国家自然科学基金(60776807)
- 作品数:25 被引量:89H指数:5
- 相关作者:杨宏宇张亚平谢丽霞朱丹谢丰更多>>
- 相关机构:中国民航大学天津大学中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划中央高校基本科研业务费专项资金更多>>
- 相关领域:自动化与计算机技术农业科学更多>>
- P2P网络中稳定节点会话序列特征分析
- 2011年
- 给出稳定节点的形式化定义,提出一个从所有节点中分离稳定节点的方法以及分析稳定节点会话序列特征的数学模型。针对KAD中的稳定节点得到以下新的重要结论:稳定节点数目仅约占总节点数目的0.6%;约70%的稳定节点通过多次会话保证长时间在线,且会话时长之间的差异很大;其余约30%的稳定节点的总会话时长远低于前者,但是它们很少离线且平均会话时长约为前者的1.8倍。这两类稳定节点可作为超级节点,发挥各自长处构造层次P2P网络。
- 张宇翔肖春景张宏科徐涛
- 关键词:分类树
- 一种新的P2P混合匿名通信系统被引量:1
- 2012年
- 在分析现有匿名通信技术的基础上,本文针对匿名通信中的双向匿名问题,提出一种新的P2P混合匿名通信系统。该系统基于秘密共享思想,结合MIX和Crowds以及组播技术,实现匿名通信系统的发送者匿名、接收者匿名以及通信关系的隐藏。匿名通信系统内各节点可以是发送者、接收者和服务者三种角色,发送者基于秘密共享的思想,将信息加密分片,采用MIX和Crowds技术在多条链路上发送,在各链路最后一节点,通过组播技术发送到接收者所在的多播组。返回信息由接收者采用同样的方式走不同路径到达发送者所在的多播组。理论分析结果表明,该系统与多数匿名通信系统相比有较高的抗攻击性。
- 张宗郁张亚平
- 关键词:匿名通信秘密共享MIXCROWDS多链路
- 分布式计算中基于资源分级的自适应Min-Min算法被引量:3
- 2016年
- Min-Min任务调度算法的思路总是优先调度执行时间较短的小任务,无法得到理想的最优跨度及资源负载平衡。针对该问题,提出基于资源分级的自适应Min-Min算法。分配任务前,先参考现有资源的属性进行分级处理,再与任务在资源中的最小完成时间作乘积得到的最小任务资源组合进行调度;在任务调度过程中,引入自适应阈值,调节长任务的调度等级,从而达到优化效果。通过模拟仿真实验,表明该算法在时间跨度和负载平衡上均有较好性能。
- 巩子杰张亚平张铭栋
- 关键词:分布式计算任务调度MIN-MIN算法负载平衡
- Visual C++环境下的汇编语言与高级语言混合编程被引量:2
- 2008年
- 本文讨论了Win32环境下应用程序的一般机制与特点,论述了基于Windows操作系统和x86指令集的汇编语言程序设计方法,分析了依赖于Visual C++开发环境的函数调用约定。通过对比C++和汇编程序,给出一个混合编程的实例,结果说明了两种语言函数之间的等价性。
- 杨宏宇宋敏
- 关键词:C++混合编程链接
- 民航信息安全通报平台CA Manager模型被引量:4
- 2008年
- 针对民航信息安全通报平台的信息安全问题,提出一种基于公钥基础设施(PKI:Public Key Infrastruc-ture)的证书管理系统模型CA(Certificate Authority)Manager。CA Manager以基于根CA的下属树形层次信任模型为基础,将主模块、证书管理模块、数据库模块和日志记录模块整合,通过管理证书和密钥实现身份认证、访问控制和数据传输加密。实验结果表明,CA Manager可提高民航信息安全通报平台的安全性。
- 杨宏宇高亮宋敏
- 关键词:民航公钥基础设施信任模型
- 采用FA和SVDFRM的SVM入侵检测分类模型被引量:2
- 2009年
- 提出了一种新型网络入侵检测分类模型,设计了一个基于支持向量机(SVM)的分类器。采用因子分析法(FA)将行为样本的众多相关网络特征融合成精简的综合特征,实现了对网络监测数据的降维。利用支持向量决策函数排序法(SVDFRM),通过支持决策向量函数得到网络行为的特征贡献率并提取网络行为的重要特征。KDD99数据集测试实验结果表明,提出的分类模型降维效果显著,具有较好的实时性和较高的检测率。
- 杨宏宇李春林
- 关键词:支持向量机
- 基于SAML和PMI的授权管理模型被引量:3
- 2009年
- 针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。
- 杨宏宇孙宇超姜德全
- 关键词:授权管理安全断言标记语言授权管理基础设施
- 网络信息系统漏洞可利用性量化评估研究被引量:6
- 2009年
- 为解决网络环境下的信息系统漏洞安全评估和分析难题,提出了一种获取漏洞可利用性量化值的评估模型。根据系统漏洞的可利用性影响因素分析结果建立一种漏洞可利用性评估指标体系,采用层次分析法获得各评估指标的权重,运用灰色评估方法对漏洞可利用性影响因素进行量化处理,通过综合分析和计算得到漏洞可利用性的量化值。运用该模型对典型系统漏洞进行评估实验,得到每个漏洞从0到10的可利用性量化值和从极低到极高的严重等级。实验结果表明该模型能有效评估系统漏洞的可利用性量化值和严重程度。
- 杨宏宇朱丹谢丽霞
- 关键词:安全评估漏洞层次分析法
- 基于信任的访问控制的形式化描述
- 与传统的访问控制技术,例如自主访问控制、强制访问控制、基于角色的访问控制不同,基于信任的访问控制能够解决授权问题带给提供方不确定性、风险性和脆弱性的问题。本文对基于信任访问控制进行了严格的定义和形式化的描述。
- 马晓宁
- 关键词:访问控制信任形式化
- 一个基于中国剩余定理的群签名方案的密码学分析与改进被引量:2
- 2011年
- 在基于中国剩余定理的群签名方案分析的基础上,发现现有方案在防伪造、防陷害、抗联合攻击以及满足非关联性方面还存在不足之处。通过对不足方案进行密码学分析,综合应用RSA和Schnorr签名算法,并使群中心参与到群签名的验证与打开过程中,进而提出了一种改进的群签名方案。在RSA和离散对数假设下,证明了新方案能有效地抵御伪造、陷害、联合攻击,而且满足了群签名的非关联性。
- 鲁飞张亚平马建军
- 关键词:群签名中国剩余定理伪造攻击
