顾晓丹
- 作品数:5 被引量:118H指数:3
- 供职机构:东南大学计算机科学与工程学院更多>>
- 发文基金:国家自然科学基金江苏省科技成果转化专项资金江苏省网络与信息安全重点实验室资助项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 匿名通信与暗网研究综述被引量:45
- 2019年
- 匿名通信系统是一种建立在Internet之上综合利用数据转发、内容加密、流量混淆等多种技术隐藏通信实体关系和内容的覆盖网络.由于匿名通信主体难以被追踪定位,匿名通信网络中各类匿名滥用问题层出不穷,而其中隐藏服务机制更是被用于构建充斥着各种非法活动的暗网,给社会和人们带来了巨大的危害和影响.鉴于目前在匿名通信与暗网领域尚缺乏全面、深入的技术剖析与研究综述,重点对两者的基本概念及相互关系进行阐述,并围绕Tor,I2P,Freenet,ZeroNet这4种主流暗网形态,详细介绍了匿名通信的工作原理,以及匿名接入、匿名路由和暗网服务三大关键技术.在此基础上,分析总结了匿名通信攻击与防御技术的研究现状,并介绍了暗网治理方面的相关研究工作.最后,对下一代匿名通信系统的发展趋势进行展望,并初步探讨了暗网治理面临的挑战和思路.
- 罗军舟杨明凌振吴文甲顾晓丹
- 关键词:匿名通信暗网攻防技术
- 面向无人智能小车的双验证安全定位方法
- 2024年
- 针对无人智能小车在网络、硬件、操作系统和软件方面存在众多安全隐患,易受到物理或远程安全攻击,使其偏离配送轨迹导致配送任务失败,甚至被攻击者操控干扰工厂正常运行的问题,提出了一种面向无人智能小车的双验证安全定位方法。在无人智能小车端,利用已有的Wi-Fi网络基础设施进行指纹定位,并设计特征融合策略实现Wi-Fi和磁场指纹的动态融合;在环境端,部署多个监测点采集无人智能小车发出的声音信号计算到达时间差,并根据空间分割方法计算小车位置。在此基础上,通过将无人智能小车上报的位置信息和监测点计算的位置坐标进行对比验证,一旦发现小车位置出现异常则进行异常告警,从而保证无人智能小车的正常运转工作。在真实室内场景下的实验结果表明,所提方法可以有效跟踪目标设备的位置坐标,定位精度优于现有基准算法。
- 顾晓丹夏国正宋炳辰杨明罗军舟
- 关键词:声源定位
- 针对SSH匿名流量的网站指纹攻击方法被引量:18
- 2015年
- 目前在Internet上广泛部署的SSH单代理匿名通信系统利用其动态端口转发功能,在用户和代理之间构建加密隧道,通过对数据进行加密封装和转发,隐藏用户所访问站点的真实地址.为了实现对匿名Web访问的监管,现有工作基于流量分析技术提出了多种针对网站主页的指纹攻击方法,但在如何对目标网站建模、如何选择区分度高的流量特征以提高攻击准确率等问题上仍需进一步的研究.针对这些问题,深入分析SSH匿名流量的特征,提出一种新型的网站指纹攻击方法.该方法基于上下行流量的不同特性,分别抽取不同的区分度高的特征形成上下行指纹,并采取相应的匹配算法进行指纹比对.在此基础上,根据用户访问关联Web页面的行为模式,对所监管的目标网站建立隐马尔科夫模型,将目前只针对网站主页的识别扩展到了多级页面.通过使用公开数据集和在Internet环境中部署实验进行验证,该攻击方法获得了96.8%的准确率,可以有效地识别被监管者所访问的网站.
- 顾晓丹杨明罗军舟蒋平
- 关键词:匿名通信隐马尔科夫模型
- 用户密集环境下基于边缘智能的直播视频传输优化机制
- 2023年
- 针对传统直播视频传输优化机制部署在服务器侧,无法快速响应用户终端所处的无线网络环境动态变化的问题,提出基于边缘智能的直播视频传输优化机制S-Edge。该机制部署在基于OpenWrt的无线接入点上,综合利用占空比、信噪比等无线信道状态信息,基于模糊逻辑理论对终端优先级及传输速率进行智能决策,并通过分层令牌桶的主动队列管理和业务需求驱动的无线传输速率自适应控制技术,实现直播视频终端业务的实时调度。为了验证所提机制S-Edge的有效性和性能,在真实场景下搭建基于多射频接口的硬件实验平台并开展用户密集无线网络环境下的实验。实验结果表明,S-Edge可以显著降低平均时延和丢包率,有效提升用户密集环境下直播视频传输业务的服务质量指标。
- 顾晓丹吴文甲凌振
- 关键词:无线局域网
- 网络空间安全体系与关键技术被引量:59
- 2016年
- 网络空间是一种包含互联网、通信网、物联网、工控网等信息基础设施,并由人–机–物相互作用而形成的动态虚拟空间.网络空间安全既涵盖包括人、机、物等实体在内的基础设施安全,也涉及到其中产生、处理、传输、存储的各种信息数据的安全.随着云计算、大数据、物联网、量子计算等新兴技术的迅猛发展,网络空间安全面临着一系列新的威胁和挑战.为此,本文首先提出了"四横一纵"的网络空间安全研究体系,涵盖物理层、系统层、网络层和数据层4个层面,以及贯穿于上述4个层面的安全基础理论研究.在此基础上,着重阐述了需要重点布局和优先发展的若干基础理论和关键技术,主要包括以下6个研究领域:基于设备指纹、信道特征的硬件身份认证与安全通信,云计算环境下的虚拟化安全分析和防御技术,移动智能终端用户认证技术,网络环境下的电力工业控制系统安全技术,匿名通信和流量分析技术,新密码体制基础理论与数据安全机制.论文最后总结了网络空间安全研究领域未来的发展趋势.
- 罗军舟杨明凌振吴文甲顾晓丹
- 关键词:网络空间安全虚拟化安全匿名通信密码体制
