蜜罐诱骗防御机理的博弈理论分析

论文运用博弈理论形式化描述了蜜罐诱骗中各博弈局中人的策略与收益,通过求解博弈均衡策略及均衡条件,分析推理了传统蜜罐在网络攻防博弈中的有效性和局限性,证明了蜜罐是一种被动式主动防御手段。讨论了符合防御者预期的理想诱骗博弈均衡策略,剖析了影响诱骗博弈有效性和主动性的要素条件,并受生物拟态现象启发,给出了提高诱骗主动性和有效性的策略建议,为构建主动有效的蜜罐诱骗防御手段提供了理论支持。     

一个基于CPK的高效签密方案

基于组合公钥原理,该文提出一个新的签密方案CPK-SC,抛弃了传统基于身份签密方案中的配对运算,并通过使用对称密码算法解决了传统基于身份签密方案只能处理定长消息的限制。与已有的基于双线性对的签密方案相比,CPK-SC方案计算量小、生成密文短,适用于计算和通信资源受限环境,具有广泛的应用前景。在判定性Diffie-Hellman(DDH)假设下,论文通过随机预言模型证明了CPK-SC的安全性。     

基于系统调用入侵检测的马氏链模型

研究了利用马氏链提取基于系统调用序列的进程特征,实现入侵检测的方法;并通过实验说明了此方法的可行性和有效性, 实验表明一阶马氏链模型的检测效果要比二阶马氏链模型的检测效果好。     

杏白兰地发酵工艺研究

以河北串枝红杏为原料,研究杏果胶酶酶解,杏白兰地的发酵工艺,通过正交试验优化果胶酶酶解工艺,采用单因素试验和Box-Behnken响应面试验优化杏发酵工艺。结果表明,最佳酶解工艺条件为果胶酶添加量0.10%,酶解温度45 ℃,酶解时间3.0 h。此优化酶解工艺条件下,杏酶解液综合评分为89.35分。最佳发酵工艺条件为发酵温度24 ℃,酵母添加量0.08%,初始糖度24.8%,此优化发酵工艺条件下,带渣一次蒸馏后酒精度为16.0%vol,感官评分为88.22分。将一次蒸馏液进行二次蒸馏后,得到杏白兰地的酒精度为38.0%vol、酒体透亮、口感醇厚、具有杏果显著风味特征。     

相对熵密度偏差在入侵检测模型中的应用

针对入侵检测系统（IDS）中基于训练数据选择较好的异常检测模型。使用相对熵密度偏差作为模型之间的度量。通过分析模型的分布与训练数据真实分布的差异,根据原数据本身的相依关系,使用较少的数据选择出较好的适用检测模型。实验结果证明针对所给的数据,隐马氏模型（HMM）要好于马氏链模型（MCM）。     

企业评价诊断系统的设计与实现

企业评价与诊断方法的研究,对企业了解自身经营状况,发现经营过程中的问题,实现企业现代化的管理具有十分重要的意义,提出了一套评价企业经营效果和诊断企业运营过程中存在的问题的方法,并研究了实现这一方法的计算机应用系统的设计与实现问题。     

无第三方服务器的基于数据流行度的加密去重方案

在加密去重系统中,基于流行度为数据设定不同级别的安全保护可有效平衡数据安全与存储效率。现有方案均需引入第三方服务器协助统计数据流行度,而第三方易成为单点故障和效率瓶颈。针对此问题,提出了一个无第三方服务器的基于数据流行度的加密去重方案,基于Count-Minsketch算法和MerklePuzzles协议实现数据流行度的安全统计,并通过用户间执行s PAKE协议实现不流行数据的加密去重。安全性分析和实验评估表明所提方案是安全且高效的。     

时控性加密的匿名查询机制构造

现实世界中,很多问题都具有在特定时间开展相关业务的需求。时控性加密(Timed-Release Encryption,TRE)是一种由发送方指定接收方解密时间的密码原语,可满足该需求。针对目前TRE方案中,基于非交互时间服务器周期性广播时间陷门的方式无法满足用户任意指定解密时间,而能够满足任意解密时间的交互式时间服务器方式无法保障用户身份隐私的问题,提出一种使用洋葱路由网络的TRE方案。在该方案中,接收方在临近解密时间时,将时间陷门请求作为最内层洋葱,构造层层加密的洋葱传递给时间服务器,时间服务器生成对应的时间陷门按照原路由返回给接收者,使得用户可以在进行任意时间的陷门查询时隐藏其身份信息。同时,针对洋葱路由传递过程中的节点失效问题,提出一种基于广播加密技术构造每层洋葱的方法,使得每层洋葱节点均可以解密该层洋葱。该方案在保证用户身份匿名的前提下,实现向时间服务器成功查询任意时间的陷门。安全性分析表明,该方案对于可能遇到的单点推测、监听攻击、重放攻击以及共谋攻击是安全的并具有较强的鲁棒性。效率分析表明,与基于配对的洋葱路由方案相比,该方案解决节点失效问题的耗时减少约34.8%,从而实现了高效的匿名查询。