宁卓
- 作品数:28 被引量:76H指数:5
- 供职机构:南京邮电大学更多>>
- 发文基金:国家重点基础研究发展计划国家自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术文化科学经济管理电子电信更多>>
- 一种边缘计算环境下基于区块链的物联网属性访问控制系统和方法
- 本发明公开了一种边缘计算环境下基于区块链的物联网属性访问控制系统和方法,本发明将物联网系统划分为不同的功能域,称为物联网域,为每个物联网域建立一个轻量级的本地区块链账本,使大多数物联网域能够在他们的物联网系统中部署自己的...
- 宁卓王雯洁
- 入侵检测系统中的多模式精确匹配算法WDawgMatch被引量:5
- 2010年
- 经典的多模式匹配算法如AC、BM,并不满足NIDS对报文负载中攻击特征串检测时做在线乱序流匹配的需求。著名的多模式精确匹配算法DawgMatch弥补了上述算法无法在扫描的同时获得分片摘要信息的缺点,因此在网络入侵检测系统(NIDS)的在线检测中得到普遍应用。尽管基于DAWA自动机使得DawgMatch可通过二元索引来提高空间使用效率,但它的匹配性能尚不能达到高速报文入侵检测线速匹配的要求。本文提出了新算法WDawgMatch,它牺牲预处理时间,引入加权边消除了DawgMatch匹配回溯现象,提升了匹配速度。性能分析和实验结果表明,WDawgMatch降低了原算法的最坏时间复杂度,缩小了与AC算法的差距,完全满足NIDS线速匹配的要求。
- 宁卓龚俭
- 一种基于双边匹配的众包物流交易撮合系统和方法
- 本发明公开了一种基于双边匹配的众包物流交易撮合系统和方法,包括物流需求信息收集模块、物流提供信息收集模块、评价指标模块、模型建立模块和匹配模块,物流需求信息收集模块用于收集物流需求方的数据信息,物流提供信息收集模块用于收...
- 宁卓沈怡
- 一种基于区块链的高端奢侈品追溯方法及系统
- 本发明公开了一种基于区块链的高端奢侈品追溯方法及系统,涉及区块链技术领域,方法包括:建立用户追溯专用联盟区块链,通过传感器收集产品各阶段信息,由监管部门进行验证并将验证信息存储到联盟区块链中;用户向所述追溯专用联盟区块链...
- 宁卓胡炜钰孙知信宫婧孙哲曹亚东赵学健汪胡青胡冰徐玉华
- 基于联盟区块链的物流业信息平台
- 本发明提供了基于联盟区块链的物流业信息平台系统,采用分层架构,包括应用交互层和区块链共识层;所述应用交互层,负责将用户数据和操作封装成符合标准的数字资产,之后以预先定义好的标准交易形式向区块链节点发送各类请求以完成用户操...
- 宁卓李牧阳梅新志
- 文献传递
- 基于格的第三方移动支付加密模型ECC-NTRU
- 2017年
- 随着移动互联网以及移动智能终端的普及,移动支付成为越来越频繁的支付方式。针对量子计算给传统的公钥加密系统带来的威胁,利用NTRU算法的抗量子计算以及高效性加解密的特点,同时为了避免NTRU在签名算法上的失效,结合ECC具有高效的签名算法的优势,采用哈希链进行身份认证,设计出一种ECC-NTRU的移动支付加密方案。通过理论分析对比,表明该方案增强了移动支付加密的安全性,可以抗击量子攻击以及中间人攻击,同时对比性能可知该方案可以提高加解密速率,优化系统流畅度。虽然ECC-NTRU相对ECC模型增加了115 KB左右的系统开销,但是相对现在智能手机GB级别的内存,增大的开销完全可以承受,运行速度相比ECC快了几百倍,这极大地提高了智能终端程序的流畅度,因而具有很强的实用性。
- 宁卓石伟孙知信
- 关键词:移动支付ECCNTRU量子计算
- 高速网络中入侵检测的抽样方法被引量:11
- 2009年
- 提出了一个面向主干网入侵检测,以内存瓶颈消耗量为测度的动态自适应抽样方法IDSampling。通过分析攻击流量的流长和熵聚类信息特征指导抽样,过滤掉攻击可疑性低的报文,采取"节流"方法解决万兆网络入侵检测存在的性能和精度不平衡问题。在大规模异常发生时采用基于单报文属性熵的单一抽样策略,其他情况下采用带反馈指导的混合抽样策略,试图用尽可能小的检测代价来取得同样的检测效果。实验结果表明①IDSampling可以大幅减低IDS处理输入,同时保证对主干网大规模攻击趋势性信息的检测精度;②相较于随机报文抽样和随机流抽样方法,IDSampling凭借流长、熵聚类信息和后期检测结果等启发式信息的指导,其抽取攻击报文的准确性高于前2种方法,尤其是在大规模、高强度攻击情况下IDSampling抽中攻击报文的数目甚至高于其他2种方法一个数量级。
- 宁卓龚俭顾文杰
- 关键词:入侵检测
- 基于签名与数据流模式挖掘的Android恶意软件检测系统被引量:11
- 2017年
- 随着Android软件开发和维护的不断增多,以及恶意软件的抗检测能力逐渐增强,主流的静态检测方法开始面临一些问题:签名检测虽然检测速度快,但是对代码混淆、重打包类的恶意软件的检测能力不强;基于数据流的检测方法虽然精度高,但检测效率低。针对上述技术存在的缺点,提出了一种混合型静态检测系统。该系统改进了多级签名检测方法,通过对method与class签名进行多级匹配,提高了对代码混淆类恶意软件的检测能力。系统还改进了传统数据流分析技术,通过数据流模式挖掘,找出恶意软件频繁使用的数据流模式,省去了人工确认环节,提高了数据流分析的自动化程度与效率。两种技术的结合使得系统在检测精度与效率两方面达到一个合理的折中点。实验结果表明,该系统对于代码混淆和重打包的恶意软件具有较好的检测能力,对主流恶意软件的检测精确度达到88%。
- 宁卓邵达成陈勇孙知信
- 基于SVM的Android恶意软件检测方法
- 本发明揭示了一种对于Android精确的恶意软件检测方法,通过贡献级别分类系统调用。不同于现有的使用全部系统调用构造特征向量来确定应用程序的安全性,首先引入了一个名为贡献的概念来定量评估系统调用与恶意软件标识的相关性。根...
- 宁卓张佩
- 文献传递
- 网络异常流量检测与管理系统
- 孙知信张登银宫婧李斌骆冰清宁卓王翔金易琛洪汉舒
- 网络异常流量检测与管理是互联网领域的研究热点问题之一。为了识别出异常流量,该课题组从异常流量识别技术、异常流量的防御与管理技术、异常流量管理系统中的优化与安全技术几个方面,对网络中的异常流量展开了全面深入的研究,取得了丰...
- 关键词:
- 关键词:通信网络
