为了评估网络的整体安全性,提出了一种新的攻击图生成方法。该方法采用正向、广度优先的策略搜索网络弱点间的依赖关系。利用限制攻击步骤数和状态节点可达性的策略来解决攻击图生成过程中存在的状态爆炸问题。实验结果表明,利用该方法生成的攻击图能够用于评估网络的整体安全性,采用的限制策略可以有效地去除攻击图中的冗余节点和边,并且降低了攻击图生成时的系统资源消耗。
提出了一种适应于可信计算平台系统设计的抽象模型,该模型借鉴信息流的基本无干扰理论,利用进程代数和逻辑推理方法,将系统抽象为进程、动作、状态和输出,形式化地定义了进程运行可信,给出进程运行可信的条件和性质,推出进程运行可信隔离定理,在进程运行可信基础上给出系统运行可信的定义,并证明了系统运行可信判定定理。该模型建立在逻辑推理基础上,不依赖于特定的安全机制和实现方法,任何一种符合这个模型的实现方法,都可以达到系统运行可信的目标。
提出了一种基于用户信誉值防御DDoS攻击协同(CDDACR,cooperation defense DDoS attack based on client reputation)模型来检测和防御DDoS攻击。该模型在逻辑上由2个检测代理构成:路由器端的RDA(router detection agent)和服务器端的SDA(server detection agent)。RDA对用户数据流进行粗粒度检测,旨在过滤具有明显DDoS攻击特征的恶意数据流;SDA对用户数据流进行细粒度检测,检测并过滤恶意的狡猾攻击和低流量攻击,RDA和SDA协同工作来实时监测网络状况。实验结果表明,CDDACR模型能实时地识别和防御DDoS攻击,并且在异常发生时有效地阻止服务器被攻击的可能性。
对MIX的重放攻击进行研究,并提出一种抵御重放攻击的MIX混合结构消息报文机制。混合报文机制利用通用重加密的概率加密、语义安全特性抵御重放攻击,利用层级加密的认证特性实现消息的完整性保护,同时引入对称加密机制提高效率。分析表明,混合结构消息报文机制可以在保证安全性与效率的前提下有效抵御重放攻击。
首先提出一个高效的基于身份的密码系统 EPA,并且证明该方案是明文感知的。然后将 EPA改造为基于身份的门限密码系统 ThEPA,该门限系统具有不可重构用户私钥的特性。利用这个特性,构造了强壮的私钥门限托管方案,即恶意托管人数大于或等于门限值时仍然无法获取被托管的用户私钥。
基于物理拓扑发现的最新进展,提出了一个负载均衡的分布式网络管理系统D-CBNMS。该系统具有良好的伸缩性,允许动态增加管理节点以扩大网络管理范围;具备精细的负载均衡能力,可以动态调整管理节点的负荷;具备拓扑感知能力,可以利用详细的物理拓扑信息,把管理任务分配给距离最近的管理节点。D-CBNMS系统目前已应用在用户驻地网解决方案——社区宽带综合业务网络系统中。实验表明,D-CBNMS可以有效降低网管数据占有的网络带宽。
提出了一个基于ANSI编码的中文无损压缩算法性能评估测试集HitIct。按照应用代表性、对现有ASCII编码测试集的补充性、样本公开性的原则从互联网上获取候选样本集,采用平均压缩率、标准差、平均相关系数、压缩率相关系数等技术指标对样本集中的样本进行筛选,并剔除影响压缩率的非文本因素等方法确定的最佳样本组成HitIct Corpus。实验结果表明,该测试集具有良好的代表性及稳定性,可以作为当前主流ASCII编码测试集的补充。
基于数据的多模性,设计了一个基于小波的自适应多模数据压缩算法。在给定的相关度阈值的条件下,算法能自适应地对数据调整分类,对相关数据采用最小二乘估计进行拟合,把特征数据抽象成一个矩阵,利用小波变换去除数据的空间和时间相关性。理论分析和仿真实验表明,新算法能够有效地去除数据之间的多模相关性和同种数据的空间和时间相关性,新算法有效地提高了压缩比,降低了网络的能耗。
为有效缩短灾难恢复时间,提出了一种多路恢复数据流并行传输与控制方法(MRPTC)。首先,待恢复服务器与多个备用服务器建立连接,将当前破损数据与原始的完好数据(备份数据)做差异比较,获得两者的差异数据,然后从各备用服务器处动态并行下载差异数据的不同部分,再在本地进行拼合,获得完整的数据,从而实现数据的快速恢复。该方法具有多点协同差异恢复、恢复速度快、带宽利用率高、传输网络要求低等优点。理论分析和实验结果表明,该方法是快速灾难恢复的一种有效的新途径。
针对目前传感器网络时间同步算法存在的问题,提出了一种全网时间同步算法 FTS(full-scale time synchronization),其基本思想是从整体角度对传感器网络实施逐轮次的推送式的时间同步操作,并通过少量抽样节点的反馈数据计算时间同步操作的有关参数。在常见的TelosB节点上给出了FTS算法的实现。实验和分析表明,FTS算法是一类收敛快速、资源高效、同步精度较高和运算复杂度较低的时间同步方法,目前已经在无线传感器网络测试平台上得到了应用。
使用主动探测BitTorrent tracker服务器的方法,对4个BitTorrent tracker服务器的资源共享流行度和资源下载流行度进行了测量与建模,并使用X2拟合检验法对模型进行了检验。发现资源流行度具有严重的不均衡性:最流行的20%资源具有约60%的共享,而最流行的10%资源具有60%以上的下载。进一步解决了目前P2P资源流行度研究中存在的Zipf模型是否适用的争论,得出以下结论:①Zipf模型和Zipf-Mandelbrot模型都适合于对资源共享流行度进行建模,而Zipf-Mandelbrot模型比Zipf模型建模的效果更好;②Zipf模型不适合于对资源下载流行度进行建模,而Zipf-Mandelbrot模型具有完美的建模效果。
针对节点实际部署中网络易割裂及热点区域节点密集、竞争激烈的情况,提出了一种基于最优连通功率的无线传感器网络稳定成簇算法。算法基于最优邻居节点数,利用可变功率调制技术,有效提高了网络的信道利用率和网络吞吐量,实现了分簇网络的稳定连通和稳定成簇,简化了网络拓扑结构,最大限度地延长了网络生命周期。实验仿真结果表明,算法有效维持了网络的连通性和稳定性,具有较强的自适应能力,在提升网络的整体性能上作用明显。
在汉语语音检索研究中,为充分利用汉语中音节相互搭配的语言学知识,提出了一种新的汉语语言模型构造基元——“词片”(word fragment),研究了最佳词片选择算法。汉语语音识别实验和语音检索实验表明,采用基于词片的语音模型后,音节正确率有所提高,并取得了更好的语音检索性能。
对光码分多址(OCDMA)的误码特性和卷积码进行研究,根据两者的特点提出了一种新的基于OCDMA多址干扰信道模型的卷积码译码方法。针对这种新型卷积码译码方法的抗误码性和译码速度,将它与原有的维特比(Viterbi)判决译码法进行了横向比较分析。分析结果表明,采用新型译码法可以有效提高卷积码的抗误码性能,同时也可以简化译码时的路径判决程序,降低译码复杂性并提高译码速度。
提出一种新的数据分组隐藏方法。该方法利用线性分组码(n,k,d)陪集首和伴随式的关系将(n?k)bit数据嵌入到n bit宿主信息中,以该码的一致校验矩阵H作为数据嵌入和提取的密钥,通过计算伴随式实现机密信息的盲提取。分析结果表明利用任何(n,k,d)线性分组码均可构成相应的数据分组隐藏方案,其中基于最佳线性分组码的分组数据隐藏方法的性能最好,且优于逐位数据嵌入的传统方法。
为了解决通道变化对说话人识别系统性能的影响,将最大后验概率方法应用到具体的通道补偿中。首先设置标准通道,然后利用其他通道和标准通道偏差的分布作为先验知识,通过少量自适应数据获得当前通道的偏差对特征进行调整,达到补偿的目的。实验结果表明,在1s自适应数据时,该方法的识别率达到89.1%,和倒谱平均减方法相比识别率提高4.2%,随着自适应数据的增加,采用该方法的系统性能可进一步提高。
通过建立动态路径压缩模型得出概率意义上实时动态化的路由稳定期,提出路径压缩技术的稳定性组件SMPC。SMPC分别采用基于GPS的SMPC-ES和基于压缩覆盖区的压缩请求策略的SMPC-MS降低短暂缩减和多次缩减的概率,有效抑制了路径压缩的盲目性,提高了路径稳定性。仿真表明,采用SMPC的路径压缩算法在与传统按需路由协议和路径压缩算法的性能比较中,具有低控制负载和端到端时延等特点,是一种通用和高效的移动ad hoc网络路径压缩技术稳定性组件。
提出了一种基于 OVSF 码的混合 OVSF-TH-UWB 通信系统,并设计了相应的接收机相关掩模。通过性能分析和仿真实验表明,OVSF-TH-UWB系统能有效地提高其抗加性高斯白噪声性能以及抗多用户干扰能力,而且其性能优于2PPM-TH以及DS-UWB。
提出了紧缩存储型Aho-Corasick算法变体,以异构的按需隐式存储取代同构的例行显式存储,从横向扇出压缩与纵向路径压缩2个方向入手,围绕着压缩稀疏事件表展开,当字符集大小σ=256时可将存储量缩减为原来的0.69%左右,而σ=64K时则达0.004%,即空间复杂度降为原来的(lbσ)/σ左右。依据扇出疏密程度的不同,分类采用了4种有针对性的快速事件定位方法,加之优化的失败迁移,使得存储量的大幅缩减不以速度的明显损失为代价,实验也证实了这一点。适用于需承载大型模式集和较长模式串而对时延和抖动都比较敏感的场合(如在线数据流过滤),在宽字符(如UNICODE型亚洲字符)匹配方面拥有显著优势。
采用应用pi演算来建模自动解决争端的公平电子商务协议,基于一致性给出了公平性的形式描述方法,利用应用pi演算的自动化分析工具——ProVerif分析了该协议,结果表明,利用一致性描述协议公平性是可行的,同时指出了基于ProVerif验证电子商务协议的优缺点:适用于分析“A事件发生以前,B事件是否曾经发生”,但不适用于分析“A事件发生之后,B事件将来是否会必然(或可能)发生”。
大规模传感器节点通常被部署在有潜在不利因素、甚至敌对的环境中,因而传感器网络安全问题尤为重要。传感器节点受成本、体积和功耗的限制,其能量、计算能力、存储能力及通信能力都比普通计算机要弱很多,这使得无线传感器网络中的密钥管理协议的设计面临许多新的挑战,因而提出了适合于无线传感器网络环境的轻量级的、高效的密钥预分配方案,该方案融合了基于CA的公钥认证框架和基于身份的公钥认证框架二者的优点。进一步地,基于2次剩余理论,对所设计的方案给出了高效实现。
为了在大规模数据下有效提升拷贝检测速度,提出了一种压缩域视频拷贝检测算法,采用2级匹配框架,利用压缩域上DCT系数顺序度量特征进行相似度匹配,显著减少了查询视频解码操作;并为DCT系数顺序度量特征建立倒排索引,以加快第一级匹配的速度。实验结果表明,与已有的算法相比,所提出算法在保持相当的检测精度条件的同时,大幅提升了检测速度。
