并行进程之间通讯的一种最佳方案

本文仅讨论带有信息的并行进程通讯的问题.所谓带有信息的并行进程通讯,是指并行进程之间以通讯方式使一进程向另一进程提供约定的数据结构。我们采用改进RC400系统中信息缓冲办法,通过消息发送方式,而得到另一种通讯方案;还进一步证明了这种方案是最佳方案。     

高密度节点部署条件下WSN时间同步优化方法

在第三方参考广播协议的基础上,提出了一种基于节点密度的时间同步协议.该协议利用节点同步消息取代第三方广播消息,减少了消息发送数量.时间同步中每个节点只需发送两个数据包,通过消息夹带增加时钟调整的参考点来提高时间同步的精度.从理论上证明了同步精度与节点密度之间的关系;通过对比实验验证了协议的正确性和有效性,进而证明了同步精度随节点密度的增加而提高.     

无线多跳网络中TCP拥塞控制性能改进策略

将TCP协议应用于无线多跳网络时,由于无线多跳网络的一些固有限制,TCP协议的效率较为低下.据此,提出一种无线多跳网络中TCP性能改进机制.该机制的基本思想是使用往返时间（RTT）,在发送方用自适应的速率调节算法,使用RTT计算相应的发送速率并据此来控制发送速度,从而达到改进拥塞控制的目的.仿真试验结果验证了该算法的有效性,表明新算法可以有效地提高TCP在无线多跳网络中的性能.     

基于乘法群Z_p~*的ELGamal公钥密码系统

为了解决发送方与接收方不能识别对方身份的问题,在研究ElGamal密码体制的基础上,给出了一种基于乘法群Zp*的ELGamal公钥密码体制。结果表明:该算法可以实现通信双方的双向身份认证,有效地防止了攻击者冒充发送方伪造要发送的消息。同时该算法在通信过程中加入了可以追踪消息来源的信息,使得接收者可以对消息的真实性进行有效的验证。通过对消息的双重保护,该体制实现了在公开信道上的安全通信。     

一种改进的事务提交机制

结合文献[3,4]以及已有的一阶段提交协议,提出一种改进的Early no Prepare（ENP）协议.该协议消除了两阶段提交协议（2PC）中的处理消息阶段,参与者无需向协调者发送提交消息,子事务可自行决定提交或是终止,不必等待协调者的最终命令,从而降低消息复杂度和日志复杂度,保证了状态的一致性.     

基于PUF实现物联网设备的轻量级密钥共享协议

物联网承载着大量敏感信息的安全传输与存储.由于物联网设备资源有限,通信开销大、传输速率慢且需存储敏感信息的安全原语（如公钥算法、数字签名等）不适用于轻量级设备的认证.本文利用硬件物理不可克隆函数（PUF）具备的防篡改防克隆特性来生成共享密钥,结合MASK算法、Hash函数等安全原语,为物联网设备提出一种轻量级匿名密钥共享安全认证协议.通过Ban逻辑和形式化工具ProVerif进行安全分析验证,证明该协议能够防御中间人攻击、去同步攻击、假冒攻击、建模攻击等.通过对比其他协议,证明该协议具备计算成本低、通信开销和存储容量小以及安全性能高的优点,适合于资源受限设备的安全通信传输.     

LTE网间切换安全机制的形式化分析

通过分析3GPP LTE网间切换安全协议,发现通过监听网络消息的方式,入侵者可以在协议的信息交互过程中获取协议的2个核心密钥,并将其用于非法活动而不会被系统发现.为了解决这一问题,在保留原协议信息交互框架的基础上,提出了一种改进的3GPP LTE网间切换安全协议.该改进协议引入了公钥体系,保证密钥不会因为第三方的截取而...     

SSL协议安全性能分析及改进措施研究

随着信息传递的速度飞速增长,网络通信安全防御成为网络安全领域的重点研究之一.目前绝大多数网络安全厂商将改进完善现有的网络安全协议作为一种重要的防御手段.但由于加密技术出口的限制政策,我国无法进口.国内电子商务的安全问题又日益严重,故提出了改进SSL协议安全性的研究.主要从SSL协议漏洞和SSL协议攻击两个方面进行分析,发现一些重大漏洞,并得出相应的改进措施.同时,详细地分析并改进了密钥强度漏洞、密钥管理漏洞、数字签名漏洞、防范通信业务流攻击、Change Cipher Spec消息丢失、密钥交换算法欺骗预防方式、中间人攻击等防范措施,并画出改进措施流程图.     

一种低通信开销联合时钟同步和定位算法

针对无线传感器网络（wireless sensor networks ,WSNs）中降低节点间的通信开销的需求,提出一种基于成对广播同步协议（pairwise broadcast synchronization ,PBS）改进的联合时钟同步和定位算法。在联合时钟同步和定位过程中,锚节点（位置已知,时钟需同步）侦听未知节点（位置未知,时钟需同步）与参考节点（位置已知,时钟为参考时钟）双向交换的时间信息,不用发送额外的信息。因此相比于传统基于双向信息交换方式的联合时钟同步和定位算法可以节省大量的通信开销,同时可以降低同步所需参考节点的数目。该算法不仅对未知节点的位置参数和时钟参数进行联合估计,同时也完成锚节点时钟参数的估计。经过仿真分析,估计值满足所推导的克拉美罗下限（cramer-rao lower bound,CRLB）,且估计精度接近其他两种典型联合算法。综合考虑估计精度和通信开销,所提出的算法优于现有的联合时钟同步和定位算法。     

城市车联网中紧急消息的快速广播路由研究

研究了车载自组织网络(VANET)中紧急安全消息的多跳广播协议,针对城市场景的特点提出了一种基于最小期望剩余时延转发的广播算法(BP-MEDF).该算法综合考虑了信号衰落、排队时延、广播干扰和车辆快速移动等因素,提出基于最小期望剩余时延的中继优选模型,结合城市道路的静态和动态路由属性,协议规定发送端首先指定最佳中继快速转发消息,当指定的中继转发失败时其他接收节点协作转发以确保路由可靠性.通过NS2仿真表明,相比于传统的协议, BP-MEDF在满足一定广播可靠性的前提下,降低了广播时延,具有更高的广播效率.     

An Improved ID-Based Group Key Agreement Protocol

ID-based constant-round group key agreement protocols are efficient in both computation and communication, but previous protocols did not provide valid message authentication. An improvement based on attack analysis is proposed in this paper. The improved method takes full advantage of the data transmitted at various stages of the protocol. By guaranteeing the freshness of authentication messages, the authenticity of the generator of authentication messages, and the completeness of the authenticator, the improved protocol can resist various passive and active attacks. The forward secrecy of the improved protocol is proved under a Katz-Yung （KY） model. Compared with existing methods, the improved protocol is more effective and applicable.     

基于SWIM卡公钥认证的二阶段握手加密套接层协议

根据普通智能手机移动接入时端端加密的安全需求，提出了一个基于SWIM卡公钥认证的二阶段握手加密套接层（SSL）改进协议．在握手的第1阶段，该协议由SWIM卡完成终端与网关之间基于公钥证书的身份认证，并产生、分发密钥材料．利用第1阶段的认证结果替代标准SSL握手协议的认证部分，利用第1阶段产生的共享密钥、随机数按照标准SSL密钥生成方法生成移动通信双方的会话密钥、初始化向量，进而完成第2阶段的握手SSL改进协议．所提协议的安全性通过了BAN的逻辑推理、证明，其适用性分析结果表明，在端端安全性、通信带宽效率变化、密码运算量和移动终端普适性等方面，它要比无线应用协议更适于移动应用的安全性需要，在相同的实验环境下，移动终端安全接入的时间也从3．5S缩短到1．5S．     

移动自组网中基于分簇的通用一致性协议

提出解决移动自组网一致性问题的基于分簇的通用一致性协议(VCBC)。VCBC协议分为检测与分簇层和一致性实施层。检测与分簇层在对移动自组网分簇的同时,与附加的不可靠故障检测器一起向一致性实施层提供网络的当前状态。同时,分簇可以合并消息,减少网络中的消息数量,节省网络资源;一致性实施层利用检测与分簇层提供的层次化网络,采用一种通用的模型来解决移动自组网中一致性问题。通过NS2软件进行仿真实验,实验结果表明:VCBC协议在平均轮数(NR)、平均跳数(NH)和执行时间(ET)等3个方面均优于其他协议。     

基于生物信息的未知二进制协议聚类方法

协议聚类是协议逆向工程技术中非常重要的一步，针对二进制协议更加透明且满足的协议种类更加广泛的特点，提出了一种基于基因和蛋白质生物信息的二进制协议聚类方法，能够从原始序列角度对大量协议直接进行聚类.本文方法首先将原始二进制报文转化成四进制基因形式，使用快速聚类方法计算碱基两两组合的k-seed值生成距离矩阵，并用UPGMA计算最小距离生成树得到初始分簇；其次，将每一簇四进制协议报文转化成十六进制蛋白质链，得到序列更有语义的方式并采用基于改进mBed算法的聚类方法将其进行高精度聚类.通过对已知和未知协议单纯和混合场景下的测试表明，该方法能够对二进制协议实现高效并且高准确率的聚类，具有较高的应用价值.     

Analysis and Application of Covert Channels of Internet Control Message Protocol

Based on the analysis of the covert channel＇s working mechanism of the internet control message protocol （ICMP） in internet protocol version 4 （IPv4） and Internet Protocol version 6 （IPv6）, the ICMP covert channd＇s algorithms of the IPv4 and IPv6 are presented, which enable automatic channeling upon IPv4/v6 nodes with non-IPv4-compatible address, and the key transmission is achieved by using this channel in the embedded Internet terminal. The result shows that the covert channel＇s algorithm, which we implemented if, set correct, the messages of this covert channel might go through the gateway and enter the local area network.     

采用新的启动和周期应答策略的传输控制协议

针对传输控制协议(TCP)协议在长延时网络中性能较差的问题,提出了一种新的传输控制协议。为了解决连接开始阶段发送窗口增长速度慢的问题,协议中采用了名为"疾速开始"的启动策略来取代传统的"慢启动"策略;另外,为了减少反向链路的带宽占用,避免由于反向链路数据拥塞而造成前向链路数据发送速率降低的问题,协议还采用了周期ACK应答策略,应答周期与发送返回时间相匹配。仿真结果表明,这个新的传输控制协议不仅能够迅速增长发送窗口,提高链路带宽的利用率,而且能够大大降低反向链路的带宽占用。     

P2P模式下的资源定位技术探究

在P2P模式的网络环境中,如何迅速的对节点资源进行定位和建立连接,是网络技术研究的重点之一.针对P2P混合型模式的资源定位和搜索算法中存在冗余消息等问题,通过算法分析,提出两种改进思路和方法：一是减少查询的冗余消息;二是查询到的信息直接发送给起始的查询节点.通过仿真实验,表明改进后的算法,减少了查询消息冗余和提高了搜索速度.     

一个基于模态逻辑的安全协议度量方法

为将量化分析方法引入安全协议分析中,以模态逻辑方法为基础定义了协议度量方法,并形式化地给出度量协议内容对协议安全目标满足度的参数和方法,同时在此基础上,进一步地给出了对安全协议冗余进行度量及化简的方法。应用该方法对实例协议进行分析,直接描述各协议内容的贡献度,显示冗余内容对目标实现的无效作用,从而可以安全化简。量化分析在安全协议形式化分析中的应用是本方法的主要特点,它具有模态逻辑方法的优点及缺陷。     

可证明安全的轻量级无服务型RFID安全搜索协议

针对RFID标签搜索过程中产生的安全与隐私问题,设计了一个轻量级无服务型RFID安全搜索协议.通过严格时间戳的方式对移动读写器的时间权限进行管理,提出松散时间戳和HASH函数相结合的方式对无线信道进行安全防护,其利用HASH函数的单向性保证了协议消息的完整性和保密性,利用碰撞原理实现了可调节的隐私强度及搜索效率.在UC框架下证明了协议满足通用可组合安全性,使得协议可运行在并发环境当中,在标准安全模型下证明了协议满足抵抗重放、去同步、跟踪及匿名性等攻击方式,提出的搜索协议具有强安全性和强隐私性.     

基于量子安全的电力信息系统安全增强方法研究

电力系统是国家发展的重要基石,电力信息系统的安全必须得到保障。现有电力信息系统的安全主要基于RSA等加密算法,面临互联网算力提升和量子计算机的威胁。根据电力系统对信息安全的迫切需求,以及量子保密通信技术在信息安全领域中的无条件安全性,探索量子保密通信技术在电力信息系统中的应用。通过对作为互联网信息技术基础的标准SSL协议过程及其安全要素解析,设计了同互联网基础相容的量子安全增强方法——利用预置量子随机数(基于量子随机数发生设备、量子密钥分发网络)进行随机数源强化,在开源OPENSSL VPN平台上进行相应实验验证。实验结果表明,提出的利用量子随机数源进行量子化改造的方案能实现系统安全的根本性改善,同时不显著增加系统复杂度或系统开销,对电力信息系统安全实现增强。