Analysis and Improvement on a Mobile Payment Protocol with Outsourced Verification in Cloud Service

Mobile wallet is a very convenient means of mobile payment to allow the clients to conduct the payment via their mobile devices. To reduce the computation burden of resources-constraint mobile devices, a few mobile wallet protocols with outsourced verification in cloud computing were proposed. But in some of the protocols, there exist the risk of a colluding attack of the customer and the untrusted cloud server. In this paper, we propose an improved protocol, in which the payment information is protected by Hash function and random number. The malicious customer and cloud server cannot change the payment information to conduct a collusion forgery attack to defraud the merchant. The security analysis indicates that the proposed improved protocol can enhance the security in terms of correctness, unforgeability and traceability without increasing the computational burden.     

检测移动Agent系统中恶意攻击的改进方案

对一种检测恶意Agents攻击行为的异常检测模型作出了改进.主要通过分析移动Agent的移动模式及在不同主机上停留时间,以此来判断移动Agent的行为,并且把正常Agent的移动轨迹进行分类,并预测该Agent的下一目的地.最后,通过实验,对提出的算法进行评估,并分析实验结果.     

一种增强Ad hoc网络路由协议安全性的方案

移动AdHoc网络是一种新型的无线移动网络 ,由于它具有开放媒质、动态拓扑、分布式合作及受限的网络能力等特点 ,所以特别容易受到攻击 .在Adhoc网络中 ,一个节点不仅是一个主机 ,而且是一个路由器 ,它可以在网络中寻找和保持到其他节点的路由 .如果路由被误导 ,整个网络可能陷于瘫痪 .所以 ,路由安全是整个Adhoc网络的安全中最重要的一环 .论述了Adhoc网络几种路由协议 ,并针对Adhoc网络中AODV协议的黑洞攻击 ,提出了一种增强性的安全解决方案 ,该方案能在一定程度上解决黑洞问题并可防止假冒攻击     

关于移动IP中路由优化的研究

基本移动ＩＰ协议 (简称ＭＩＰ)迫使移动主机必须通过其主代理 (ｈｏｍｅａｇｅｎｔ)为所有的分组进行路由 ,从而产生“三角路由问题” ,如附图所示 .为解决该问题 ,我们给出了有关基本移动ＩＰ协议的扩展操作 ,使得在移动主机和对应通信节点之间可以不必通过主代理而进行路由 ,达到优化路由的作用 .这些扩展 ,称为路由优化操作 (简称ＲＯＭＩＰ) .附图　三角路由示意图1　路由优化技术概述1.1　基本思想路由优化的基本思想是 ,将隧道技术应用到发送分组的一般ＩＰ主机上 ,省去主代理的转发 ,最终解决“三角路由问题” .具体而言 ,当主代理…     

Enhance Confidentiality of Threshold Signature for MANET

The participating wireless mobile node that mobile ad hoc network （MANET） communications need to forward may be malicious. That means not only adversary might be able to acquire some sensitive information of the threshold signatures from the compromised node, but also the partial signatures may be fabricated by malicious node, the advantages of threshold signatures would disappear. Signing and encrypting the sensitive information of the threshold signatures, and only the specified receiver can recover it, which will improve the confidentiality of threshold signatures. The security analysis shows the method is suitable for the secure characteristic of MANET that has the malicious nodes, and the message transmission is secure can against the attack.     

A communication security protocol of mobile agent system

The security issues of mobile agent system have embarrassed its widespread implementation. The paper analyses communication security threats and countermeasures of mobile agent system and proposes a communication security protocol of mobile agent system. It provides multifactor authentication, encryption transmission, and integrity protection of mobile agent.     

基于改进动态源路由协议的MANET灰洞攻击检测和缓解研究

针对移动自组网络易遭受灰洞攻击的问题,提出一种改进动态源路由协议来检测和缓解灰洞攻击。首先,建立一种入侵检测系统(IDS),IDS节点仅当检测到灰洞节点时才设置为混杂模式;然后,通过检测节点转发数据包数目的异常差来检测恶意节点,当检测到异常时,附近的IDS节点广播阻塞消息,通知网络上的节点共同隔离恶意节点;最后,利用Glomosim工具进行的仿真实验验证了所提方法的有效性,该方法的平均丢包率仅为12.5%,端到端传输延时仅为0.116 s,比较表明,所提方法优于其他几种现有灰洞攻击检测方法。     

代理盲签名方案在基于移动代理的电子商务中的应用研究

探讨了一种代理盲签名方案在基于移动代理技术的电子商务中的应用。该方案的应用既能增加Internet上各移动代理的可信度,又能保证其所从事交易内容的私密性。同时,也提供了对存在非法行为或者恶意攻击行为的移动代理的身份追踪和审计功能。     

面向云端融合计算的防御性数据销毁机制

云端融合计算将云计算和对等计算有机地融合,充分挖掘网络中心集群服务器端和网络边缘终端所蕴含的各种可利用的资源。引入了动态性比较强的网络边缘节点之后,云端融合计算环境下的数据安全保护和远程数据销毁更加困难,特别是恶意的异地主体可能对被托管的数据实施非法篡改等攻击行为。为此,本文提出了基于移动Agent的防御性数据销毁机制,利用移动Agent对云端数据进行检测,将待上传密文数据的HASH值拼接在密文后面,并定时对数据进行双重检测,有效区分云端数据的正常修改和非法篡改。通过预测相关数据受攻击的可能性,对已被非法篡改或有被非法篡改可能性的数据进行有效处理。设计并构建了基于移动Agent的云端数据防御性数据销毁原型系统。实验结果表明,基于移动Agent的防御性数据销毁机制在检测准确性、安全性、时间开销等方面具有良好的性能表现。      

基于可验证秘密分享的移动代理安全支付协议

移动代理的安全问题是移动代理技术面临的一个很大障碍,为保护移动代理支付时的信息安全,采用Pedersen可验证秘密分享方案,设计了一个基于移动代理技术的安全支付协议．文中详细分析和讨论了协议的性能,包括安全性、不可否认性以及协议的运行效率．结果表明,和已有的方案相比,该协议在保证具有合适运行效率的同时,弱化了已有方案的安全执行条件,增加了系统的安全性和灵活性,因此具有更好的应用价值。     

增量时间戳技术在AGLET中的应用

AGLET 作为一种代理技术自身的安全性面临着许多威胁,为了增强 AGLET 自身的安全性,在 AGLET 系统中引入了增量时间戳安全技术,增量时间戳技术利用每个服务器维护的两张表(T 表和 F 表)来判断 AGLET 对象的时间戳是否是合法的,这样就可以有效的解决重复攻击和越权访问等安全问题。因此,利用互质增量时间戳技术就可以较好地解决了移动代理系统中的一些安全问题。     

基于代理的主动型网络取证系统

针对数字证据特点和网络取证要求,设计实现了一种基于代理的主动型网络取证系统。该系统从入侵检测系统和主机系统等多数据源主动收集数字证据,通过完整性算法保证数字证据传输和存贮过程中的完整性。取证分析时,系统根据网络攻击各阶段时间与空间相关性,数据流时间与空间特征融合,数据流与数据包特征融合等多种技术手段实现多阶段网络攻击过程分析和攻击源定位。使用及鉴定结果表明,系统能够满足网络取证要求,能够正确有效地实现网络取证的各项功能。     

无需第三方签名链的移动代理认证协议

移动代理是一种能在不同平台之间移动的程序。移动代理安全中的一个关键问题就是认证移动代理所声称的历史路径（执行平台）是否属实。针对移动代理认证问题提出了一种基于身份加密的认证协议。此协议能使自组织网络中移动代理平台相互之间建立一种信任关系。通过对移动代理所声称的历史路径进行验证,进而建立基于身份信息加密的签名路径链,使移动代理系统在无可信第三方参与下实现身份认证,有效防止恶意的移动代理。     

一种新的基于Mobile Agent的3G VHE架构设计

从移动终端受限性出发,基于Mobile Agent以实现个人移动性,对移动代理平台进行提取,将其作为移动终端操作系统的一部分。提出了使用与WAP协议有良好接口,且扩展性很强的外部功能接口（EFI）实现的移动代理平台以及提供业务和接口的移动代理。并给出了一个使用EFI实现的流媒体下栽的实例。     

一种新型移动数据库终端身份认证方案

以SRP-6协议和ECC算法为基础设计一种移动数据库终端身份认证方案。与其他同类方案相比,该方案不仅具有较小的存储开销和计算量,而且支持用户和设备的双重身份认证,能够抵抗窃听攻击、重放攻击、伪装主机攻击以及位置隐私攻击等多种攻击行为,从而能够更好地满足移动数据库身份认证的功能需求和安全需求。     

An Improved vTPM-VM Live Migration Protocol

To prevent malicious virtual machine from harming the security of vTPM-VM live migration process, we propose an improved vTPM-VM live migration protocol which uses a TPM-based integrity verification policy and a specific encryption scheme to enhance security. The TPM-based integrity verification policy is presented to ensure that all participating entities in this process are trustworthy. In data transfer phase, the specific encryption scheme is designed to associate the decipher process with one certain platform status so that only the destination platform can gain the key data of the migrated VM and vTPM instance. The security of this new protocol is analyzed. The results show that this protocol can effectively resist most of the attacks in the process of vTPM-VM live migration.     

改进的移动IP网络中路径更新模型

对移动IP(MIP)中一些重要的路径更新协议进行了分析与比较,提出了改进的级联MIP(NHMIP).通过调整移动终端向网关代理的注册方式,将网络分成若干个边界相对固定的子域,有效减少了移动终端注册和外地代理级联等因素导致的数据包传输开销,提高了网络整体效率.针对新协议提出了量化分析模型,采用数值仿真的方法与标准移动IP等路径更新协议的性能进行了比较,结果表明新协议有效降低了网络开销,同时提高了网络可靠性.     

基于嵌入分层决策树的电网完整性保护

为了提升系统抗攻击能力以及泛化能力,提出了一种基于支持向量机嵌入分层决策树的多智能体电网抗攻击系统完整性保护方案。首先利用多智能体来增强系统完整性保护的网络弹性,重点是系统的态势感知和自适应能力。进一步将分布式系统完整性保护设置中的数据驱动异常检测问题转化为多分类问题。然后提出了一种支持向量机嵌入分层决策树的有监督学习算法和一种自适应的负荷卸载策略,以提升检测能力,减少时间成本。实验结果表明,所提出的系统完整性保护方案能够检测出电网的异常运行状态,并能够调整其补救措施,以适应各种网络攻击。     

IPV6下基于移动Agent的入侵检测系统研究

在分析传统入侵检测系统的基础上,将移动Agent技术融入入侵检测系统．结合IPV6协议自身的特点,提出了IPV6下基于移动Agent的入侵检测系统模型,并对系统中关键模块进行了详细描述．该系统可以通过移动Agent在主机之间自主迁移分析数据,并及时发现入侵行为．实验证明,该系统具有良好的安全防御性能．     

一种改进的移动IP注册认证协议

通过分析一种移动IP注册认证协议的安全性,提出了一种新的移动IP注册认证模型.该协议在保持原有协议特点的同时,能够提供更高的安全性,从而有效地抵御重放攻击和中间人攻击等安全威胁.