基于改进的diameter/EAP-MD5的SWIM认证方法

广域信息管理(SWIM, system wide information management)采用面向服务的体系结构(SOA, service oriented architecture)提供民航信息交互与数据共享功能。在分析SWIM体系结构和基于Diameter协议的EAP-MD5应用子协议基础上,给出标准Diameter/EAP-MD5认证过程中存在的安全隐患,改进了EAP-MD5认证协议,提出基于改进的Diameter/EAP-MD5协议的SWIM用户身份认证方法,研究基于Diameter的SWIM认证服务,并在模拟的SWIM环境中对改进方法进行仿真实验和安全性分析。实验结果表明,改进的Diameter/EAP-MD5认证方法可在计算性能相当的前提下提高SWIM认证系统的安全性,为SWIM安全服务框架的构建提供保障。     

广域信息管理SWIM信息安全技术标准研究

广域信息管理SWIM（SystemWideInformationManagement）是下一代空中交通管理系统NGATM的信息共享机制,其主要核心服务之一是信息安全保障。文章根据国际民航组织ICAO制定的相关标准,从SWIM信息安全核心服务入手,研究了SWIM安全架构,分析了以Web服务安全标准为主的SWIM安全服务和基础设施所应遵循的安全技术标准,对SWIM数据安全和隐私保护具有重要意义。     

基于IPSec的VPN在航空电信网ATN中的应用研究

航空电信网ATN是未来空管信息系统发展的方向。分析了ATN的结构特点,讨论了IPSecVPN技术在ATN上应用的可行性和优越性,提出构建虚拟专用网以保障ATN边界隔离和数据传输安全的方案,并建立实验系统,验证了该方案的安全性。     

基于小波能谱熵和隐半马尔可夫模型的LDoS攻击检测

低速率拒绝服务（low-rate denial of service，简称LDoS）攻击采用周期性发送短脉冲数据包的方式攻击云计算平台和大数据中心，导致连接用户的路由器丢包和数据链路传输性能下降.LDoS攻击流量平均速率很低，具有极强的隐蔽性，很难被检测到.在分析LDoS攻击流量的基础上，通过小波变换得到网络流量的小波能谱熵，并以此作为隐半马尔可夫模型（HSMM）的输入，设计采用HSMM网络模型的LDoS攻击判决分类器，提出了基于小波能谱熵和隐半马尔可夫模型的LDoS攻击检测方法.该检测方法在NS-2和Test-bed环境中分别进行了测试.实验结果表明，该方法具有较好的检测性能，通过假设检验得出检测率为96.81%.     

基于属性加密的广域信息管理的授权方法

为了解决广域信息管理(system wide information management,SWIM)信息安全问题,根据SWIM面向服务的系统架构(service-oriented architecture,SOA)的特点,设计SWIM的访问策略,提出了一种基于属性密码(attribute-based encryption,ABE)的授权方法.该方法根据SWIM访问结构中分布性、异构性和动态性的特点,采用密文访问策略(cipher policy-attribute based encryption,CP-ABE)实现.在模拟环境中对该方法进行仿真实验和安全性分析,实验结果表明:该方法支持SWIM航空用户细粒度的授权,降低了SWIM授权管理的复杂度,提高了SWIM系统的安全性.