毛可飞 作品数:19 被引量:102 H指数:3 供职机构: 北京航空航天大学 更多>> 发文基金: 国家自然科学基金 国家重点基础研究发展计划 中国民航飞行学院青年基金 更多>> 相关领域: 自动化与计算机技术 电子电信 更多>>
软件定义网络:安全模型、机制及研究进展 被引量:87 2016年 软件定义网络(software defined networking,简称SDN)初步实现了网络控制面与数据面分离的思想,然而在提供高度开放性和可编程性的同时,网络自身也面临着诸多安全问题,从而限制了SDN在很多场景下的大规模部署和应用.首先对SDN的架构和安全模型进行分析;其次,从"SDN特有/非特有的典型安全问题"和"SDN各层/接口面临的安全威胁"两方面,对SDN中存在的典型安全威胁和安全问题进行分析和归纳;随后从6个方面对现有SDN安全问题的主要解决思路及其最新研究进展分别进行探讨,包括SDN安全控制器的开发、控制器可组合安全模块库的开发和部署、控制器Do S/DDo S攻击防御方法、流规则的合法性和一致性检测、北向接口的安全性和应用程序安全性;最后对SDN安全方面的标准化工作进行了简要分析,并对SDN安全方面未来的研究趋势进行了展望. 王蒙蒙 刘建伟 陈杰 毛剑 毛可飞层次身份基认证密钥协商方案的安全性分析和改进 被引量:3 2016年 该文分析了曹晨磊等人(2014)提出的层次身份基认证密钥协商方案的安全性,指出该方案无法抵抗基本假冒攻击。文中具体描述了对该方案实施基本假冒攻击的过程,分析了原安全性证明的疏漏和方案无法抵抗该攻击的原因。然后,在BONEH等人(2005)层次身份基加密方案基础上提出了一种改进方案。最后,在BJM模型中,给出了所提方案的安全性证明。复杂度分析表明所提方案在效率上同原方案基本相当。 毛可飞 陈杰 刘建伟关键词:密码学 可证明安全性 认证密钥协商 一种基于无纠缠克隆的通用量子网络编码方法 一种基于无纠缠克隆的通用量子网络编码方法,它有六大步骤:步骤1:定义基本类型的节点,包括源节点、叉节点、传输节点、聚节点以及汇节点5种类型;步骤2:定义量子网络编码协议简化条件;步骤3:采用由一般图到D<Sub>3</S... 尚涛 赵晓杰 毛可飞 王朝 林翔 刘建伟一种软件定义网络下的流规则合法性认证方法 本发明公开了一种软件定义网络下的流规则合法性认证方法,包括应用程序的流规则生成权限集构造、应用程序身份和权限审核、流规则签名‑验证机制三部分。本发明首先对参与流规则生成服务的应用程序权限进行细化,构造应用程序的有效流规则... 刘建伟 王蒙蒙 毛剑 陈杰 毛可飞 刘哲 邱修峰文献传递 高效的无证书聚合签密方案 被引量:7 2016年 现有的聚合签密方案大多是签密后由任意用户对签密进行聚合。为了提高聚合签密的效率,设计了一种新的基于异或运算(exclusive OR,XOR)的无证书聚合签密方案。该方案可预先指定任意用户为聚合者,并由聚合者发起签密协议,各用户对消息签密后再由聚合者进行聚合。证明了该方案在随机预言模型下满足不可伪造性和保密性。与现有的几种聚合签密方案相比,提出的签密方案具有计算效率高的优点。 刘建华 赵长啸 毛可飞关键词:异或运算 一种电子测量教学设备及其使用方法 本发明公开了一种电子测量教学设备及其使用方法,该设备包括计算机系统、模拟硬件接口模块和外部总线。该设备利用计算机仿真手段提供电子测量实验的虚拟显示环境,利用模拟硬件接口模块提供电子测量实验的硬件操作环境。首先,降低了电子... 路辉 毛可飞文献传递 一种电子测量教学设备及其使用方法 本发明公开了一种电子测量教学设备及其使用方法,该设备包括计算机系统、模拟硬件接口模块和外部总线。该设备利用计算机仿真手段提供电子测量实验的虚拟显示环境,利用模拟硬件接口模块提供电子测量实验的硬件操作环境。首先,降低了电子... 路辉 毛可飞文献传递 一种飞行数据知识获取系统及其获取方法 本发明提出一种飞行数据知识获取系统及其获取方法。其中,飞行数据知识获取系统主要包括飞行数据获取模块、飞行数据库模块、模式选择模块、数据准备模块、数据显示模块、任务执行模块、规则输出模块、规则处理模块、知识获取模块和知识库... 路辉 毛可飞 陈付亮海洋基本地理特征可视化技术研究 2006年 针对海洋工程领域仿真可视化的需求,在OpenGL平台下,以电子海图为基础,对海洋基本地理特征的构建和可视化开展了针对性的研究工作,通过研究海底地形和地物数据的特点,采用了不同的建模方法和实时显示方法,并搭建了二、三维可视化联动的系统架构。最后通过相应的试验工作验证了相关方法的正确性。系统成本低廉、运行高速,可以真实地重建海洋地理特征,为获取和感知准确全面的海洋基本地理特征信息环境打下了基础,具有一定的理论意义和工程应用价值。 毛可飞关键词:地形 可视化仿真 机载通信自动测试系统中的狭义虚拟仪器 2006年 用户认知的测试仪器保证了机载通信设备与自动测试系统的兼容性和关联性,但也带来了接口类型多样、操作环节复杂等问题。该文引入了狭义虚拟仪器的设计思想,对主流虚拟仪器的实现方法进行分析,针对机载通信自动测试系统的特点设计了测试系统中的狭义虚拟仪器。工程实践表明,该自动测试系统在满足用户认知,提高可视化交互等方面取得了良好的效果。 路辉 毛可飞关键词:虚拟仪器 ACTIVEX