基于Zheng签密和SK签密的改进方案

近年来针对孤立目标的微动特征提取技术已较为成熟,但针对群目标的分辨与微动特征提取技术尚有待深入研究。以空间自旋微动群目标为例,提出了一种基于正弦调频傅里叶变换的自旋微动群目标分辨方法。建立了自旋微动群目标的回波模型,在此基础上采用正弦调频傅里叶变换来提取回波中的微多普勒特征分量。针对正弦调频傅里叶变换在分析多分量正弦调频信号时所特有的交叉项问题,提出了一种有效的交叉项抑制方法。结合交叉项抑制方法,利用正弦调频傅里叶变换处理自旋群目标微动信号,实现了对自旋微动群目标的分辨,并准确地提取出各子目标自旋频率特征。     

典型的TCP/IP协议脆弱性及常见攻击方法分析

TCP／IP协议由于缺乏对安全性的考虑，存在一定的安全缺陷，给黑客攻击网络以可乘之机。文中首先对TCP／IP协议的脆弱性进行简要分析，然后对常见的攻击方法进行了详细介绍，并提出相应的防范措施。     

一种面向任务的网络风险评估模型

针对网络业务安全风险评估问题,提出了一种基于STRIDE威胁建模和隐式马尔科夫模型理论的STRIDE HMM风险评测方法,该方法以网络业务为切入点,给出了任务描述模型、任务资产模型、任务风险评估模型的构建方法及其联系。任务描述模型给出了任务阶段划分及相应的资产集、漏洞集和威胁集;任务资产模型给出了任务各阶段所依赖的资产集合,在此基础上采用隐式马尔科夫模型方法给出了资产安全状态量化计算方法;任务风险评估模型按照资产分类集合的结果,采用聚合分析方法给出了任务风险值计算方法,进而实现面向网络业务的风险评测。为了验证提出方法的有效性,采用TMT威胁建模工具典型web应用给出的资产、漏洞、威胁示例,利用提出的模型和方法对该示例进行了仿真验证,实验结果表明：该方法可为面向任务的安全计划制定和调度提供决策支持。     

基于位扩展的灰度图像混沌加密算法

在数字水印的初始化阶段对水印图像进行加密,可以减少原始图像信息的空间相关性,增强秘密信息的随机性和保密性,从而提高算法对各种攻击的鲁棒性。Logistic混沌序列由于具有对初始条件的敏感性以及类似白噪声的统计特性,已经被广泛应用于二值图像的加密算法。但是传统的基于Logistic混沌序列的算法无法加密较为复杂且能够记录更多内容的灰度图像,针对此问题文章提出了一种基于映射序列位扩展的灰度图像混沌加密算法。实验表明,算法在加密灰度图像时效果较好而且同具有类似功能的Arnold置乱算法相比,新算法具有更高的安全性和时效性。     

一种基于离散小波域的隐蔽通信中的

提出了一种应用于隐蔽通信的基于离散小波(DWT)域的混合型信息隐藏技术，详细阐述了算法流程，分析了其技术特点，给出了实验结果和结论。结果和分析都表明，将信息隐藏技术应用于隐蔽通信，具有较好的效果。     

面向网络攻击态势的SDN虚拟蜜网

针对现有网络态势感知研究无法按需获取态势信息,不能根据网络攻击态势威胁情况对网络结构进行动态调整等问题,利用SDN对网络流量灵活控制的基本原理,并结合OpenDaylight控制器良好的扩展性和可管控性等性质,提出一种基于SDN的虚拟蜜网架构。通过构建SDN虚拟蜜网,实现了数据控制层与数据传输层的分离,解决了传统蜜网在网络态势获取方面存在的流量控制困难以及物理机部署不方便、动态调整部署复杂的问题。最后,利用Mininet平台搭建SDN虚拟蜜网进行仿真验证,实验结果表明SDN虚拟蜜网能够实现按需获取态势信息、动态调整网络结构等功能,从而减少网络攻击态势威胁。     

一种基于GSA SVM网络安全态势预测模型

针对支持向量机的参数选择问题,结合引力搜索算法(GSA)需要设置的参数少以及全局优化能力强的特点,提出了一种GSA优化SVM参数的网络安全态势预测模型(GSA-SVM)。首先把SVM的参数视作在空间中的物体,并将SVM在该参数下预测产生的预测值和实际值之间的均方误差mse作为目标优化函数,然后GSA通过模拟万有引力规律影响下物体的运动规律不断变化参数,最终找到SVM最优参数。最后根据最优参数建立网络安全态势预测模型。在Matlab平台采用MIT Lincoln实验室提供的DARPA1999数据集进行仿真测试,仿真结果表明:相对于其它预测算法,GSA-SVM提高了网络安全态势预测的准确度,加快了网络安全态势预测的速度,为网络安全态势预测提供了一种新的解决途径。     

缓冲区溢出机理及攻击分析

以缓冲区溢出攻击的基本机理为出发点，着重分析缓冲区溢出攻击的步骤及分类，并进行实验分析，最后给出几点预防缓冲区溢出的防范措施。     

对2种签密方案的分析与改进

针对Zheng签密方案和SK签密方案存在的不足,从安全性和效率2个方面出发,利用通过签密信息和一些公开信息可以恢复出解签密所需要的信息这一原理,分别提出改进方案。利用求解单向函数的困难性对Zheng签密方案进行改进,与原方案相比在不影响效率的情况下,在安全性上有了很大的提高,使其具有了前向安全性和公开验证性;采用椭圆曲线上的双线性对和基于身份的密码技术对SK签密方案进行改进,使改进后的方案在安全性和效率上都有了很大的提高,具有了公开验证性并降低了通信代价和计算代价。通过分别对改进后的方案进行分析及推导验证,改进后的方案不仅能够满足签密的基本要求,并且在安全性和效率上都得到了提高。     

一种软件定义APT攻击移动目标防御网络架构

针对传统网络架构的确定性、静态性和同构性造成APT攻击难以有效防御的问题,提出了一种软件定义APT攻击移动目标防御网络架构SDMTDA。对APT攻击行为进行了建模,总结了APT攻击依赖网络结构和漏洞信息的特点;结合软件定义安全理念建立了从下到上分别为物理层、控制层、应用层的三层网络架构,并给出了网络结构变化和漏洞信息变化的算法,分析了移动目标防御的三种方法在SDMTDA中的实现;对架构进行了分析、实现并测试。实验结果表明,该架构具有软件定义、变化迅速、扩展性强的优点。