博士科研启动基金(B2011-058) 作品数:5 被引量:47 H指数:3 相关作者: 汤永利 闫玺玺 李伟杰 于金霞 王菲菲 更多>> 相关机构: 河南理工大学 北京印刷学院 北京邮电大学 更多>> 发文基金: 河南省科技攻关计划 博士科研启动基金 国家自然科学基金 更多>> 相关领域: 自动化与计算机技术 更多>>
高效可证明安全的无证书签名方案 被引量:8 2016年 无证书公钥密码体制解决了基于身份的密码体制的密钥托管问题,且无需使用公钥证书。为此,借鉴无证书密码体制的思想,基于椭圆曲线离散对数问题,提出一类无双线性对的无证书签名方案,包括8种子签名方案,并在随机预言机模型下对其进行安全性证明。结果表明,提出方案可抵抗2类超级攻击以及存在性伪造攻击,具有较高的安全性。其中的最优方案在签名阶段与验证阶段仅需1次和2次标量乘法运算,计算效率相比现有无证书签名方案有明显提高。 汤永利 王菲菲 闫玺玺 李子臣关键词:无证书公钥密码体制 数字签名 椭圆曲线离散对数问题 可证明安全 基于随机性检测的ZigBee协议安全传输测试方法研究 被引量:3 2015年 为了有效鉴别和测试Zig Bee协议传输数据的加密措施,该文结合Zig Bee协议的安全工作模式,提出了基于随机性检测的Zig Bee协议安全测试方法。该方法综合考虑测试序列的随机性和测试的有效性,采用典型随机性检测算法构造合理的测试方案。同时通过对网络层与应用层数据帧结构特点的分析,以及Zig Bee设备中不同加密机制传输数据的测试,可有效鉴别传输数据是否加密;并通过分析负载数据加密字节的位置,可判断Zig Bee协议数据的加密层级。实验结果表明:该方法不仅适用于判断Zig Bee协议数据是否采取加密传输及其加密层级,而且也能用于测试Zig Bee协议数据的加密强度。 汤永利 赵文静 梁博 赵章界关键词:物联网安全 ZIGBEE协议 基于改进D-S证据理论的网络安全态势评估方法 被引量:29 2015年 网络安全态势评估是信息安全领域的研究热点问题。为了解决现有评估中过度依赖专家经验问题,提出了一种基于改进D-S证据理论的网络安全态势评估方法。该方法融合多源态势信息,利用基于遗传算法优化反向传播(Back propagation,BP)神经网络来获得D-S证据理论的基本概率分配(Basic probability assignation,BPA),由D-S证据理论对BPA依次进行合成计算,弱化人为因素对BPA的影响,提高BPA的预测精度和网络安全态势识别率。通过真实网络环境的实验验证了该方法在网络安全态势评估中的可行性和有效性。 汤永利 李伟杰 于金霞 闫玺玺关键词:网络安全态势评估 反向传播神经网络 D-S证据理论 基于矩阵概率检验的Zigbee协议随机性检测方法 被引量:1 2014年 随机性检测是研究密码算法基础理论的重要内容。为了有效测试与鉴别物联网系统中Zigbee协议采用密码算法的安全性,本文结合Zigbee网络的特点,在二元矩阵秩检验的基础上,对测试方式进行了合理的组织与划分,提出基于矩阵概率检验的Zigbee随机性检测方法,解决了二元矩阵秩检验单纯从线性相关性判断随机序列的片面性,并能有效地判断Zigbee协议是否实施了加密机制以及加密强度。仿真结果表明,该算法具有误差较小、可靠性高等特点,检测结果更具说服力,为物联网系统的信息安全测评提供理论和实践指导。 汤永利 王真 张雯雯 刘海峰 郭玉翠关键词:ZIGBEE协议 基于粒子滤波的网络安全态势预测方法研究 被引量:6 2017年 为了使网络管理由被动防御转为主动防御,需对网络安全态势进行预测。针对已有态势预测方法存在的准确性不高、需要样本训练问题,提出基于粒子滤波的网络安全态势预测方法。该方法利用带权粒子集逼近系统的后验概率密度函数,通过重要性采样、权值更新、状态估计等近似积分操作来实现非线性状态预测。实验结果表明,该方法不仅能体现网络安全状态的非线性,也预测了网络安全态势值。对比其他态势预测模型,该方法准确性更高,且适应于复杂网络环境。 汤永利 李伟杰 于金霞 闫玺玺关键词:网络安全 粒子滤波