基于多维异构特征与反馈感知调度的SDN内生安全控制平面

为弥补现有研究在软件定义网络(Software-Defined Networking,SDN)控制平面未知漏洞防御方面的空白,本文提出了一种基于多维异构特征与反馈感知调度的内生安全控制平面的设计方案.该方案以"冗余、异构和动态"为切入点,通过组合执行体冗余集构建策略、多维异构元素着色策略和动态反馈感知调度策略,有效增加SDN控制平面对攻击者所呈现的执行体时空不确定性(逆转攻防不对称性).相关仿真结果表明该方案可以收敛全局执行体数目、增加执行体之间的多维异构度并降低系统全局失效率.     

无蜂窝大规模MIMO中导频欺骗攻击检测方法

在无蜂窝大规模多输入多输出网络中，一方面，接入点（access points， APs）分布式部署导致信道硬化及利好传播现象不再显著，导频欺骗攻击（pilot spoofing attack， PSA）的恶意窃听者可以通过调整导频发送功率，得以模拟信道特性，传统依赖大尺度衰落先验信息的PSA检测技术不再适用；另一方面，基于信息论准则的PSA检测技术，需要比AP数量级高的导频样本进行观测，而信道估计阶段所耗费的时长无疑影响系统的频谱效率。针对这种情况，提出了一种基于信号子空间的欺骗检测（signal subspace based spoofing detection， SSBSD）方法。首先，在合法用户的训练序列上叠加一个随机序列，利用灵活检验准则对信源数量进行估计。其次，利用统计学中的线性收缩原理，对导频样本协方差矩阵进行优化，使观测样本的噪声特征值分布更好拟合信道噪声功率。最后，通过信号的正交补空间对观测矩阵进行投影处理，从而实现PSA检测。经仿真实验与理论分析，SSBSD方法无须大尺度衰落先验信息，也无须与AP数量级相同的导频长度，对PSA的导频发送功率十分敏感，在大尺度衰落未知、大尺度衰落时间相关或频谱资源受限的通信环境中，可以精确检测低电平功率的PSA。      

一种标准模型下无证书签名方案的安全性分析与改进

无证书签名具有基于身份密码体制和传统公钥密码体制的优点，可解决复杂的公钥证书管理和密钥托管问题.Wu和Jing提出了一种强不可伪造的无证书签名方案，其安全性不依赖于理想的随机预言机.针对该方案的安全性，提出了两类伪造攻击.分析结果表明，该方案无法实现强不可伪造性，并在"malicious-but-passive"的密钥生成中心攻击下也是不安全的.为了提升该方案的安全性，设计了一个改进的无证书签名方案.在标准模型中证明了改进的方案对于适应性选择消息攻击是强不可伪造的，还能抵抗恶意的密钥生成中心攻击.此外，改进的方案具有较低的计算开销和较短的私钥长度，可应用于区块链、车联网、无线体域网等领域.     

基于小型加速器中子源的快中子层析实验研究

利用快中子穿透能力强的特点实现层析成像,对于大尺寸的无损检测具有重要意义。但快中子探测效率低,非期望信号引起图像噪声大,原始投影图像信噪比相对较低,实现快中子层析成像难度较大。本文利用中国工程物理研究院核物理与化学研究所研制的小型中子成像检测仪,获取了轻重材料混杂件不同角度下的快中子成像投影图像,通过对投影图像进行预处理提高图像信噪比,并采用迭代重建算法对投影图像进行重建,成功获取了模拟样件的三维结构分布,具备了内部轻材料孔洞缺陷的检出能力,表明采用小型加速器中子源可以实现快中子计算机断层扫描(Computed Tomography,CT)成像。     

面向代码重用攻击检测的安全调试架构研究与设计

为了在不修改处理器结构的基础上检测代码重用攻击,提出面向代码重用攻击检测的安全调试架构。针对通用基础调试结构可利用的调试信号,设计总线跟踪模块,为执行内存访问控制提供接口。研究基于性能计数器的函数级代码重用攻击检测方法,增加跟踪检测微控制单元,使安全调试架构与性能计数器配合工作,在不插桩的前提下完成检测。实验结果表明,安全调试架构传输延时小,资源消耗少,能够有效检测代码重用攻击。     

基于人工蜂群算法的双门限CRN网络攻击检测算法

为了提高认知无线电网络的攻击检测效果,提出一种基于人工蜂群算法的双门限认知无线电网络的攻击检测算法。收集网络中所有次级用户向融合中心发送的报告,对信号进行预处理并将信号传递至人工蜂群算法;蜂群的雇佣蜂阶段评估次级用户子集的适应度,观察蜂阶段根据解的相关信息开发可行解,选择最优的次级用户子集;观察蜂的结果传递回蚁群,并且更新蚁群的全局信息素值,蚁群对新解集进行开发操作。该算法结合人工蜂群算法与人工蚁群算法在全局搜索与局部开发之间达到平衡。仿真实验的结果显示,该算法实现了较高的检测率与较低的错误率,从而有效地优化了频谱利用率。     

QARMA算法的相关密钥不可能差分攻击

QARMA算法是一种代替置换网络结构的轻量级可调分组密码算法。研究QARMA算法抵抗相关密钥不可能差分攻击的能力,根据QARMA-64密钥编排的特点搜索到一个7轮相关密钥不可能差分区分器,在该差分区分器的前、后各添加3轮构成13轮相关密钥不可能差分攻击。分析结果表明,在猜测52 bit密钥时,与现有中间相遇攻击相比,该相关密钥不可能差分攻击具有攻击轮数较多、时间复杂度和空间复杂度较低的优点。     

一种基于Python符号执行的自动化网络攻击流量获取方法

网络攻击流量的采集对于分析网络攻击效果以及检验评估网络安全防护设施的性能等研究领域有着重要的意义。研究一套以Python符号执行技术为核心的自动化网络攻击流量获取方案。对当前网络上可获取的Python网络攻击脚本进行自动化的处理,使这些攻击脚本统一格式并进行以符号执行技术为主。强制执行技术为辅助的自动化流量采集工作,从而免去大量的建立漏洞环境的时间,使得网络安全研究员能够更轻易地获得攻击脚本所能产生的攻击流量。将该系统生成并提取的攻击流量与手工搭建漏洞环境并运行脚本后得到的攻击流量进行对比分析,验证该方案的可行性与适用场景。     

基于差分进化算法的手眼标定方法

针对眼在手机器人视觉系统的手眼标定问题，提出了一种基于差分进化算法的手眼标定方法。首先建立了眼在手机器人视觉系统手眼标定的数学模型，通过李群李代数理论，将手眼标定问题转化为误差函数的优化问题，同时保证了优化问题的最优解落在特殊欧氏群ＳＥ（３）上。通过差分进化算法对优化问题进行求解，避免了求解过程中的局部最优问题。最后在实物平台上进行了手眼标定实验，实验结果验证了算法的可行性和有效性。