基于中间代码的恶意软件检测技术研究

软件的中间代码是位于机器语言和高级程序语言之间程序语言,具有容易理解的语义信息和控制结构信息,能真实地反映软件在执行过程中的实际情况.利用中间代码的语义信息来研究恶意软件,可以发现恶意软件的具体行为信息或特点;通过多种方式对比中间代码形成的控制流图整体或局部信息,实现恶意软件的检测.机器学习为软件安全性信息或规则挖掘提供便利,成为一种先进的恶意软件检测方法.本文从中间代码的语义信息和控制结构两方面对多种恶意软件检测技术进行归类与比较,同时对基于机器学习的中间代码处理与应用方法进行了深入分析和探讨.     

P2P中基于蚁群算法的智能搜索研究

P2P是完全分布式网络，资源搜索是P2P网络中的关键问题。P2P网络中资源搜索有多种机制，传统的有洪泛机制，分布式哈西表和中心索引机制。本文对基于仿生学的蚁群算法在P2P网络资源搜索中的应用进行研究。     

基于格的两方口令认证密钥交换协议

口令认证密钥交换协议能使共享低熵的通信方在开放的网络中建立安全的会话密钥,基于Gorce-Katz框架提出了基于格的两方口令认证密钥交换(password-based authenticated key exchange,2PAKE)协议,协议采用具有近似平滑投射哈希函数(approximate smooth projective Hash,ASPH)性质的选择明文攻击(chosen plaintext attack, CPA)安全的和带有标签的选择密文攻击(chosen ciphertext attack, CCA)安全的密码体制,利用平滑投射函数的纠错性生成随机参数,通过伪随机函数计算会话密钥;与同类协议相比,该方案降低客户端密钥长度,减少服务器端投射密钥的生成次数,具有较高的效率以及完美前向安全性,在抵抗量子攻击的同时可实现显式双向认证。     

物联网环境下基于身份匿签密的认证方法研究

针对节点访问中身份隐私和数据安全问题,提出一种适用于物联网环境下简单、高效的身份隐藏认证方法。结合双线性映射算法和基于身份匿签密(IBHigncryption)进行构造,利用用户口令和智能卡完成与传感器节点的双重身份认证和会话密钥协商,实现双方安全通信并确保只有合法终端用户才能获取节点收集的实时数据。提出的方法在随机预言模型下可证明语义安全,提供身份隐藏、随机值泄露保护和可否认性等安全特性,与现有同类研究相比,明显降低了传感器节点的计算量和通信量,能更好地满足物联网应用需求。     

基于OpenFlow的光与无线融合接入网控制架构

为了有效提高光接入网网络资源利用率,满足不同用户差异化服务质量(quality of service,QoS)的业务需求,解决不同用户数据流量缺乏动态控制和智能调度的问题,提出一种基于OpenFlow的光与无线融合接入网控制架构。该架构通过部署OpenFlow代理,延伸了控制器的控制深度到光线路终端(optical line terminal,OLT)和光网络单元(optical network unit,ONU),设计了智能化控制权限的动态下放和回收机制,从而实现了功能的整体控制和资源的灵活调度。该控制架构能够以全局视角实时获取网络、用户及业务信息,根据网络状态以及网络资源的情况,动态灵活智能地制定和调整各个交换节点的数据处理规则,实现资源优化配置,可以有效提高网络资源利用率和满足不同用户差异化的业务需求。