一种新的无线局域网认证机制

分析了无线局域网的安全标准IEEE 802.11i和WAPI在安全与效率上存在的缺陷。提出了一种基于哈希链构造认证令牌，实现无线网络快速实体认证机制FWAI。与802.11i和WAPI比较，新机制使用较少的交互，无需数字签名，实现在“第一时间”对实体STA的认证，并高效产生会话密钥。新机制不仅能有效防范STA、AP、ASU的假冒、消息重放等攻击，还具有很强的抗击拒绝服务攻击的能力。     

基于XKMS的三层网络结构的PKI系统模型

XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。论文分析了传统PKI系统存在的问题和目前XKMS不能取代传统PKI的原因,给出了基于XKMS的三层网络结构的PKI系统模型,并且在深入分析系统安全性的基础上提出了系统的优化方案。     

Windows启动过程安全机制分析

针对Windows启动过程的攻击频繁出现,暴露了该过程存在严重的安全隐患。通过分析启动过程及其保护机制,研究该过程中存在的安全问题,指出了这些安全隐患存在的原因,测试了这些安全隐患的危害性。最后对保护机制的发展趋势以及相关新技术进行了探讨。     

基于状态转移系统的安全协议形式模型

提出一种基于状态转移系统的安全协议模型,以Dolev-Yao攻击者模型为前提假设,以状态转移系统为框架,用语义编码的方式定义消息和事件,用重写关系定义协议规则,用事件的集合来描述协议的安全属性,并给出安全属性的检验策略。该模型能够对安全协议进行精确的形式化描述,且便于实现自动化分析。     

基于汇聚度的传感器网络Sinkhole攻击检测

传感器网络以数据为中心的特殊流量汇聚模式尤其易受Sinkhole攻击。通过分析Sinkhole攻击点邻近区域的路由特点,提出一种新颖的基于汇聚度检测Sinkhole攻击的策略。该策略无需运行密码算法,无需额外通信开销,适用于不同网络部署密度、信道质量及攻击强度下的攻击检测。     

敌对攻击环境下基于移动目标防御的算法稳健性增强方法

传统的机器学习模型工作在良性环境中,通常假设训练数据和测试数据是同分布的,但在恶意文档检测等领域该假设被打破。敌人通过修改测试样本对分类算法展开攻击,使精巧构造的恶意样本能够逃过机器学习算法的检测。为了提高机器学习算法的安全性,提出了基于移动目标防御技术的算法稳健性增强方法。实验证明,该方法通过在算法模型、特征选择、结果输出等阶段的动态变换,能够有效抵御攻击者对检测算法的逃逸攻击。     

公钥加密体制自动化安全性证明方法研究

可证明安全是目前分析密码协议安全性的一种重要方法,但是手工证明的难度较大,正确性也难以保证。利用计算机技术实现可证明安全性的自动化分析是目前的一个研究热点。文章在前人工作的基础上,设计了一个适用于更多密码协议的安全性证明的自动化证明工具。着重介绍了利用高级描述语言来描述的输入文件即＂初始攻击游戏＂的结构,并以带Hash的E lGamal加密体制为例,利用证明工具,实现了其安全性的自动化证明。     

C2P:基于Pi演算的协议C代码形式化抽象方法和工具

形式化方法为安全协议分析提供了理论工具,但经过形式化验证过的协议标准在转换为具体程序实现时可能无法满足相应的安全属性.为此,提出了一种检测安全协议代码语义逻辑错误的形式化验证方法.通过将协议C源码自动化抽象为Pi演算模型,基于Pi演算模型对协议安全属性形式化验证.最后,给出了方案转换的正确性证明,并通过对Kerberos协议实例代码验证表明方法的有效性.根据该方案实现了自动化模型抽象工具C2P与成熟的协议验证工具ProVerif结合,能够为协议开发者或测试人员检测代码中的语义逻辑错误提供帮助.     

用户控制下Cookies安全研究与实现

分类说明了Cookies可能给用户造成的安全威胁,并提出抵御安全威胁的安全需求,讨论了实现安全需求可以使用的3种方法给出一种用户控制下Cookies安全实现方案。     

分布式密码的体系结构和研究内容

通过分析分布式密码各部分的历史渊源和相互联系,给出了分布式密码的体系结构,并对系统模型进行了较为完整的描述。结合密码学研究的基本思路和分布式密码的现状,指出了分布式密码的研究内容。