浮点数比较分支的混淆方法研究

针对当前分支混淆方法仅对整数比较分支有效的缺陷，该文分析浮点数二进制表示与大小比较的关系，证明了浮点数二进制区间的前缀集合与浮点数区间内数据之间具有前缀匹配关系。使用哈希函数对前缀集合进行保护，利用哈希函数的单向性实现对抗符号执行，通过哈希值比对替换浮点数比较，提出一种基于前缀哈希值比较的分支条件混淆技术，实现了一种在符号执行对抗和混淆还原对抗上具有较强对抗性的混淆方法。最后，通过实验证和分析，证实了该文提出的混淆方法有消耗小、能够有效对抗符号执行和混淆还原的优点，具备较好的实用性。     

利用容错学习问题构造基于身份的全同态加密体制简

基于容错学习问题构造的一类全同态加密体制在云计算安全领域具有重要的潜在应用价值,但同时普遍存在着公钥尺寸较大的缺陷,严重影响其身份认证与密钥管理的效率。将基于身份加密的思想与基于容错学习问题的全同态加密相结合,提出一种基于身份的全同态加密体制,能够有效克服公钥尺寸对于全同态加密应用效率的影响。在随机喻示模型下,体制的安全性归约到容错学习问题难解性和陷门单向函数单向性,并包含严格的安全性证明。     

基于语义规则的污点传播分析优化方法

离线污点分析中的针对轨迹记录文件的污点传播分析的时间开销非常巨大,因此研究快速高效的污点传播分析具有重要意义。针对上述问题,提出了一种基于语义规则的污点传播分析优化方法。该方法定义了一种指令的语义描述规则,用于描述指令的污点传播语义,利用中间语言自动生成汇编指令的语义规则,再根据语义规则进行污点传播分析,避免了现有污点分析方法中指令重复执行导致的重复语义解析,提高了污点分析的效率。实验结果表明,所提方法能够有效降低污点传播分析的时间开销,仅占传统基于中间语言污点分析的14%左右,提高了分析效率。     

基于可信网络连接的局域网数据保密系统设计与实现

基于可信网络连接TNC（Trusted Network Connection）规范,设计并实现了一个局域网数据保密系统。根据TNC的可信平台机制对网络访问的终端实体进行接入控制,采用内核级的文件过滤驱动技术对敏感信息进行监控和保护,防止敏感信息的无意泄漏和恶意窃取,达到文件受控于可信网络环境的要求。     

一种基于XKMS技术的PKI系统设计方案

文章分析了传统的两层模式PKI系统存在的问题，提出了一种新的基于XKMS技术的三层模式的PKI系统架构该设计方案具有减少网络流量、可扩展性和安全性等特点。     

P2P环境下抗共谋攻击的自适应信任反馈聚合方法

针对信任管理有效防御模型共谋攻击的问题,提出了一种动态自适应的信任反馈聚合方法.通过引入二分网络投影对反馈聚合问题进行了合理转换,并根据反馈数据的集中程度自行调整参数,在无须人工干预的前提下,实现对信任反馈信息的过滤.仿真实验表明,该方法增强了信任管理模型对于共谋攻击的抵御能力,保证了模型在信任聚合阶段的鲁棒性.     

基于邻域像素差分矩阵的彩色空域图像隐写分析特征

通过分析灰度空域图像隐写直接扩展至彩色空域图像潜在的安全问题,提出了针对彩色空域图像隐写的隐写分析特征。首先,计算颜色通道内邻域像素差分矩阵的Markov转移概率矩阵,提取颜色通道内特征并进行融合;然后,计算颜色通道间邻域像素差分矩阵的Markov转移概率矩阵,并将水平和垂直共4个方向与对角和反对角共4个方向的转移概率矩阵分别进行融合,作为颜色通道间特征;最后,颜色通道内特征与颜色通道间特征构成最终的隐写分析特征,并使用集成分类器作为特征训练和测试工具。实验结果表明,该隐写分析特征可有效检测彩色空域图像隐写,并且颜色通道间特征能有效捕获内容自适应隐写对彩色图像的颜色通道间相关性的影响。     

在P2P网络下Sybil攻击的研究与防范

P2P网络的自由开放特性使得节点可随意创建身份加入系统，但这也会引发Sybil攻击。文章设计了一种新节点身份的认证方案，提出新节点身份需暴力破解单向函数的计算难题才能加入网络。因此增加了用户创建新节点身份的代价，使得用户无法随意创建身份，从而达到了验证新节点身份的目的，避免系统受到攻击。     

基于XKMS的PKI系统的研究与实现

XML密钥管理规范XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施.分析了目前XKMS不能取代传统PKI的原因,给出了基于XKMS的PKI系统设计方案及XKMS服务端的具体实现过程,并且在深入分析系统安全性的基础上提出了系统的优化方案.该系统具有跨平台可移植性、可扩展性和安全性等优点.     

Forking引理与一类基于身份签名体制的安全性证明

在随机谕示模型下,研究一类基于身份的签名体制(称为基于身份的一般签名体制)的安全性.所得理论成果可以被看作Pointcheval和Stern提出的Forking引理在基于身份签名体制研究领域的扩展,有助于理解和简化一些现有的基于身份签名体制的安全性证明,如Cha-Cheon的体制、Hess的体制1及Cheon-Kim-Yoon的体制等.