一种新型的安全协议分析逻辑

提出了一种新的形式化分析逻辑 ,可用于分析协议的安全性 .它有 3个优点 :(1)能分析协议的可追究性 ,(2 )能分析协议的公平性 ,(3)能有效的分析协议能否抵御重放攻击 ,(4 )增加了密文理解规则 ,能够有效地分析包含有签过名的加密公式的消息     

Kailar逻辑的缺陷

近年来,电子商务协议的设计逐渐成为热点.可追究性是指电子商务协议迫使个人或组织对自己在电子交易中的行为负责的能力.缺乏可追究性,电子交易容易引起争议.因此,Rajashekar Kailar提出了一种用于分析电子商务协议中可追究性的形式化分析方法,简称Kailar逻辑.该文指出这一逻辑的缺陷：（1） 不能分析协议的公平性;(2) 对协议语句的解释及初始化假设是非形式化的,存在局限性;(3) 无法处理密文.     

一种分析安全协议的新逻辑

提出了一种分析安全协议的新逻辑，既能有效地分析认证协议的认证性，又能分析电子商务协议的可追究性和公平性。该方法对认证协议的分析，不需要协议理想化，避免了因理想化而导致的各类问题。能够有效地分析电子商务协议的可追究性和公平性，用于分析实用协议。分析过程简单直观，便于实现机器自动验证。     

一种新型双EVDO信道视频传输系统的设计与实现

介绍了一种新型的无线视频传输系统的设计方案,提出了一种全新的基于TCP友好速率控制算法(TFRC)的双通道分流传输模型.相比于传统的视频传输系统,该系统在网络应用层上加入了对会话初始化协议(SIP)的支持,使得传输终端能够接入IP多媒体核心网(IMS)传输数据.传输方式上该系统使用两个3G模块(EVDO)并行传输数据,有效地提高了传输带宽,视频数据采用H.264标准进行编码后根据实时传输协议(RTP)封包传输.经测试,该系统能够实现4CIF (704×576)分辨率下的视频传输.     

高带宽延时网络中一种协同式拥塞控制协议

提出一种协同工作式的TCP(transmission controlprotocol)拥塞控制改进协议C3P(cooperant congestion control protocol),通过C3P源端检测RTT(roundtri ptime)延时信息和路由器反馈的1bit显式预测信息来判断网络拥塞状态,自适应地调节拥塞窗口.仿真实验表明,C3P协议能够有效地适应这种高带宽延时网络的传输特性,以保证网络获得更优的链路利用率、TCP友好性以及流与流之间的公平性.     

公平的电子合同签署协议的博弈分析与改进

为了克服传统时序逻辑以封闭系统方式分析协议的缺点,根据电子合同签署协议的特点引入一种基于博弃的ATL逻辑形式化分析方法.利用该方法分析了一个公平的电子合同签署协议,发现该协议存在不满足公平性和时限性的缺陷.通过向协议中添加额外的时间控制信息和Abort子协议对该协议进行了改进,并使用Mocha模型检测工具以ATL公式和in-variant Checking相结合的方式对改进协议的公平性和时限性进行有效地验证.实验结果表明,改进后的协议满足公平性和时限性.     

管道流量泄漏监测的传感器网络中拥塞控制协议的研究

针对管道流量泄漏和管网突发性的爆管,以管道流量泄漏为应用对象,将一种协同式拥塞控制协议应用于管道流量泄漏监测中,提出TCP(transmission control protocol)拥塞控制改进协议C3P(cooperant congestion control protocol),通过C3P源端检测RTT(round trip time)延时信息和路由器反馈的1bit显式预测信息来判断网络拥塞状态,自适应地调节拥塞窗口.仿真实验表明C3P协议能够有效地适应高带宽延时网络的传输特性,以保证网络获得更优的链路利用率、TCP友好性以及流与流之间的公平性.     

无线自组网络中TCP流公平性的分析与改进

研究了TCP(transmission control protocol)流在多跳无线自组网络中的公平性问题,发现IEEE802.11DCF协议在此环境下会导致严重的不公平性,即部分节点垄断了网络带宽而其他节点被饿死.首先,通过仿真分析了产生TCP流不公平性的原因,指出其根源在于MAC(media access and control)协议的不公平性,同时,TCP的超时机制加剧了不公平性的产生;然后,利用概率模型定量分析了TCP不公平性与MAC协议参数之间的关系,发现TCP流的公平性与TCP报文长度直接相关,并且增加MAC协议初始竞争窗口的大小能够有效提高公平性.据此,提出了一种根据TCP报文长度动态调节初始回退窗口大小的自适应回退MAC协议改进算法.理论分析和仿真表明,该算法在很大程度上可以有效缓解不公平性问题的产生,并且不会引起网络吞吐量的严重降低.     

一种基于优先级的无线传感器网络实时MAC协议

MAC(Medium access control)协议直接影响着无线传感器网络能量的有效性和实时性,对此,提出一种基于公平优先级的MAC(FP-MAC)协议.该协议对不同类型的网络数据流设置不同的优先级,以保证较高优先级的数据能够实时传输;根据网络负载自适应地调节占空比,实现了低能耗与低时延.分析及实验表明,协议给出了时延上限,提供了实时性及可扩展性,同时保证了不同优先级之间的公平性,能够很好地适应具有实时性要求的无线传感器网络应用.     

基于动态博弈描述的电子商务协议公平性*

基于通信顺序进程和动态博弈理论对电子商务系统建模,提出了结构化的电子商务协议的公平性, 并基于该模型给出了公平性的形式化定义, 可以用于电子商务协议公平性的分析。与以往工作相比,主要贡献在于：a)系统模型中的失效模型分别对进程和通信失效建模,增加了通信延迟失效模型,可以分析系统失效时满足的公平性; b)收益平衡从参与者获得利益和损失利益两个角度定义公平性,打破了以往公平性定义只能应用于零和交易系统的局限; c)结构化的公平性分别考虑系统诚实参与者中途自愿退出或者因失效中止协议的公平性和有参与者欺骗下的协议的公平性等。后两点解决了系统满足公平性定义但实际上对参与者不公平的矛盾.     

不可否认协议分析的扩展ZQZ逻辑方法

不可否认协议必须满足存活性、不可否认性、公平性和时限性,但当前大多数形式化方法只能分析该类协议的部分性质,证明或证伪协议逻辑的部分正确性.本文通过向ZQZ逻辑添加时间表达式,提出了一种适用于不可否认协议建模与分析的扩展ZQZ逻辑方法,包括推理规则和安全性质模型.展示新方法的应用时,使用其分析了ZG和KPB这两个局部逻辑...     

一种分析电子商务安全协议的新逻辑

针对典型电子商务安全协议逻辑分析方法存在的问题,如安全属性分析存在局限性、缺乏形式化语义、对混合密码原语的处理能力不强等,提出了一种新的逻辑分析方法。新逻辑能够分析电子商务安全协议的认证性、密钥保密性、非否认性、可追究性、公平性及原子性。以匿名电子现金支付协议ISI作为分析实例,证明了新逻辑方法的有效性。分析找出了该协议的安全漏洞和缺陷:不满足商家的非否认性、密钥保密性、可追究性、公平性以及原子性,客户面临商家恶意欺骗的潜在威胁。     

基于ATL方法的电子商务协议FONRP分析

研究ATL逻辑及其在电子商务协议形式化分析中的应用,对Kremer提出的方法进行扩展,使之在考虑公平等特性的同时能够分析协议的安全性。用该方法对周明天等人提出的FNORP协议及其变种进行了严格的形式化分析,结果表明基于博弈的ATL逻辑比传统的CTL更适合于描述和分析复杂电子商务协议。     

Fairness of medium access control protocols for multi-hop ad hoc wireless networks

It is an undisputed fact that fairness is an important element of a well-designed medium access control (MAC) protocol for multi-hop ad hoc networks. However, most popular MAC protocols still fail to attain an acceptable level of fairness in media access although several enhancements have been proposed in the past. These proposed enhancements are effective only in limited scenarios. It is our objective in this paper to do the following: (i) analyze the fairness problem; (ii) identify and analyze the three main causes leading to the fairness problem, namely, the lack of synchronization problem (LSP), the double contention areas problem (DCP) and the lack of coordination problem (LCP); (iii) based on the analysis, propose a new MAC protocol named the extended hybrid asynchronous time division multiple access (EHATDMA) as a solution. For better assessment of fairness, we have designed an index named max–min fairness index, which is scenario-independent and reflects the difference between the fair sharing provided by a protocol and the ideal max–min fair sharing. Comprehensive simulations have been carried out to compare the fairness of our protocol with the existing ones. Simulation results show that although the existing protocols employ various enhancements meant to improve the fairness property, most of them are still strongly biased towards throughput when a conflict between throughput and fairness arises. In addition, the fairness performance of these protocols varies widely from one scenario to another. On the other hand, EHATDMA strikes a good balance between throughput and fairness. It delivers a consistently high level of fairness regardless of network topology, traffic load and radio parameters, yet maintains high throughput whenever possible. Our simulation results also reveal that the most important mechanism affecting the fair sharing of radio channels among flows is the non-work-conserving mechanism.     

参数扰动下的混沌的图像加密方案

针对计算机有限数字精度的限制导致混沌序列将退化为周期序列的缺陷,提出一种参数扰动下混沌的图像加密方案。首先,对已有的一个离散混沌系统进行了改进,得到了一个新的混沌系统。其次,将已有混沌系统的状态变量作为参数扰动,来扰动新构造的混沌系统以生成参数扰动下的混沌系统。在加密方案中,利用密文反馈的方式来控制迭代次数,动态产生密钥流。实验结果和安全性分析表明,该算法具有对密钥敏感、密钥空间大、密文图像统计特性良好、密文对明文敏感、能抵抗选择明(密)文的攻击等优点。     

改进的电子商务协议逻辑分析方法

在卿-周逻辑(软件学报,2001年第9期)的基础上提出一种改进的逻辑分析方法,用于分析电子商务协议的安全性,如可追究性、公平性和原子性。该方法通过引入消息新鲜性机制,使被重放的消息可以被识别,重新定义可追究性的实现条件,使得在发生重放攻击时能正确分析各方的责任性,给出原子性目标并增加对原子性分析的方法,以实现对协议原子性的分析。     

改进的Kailar逻辑在协议分析中的应用

通过对Kailar逻辑进行改进,提出了一种新的用于分析电子商务协议的形式化方法。新方法中的推导规则既简单便捷同时又具有分析签名和分析密文的能力。该方法既能推导协议的可追究性又能分析协议的公平性,与其它的方法相比较,这一新方法既避免了Kailar逻辑的缺陷又能分析复杂的电子商务协议。