基于Prolog的安全协议在线自动化分析*

基于串空间理论和约束消减方法,提出安全协议可达性分析模型;采用Prolog实现模型自动推理,利用XSB的Java接口实现基于Web的自动分析工具。     

一种决策树算法的研究

SURPASS是一种增量式的处理数字数据的决策树算法,常被用于入侵检测和模式识别.它在准确率方面超过了一些决策树算法,它的另一个优越性表现在能够处理大小超过计算机内存的数据集.但是由于SURPASS要处理大数据集,它生成决策树耗费的时间比较长.针对这一问题,提出了一种指标并指出了指标的两种形式,使得在SURPASS生成的决策树生长的每一步,可对属性的指标值排序,保留指标值较小的属性,算法从被保留的属性集中选择最佳属性进行分割.这样每一步需要评价的属性的个数减少,或者说在每一步,少量的内存操作可代替大量的外存操作.     

LWSSD:一种Web服务语义描述语言

服务描述是Web服务的准确定位的关键问题之一，而目前的Web服务描述语言WSDL存在语义不足、缺乏服务质量描述等问题。为了解决这些问题，提出一种Web服务的语义描述语言LWSSD，它具有对Web服务的语义描述能力而且能够描述Web服务的质量指标，有效支持了Web服务的准确定位。     

网格代理证书管理服务的研究与设计

提出了一个网格中代理证书管理的服务。该服务可以对证书进行存储，查询，取回，销毁。文章从网格服务实现，通过索引服务，授权，证书更新几方面的功能实现，展现了代理证书管理服务的架构及安全性，同时与现有的MyProxy进行了比较。最后提供了简单的实现流程。     

加密设备接口标准研究及实现分析

加密设备的接口规范是网络安全能统一实施的关键。Cryptoki是基于PKCS#11加密设备接口标准的编程接口，可用于各种可移植的密码设备。本文在阐述Cryptoki通用模型特点的基础上，具体分析了作为Unix类平台工业标准的OpenCryptoki的实现过程，为基于相关标准的编程接口的开发提供了参考。     

基于J2ME技术的移动证券研究与实现

论文在研究现有移动证券方案基础上,提出了基于J2ME(Java2Platform,MicroEdition)技术的移动证券应用系统,并对系统的安全性进行了讨论。该系统的实现为证券运营商提供安全、方便、迅捷的行情,交易和个性化定制等服务提供了新的接入方式。     

无线电子商务中企业级CA设计

分析了WAP和J2ME两种现有终端技术的安全性和优缺点,利用PKI/WPKI技术,提出了一个适合上述两种终端技术的企业级安全解决方案.介绍了方案的系统结构:主要包括CA,RA,证书库,PKI入口等部件.给出了用户注册,证书请求和生成,证书的发布等主要模块功能介绍以及基于两种终端技术的处理流程.重点对适合WAP的WTLS证书的处理给出了具体的数据结构类型和处理步骤.上述解决方案已基本实现,可应用到无线电子商务应用中.     

入侵检测的进化神经网络研究

针对传统入侵检测系统漏报率和误报率高的问题,提出基于遗传神经网络的入侵检测系统。该系统将遗传算法和BP算法有机结合,利用遗传算法较强的宏观搜索能力和全局寻优特点,优化BP网络的初始权值和阈值,并在此基础上进行神经网络学习,从而建立入侵检测系统的优化分析模型。实验结果表明,该算法可以有效地运用于入侵检测系统中。     

一种基于神经网络权值同步的TinySec协议密钥更新方案

一种新的神经网络模型通过输出互学习可实现内部权值同步,将该模型用于安全密钥协商具有计算耗费低、通信量少等特点.在介绍权值同步模型的基础上,结合传感器网络安全协议TinySec的密钥更新问题,提出一种基于神经网络权值同步的轻量级密钥更新方案,有效解决了运行TinySec协议的节点密钥文件更新,增强了TinySec协议安全性.     

基于双线性对的可认证密钥协商协议

针对Smart等人提出的密钥协商方案存在主密钥托管单点失效安全问题,提出两个新的可认证双线性对密钥协商协议：一个通过向可信第三方获取对方注册的公钥,及实体唯一持有的私钥,实现身份认证和密钥协商;另外直接给出一个无第三方的简单密钥协商方案,先利用椭圆曲线上的数乘实现节点安全认证,再通过双线性对生成会话密钥。最后分析两个协议均满足基本的密钥协商安全属性,并给出协议性能的综合分析。