基于二值异或群的多轨迹识别算法

针对二值异或群循环轨迹集没有有效的识别算法的问题,进行了高效快速的多轨迹识别算法方面的研究。首先建立了多轨迹识别问题的数学模型,定义了一类新的轨迹——二值异或群循环轨迹,然后针对这类轨迹提出了一种新的识别算法,将求解与基轨迹相异或的元素值的问题转化为求解轨迹特征位模式的问题,并在理论上证明了其正确性,通过这样的处理极大地提高了算法可操作性,最后将此算法应用于共享接入检测场景中并进行了验证。实验证明,此算法具有较高的准确度和误报容忍度,能较好地应用于网络监控和信息安全领域。     

用于检测过滤的多模式匹配

针对目前匹配速率过慢的问题，在有限自动机的多模式匹配算法的基础上，结合Boyer-Moore(BM)算法和改进的quick search(QS)算法的优点，提出了一个快速的多模式字符串匹配算法。一般情况下该算法能充分利用匹配过程中本次匹配不成功的信息和已经匹配成功的信息，尽可能多地跳过待查文本串中的字符，所以不需要匹配目标文本串的每个字符就能一次性实现对文本的快速搜索。实验证明，在模式串较长和较短的情况下，算法都有很好的匹配性能，能有效改善关键字检测过滤系统的性能。     

洗衣机模拟运行控制系统的设计与实现

洗衣机模拟运行控制系统是一套模拟洗衣机程控制器动作的微机智能测量控制系统，本文介绍了洗衣机模拟运行控制系统中软硬件的设计与实现。由于此系统是一种典型的智能测量控制系统，稍加改造即可运用于其他类型的智能测量控制系统中。     

面向MANET路由的多属性动态信任模型

综合移动自组织网络(MANET)路由节点的状态和行为因素,提出了一种基于多属性决策的MANET路由动态信任模型(MDF-Trust).该信任模型采用多属性决策理论量化路由节点的状态和行为等信任决策因素并对MANET路由节点的信任进行评价,通过引入推荐信任度和推荐节点搜索算法遏制恶意节点的欺骗行为.仿真实验结果表明,该信任模型能准确地反映MANET路由节点的信任变化,具有更好的动态响应能力,并且在存在欺骗节点的情况下有更高的分组投递数和更低的网络时延.     

基于非鲁棒特征的图卷积神经网络对抗训练方法

图卷积神经网络可以通过图卷积提取图数据的有效信息,但容易受到对抗攻击的影响导致模型性能下降。对抗训练能够用于提升神经网络鲁棒性,但由于图的结构及节点特征通常是离散的,无法直接基于梯度构造对抗扰动,而在模型的嵌入空间中提取图数据的特征作为对抗训练的样本,能够降低构造复杂度。借鉴集成学习思想,提出一种基于非鲁棒特征的图卷积神经网络对抗训练方法VDERG,分别针对拓扑结构和节点属性两类特征,构建两个图卷积神经网络子模型,通过嵌入空间提取非鲁棒特征,并基于非鲁棒特征完成对抗训练,最后集成两个子模型输出的嵌入向量作为模型节点表示。实验结果表明,提出的对抗训练方法在干净数据上的准确率平均提升了0.8%,在对抗攻击下最多提升了6.91%的准确率。     

同组多会话共享密钥树的组播密钥更新方案

该文提出了一种组播组内多个组播会话共享密钥树的密钥更新方案,使更新开销与组播会话数量无关,有效解决具有多个组播会话组播组的密钥更新效率低下的问题.该方案中组成员的私密钥作为共享密钥树的叶节点,组播会话的组密钥作为共享密钥树的扩展根节点.该方案采用的密钥更新算法利用PRF和XOR运算生成更新密钥和密钥更新数据.Linux下原型机系统的仿真结果表明,该方案较传统方案明显的提高了组播组内多个组播会话的通信场景下密钥更新的性能.     

运用PRF和XOR运算的安全组播密钥更新改进方案

提出了一种基于pseudo random function (PRF)和exclusive OR (XOR)运算的组播密钥更新改进算法,全部更新密钥通过PRF计算生成,并且密钥间保持一定的相关性;组播的密钥更新报文通过PRF和XOR共同计算生成,替代了常规的加解密运算.除保证安全性之外,显著降低了通信开销、计算开销和存储开销.Linux下原型验证系统的仿真结果表明,该算法在一定程度上提高了安全组播密钥管理的性能.     

基于Ⅱ类最优正规基的快速模乘算法及其实现

为提高椭圆曲线密码应用系统中有限域上乘法计算速度,在Ⅱ类最优正规基上,提出了一种改进的基域乘法实现算法,完成一次基域乘法,只需要进行2m+1次循环移位和1.5m次的向量XOR和m次向量AND运算.软件仿真和FPGA工程实践表明,使用本算法能够显著提高模乘算法的效率.     

一种基于TLS的日志传输方案

针对syslog日志管理系统在传输中存在的机密性和可靠性等安全缺陷,提出一种基于传输层安全(TLS)协议的日志传输方案.该方案通过调用OpenSSL库中包含的完整SSL协议接口来建立传输安全层的方法.为两个通信主体提供保密、可靠的信道.性能分析表明该方案具有很高的安全性和很强的应用性.     

基于规则库和网络爬虫的漏洞检测技术研究与实现

Web技术是采用HTTP或HTTPS协议对外提供服务的应用程序,Web应用也逐渐成为软件开发的主流之一,但Web应用中存在的各种安全漏洞也逐渐暴露出来,如SQL注入、XSS漏洞,给人们带来巨大的经济损失.为解决Web网站安全问题,文章通过对Web常用漏洞如SQL注入和XSS的研究,提出了一种新的漏洞检测方法,一种基于漏洞规则库、使用网络爬虫检测SQL注入和XSS的技术.网络爬虫使用HTTP协议和URL链接来遍历获取网页信息,通过得到的网页链接,并逐步读取漏洞规则库里的规则,构造成可检测出漏洞的链接形式,自动对得到的网页链接发起GET请求以及POST请求,这个过程一直重复,直到规则库里的漏洞库全部读取构造完毕,然后继续使用网络爬虫和正则表达式获取网页信息,重复上述过程,这样便实现了检测SQL注入和XSS漏洞的目的.此方法丰富了Web漏洞检测的手段,增加了被检测网页的数量,同时涵盖了HTTP GET和HTTP POST两种请求方式,最后通过实验验证了利用此技术对Web网站进行安全检测的可行性,能够准确检测网站是否含有SQL注入和XSS漏洞.