支持数据完整性验证的可问责数据交易方案

针对数据交易方案的密钥泄露、合谋等安全问题,提出原子性可问责的数据交易方案。将数据审计技术与智能合约结合实现自动支付,确保交易过程中数据的完整性以及支付的公平性;采用自认证公钥密码技术设计用户注册过程,确保即使遭受单点故障问题,用户私钥仍然安全;借助会话密钥加密通信,解决了对称密钥分发问题,同时能够高效维护通信安全;构造了可公共审计的问责机制处理用户争议,以抵抗合谋攻击。安全性分析及实验表明本方案不仅能抵抗密钥泄露攻击和合谋攻击,还能够降低通信成本、高效问责。     

可证明安全的基于RSA的远程用户口令认证协议

身份认证是确保信息系统安全的基本手段,基于RSA的认证协议由于实用性较强而成为近期研究热点.讨论了Xie等提出的一个基于RSA的双因子远程用户认证协议,指出该协议不能抵抗重放攻击和密钥泄露仿冒攻击,无法实现所声称的安全性,并且存在用户隐私泄露和可修复性差问题,不适于实际应用.给出一个改进方案,在随机预言机模型下,基于RSA假设证明了改进方案的安全性.与现有的基于RSA的同类协议相比,改进协议在保持较高效率的同时,首次实现了可证明安全性,适用于安全需求较高的移动应用环境.     

一种保障移动智能体系统的安全模型

基于移动智能体的应用技术需要率先解决系统的基本安全问题,以支持其发展与成熟。鉴于传统的被动防御安全策略不能适应移动智能体技术应用的发展需要,提出了一种保障移动智能体系统安全的安全模型。按模型实现的原型系统能够主动识别并实时响应攻击行为。该系统还可利用端口映射的机制迷惑攻击者,起到代理服务器型防火墙的实际功效,这是对移动智能体系统安全解决方案的积极探索。     

基于多Agent系统的装备保障性评估研究

依据装备保障性评估的实现功能,建立了基于多Agent系统(MAs)的保障性评估模型的体系结构.通过对装备保障过程的分析,以装备保障过程MAS模型为例,阐述了保障过程模型中Agent的功能和结构,探讨了基于黑板系统的多Agent间的通信,设计了装备保障过程模型的仿真实现.     

基于HLA/MAS的野营保障仿真建模研究

在分析研究HLA与MAS结构与功能的基础上,提出了一种HLA与MAS的联合仿真建模策略,即以HLA/RTI为主体架构,将仿真模型分为底层Agent对象、中间层MA联邦成员、上层MAS联邦,利用MAS/Agent技术进行对象层智能建模.并将该策略应用于野营保障仿真模型的构建,分析了模型结构与组成,设计了主要仿真流程及Agent通信控制策略,给出了类定义的实例,探讨了原型系统的实现.     

基于扩展FIPA-ACL的装备保障Agent通信语言

针对原生FIPA-ACL在装备保障Agent通信中存在的语义描述范围不够、通信效率较低和语义识别不准确的问题,提出了一种基于扩展FIPA-ACL的装备保障Agent通信语言设计与实现方法.首先对FIPA-ACL的通信原语进行了扩充,并给出原语的形式化语义描述方法;其次对装备保障专业领域的通信本体进行了定义,明确了通信内容使用的基本词汇;再次基于FIPA-SL进行了内容语法定义和通信内容描述;最后对装备保障Agent通信语言进行了实现,并在某部队装备保障智能仿真推演与效能评估系统中进行了应用,验证了本文所提出语言的可行性及有效性.     

弹道导弹突防信息对抗仿真系统设计研究

以弹道导弹突防信息对抗为仿真对象,即实现系统可扩充性、互操作性和提高大型复杂自适应对抗系统分析论证能力为目标,综合运用基于HLA和Agent的建模仿真技术,设计开发分布式的仿真联邦,重点研究了基于HLA的Agent通信控制、本体模型在Agent知识水平通信中的应用以及提高HLA仿真效率途径等问题.研究结果表明,交互行为本体的应用,可以提高集成HLA和Agent仿真环境中的仿真效率.     

基于身份的域间认证及密钥协商协议

基于Shamir的秘密共享思想,提出了一种基于身份的域间认证及密钥协商协议。该协议要求域内节点共同参与共享密钥的生成,解决了现有的两方密钥协商方法用于域间认证,及密钥协商时不能保障代表节点可靠性和普通节点参与度的问题。协议的正确性和安全性分析说明,该协议不仅满足密钥协商的基本安全属性,而且还满足数据保密性、数据完整性、抵抗代表节点假冒和欺骗等安全性要求。与使用现有的两方密钥协商协议进行域间认证及密钥协商相比较,本协议具有更低的通信量和计算量,同时,提高了域内普通节点在密钥协商过程中的参与度。     

基于IBC策略驱动的组播内容分发方案

针对内容分发应用中的组播加密方案和多接收者加密方案所存在的动态组密钥管理复杂、计算和通信代价高等问题,分析了内容分发系统的典型安全需求,采用基于身份密码学提出了一种新的面向群组的安全内容分发系统模型与方案,经安全性与性能分析表明,方案满足接收方访问控制、发送方鉴别与防抵赖、策略加密等安全要求。将发送方的计算和通信代价降为O(1),同时具有密钥管理简单、组密钥更新开销小和易于实现等特点,能方便地应用于商业的组播内容分发系统。     

基于Agent的成本估算系统

致力于为产品设计提供快速、正确的成本估算信息反馈 ,设计和实现了合同网组织结构下基于智能体 ( Agent)的成本估算系统 .本文以反射型 Agent模型为指导 ,建立了用于成本估算的 Agent行为模型 ,并进一步用面向对象的方法论设计和实现了系统的 Agent模型库 ,提出并实现了基于消息的 Agent行为组织方法和基于 Agent的 Agent设计方法.     

Application of mobile scanning agent in the network security

To enhance the security of network systems, puts forward a kind of software agent is put forward, which has the induction ability of network frameworks and the ability of behavior independence. It is mobile scanning agent. More attentions is paid to expound how to design and realize mobile scanning agent. Besides, it is also explained the programs of mobile scanning agent system. In the end, it expects mobile scanning agent.     

基于安全代理的中间件技术研究

安全技术在目前信息技术应用,特别是在电子政务、电子商务等对安全性要求特别高的应用中是一个关键问题。对安全代理技术的体系结构、访问控制、通信机制、认证机制等关键技术进行了研究。该安全代理技术不同于通常的代理技术,它由代理客户端、代理服务器、安全控制列表等关键组件组成。随着安全代理技术的应用,应用系统的安全性得到了很好的控制,有较强的实际应用价值。     

Multi-path based secure communication in wireless mesh networks

Communication security is a critical aspect of QoS provisioning in wireless mesh network (WMN). Because of the inherent characteristics of WMN, conventional security mechanisms cannot be applied. In order to guarantee the communication security, a novel communication security mechanism is proposed. The mechanism uses a communication encryption scheme to encrypt data packets and employs a risk avoidance scheme to avoid the malicious nodes during communications. Simulation results indicate that the mechanism is able to provide secure communication effectively and reduce the damage of attacks through multiple paths.     

人工噪声辅助物理层安全通信系统峰均比

针对人工噪声辅助的物理层安全通信系统发射信号高峰均比问题,分析了不同发射天线条件下发射信号峰均比的互补累积分布以及峰均比问题对于期望接收机通信性能的影响。在不影响系统安全性能的前提下,提出了一种基于噪声子空间旋转不变特性的峰均比优化算法,采用差分遗传算法得到了噪声子空间旋转角度的近似最优解。同时,为了降低峰均比算法工程实现的计算复杂度,给出了一种部分旋转角度的次优算法。仿真结果表明,本文提出的峰均比降低算法能有效地降低人工噪声辅助的物理层安全通信信号高峰均比特性,从而保证期望接收机的通信性能。     

一种基于Logistic映射的数据加密算法

针对以原文叠加确定性混沌随机序列为核心的一般混沌加密算法保密性较低的特点,提出了一种以将原文变换为混沌随机序列为核必思想的基于Logistic映射的数据加密算法。该算法采用固定字长离散化、加入扰动项的方法,将Logistic映射修正为一一映射,并实现了将"信号"变换成"噪声"的加密思路。实例演示表明该算法简便快捷,保密性高,扩展性强,具有很好的应用前景,可广泛用于军事通信保密、网络信息安全等领域。     

基于SVO逻辑的公钥协议进化生成

提出了一种公钥密码体制安全协议的生成方法,用进化策略来生成公钥协议,并采用SVO逻辑来描述和验证公钥协议。所提方法具有较高的扩展性,对于不同的需求,可以生成不同的安全协议。实验表明,所提出的方法能够高效地生成公钥协议,保证所生成公钥协议的安全性,并有效地提高协议效率和降低协议中消息的冗余度。     

基于发展模式驱动的水安全调控模型研究

近年来人类活动引发的水危机受到社会各界的关注,如何找到解决水安全问题的有效手段成为新的研究热点.运用系统动力学理论建立了社会水循环系统动力学模型,模拟水资源在区域社会系统和水系统之间的转化和消耗过程;从提高水安全保障能力角度,设计了节水农业型、环保工业型和服务业驱动型三种发展模式,并研制了基于发展模式驱动的水安全调控模型;在对区域水安全状态关键指标模拟的基础上,评价在不同发展模式情景下的水安全度,对比给出推荐的调控方案.通过在郑州市的应用发现,设计的七种调控方案均能不同程度地提高水安全度,但采用复合模式方案的水安全度明显高于采用单一模式方案,综合考虑三种模式的方案7是最理想的推荐方案.     

Consensus design for continuous-time multi-agent systems with communication delay

This paper investigates a consensus design problem for continuous-time first-order multiagent systems with uniform constant communication delay.Provided that the agent dynamic is unstable and the diagraph is undirected,sufficient conditions are derived to guarantee consensus.The key technique is the adoption of historical input information in the protocol.Especially,when agent＇s own historical input information is used in the protocol design,the consensus condition is constructed in terms of agent dynamic,communication delay,and the eigenratio of the network topology.Simulation result is presented to validate the effectiveness of the theoretical result.     

沿海城市生态安全系统结构及稳定性研究

论文以传统DPSIR,概念模型为基础,构建中国沿海城市生态安全系统评价指标体系,提出5个因素间的7组因果关系假设.通过结构方程模型(SEM)对假设进行检验,辨识中国沿海城市生态安全系统的结构框架.运用生态网络分析法(ENA)建立信息传递方程,对生态安全系统稳定性进行测度.研究发现:传统DPSIR概念模型的因果关系假设不具有普适性,在中国沿海城市生态安全系统结构中,“响应R”对“状态S”正向作用的因果假设被拒绝.进而本文根据其他6组因果关系构建了独具特色的沿海城市生态安全系统结构.生态网络分析结果显示,中国沿海城市生态安全系统信道容量为2.1065,聚合度为1.7254,表明沿海城市生态安全系统稳定性较高,系统内要素间相互依赖程度强.同时由于系统空闲率(0.1809)较低,导致系统对外部冲击的抵御能力较差.沿海城市应进一步增加系统的弹性空间,提高生态安全系统稳定性.