无线传感器网络密钥管理的方案和协议

以提供安全、可靠的保密通信为目标的密钥管理方案和协议的设计是无线传感器网络安全最为重要、最为基本的研究领域.无线传感器网络固有的特性使得密钥管理研究面临许多新挑战.介绍了密钥管理的安全评价和性能评价指标体系;还介绍了密钥管理的方案和协议的分类方法;着重综述和比较了典型的密钥管理方案和协议;最后指出了存在的开放问题及解决思路.目前的研究进展表明,全分布式、自组织性、容错容侵性、与地理信息相结合等研究问题将是下一步的重点研究方向.  

无线传感器网络中基于散列链的随机密钥预分发方案

密钥管理足无线传感器网络安全机制和服务的基石,随机密钥预分发是当前最有效的密钥管理机制,但目前的随机密钥预分发方案存在一个潜在的挑战:无法同时获取理想的网络安全连通性和网络抗毁性.文中提出了一种基于散列链的随机密钥预分发方案,通过有效调节散列链长度、公共辅助节点数、散列链数量等参数,节点仅需预分发数量较少的密钥信息,就能够以较高的概率建立对偶密钥.而且,即使存在大量的受损节点仍能保持较强的网络抗毁性.理论分析和模拟实验证明了所提出方案的有效性和安全性.  

无线传感器网络面临的安全威胁与对策

无线传感器网络安全是当前研究的热点。本文针对无线传感器网络的物理层、数据链路层、网络层和应用层面临的安全进行分析，并提出相应的安全对策。  

网络安全态势感知系统的构建与应用

网络安全态势感知主要致力于从全局角度动态反映信息网络安全环境，并对信息网络安全的发展趋势做出评估和分析。作为网络安全领域的新热点，网络安全态势感知在学术研究上取得了很多理论成果，但在系统的构建与应用方面取得的成果却不多见。文章在阐述网络安全态势感知基本概念的基础上，着重描述了网络安全态势感知系统的功能需求、体系结构和关键技术，详细剖析了脆弱点分析评估和安全态势分析评估两个典型应用。  

基于MHBT的数据库隔离与恢复模型

新时期随着信息化技术的高速发展,网络普及率惊人的速度增长,网络应用软件的访问时间几乎遍布于全天的各个时间,随之带来的是对基础支持类软件——数据库可生存性的新属性要求,即要能够持续不间断的提供服务,即使是在受到某些恶意攻击时.传统的数据库恢复技术在执行恢复任务时都需要数据库停止工作,并且恢复操作是基于检查点,即恢复检查点之后的所有事务操作,盲目性强,耗费时间较多.本文通过对当前数据库可生存性研究中隔离与恢复研究的分析总结,提出了基于MHBT树结构的数据库隔离与恢复技术,并通过对模型的数学分析评估了其运行效率.  

入侵容忍系统及其关键机制

入侵容忍关注信息网络在受到攻击或破坏时如何保持能够提供连续不间断系统服务的问题。入侵容忍系统是信息网络安全防护体系极其重要的组成部分。文章介绍了入侵容忍系统的三个子系统：服务调度和监控子系统主要用于调度和监控关键服务器群；信息多元管理和存储子系统主要用于对关键信息的多元性分割、存储和集成；报警信息聚合和关联子系统主要实现对传统安全数据信息的聚合和关联。还介绍用于实现入侵容忍系统的四个关键机制，以及入侵容忍系统的实践应用。  

P2P僵尸网络研究与进展

由于基于IRC协议的僵尸网络存在单点失效的天然缺陷,越来越多的僵尸网络转而使用非集中式命令与控制信道。基于P2P协议的僵尸网络就是其中最重要的一种。P2P僵尸网络经过10多年的发展,技术已经完全成熟,它们具有更强的弹性和鲁棒性,更难以被清除,被认为是新一代的僵尸网络。阐述了P2P僵尸网络的发展历程,详细分析了功能结构、分类方法和工作过程,介绍了P2P僵尸网络传播模型和跟踪、检测、防御方法的研究进展。  

信息网络的安全风险分析与防范策略

对信息网络的安全风险进行系统分析,并采取有效的防范措施,对于确保信息网络安全具有重要意义。对信息网络涉及的若干方面的安全风险进行具体分析,指出其可能带来的安全隐患。在此基础上,提出了相应的防范策略。  

校园网信息与网络安全实施方案与部署

本文针对校园网面临的安全问题,提出了包括病毒防御体系、网络信息入侵体系、内网安全管理体系、虚拟专用网在内的一套多层次的安全管理实施方案,并对方案的部署进行描述。该方案的部署能够显著提高校园网的安全水平。  

无线传感器网络对偶密钥误用检测算法

无线传感器网络正常节点之间的对偶密钥有可能受损，攻击者将误用受损密钥伪造信息数据包，破坏正常通信或消耗节点有限的资源。针对这一问题，提出一种对偶密钥误用检测算法。在每一个信息数据包里附加一个可验证的认证因子，转发节点通过验证认证因子就能够确认对偶密钥是否被误用。通过安全分析和性能分析表明该检测算法的有效性。而且，该算法可集成到大多的密钥预分发算法或错误数据过滤算法，以提供更可靠的安全通信。