无线网络中TCP与Ipsec的兼容性研究

针对有线网络设计的传输控制协议(TCP),在应用到无线环境中时存在许多不兼容问题,必须对TCP进行修改.目前人们提出了几种对TCP协议在无线网络环境下的改进方案,但是这些改进方案同IP安全协议(IPsec)存在一定的中突.文章分析了IPsec与TCP的改进方案之间的冲突问题,给出了4种解决方案:用传输层安全协议/安全套接层协议(TLS/SSL)代替IPsec、扩展封装安全载荷(ESP)协议、对TCP路径分段和修改IPsec的端到端保护模式,并分析了各方案的优缺点.     

纠错码用于局部随机序列发生器

本文证明了好的线性分组码的编码器可作为好的线性局部随机序列发生器。此结论再一次揭示了纠错编码理论与现代密码学之间的有机联系。     

多级复合布尔函数性能研究

本文研究了加法复合布尔函数和乘法复合布尔函数,在平衡性、k次项系数、K次扩散准则(PC)、相关免疫 性(CI)、Walsh谱、代数次数、小项分布等方面得到了一批新结果。     

基于智能卡的短消息端到端的安全通信机制*

提出了一种基于SIM卡的端到端短消息加密通信的机制.该机制利用智能卡的数据加密能力与主动式命令等特性,巧妙地在其上实现了短消息的编辑、加密和发送,很好地满足了那些对敏感数据传输的安全要求;同时对于移动网络和手机终端都没有特别要求,通过OTA技术可以很方便地下载到用户SIM卡中,易于在现有的移动网络中实施.     

基于分形理论P2P流量行为的自相似性

针对单个主机单个协议流量的自相似性和非宏观上流量的自相似性,分析了端到端（P2P）网络流量的自相似性. 对常见的端到端(P2P)应用进行分析后发现,其应用层数据存在自相似性,且在时间尺度与行为尺度的比较中,P2P应用层流量在行为尺度上的自相似性表现得更加明显和稳定. 为了将行为尺度上的自相似性应用到业务感知领域,提出了一种新的P2P流量识别算法,该算法通过计算网络流量不同行为尺度下的容量维,再辅以主动系数来识别P2P流量. 实验结果证明,新算法在P2P流量识别方面的准确率高于同类算法,在加密流量的识别上表现尤为突出.     

开放网络环境中信任管理框架

在开放网络环境中,运用用户行为及模糊理论对信任框架进行了建模。给出了信任的定义和信任的计算机制及相关算法。该算法具有很好的对恶意节点的屏蔽能力,引入亲疏系数的概念,可同时解决了恶意节点的定义方式以及信任网络刚建立时各节点信任度初始化的问题。扩展了云模型,使得信任度期望接近评价区间临界区域时,节点拥有与一般信任度期望远离临界区域时完全不同的信任程度。讨论了云模型各参数对信任度计算的影响。通过引入时间衰减系数及行为影响系数,较好地解决了信任的模糊性随时间及行为变化的动态性的特点。     

安全操作系统概念、问题与措施

在信息系统安全涉及的众多内容中,操作系统、网络系统与数据库管理系统的安全是核心问题。作为系统软件中最基础部分的操作系统,其安全问题的解决又是关键中之关键。在安全操作系统中,以下几个概念扮演着重要的作用: 1.主体和客体 计算机存在大量涉及安全的操作。凡是实施操作的称作主体,而被操作的对象则称为客体。如:主体可以是计算机的用户或用户程序,客体可以是被访问的计算机或者是计算机系统中的某个实体。 2.安全策略     

基于模运算的数字水印算法

提出了一种基于模运算的数字水印算法。该算法具有很好的性能：（1）水印隐藏的效果好,凭借人类的视觉系统无法看出与原图像的差别;（2）可以有效的抵抗JPEG等压缩编码的破坏;（3）可以领先部分图像检测水印,在图像受到损坏的情况下,仍可以检测到水印信息;（4）检测水印时受到口令的限制,不知道口令的人无法正确恢复水印;（5）检测水印时不需要原始图像。     

信息安全类学科建设——体会与案例

教育是信息安全之本。研究生教育是信息安全高层次人才培养的核心。信息安全类学科建设又是研究生教育的"龙头"。虽然,至今教育部的硕士或博士学科目录并未正式列入"信息安全",但是,事实上许多学校都在相关的一级学科中自设了"信息安全"二级学科硕士或博士点。因此,当前国内科研院所中,已经有大批研究生正在信息安全类学科中从事科研活动。由于当前国内信息安全类学科建设理论体系还远未形成,急需国内各相关高校的专家共同努力,相互学习,在实践中积极探索,尽早建立适合我国国情的信息安全类学科体系,为我国社会信息化安全培养足够的高层次优秀人才。本文抛砖引玉结合北京邮电大学多年建设信息安全类学科的经验和教训,以案例形式归纳了作者的若干体会,希望有助于国内兄弟院校在建设信息安全类学科时参考借鉴,并欢迎大家批评指正。