国家高技术研究发展计划(2006AA01Z406)
- 作品数:14 被引量:29H指数:3
- 相关作者:李伟华安喜锋刘尊王高祖杜君更多>>
- 相关机构:西北工业大学西安飞行自动控制研究所中原工学院更多>>
- 发文基金:国家高技术研究发展计划西北工业大学研究生创业种子基金中国航空科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 面向多跳无线自组织网络的安全信任模型被引量:4
- 2011年
- 针对大规模无线自组织网络中可能存在的自私节点问题以及恶意节点问题,提出一种基于贝叶斯理论的安全信任模型BTM(Bayesian-based trust model)。在BTM模型中,节点通过对邻近节点的自私或者有害行为进行监测,基于贝叶斯理论对这些直接观测数据进行分析,得到间接判定数据;然后通过节点间间接判定数据的进一步贝叶斯处理,得到节点的信任度,基于此信任度可对网络中的不良节点进行判定。仿真结果表明:BTM算法可对无线网络中的恶意攻击节点、自私节点进行较为准确的判定,能够为网络入侵检测系统、安全路由协议提供有效支持,从而有效提高多跳无线自组织网络的安全性,具有较高的实用价值。
- 杜君李伟华
- 关键词:计算机应用信任模型自私节点贝叶斯推理
- 基于神经网络组合模型的软件可靠性评估研究被引量:7
- 2010年
- 在软件可靠性评估问题的研究中,构件存在动态失效的问题。为了提高软件可靠性的预测精度,在分析经典软件可靠性模型与神经网络可靠性模型研究的基础上,采用了一种神经网络组合软件可靠性模型。模型通过构造与所选基模型相适应的传递函数,实现了经典软件可靠性模型和神经网络的有机结合,这种神经网络组合模型可以用较小的网络规模获得满意的泛化特性。进行仿真的结果表明,神经网络组合模型能够有效提高软件可靠性的预测精度和效率。
- 王高祖李伟华徐艳玲
- 关键词:神经网络软件可靠性评估
- 无线传感器网络可生存路由算法被引量:1
- 2008年
- 提出基于功率控制的分布式可生存路由算法,通过节点分布密度确定初始发射功率,利用转发数据进行实时反馈以动态调整节点覆盖范围,引入专用转发簇头减少普通节点的能耗。实验证明,该算法在节点分布不均、部分节点失效等情况下仍能保证低能耗和可靠传输,具有良好的可生存性。
- 杜君李伟华
- 关键词:无线传感器网络可生存性功率控制路由
- 操作系统安全机制复合行为模型掘取技术研究被引量:1
- 2009年
- 以信息安全理论和软件逆向工程技术为依托,研究了操作系统安全机制复合行为模型掘取技术及其实现方法和技术路线。通过结合操作系统的多尺度软件逆向理解技术,对操作系统安全机制的相关程序进行逆向分析、模型掘取和形式化描述,从而发现潜在漏洞、后门、隐通道等操作系统高层安全机制存在的安全问题,为实施修补、反制及利用等相应安全措施提供有力依据。在该技术基础上实现了一套原型系统,实验验证该系统的程序理解和模型掘取结果满足要求。
- 安喜锋李伟华薛静
- 关键词:形式化描述
- 基于LINUX网桥实现隔离网闸技术的应用被引量:3
- 2008年
- 网闸是网络安全防护手段之一,传统方法是硬件实现,成本高、控制复杂。本文提出了一种逻辑网闸技术,基于Linux网桥的Ebtables架构,可以在链路层截获数据,并利用逻辑开关实现单向数据通过以及应用层过滤等功能,从而在软件上实现了一个物理隔离网闸的作用。
- 王樱薛滨王文奇
- 关键词:网桥逻辑开关
- 网络安全预警定位与快速隔离控制技术研究被引量:2
- 2008年
- 以大规模网络环境下安全事件的研究为依托,研究了一种面向大规模网络的预警定位与快速隔离控制技术及其实现方法和技术路线。通过分析安全事件的特征,建立分布式网络安全事件预警模型,通过监控安全事件活动,形成警戒灾区,研究扩散蔓延趋势预测模型,对警戒灾区进行快速定位,安全隔离。在该技术基础上实现了一套原型系统,实验结果表明,该系统在百兆流量下入侵预警漏报率小于5%,误报率小于7%,响应时间满足要求。
- 安喜锋李伟华刘尊
- 关键词:预警分布式网络协同控制
- 操作系统安全增强技术中访问控制的研究被引量:1
- 2008年
- 介绍了访问控制领域的研究现状,详细分析了Linux操作系统原有的访问控制机制。分析和比较了一些常用访问控制,对其存在的缺点举例说明并进行了讨论。在操作系统现有的访问控制基础上,结合基于角色的访问控制和基于进程的访问控制这两种机制的优点,提出了新型的基于角色-进程的访问控制机制,并对其进行形式化描述,从静态和动态两方面使操作系统的安全性得到加强,并指出下一步工作的任务。
- 莫毅君李伟华王高祖
- 关键词:操作系统安全角色访问控制
- 基于IPv6组播和DirectShow的视频传输
- 2010年
- 单播技术是IPv4网络下视频传输的主要手段。在诸如视频会议的多客户端应用中,单播耗费了很多网络带宽和服务器资源。随着下一代网络的快速发展及视频业务的飞速增长,单播技术构建的视频传输系统已无法满足这类业务在带宽及服务质量方面的需求。使用IPv6组播技术进行多点数据传输,能有效提高网络带宽利用率,提高服务质量,并极大减少网络及服务器负载。基于IPv6组播和微软DirectShow视频处理架构,设计并实现了一个视频流媒体的组播传输系统。实验结果表明,该系统可以满足IPv6网络下实时视频传输的需求。
- 瞿幼苗李伟华陈华胜
- 关键词:IPV6组播DIRECTSHOW过滤器
- 易用的操作系统安全模型的设计和实现
- 2009年
- 提出并实现了一种应用于PC操作系统的安全模型USPM,在保证足够安全性同时具有兼容性好、无需专门配置即可使用的特点。模型使系统能够在被黑客攻击成功的情况下保证机密文件不丢失、关键文件完整性不被破坏。USPM模型通过限制那些与远程系统进行数据交换的进程的活动来保证系统的安全性,同时通过设置一些例外规则部分的允许特定进程的访问活动来提高系统的易用性,达到在安全性和易用性间的平衡。测试表明,USPM具有较好的安全性,较低的开销和很好的易用性、兼容性。
- 刘尊李伟华王涛
- 关键词:操作系统易用性机密性完整性
- 网络安全协同防卫系统研究与实现被引量:2
- 2008年
- 为了解决防卫体系中各安全模块缺乏协同控制以及不能有效发挥整体效应的问题,提出了一种基于代理的协同控制框架.将各个安全模块关联起来,以实现相互通信和协同工作.在此基础上,构建了包括预警定位、协同安全审计及态势评估、协同事故恢复、网络伪装等功能的网络安全协同防卫系统(NSCDS).以基于机器学习的系统调用序列审计模型为例,对关键技术模块进行了分析和验证,结果表明NSCDS软件在百兆级带宽下,安全审计预警漏报率小于6%,误报率小于8%,各功能模块工作稳定且配合正常,充分显示出系统的综合优势,实现了网络安全多层次、全方位的协同防卫目标.
- 安喜锋李伟华刘尊
- 关键词:协同控制安全审计
