安全两方线段求交协议及其在保护隐私凸包交集中的应用 被引量：9

1

作者 孙茂华 罗守山 +1 位作者 辛阳 杨义先 《通信学报》 EI CSCD 北大核心 2013年第1期30-42,共13页

研究了现有安全多方计算几何协议,提出了安全多方计算几何的模型和框架,从数学模型、安全模型和通信模型3个维度展开描述。针对现有安全两方线段关系判定协议都忽略求解交点坐标的问题,在半诚实模型下基于Paillier同态加密技术提出了安... 研究了现有安全多方计算几何协议,提出了安全多方计算几何的模型和框架,从数学模型、安全模型和通信模型3个维度展开描述。针对现有安全两方线段关系判定协议都忽略求解交点坐标的问题,在半诚实模型下基于Paillier同态加密技术提出了安全两方线段求交协议,使用Goldreich证明法进行了理论安全性分析,并在恶意模型下进行了推广。分析结果表明,该半诚实模型下的算法在效率上优于现有算法。作为安全两方线段求交协议的应用,结合O’Rourke算法提出了保护隐私的凸包求交集协议,弥补了安全计算几何领域仅实现了凸包并集算法的缺陷。 展开更多

关键词 密码学 安全多方计算几何 安全两方线段求交 保护隐私 凸包交集

下载PDF 职称材料

基于动态邻接信任模型的安全路由算法研究 被引量：3

2

作者 韩挺 罗守山 +3 位作者 辛阳 杨义先 程工 吴潇 《通信学报》 EI CSCD 北大核心 2013年第6期191-200,共10页

对现有路由节点信任相关问题进行了研究,综合路由节点的状态和行为因素提出了一种路由节点动态邻接信任模型。在此模型基础上提出了一种基于动态邻接信任熵的安全路由算法,并在现有OSPF路由协议中对该路由算法进行了验证。仿真结果表明... 对现有路由节点信任相关问题进行了研究,综合路由节点的状态和行为因素提出了一种路由节点动态邻接信任模型。在此模型基础上提出了一种基于动态邻接信任熵的安全路由算法,并在现有OSPF路由协议中对该路由算法进行了验证。仿真结果表明提出的动态邻接信任模型能够准确地反映路由节点状态改变和恶意攻击,具有良好的动态响应能力,提出的安全路由算法能有效地保证路由节点的行为及状态可信并且具有良好的抗攻击性能。 展开更多

关键词 路由节点信任 动态邻接信任 安全路由算法 OSPF协议

下载PDF 职称材料

网络空间安全靶场设计研究 被引量：8

3

作者 韩挺 李鑫 韩耀明 《信息安全研究》 2018年第5期430-432,共3页

我国网络空间安全形势严峻,网络空间安全靶场能够极大提升国内网络空间安全能力.研究了国内外网络空间安全靶场发展情况,并提出一种由"一池五域":虚拟资源池、攻击域、防守域、仿真域、动态安全防护域和实训域组成,涵盖网络... 我国网络空间安全形势严峻,网络空间安全靶场能够极大提升国内网络空间安全能力.研究了国内外网络空间安全靶场发展情况,并提出一种由"一池五域":虚拟资源池、攻击域、防守域、仿真域、动态安全防护域和实训域组成,涵盖网络空间安全攻防对抗、安全测评、科研创新和人才培训五大功能的靶场建设思路.网络空间靶场模型的提出对国家网络空间靶场建设具有启发意义. 展开更多

关键词 网络空间安全 网络靶场 仿真 攻防对抗 动态防护

下载PDF 职称材料

可信虚拟平台中的双AIK签名机制 被引量：4

4

作者 孙宇琼 宋成 +2 位作者 辛阳 蒋辉柏 杨义先 《计算机工程》 CAS CSCD 北大核心 2011年第16期114-116,共3页

在Xen虚拟平台中,用于完整性认证的虚拟可信平台模块(TPM)存在身份证明密钥(AIK)泄露隐患。为此,提出一种适用于可信虚拟平台的双AIK签名机制,以及与之配合的远程完整性认证协议,使用不同AIK对物理平台完整性信息及虚拟机内部完整性信... 在Xen虚拟平台中,用于完整性认证的虚拟可信平台模块(TPM)存在身份证明密钥(AIK)泄露隐患。为此,提出一种适用于可信虚拟平台的双AIK签名机制,以及与之配合的远程完整性认证协议,使用不同AIK对物理平台完整性信息及虚拟机内部完整性信息进行分开签名。安全性分析表明,该机制能解决Xen平台的身份密钥泄露问题。 展开更多

关键词 可信虚拟平台 可信平台模块 身份证明密钥 可信计算基

下载PDF 职称材料

基于保护隐私同余方程组协议的多秘密共享算法①

5

作者 孙茂华 李涵 +1 位作者 罗守山 辛阳 《高技术通讯》 CAS CSCD 北大核心 2012年第12期1225-1232,共8页

针对Asmuth—Bloom秘密共享方案存在的安全、复杂度和存储空间问题，研究了保护隐私的同余方程组的求解问题——安全多方科学计算领域中的新课题。在半诚实模型下利用中国剩余定理、安全多方求和协议和分布式E1Gamal同态加密协议，设计... 针对Asmuth—Bloom秘密共享方案存在的安全、复杂度和存储空间问题，研究了保护隐私的同余方程组的求解问题——安全多方科学计算领域中的新课题。在半诚实模型下利用中国剩余定理、安全多方求和协议和分布式E1Gamal同态加密协议，设计了保护隐私的同余方程组求解，分析了该协议的正确性、安全性和复杂性，并利用该协议设计了多秘密共享方案，该方案解决了Asmuth．Bloom秘密共享方案中存在的问题。 展开更多

关键词 安全多方计算 中国剩余定理 ElGamal同态加密 安全多方求和计算 同余方 程组 多秘密共享

下载PDF 职称材料

基于二值异或群的多轨迹识别算法

6

作者 朱洪亮 李锐 +2 位作者 辛阳 杨义先 徐国爱 《高技术通讯》 EI CAS CSCD 北大核心 2010年第10期1033-1039,共7页

针对二值异或群循环轨迹集没有有效的识别算法的问题,进行了高效快速的多轨迹识别算法方面的研究。首先建立了多轨迹识别问题的数学模型,定义了一类新的轨迹——二值异或群循环轨迹,然后针对这类轨迹提出了一种新的识别算法,将求解与基... 针对二值异或群循环轨迹集没有有效的识别算法的问题,进行了高效快速的多轨迹识别算法方面的研究。首先建立了多轨迹识别问题的数学模型,定义了一类新的轨迹——二值异或群循环轨迹,然后针对这类轨迹提出了一种新的识别算法,将求解与基轨迹相异或的元素值的问题转化为求解轨迹特征位模式的问题,并在理论上证明了其正确性,通过这样的处理极大地提高了算法可操作性,最后将此算法应用于共享接入检测场景中并进行了验证。实验证明,此算法具有较高的准确度和误报容忍度,能较好地应用于网络监控和信息安全领域。 展开更多

关键词 多轨迹识别 二值异或群 特征位 共享接入 网络监控

下载PDF 职称材料

AC多模式匹配算法的优化与应用 被引量：4

7

作者 孙强 辛阳 陈林顺 《中国科技论文在线》 CAS 2011年第1期45-48,共4页

针对Aho-Corasick(AC)多模式匹配算法使用大的空间复杂度代价换取小的时间复杂度,提出一种改进算法降低AC多模式匹配算法的空间复杂度,使AC多模式匹配算法的空间复杂度减少10%,并实现AC多模式匹配算法在深层报文解析中的应用。

关键词 网络安全 模式匹配 AC多模式匹配 网络流量控制

下载PDF 职称材料

智能手机面临的安全威胁

8

作者 辛阳 韩紫东 徐勤 《科技导报》 CAS CSCD 北大核心 2016年第9期63-68,共6页

智能手机的广泛普及给人们提供便利的同时也带来了来自移动安全的威胁,由于智能手机与用户的隐私信息紧密相关,导致任何对智能手机的攻击威胁都会被无限放大。智能手机所搭载的系统通用漏洞,包含恶意行为的应用以及无线攻击等新型攻击... 智能手机的广泛普及给人们提供便利的同时也带来了来自移动安全的威胁,由于智能手机与用户的隐私信息紧密相关,导致任何对智能手机的攻击威胁都会被无限放大。智能手机所搭载的系统通用漏洞,包含恶意行为的应用以及无线攻击等新型攻击都是智能手机目前所面临的安全威胁。本文介绍智能手机面临的安全问题,提出相应的防御措施,并介绍移动安全研究的发展趋势。 展开更多

关键词 智能手机 安全威胁 移动安全 恶意行为 安全问题 防御措施 发展趋势 攻击

原文传递

WEB安全体系化保障与人才技能培养

9

作者 张志华 徐勤 《高科技与产业化》 2016年第6期54-58,共5页

WEB服务的普及带来了强大的网络效应,同时也面临着安全方面的风险,对WEB安全保障的研究非常有意义。

关键词 WEB安全 安全保障 技能培养 人才 体系化 WEB服务 网络效应 实践技能

原文传递

改进的直接匿名认证方案 被引量：9

10

作者 宋成 孙宇琼 +3 位作者 彭维平 罗守山 辛阳 胡正名 《北京邮电大学学报》 EI CAS CSCD 北大核心 2011年第3期62-65,共4页

为了解决可信计算平台直接匿名认证(DAA)方案复杂、计算开销大、应用受限等问题,进一步应对可信平台模块(TPM)计算能力的局限性,使TPM能广泛应用在嵌入式等资源受限环境,以双线性对为工具,以q强Diffie-Hellman、判定性Diffie-Hellman安... 为了解决可信计算平台直接匿名认证(DAA)方案复杂、计算开销大、应用受限等问题,进一步应对可信平台模块(TPM)计算能力的局限性,使TPM能广泛应用在嵌入式等资源受限环境,以双线性对为工具,以q强Diffie-Hellman、判定性Diffie-Hellman安全假设为基础,提出一种基于双线性对的DAA方案.经分析结果表明该方案是安全的,同时其计算效率有较大改进,有效缓解了可信平台的计算瓶颈. 展开更多

关键词 可信计算平台 直接匿名认证 双线性映射 知识证明

原文传递

面向MANET路由的多属性动态信任模型 被引量：2

11

作者 韩挺 罗守山 +2 位作者 辛阳 朱洪亮 李忠献 《北京邮电大学学报》 EI CAS CSCD 北大核心 2013年第5期86-89,104,共5页

综合移动自组织网络(MANET)路由节点的状态和行为因素,提出了一种基于多属性决策的MANET路由动态信任模型(MDF-Trust).该信任模型采用多属性决策理论量化路由节点的状态和行为等信任决策因素并对MANET路由节点的信任进行评价,通过引入... 综合移动自组织网络(MANET)路由节点的状态和行为因素,提出了一种基于多属性决策的MANET路由动态信任模型(MDF-Trust).该信任模型采用多属性决策理论量化路由节点的状态和行为等信任决策因素并对MANET路由节点的信任进行评价,通过引入推荐信任度和推荐节点搜索算法遏制恶意节点的欺骗行为.仿真实验结果表明,该信任模型能准确地反映MANET路由节点的信任变化,具有更好的动态响应能力,并且在存在欺骗节点的情况下有更高的分组投递数和更低的网络时延. 展开更多

关键词 移动自组织网络 多属性决策理论 动态信任模型 路由节点信任度

原文传递

新型的IEEE 802.11n联合符号定时同步与细频偏估计算法

12

作者 黄明 曾勇波 +2 位作者 李争平 罗守山 许成谦 《北京邮电大学学报》 EI CAS CSCD 北大核心 2012年第4期59-63,共5页

在以MIMO-OFDM为基础的IEEE 802.11n无线局域网系统中,引入循环移位延时(CSD)以区分不同数据流上的数据,但也给同步带来了难题.若以训练序列与接收信号相关,造成的伪相关现象会导致定时不准,影响接收机的性能.为此,通过分析802.11n所定... 在以MIMO-OFDM为基础的IEEE 802.11n无线局域网系统中,引入循环移位延时(CSD)以区分不同数据流上的数据,但也给同步带来了难题.若以训练序列与接收信号相关,造成的伪相关现象会导致定时不准,影响接收机的性能.为此,通过分析802.11n所定义的前导符号结构特点和CSD的影响,提出了新型的802.11n联合符号定时同步与细频偏估计算法.仿真结果表明,其优点是不受频偏的影响,并能较好地抑制前导符号运算中伪相关结果的产生,提高检测的准确度. 展开更多

关键词 MIMO-OFDM 无线局域网 循环移位延时 同步

原文传递

保护私有信息的动点距离判定协议及其推广 被引量：3

13

作者 耿涛 李海成 +1 位作者 罗守山 贾哲 《北京邮电大学学报》 EI CAS CSCD 北大核心 2012年第3期47-51,共5页

在半诚实模型下,利用安全点积协议设计出一个保护私有信息的向量相等性判定协议.基于保护私有信息的向量相等性判定协议设计出保护私有信息的两条直线上动点距离判定协议和n维空间中保护私有信息的两条直线上动点距离判定协议.对协议的... 在半诚实模型下,利用安全点积协议设计出一个保护私有信息的向量相等性判定协议.基于保护私有信息的向量相等性判定协议设计出保护私有信息的两条直线上动点距离判定协议和n维空间中保护私有信息的两条直线上动点距离判定协议.对协议的正确性和安全性进行了分析.最后提出解决保护私有信息的动点距离判定问题的一般性解决方案. 展开更多

关键词 密码学 安全多方计算 安全计算几何 向量相等判定 动点距离判定

原文传递

WSN异步休眠模式下节点捕获早期检测方法 被引量：5

14

作者 张志华 罗守山 +1 位作者 朱洪亮 辛阳 《北京邮电大学学报》 EI CAS CSCD 北大核心 2018年第3期32-38,共7页

针对异步休眠模式的无线传感器网络（WSN）,提出了一种节点捕获早期检测方法,在被捕获节点重新加入网络之前即被检出,实现对网络攻击的及早发现.该方法基于相邻节点间存活性监控,并通过节点声明消息统一调度广播机制,保证异步休眠节点... 针对异步休眠模式的无线传感器网络（WSN）,提出了一种节点捕获早期检测方法,在被捕获节点重新加入网络之前即被检出,实现对网络攻击的及早发现.该方法基于相邻节点间存活性监控,并通过节点声明消息统一调度广播机制,保证异步休眠节点间声明消息的接收,同时,在决策过程中采用本地协同决策方式以提高正确率.仿真结果表明,该方法在检测率、误报率和漏报率等有效性方面均优于其他现有典型方法. 展开更多

关键词 无线传感器网络 物理捕获 节点妥协 异步休眠 早期检测

原文传递

保护隐私的逢低买入拍卖协议及其推广 被引量：1

15

作者 庞雷 罗守山 +2 位作者 耿涛 王柏 辛阳 《北京邮电大学学报》 EI CAS CSCD 北大核心 2012年第3期99-102,共4页

针对当前互联网上流行的逢低买入拍卖机制,利用分布式ElGamal加密方案的同态引理在半诚实模型下设计了一个不使用拍卖行的拍卖协议,使买家在不泄露各自信息的情况下共同计算出成交价,并对协议的正确性和安全性进行了分析,然后对该协议... 针对当前互联网上流行的逢低买入拍卖机制,利用分布式ElGamal加密方案的同态引理在半诚实模型下设计了一个不使用拍卖行的拍卖协议,使买家在不泄露各自信息的情况下共同计算出成交价,并对协议的正确性和安全性进行了分析,然后对该协议进行了一般化推广,提出了一个安全多方计算中的基本问题——安全区间分布问题,给出了该问题的通用解决方案,并探讨了该方案在实际中的应用. 展开更多

关键词 安全电子拍卖 逢低买入 安全多方计算 ElGamal加密

原文传递