区块链的网络安全:威胁与对策

区块链以其特有的安全性,已在许多领域中得到应用。然而,对其网络安全的进一步研究往往被忽略,较为突出的表现之一就是关于这方面的研究成果很少被关注并发表。本文针对区块链数据的完整性、匿名性与隐私保护的安全需求,系统分析了区块链的安全攻击,综述了安全保护技术研究进展,尤其对区块链密码学安全防护技术进行了对比分析。本文对当前区块链安全防护技术的综述工作,将有效地帮助区块链的架构优化与安全算法改进。     

基于自回归模型与神经网络模型的车流量预测对比

车流量建模是车联网(vehicular Ad Hoc network,VANET)路由、多媒体接入协议、无线算法设计的基础.准确的车流量模型将对智能交通系统(intelligent transportation system,ITS)实时调度和车联网的信息安全起到十分重要的作用.基于上海市的交通流量数据,利用自回归(auto regressive,AR)模型与神经(back-propagation,BP)网络模型对车流量实测数据进行了仿真对比,给出了相应的预测结果.研究发现,两个模型均能有效地对数据进行跟踪与预测,但对不同时段数据预测的准确性有所不同.研究结果将为未来智能交通应用、车联网的理论研究等提供有力依据.     

基于最大化信干噪比的广播信道干扰消除算法

研究了广播信道分布式干扰消除算法的性能,提出了一种基于动态功率分配的多天线广播干扰信道对齐算法.该算法利用多用户多天线干扰信道相关矩阵的迹来计算分配功率,并采用最大化码流信干噪比的方法来得到预编码矩阵和接收滤波器矩阵.数值仿真表明,该动态功率分配算法与等功率分配算法相比,尽管低负荷下干扰对齐后的平均信干噪比增益不明显,但中、高负荷下其干扰对齐后的平均信干噪比大幅提高,特别是高负荷下可以解决等功率方法存在的信干噪比瓶颈效应.由于低负荷的应用需求并不强烈,因而该算法是一种实用的广播信道干扰消除方法.     

基于改进FOA-SVM的矿井火灾图像识别

为解决矿井下传统火灾识别方法准确率较低的问题,提出一种基于改进果蝇优化算法(FOA)-支持向量机(SVM)的火灾图像识别算法。利用YCrCb颜色空间对捕获的图像进行分割,根据早期的火灾图像特征从图像序列中提取多个火灾特征值。用基于分群体融合的改进FOA算法搜索SVM最优核参数和惩罚因子,将提取的火灾图像特征值作为SVM的输入对样本数据进行分类。实验结果表明,采用该方法对矿井火灾进行识别时准确率达97.2%,其分类效果显著优于FOA方法、粒子群优化算法等。     

基于协同覆盖的绿色无线网络技术

文章分别针对异构的无线网络和同构的广域与局域同覆盖无线网络的场景,研究基于协同覆盖的绿色网络技术。该技术能通过网络间的协同以及小区间的协同,减轻重复覆盖所带来的能效比降低问题。仿真结果表明,文章提出的基于协同覆盖的绿色无线网络技术在系统能效比以及用户接入成功率方面有较明显的增益。     

基于生物特征标识的无线传感器网络三因素用户认证协议

为满足高安全级别场景（如军事、国家安全、银行等）的应用需求,进一步提高无线传感器网络用户认证协议的安全性,提出了基于生物特征识别的三因素用户认证协议.针对Althobaiti协议无法防御节点妥协攻击、模拟攻击、中间人攻击和内部特权攻击的安全缺陷,增加智能卡和密码作为协议基本安全因素,并利用生物特征标识信息生成函数与回复函数处理的生物特征标识作为附加安全因素;在密钥管理中,为每个节点配置了与网关节点共享唯一密钥,保证认证过程的独立性与安全性;实现用户自主选择与网关节点的共享密钥,提高公共信道通信的安全性;在网关节点不参与的情况下,设计密码和生物特征标识更新机制,保证二者的新鲜性.通过Dolev-Yao拓展威胁模型的分析与AVISPA的OFMC分析终端的仿真,结果证明该认证协议克服了Althobaiti协议安全缺陷,且对计算能力的需求小于公钥加密.权衡安全性与计算成本,该协议适用于资源受限且安全需求高的无线传感器网络应用.     

无线传感器网络用户认证协议研究进展

无线传感器网络(WSN,wireless sensor network)用户认证技术是传感器网络验证用户的合法性以避免网络数据信息泄露的有效手段之一,同时,用户也需验证传感器网络的合法性,避免获得错误或虚假数据信息。由于WSN节点能量、通信和计算能力等资源受限,且通常部署在敌对或无人值守的区域,因此传统用户认证协议并不完全适用于WSN。从WSN认证协议的安全攻击入手,给出其安全需求及理论基础,归纳总结了设计流程,针对其安全性分析,描述了安全攻击模型,并综述了形式化分析验证工具AVISPA体系结构和HLPSL语言构成。评述了当前的各种WSN用户认证协议,建议了未来研究方向,这些研究工作将有助于WSN用户认证协议的设计、分析与优化。     

基于WiFi的室内定位准确率改进算法

针对目前无线保真定位系统在低于2 m的误差范围内累计准确率过低的问题,提出一种改进的去异常值的线性判别低维组合算法。根据无线保真信号强度数据的自身特征进行异常值去除,利用线性判别算法在低维情况下进行排列组合,对所得的若干个概率值求和,通过门限设置对在线定位阶段的新数据进行约束,以提高相邻网格定位的准确率。在真实办公环境室内相邻网格的多次不同场景下将实测数据集作为测试集进行实验,结果验证了该算法的有效性和正确性。     

一种分层无线传感网的匿名双因素用户认证协议

用户认证协议(User Authentication Protocol,UAP)可以确保访问用户的合法性与传感器节点感知信息的接入安全,是保障无线传感网(Wireless Sensor Network,WSN)应用安全的一项重要机制。现有用户认证协议(Fan协议)存在各种安全缺陷,易遭受多种网络安全攻击,尤其是无法有效抵御节点妥协攻击、口令猜测攻击、内部特权攻击等,也不支持用户的匿名性,无法保障用户的隐私。针对这些安全挑战,提出了一种分层无线传感网的匿名双因素用户认证协议(Anonymous Two-factor User Authentication Protocol,AT-UAP),该协议在注册阶段以哈希隐藏方式传输口令,提高了口令传输的安全性；增大网关节点秘密参数与用户的相关性,实现了秘密参数的唯一性；在认证阶段,增大会话密钥与系统时间和用户的关联性,实现会话密钥的唯一性和动态性；引入口令更新机制,用户可以在不联系簇头节点的情况下,自由更新口令,保障了口令的新鲜性。逻辑分析与仿真结果表明,与Fan协议相比,AT-UAP协议在仅增加少量计算开销的基础上,不仅可以防御节点妥协攻击、口令猜测攻击和内部特权攻击,而且实现了用户匿名性；与Nam协议、He-Kumar协议、以及Mir协议相比,AT-UAP协议采用了哈希函数、级联操作和异或操作等轻量级安全操作,减少了传感器节点计算开销,优化了传感器节点向网关节点的注册流程,综合性能优于上面提到的三种用户认证协议。因此,AT-UAP协议不但适用于资源受限的传感器节点,而且显著提高了无线传感网安全性。