗攻击被引量:1
- 2009年
- 往返可路由过程被称为"无认证设施"的认证方法,在移动IPv6的路由优化过程中起认证协议的作用。分析路由优化过程,发现移动IPv6协议存在欺骗攻击问题。实验结果表明,欺骗攻击可能会影响到一个局域网中的所有外来移动节点,导致优化路由失败,网络性能下降,甚至会引起当前通信的暂时中断,对延迟要求较高的多媒体应用更有较大影响。
- 张艳梅余镇危曹怀虎
- 关键词:移动IPV6欺骗攻击路由优化
- 供应链环境下通用可组合安全的RFID通信协议被引量:30
- 2008年
- 供应链管理是RFID技术的主要应用领域之一,但是目前该领域对基于RFID技术的安全机制还没有较深入的研究.供应链环境的特定安全需求决定了无法直接应用已有的各种RFID安全机制.该文定义了供应链环境下RFID通信协议必须满足的安全需求,提出了一个可以满足这些安全需求的通用可组合安全模型,设计了一个可以实现该模型的轻量级RFID通信协议.协议的设计和证明采用模块化的方法,并可以保证在复杂网络环境下的安全运行.文章进一步对不可链接性进行了形式化定义,并根据安全属性对典型的RFID通信协议进行分类.
- 张帆孙璇马建峰曹春杰朱建明
- 关键词:供应链管理RFID
- 层次P2P网络下两级服务部署策略
- 2010年
- 针对服务放置问题,提出P2P覆盖网络框架下自上而下的两级服务部署策略,研究领域内部服务部署的优化模型和求解算法。仿真实验结果表明,领域内部服务放置策略能降低领域内部服务组合的代价,两级服务部署策略从整体上减小了用户获得组合服务的总代价。
- 张艳梅曹怀虎
- 关键词:覆盖网络
- 基于邻接信任的路由安全评估被引量:3
- 2009年
- 针对路由黑洞等路由攻击问题提出了融合邻接信息和信任信息的邻接信任概念,利用邻接信任有效抑制了中间节点在路由信息传递中的欺骗行为,并以此为基础建立了网络邻接信任评估模型。给出了该模型的数学描述和基于移动代理信息采集平台的实现方案,并设计了贪婪评估算法对模型中节点以及相邻节点间邻接路径的信任安全程度进行量化分析。与其他算法相比,本文提出的贪婪评估算法具有敏锐感知网络中的路由攻击行为的优势。仿真结果表明,评估产生的威胁警报和节点攻击概率不仅能够检测MANET网络中外部非法节点的路由攻击,而且能够感知网络内部具有合法身份节点的路由攻击行为,有效提高了MANET网络系统的安全性。
- 张红斌杨超马建峰
- 关键词:计算机应用MANET路由攻击
- 一种新的基于椭圆曲线密码体制的Ad hoc组密钥管理方案被引量:5
- 2009年
- 在安全的组通信中,组密钥管理是最关键的问题.论文首先分析了组密钥管理的现状和存在的问题,然后基于椭圆曲线密码体制,针对Ad hoc网络提出了一种安全有效的分布式组密钥管理方案,并对其正确性和安全性进行了证明,由椭圆曲线离散对数困难问题保证协议的安全.针对Ad hoc网络节点随时加入或退出组的特点,提出了有效的组密钥更新方案,实现了组密钥的前向保密与后向保密.与其他组密钥管理方案相比,本方案更加注重组成员的公平性,没有固定的成员结构,并且还具有轮数少、存储开销、通信开销小等特点,适合于在Ad hoc网络环境中使用.
- 冯涛王毅琳马建峰
- 关键词:组密钥管理离散对数
