魏江宏
- 作品数:16 被引量:41H指数:4
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家重点基础研究发展计划中国博士后科学基金河南省科技攻关计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于博弈模型的网络风险量化评估方法被引量:10
- 2014年
- 网络安全风险评估是网络系统安全管理的基础和前提,基于博弈模型的安全分析方法可以较好地刻画网络攻防博弈中人为因素对网络风险的影响。文章采用两人零和博弈模型描述网络攻防博弈过程,通过细化模型中的攻防策略,能够以较低的复杂度准确计算博弈双方的收益;此外,在网络风险计算过程中,对不同节点进行区分,引入相对重要性的概念,充分刻画出不同节点对网络风险贡献的差异性,使得风险计算更加贴近网络实际。仿真实验验证了该方法的可行性与有效性。
- 张树伟刘文芬魏江宏
- 关键词:网络安全风险评估博弈论
- 属性基认证密钥交换协议的设计与分析
- 由于能够解决大规模分布式应用中的细粒度访问控制问题,属性基加密(ABE)体制的研究近年来受到了广泛的关注。在ABE体制研究的基础之上,基于属性的认证密钥交换(ABAKE)协议的研究也随之展开。相比其它认证密钥交换协议,A...
- 魏江宏
- 关键词:属性基加密认证密钥交换协议口令认证可证明安全
- 文献传递
- 全安全的属性基认证密钥交换协议被引量:4
- 2012年
- 因在细粒度访问控制、定向广播等方面的广泛应用,基于属性的密码机制逐渐受到关注。以一个全安全的属性基加密(ABE)机制为基本构件,结合NAXOS技巧,提出了一个全安全的属性基认证密钥交换协议,并利用可证明安全理论在基于属性的eCK模型中进行了严格的形式化证明。相比已有的同类协议,提出的协议具有更高的安全性,并在提供丰富的属性认证策略的同时,减小了通信开销。
- 魏江宏刘文芬胡学先
- 关键词:属性基加密密钥交换
- 标准模型下可证安全的属性基认证密钥交换协议被引量:4
- 2014年
- 在Waters的属性基加密方案的基础上,提出了一个在标准模型下可证安全的两方属性基认证密钥交换协议.在修改的BJM模型中,给出了所提协议在判定性双线性Diffie-Hellman假设下的安全性证明.此外,针对无会话密钥托管的应用需求,在基本协议的基础上,构造了能够有效防止会话密钥托管的属性基认证密钥交换协议.在计算效率方面,所提协议与现有的仅在随机预言模型下可证安全的属性基认证密钥交换协议相当.
- 魏江宏刘文芬胡学先
- 关键词:属性基加密
- 域间路由系统中自治系统间信任关系的建立和维护方法
- 本发明涉及一种基于贝叶斯估计的域间路由系统中自治系统间信任关系的建立和维护方法。通过以下步骤,完成系统中自治系统间信任关系的建立和维护:(1)参数初始化,即定义并初始化建立自治系统间信任关系所需的参量;(2)域间路由消息...
- 刘文芬胡学先张建辉程东年魏江宏王伟
- 对2个属性基签名方案安全性的分析和改进
- 2016年
- 为了克服已有属性基签名机制在安全性、效率和签名策略上的缺陷,Ma等和Cao等分别提出了一个单属性机构环境下的门限属性基签名体制和多属性机构环境下签名策略支持属性的与、或、门限操作的属性基签名体制,并在计算性Diffie-Hellman假设下给出了相应体制的安全性证明。通过给出具体的攻击方法,指出这2个属性基签名方案都是不安全的,均不能抵抗伪造攻击,无法在实际中应用。此外,分析了这2个方案不安全的原因,并给出了针对Ma等方案的一种改进措施。
- 杨骁向广利魏江宏孙瑞宗
- 关键词:伪造攻击
- 域间路由系统中自治系统间信任关系的建立和维护方法
- 本发明涉及一种基于贝叶斯估计的域间路由系统中自治系统间信任关系的建立和维护方法。通过以下步骤,完成系统中自治系统间信任关系的建立和维护:(1)参数初始化,即定义并初始化建立自治系统间信任关系所需的参量;(2)域间路由消息...
- 刘文芬胡学先张建辉程东年魏江宏王伟
- 文献传递
- 属性隐藏的基于谓词的认证密钥交换协议
- 2012年
- 针对已有基于谓词的认证密钥交换协议在隐私保护方面的不足,通过结合一个内积加密方案和NAXOS技巧,提出了一个全新的基于谓词的认证密钥交换协议。并在修改的eCK模型下,将协议的安全性归约到了GBDH假设,同时,由于继承了内积加密方案隐藏用户属性的安全性质,新协议能够防止用户敏感信息的泄露。
- 刘文芬魏江宏胡学先
- 关键词:密钥交换协议
- 基于动态ID的多服务器认证密钥协商方案被引量:1
- 2014年
- 讨论了Chuang等人最近提出的一个基于可信计算的匿名多服务器认证密钥协商方案,指出其不能抵抗内部攻击,且在生物验证上存在Hash函数问题。通过引入椭圆曲线公钥密码和对称加密算法,提出了一个新方案并对其进行分析。分析结果表明,新方案弥补了原方案的不足,且具有较高的效率。最后,用一种改进的BAN逻辑证明了新方案满足密钥协商的正确性、密钥机密性和强认证性。
- 昝亚洲刘文芬魏江宏
- 关键词:身份认证多服务器智能卡椭圆曲线密码BAN逻辑
- 面向可重构服务承载网的安全管控模型建立方法
- 本发明涉及一种面向可重构服务承载网的安全管控模型建立方法,含有如下步骤:1.定义安全管控模型中的参量;2.采用资源管理器对可重构服务承载网进行实时监控,并获取网络当前的状态信息;3.依据状态信息对可重构服务承载网所有节点...
- 刘文芬胡学先魏江宏郜燕代致永
