基于主动防御模型的IP反向追踪方法

提出了一种基于主动防御模型的IP反向追踪方法,该方法以安全域为单位,利用hash函数序列的相关性和概率标记信息,通过主覆盖路由器的协同工作,实现了对攻击源的快速定位;在可供使用的标记位有限的情况下,提出了在标记时对摘要信息进行拆分、在反向追踪时利用异或运算实现对摘要信息拼装的方法,从而有效地减少“碰撞”的产生,保证了对大范围DDoS攻击的准确定位,分析结果表明：本方法大大缩短了标记路径,减少了重组攻击路径所需攻击报文数量。     

面向拒绝服务攻击的多标签IP返回追踪新方法

针对网络安全中拒绝服务攻击难以防御的特点,提出面向拒绝服务攻击的多标签IP返回追踪方法(iTrace-DPPM),用以识别基于互联网控制报文协议(ICMP)的直接和反射式拒绝服务攻击的真实源地址.该方法首先结合ICMP数据段大小及最大传输单元阀值,计算单一ICMP数据报文可携带的路由标记数,再根据数据包的幸存时间推断路由器与攻击源头的距离,将路由器的标记概率设定为距离的倒数,并针对每个标记域独立地执行概率标记算法,最后受害目标根据接收的标记信息,实现转发路径的重构及源头识别.与已有的动态概率包标记方法相比,iTrace-DPPM方法具有路径重构所需数据包少、支持部分部署及无额外负载的优点.NS2环境下的模拟实验结果证实,路径重构所需的攻击包数降为DPPM方法的路由标记数的倒数.     

一种改进的分片包标记IP追踪方案

针对Savage等人提出的分片包标记方案(fragment marking scheme,FMS)存在的不足,提出一种改进的分片包标记方案(IFMS),该方案通过扩大标记空间和采用动态标记概率的方法,减少了重构攻击路径所需的数据包数,降低了计算开销,同时采用40位Hash作为误差校验,显著降低了路径重构的误差率.理论分...     

一种快速且安全的概率标记追溯技术

现有的包标记技术,如概率包标记方法(PPM)、基于TTL的包标记方法(TPM)和动态概率包标记方法(DPPM),不能快速重构攻击路径和防御攻击者伪造标记。该文提出了自适应概率标记方法(APMS)。数据包在进入网络时,其TTL值在第1跳路由器被修改为统一值,中继路由器能够推断出接收的数据包在网络中已传送的跳数,并自适应地以跳数的倒数为概率,标记该数据包。APMS方法中,受害者平均接收最少的攻击包即可重构攻击路径,并可完全消除攻击者伪造标记所带来的影响。NS2模拟实验证明:使用APMS方法,受害者收集齐重构攻击路径所需标记耗费的时间比其他方法要少20%以上,并且攻击者伪造的标记不能到达受害者,从而不会对受害者重构攻击路径产生影响。     

一次性可变概率分片标记及其压缩标记

提出了一次性可变概率分片标记方法,即对每一数据包从接入到受害主机的传输路径上的所有路由器至多对其进行一次标记,由此能够避免对任一数据包的重复标记;路由器根据数据包在网络上传输的距离d以概率1/(33-d)对其进行可变概率标记,使受害主机可等概率地收集到攻击路径中各个路由器标记的数据包.在此基础上,根据传输路径上IP信息的相似性冗余,提出了压缩一次性可变概率分片标记方法.实验结果表明,提出的方法能够消除可变概率标记方法对数据包的重复标记问题,并显著减少反向追踪攻击源所需数据包的数目,提高了对攻击源定位的准确性和实时性.     

具有随机因子的无证书强代理签名方案

针对现有代理签名方案不能抵抗公钥替换攻击问题,结合无证书密码系统的特点,提出一个具有随机因子的无证书强代理签名方案.方案设计基于双线性对,能够减少通信量,运行效率高.证明了本方案能满足无证书公钥体制下强代理签名应具备的所有性质.在密钥生成时为用户引入一个秘密随机因子,在签名中使用两个hash函数,能有效地抵抗公钥替换攻击.安全性分析表明方案可同时满足强不可伪造性、强不可否认性、强可识别性及防滥用性.     

IP追踪中攻击路径重构问题的随机模型

建立了IP追踪中攻击路径重构问题的理想模型和扩展模型.基于概率包标记方法,将攻击路径的重构过程表述为一个收敛的随机过程,推导出收敛时间与路径长度、标记概率之间的数学定量关系,得出达到最小收敛时间需要满足的数学条件.实验结果表明,该模型理论值与实验结果一致,为深入研究概率包标记方法提供了理论依据.     

新的不可否认门限代理签名方案

对文献的门限代理签名方案进行了密码分析,发现该方案不能抵抗内部攻击和公钥替换攻击.提出了一个新的安全高效的不可否认门限代理签名方案,新方案克服了原方案的缺点,不仅能够抵抗内部攻击、公钥替换攻击和合谋攻击,而且满足安全门限代理签名方案的安全要求,可以在公开信道中进行.     

不可追踪的盲签名和多重盲签名方案

盲签名是指签名者不知道任何有关签名的信息,可以保护接收者的隐私,因此在电子支票支付等实际应用中有一定应用价值.于是设计了一种新的不可追踪的盲签名和多重盲签名方案,该方案不需要利用hash函数,只需要引入一个随机数,计算量较小,具有一定的实用价值.     

Qiu-Gu-Chen变形群签名的改进体制

分析了Qiu-Gu-Chen变形群签名体制的不足之处,提出了一种改进的群签名体制．新体制具有匿名性．满足了群签名应有的基本条件;可以抵抗伪造攻击;可通过签名者对一个签名消息的特定标记,削弱群的管理者（GM）在群中的特定权限,从而可以抵抗GM的重放攻击．     

Hash签名在电子商务中的应用研究

数字签名是一项应用于电子商务领域的安全技术.全面分析研究了Hash签名方法及MD5算法,并对Hash签名的优势与局限性进行了总结,指出只有构造出更安全的加密算法才能适应电子商务发展的安全需要.     

基于Schnorr体制的多重数字签名

基于Sehnorr签名体制提出了一种多重数字签名方案，方案的安全性等价于Sehnorr签名体制。方案具有可验证性．且签名的长度不随签名者的人数线性增长，并能抵抗各种内部合谋攻击，具有更高的实用性和安全性。     

一种新的基于数字水印的孤本买卖交易协议

基于数字水印技术、非对称密码体制技术和数字签名技术,针对孤本买卖交易提出了一个版权保护协议,该协议利用签名技术证实和跟踪所有曾经拥有者,并且利用数字水印技术嵌入能够鉴定和跟踪拥有者身份的相关标识信息,有效保护了当前作品拥有者的版权.     

数字签名及其在USB接口智能卡中的应用

论述了一种新的数字签名方式———保密散列数字签名 ,提出了利用USB接口加密智能卡的实现方案 .保密散列数字签名综合了各种数字签名算法的优点 ,可以使数字签名的真实性和加密的安全性结合起来 ,将其应用于智能卡 ,可以进一步增强智能卡的安全性 ,在一定程度上解决了现有的智能卡安全性问题     

基于强RSA假设的数字签名方案

针对基于强RSA(Riverst,Shamir,Adleman)假设的数字答名方案,首先通过哈希函数潜在性质分析现有方案的安全缺陷,然后通过删除冗余参数x和采用一个生成元简化签名方案,最后在强RSA假设和签名预言机模型下证明该方案是安全的.新方案弥补了安全漏洞,比以往的方案更简洁、高效且安全.     

基于Schnorr签名体制的前向安全的代理签名方案

对最近提出的前向安全的强代理数字签名方案（T—L方案）进行了安全性分析，发现该方案不具有前向安全性。本文提出了基于Schnorr签名体制的前向安全的代理数字签名方案，该方案具有前向安全性，并满足代理签名的安全性要求。     

3D小波变换的抗裁剪鲁棒数字图像水印算法

为解决抗裁剪的鲁棒数字水印问题,提出了一种基于3D小波变换的数字水印算法.该算法根据离散小波变换理论和对视频序列进行3D小波变换的研究结果,将原图像拆分为一个图像视频帧,将水印自适应地加入到每个图像帧二维小波变换中频域的不同位置,利用图像二维小波变换中频域的特性和人类视觉系统特性,大大提高了水印算法的有效性,对严重的裁剪攻击具有很强的抗攻击性,在图像被裁剪一半以上情况下仍能非常清晰地得到水印.实验表明,该水印算法对图像裁剪有很强的鲁棒性.     

基于Guillou-Quisquater体制的前向安全数字签名方案

对具有前向安全的一种数字签名方案进行了密码分析,发现该方案存在安全隐患,不具有前向安全性。本文提出了一种新的基于Gu illou-Qu isquater体制的前向安全数字签名方案,新方案主要利用强RSA假定,通过签名私钥的有效更新来实现前向安全性。分析表明新方案具有较高的安全性。     

A New Threshold Signature Scheme Using Self-Certified Public Keys

To prevent active attack, we propose a new threshold signature scheme using self-certified public keys, which makes use of hash function and discrete logarithm problem. The scheme has less commutnication and computation cost than previous schemes. Furthermore, the signature process of the proposed scheme is non-interactive.     

MANET环境下的密钥预共享安全引导模型

提出了一种移动自组织网络（MANET）环境下基于单向哈希函数和拉格朗日插值多项式组的（t,n）门限方案的随机密钥预共享安全引导模型,该安全引导过程分为基于单向哈希函数和拉格朗日插值多项式组的密钥预共享安全引导过程以及基于门限数字签名的密钥安全恢复协议2个部分.引导模型采用了单向哈希函数,使得每个密钥分片的子密钥难以被暴...