国家高技术研究发展计划(2007AA01Z429)
- 作品数:28 被引量:195H指数:8
- 相关作者:马建峰冯涛李凤华裴庆祺马卓更多>>
- 相关机构:西安电子科技大学兰州理工大学北京电子科技学院更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金甘肃省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信航空宇航科学技术农业科学更多>>
- 基于概率机制的涌现分簇算法
- 2012年
- 涌现分簇算法ACE是一类基于群体智能的移动Ad hoc网络分簇算法。针对ACE算法迭代中存在的问题,该文引入概率机制,提出了基于概率机制的涌现分簇算法(PACE)。该算法根据节点竞争簇头概率最高的局部信息,创建全局分簇网络,在概率相同的情况下,根据节点标识符来仲裁簇头选举,同时实现了单节点簇合并和失效恢复。理论分析和仿真结果表明,该算法收敛时间短,能够创建稳定且更优化的分簇结构,具备失效恢复能力。
- 冯涛瞿竞杰郭显
- 关键词:分簇算法移动ADHOC网络
- 基于Diffie-Hellman算法的分层密钥分配方案被引量:14
- 2011年
- 在基于内容的访问控制系统中,主体对客体只有允许访问和拒绝访问两种权限,且主体之间和客体之间都存在一种偏序关系,传统的访问控制策略需要对主客体单独进行管理,效率较低.本文利用其中的偏序关系设计一种分层密钥分配方案,使分配的密钥既能实现保密通信又能达到实施访问控制的目的,提高系统效率.该方案利用客体之间的偏序关系使所有客体形成一个有向无环图,以多方Diffie-Hellman算法为基础为图中每个节点分配密钥,使得每个节点都可以通过自己的密钥计算出其子节点的密钥,每个节点的密钥用于加密对应于该节点的资源,从而通过对密钥的分配实现对访问权限的管理.该方案分为系统建立、密钥更新、节点加入和节点删除等部分,其安全性基于DDH假设,支持成员以及分层拓扑结构的动态变化,可用于解决基于内容的分层访问控制问题.
- 阎军智李凤华马建峰
- 关键词:群组密钥管理
- 一种容忍攻击的传感器网络节点定位算法被引量:3
- 2008年
- 针对无线传感器网络中定位系统存在脆弱性的问题,提出一种容忍攻击的安全定位算法AtLoc。以方差的无偏估计为安全性检验依据,采用随机方法找出一个最小安全参照集,在此基础上,利用基于最小安全参照集的预测残差为依据逐个检查剩余参照点是否异常,从而提高了定位系统容忍攻击的能力。对AtLoc算法进行了理论分析,并通过模拟实验验证了其容忍攻击的能力。
- 叶阿勇马建峰
- 关键词:无线传感器网络
- 无线环境下的可信网络连接协议被引量:5
- 2010年
- 为增强无线网络接入认证的安全性,结合可信计算技术和无证书公钥密码体制,提出一种无线环境下的可信网络连接协议.该协议仅需6轮交互就能实现STA与AP之间的双向身份认证和会话密钥协商,同时实现AS对STA的平台可信性验证.安全性和性能分析表明,与IEEE802.11i的接入认证方案相比,新协议的安全性能优势明显.
- 马卓马建峰杨超杨力
- 关键词:无线网络可信计算可信网络连接
- 用逻辑方法验证移动Ad Hoc网络协议被引量:1
- 2011年
- 针对移动Ad Hoc网络节点移动和无线广播通信特征,引入移动算子和广播算子,扩展形式逻辑LS2,提出了建模和分析移动Ad Hoc网络安全系统的逻辑ELS2.ELS2把网络模型化为不同位置上执行程序的线程复合,把攻击者模型化为与协议参与方并发运行的线程.ELS2中提出网络迹概念,描述网络节点内部计算和外部交互,以及节点移动导致的网络进化过程,并在网络迹上定义谓词公式和模态公式的语义,分析网络协议属性.ELS2证明系统中,设计了捕获程序行为直观属性的新公理.最后,在ELS2逻辑中建模并分析了移动IP注册协议正确性属性.
- 郭显冯涛袁占亭马建峰
- 关键词:ADHOC网络形式逻辑
- 一种实时内部威胁模型建立方法被引量:3
- 2009年
- 利用系统访问控制关系,定义了主体、客体两个偏序结构和二者间的映射关系,建立了分层映射内部威胁模型.采用层次分析法从主客体两方面对分层映射模型的内部威胁特征进行分解量化,并利用二者间的映射关系实现了对系统内部威胁的全面实时评估.克服了原有模型不能同时定量定性分析内部威胁的缺陷,提高了量化的准确性和客观性.实验结果表明,分层映射内部威胁模型能够实时、有效地评估系统的内部安全威胁,为进一步实现内部威胁感知建立了基础.
- 张红斌裴庆祺马建峰
- 关键词:映射客体
- MANET节点不相交多路径安全源路由协议被引量:4
- 2009年
- 多路径路由实现是移动Adhoc网络(MANET)可靠运行的有效保证.现有MANET节点不相交多路径路由协议主要关注节点不相交多路径的可实现性和效率问题.针对节点不相交多路径路由协议MNDP协议在主动攻击者安全模型中的安全缺陷,提出了可证明安全的MANET节点不相交多路径动态源路由协议——SMNDP协议.SMNDP协议路由请求算法中,建立了中间节点路由请求消息传播策略的检错机制,SMNDP协议路由应答算法中建立了消息防篡改机制和身份认证机制.基于攻陷的网络拓扑模型,扩展了可模糊路由概念,提出了多路径可模糊路由集合概念和节点不相交多路径源路由协议的安全定义,并应用于SMNDP协议的安全分析.SMNDP协议的安全性可以归约为消息认证码和签名机制的安全性.
- 冯涛郭显马建峰李兴华
- 关键词:MANET可证明安全
- Implementation of IEEE802.1x in OPNET
- IEEE802.11 suffered from limited data confidentiality and cumbersome procedure for exchange of security parame...
- Kai Yang Department of Computer Science
- 文献传递
- 多域环境下的网络存储系统被引量:3
- 2010年
- 针对OSD和SAN对构建海量存储系统的缺点,基于NASD网络存储系统构建了一个多域环境下的网络存储系统,由不同的服务器对用户进行身份认证与访问授权,改进了原系统不易大规模扩展和服务器的瓶颈缺点;给出了实现系统关键的网络存储协议,并利用CK模型对其进行了安全性分析.结果表明,新系统具有高带宽、低延时、易扩展、规模大、安全性高、低成本的特点,是一个适合海量存储的系统.
- 段新东马建峰
- 关键词:海量存储可证明安全
- 无线自组网中有效的证密钥协商方案被引量:2
- 2011年
- 在Diffie-Hellman密钥交换算法和基于身份的密码体制基础上,提出一种适用于无线自组网的认证密钥协商方案。该方案利用分布的多项式秘密共享的思想,实现PKG分布化和网络中节点公私钥的生成。通过随机数认证和基于身份的签名以及DH密钥协商算法实现认证密钥协商。该方案IBE与DH算法相结合,具有基于身份的密码体制低存储量和通信量的优点,同时认证密钥协商后的通信均可采用对称密码算法来有效降低计算量,节省网络资源。理论分析证明本方案是安全的。
- 李小青李晖马建峰
- 关键词:密码学密钥协商IBEDIFFIE-HELLMAN密钥交换秘密共享
