电子支付协议可追究性的Petri网建模与分析

可追究性是电子支付协议必须满足的安全属性之一,针对电子支付协议,建立了支持支付协议可追究性分析的分层有色Petri网模型,并基于此提出一种对支付协议可追究性分析的一般性方法.Kungpisdan等人曾提出一种可追究性逻辑,证明一个典型的移动支付协议KSL协议满足可追究性.但使用上述所提方法对该协议建模并进行可追究性分析,发现了可追究性逻辑未发现的漏洞,分析例证结果表明了所提方法的有效性.     

基于网络中介的电子商务市场交易风险控制

分析了电子商务的交易风险,通过案例分析说明网络中介有效的控制可以降低电子商务交易风险。在对网络中介的交易风险控制机制进行设计的基础上,提出了一种网络中介进行控制水平选择的决策模型。根据对模型最优解存在必要条件的分析,得出有关网络中介进行控制水平选择的决策策略,指出:只要风险的下降大于边际成本与边际收益的比例,网络中介都应积极地实施电子商务风险控制。最后,通过对一个简单算例的分析计算验证了结论。     

基于CPN的可信路由器发现协议建模与仿真分析

为了保证终端设备能够可信高效地通过接入路由器访问互联网,提出一种可信路由器发现协议,实现安全、高效的接入路由器身份认证过程,并基于着色Petri网(Colored Petri Nets,CPNs)为该协议建立关联的功能验证模型和性能分析模型,有效集成协议的安全性验证与性能分析过程,以确认该协议在保证安全能力的基础上可以有效提升接入路由器身份认证过程的性能。基于着色Petri网的安全性验证与性能评价集成分析方法为安全类协议的性能改进分析提供了一种更加便捷、有效的协议仿真分析方法。     

多元化网络管理协议的Petri网模型及其验证

介绍了一种新型的卫星网网络管理协议，并阐述了此协议服务联系和服务原语的设计，利用Petri网描述协议的方法，对此网络管理协议模型进行了形式化描述，并利用Petri网的可达性分析、S_不变量分析和T_不变量分析对此协议进行了逻辑正确性验证，确保了此协议具有有界性、活性、守恒性、完整性、前进性等性质，从而减少了协议设计中潜在的错误，为此协议的实现打下了良好的基础。     

用MATLAB实现AAL2信元带宽利用率近似模型仿真

论文通过使用MATLAB仿真对AAL2协议在移动通信中的应用进行研究和分析。文中介绍了CDMA系统中AAL2协议的基本原理,然后用一种新的近似计算的分析方法分析了定时参数t和信元带宽利用率之间的关系,并通过使用MATLAB仿真验证了结论。     

不可否认协议形式化分析的Petri网方法

Petri网是一种描述及分析并发行为的工具,在安全协议的形式化分析中得到了广泛的应用,但目前还没有人使用Petri网来分析不可否认协议.本文以一般安全协议的Petri网分析方法为基础,提出了使用Petri网分析不可否认协议的建模及分析方法,该方法可以描述并分析一些其它形式化方法无法描述的协议性质.使用该方法分析J. Zhou和D. Gollmann的公平不可否认协议发现了它议的一个许多其它形式化方法不能发现的已知缺陷.     

基于HLA的仿真数据收集与分析系统研究

HLA分布式仿真标准由于其广泛适用性、可伸缩性及用户自定制性给数据收集与分析带来了很多新的挑战,在分析现有工具的优缺点和新的需求的基础上,设计、实现了基于HLA的仿真数据收集与分析系统HIT-DCAS,它可以完整地收集仿真过程的通信信息,并能够满足实时查询,态势显示,事后回顾,有效性分析及结果分析等需求.重点讨论了分布式数据收集中的静态及动态调度策略,以及通过构造状态矩阵的方法,提出一种仿真运行有效性的分析方法.最后通过试验验证了数据收集系统的有效性.     

基于时间Petri网的密码协议分析

形式化分析方法由于其精炼、简洁和无二义性逐步成为分析密码协议的一条可靠和准确的途径,但是密码协议的形式化分析研究目前还不够深入.在文中首先对四类常见的密码协议形式化分析方法作了一些比较,阐述了各自的特点,然后用时间Petri网来表示和分析密码协议.该方法不但能够反映协议的静态和动态的特性,而且能够对密码协议进行时间、空间上的性能评估.作为实例,对Aziz-Diffie无线协议作了详细的形式分析和性能评估,验证了已知的、存在的漏洞,并且给出了该协议的改进方案.     

垂直电子商务网站的混合型推荐系统

提出了一种新的混合型推荐系统框架,该框架采用改进的K-means方法对用户和产品进行聚类,然后用Logistic回归对交易数据进行关联分析,最后使用线性信息融合模型对所有规则进行综合判断,给出合理的推荐结果.介绍了这个框架的实现过程,并将系统应用于一个具体的商业案例,以对推荐效果进行检验.结果表明:新系统适用于垂直型电子商务网站,推荐准确度较高.     

基于SVO逻辑的公钥协议进化生成

提出了一种公钥密码体制安全协议的生成方法,用进化策略来生成公钥协议,并采用SVO逻辑来描述和验证公钥协议。所提方法具有较高的扩展性,对于不同的需求,可以生成不同的安全协议。实验表明,所提出的方法能够高效地生成公钥协议,保证所生成公钥协议的安全性,并有效地提高协议效率和降低协议中消息的冗余度。