安全通论(17)——网络安全生态学

一说起网络空间安全治理,几乎每个领导（特别是大领导）都会脱口开出“药到病除”的祖传秘方：抓生态嘛！但是,到底什么才是网络安全的生态?!可能从来就没人认真思考过,顶多搞一些诸如“管理+技术+法规+教育+…”等定性的综合配套措施而已,这些显然只是皮毛.笔者首次定量地研究了黑客、红客和用户同时并存的复杂网络空间的生态学问题,重点包括黑客与用户形成的“狮子与牛羊”般的狩猎与被猎生态平衡问题、黑客与红客形成的“牧民与狮子”般的竞争性生态平衡问题、用户与红客形成的“牧民与牛羊”般的互惠互利生态平衡问题、黑客、红客和用户三方共同形成的“狮子、牧民和牛羊”般的捕猎、竞争和互惠共存的复杂生态平衡问题.     

衰落信道下卷积码的软判决译码

本文将交织、信道输出软信息、信道特征软信息相结合,研究Rayleigh衰落信道下卷积码的Viterbi软判决译码,在利用和不利用信道状态信息(CSI)两种情况下给出软判决的支路度量计算公式和性能仿真结果,计算了卷积码的性能上界;研究了解调器输出量化门限(量化级数目、量化间距)对译码性能的影响.结果与硬判决译码及AWGN信道的相关结论进行了比较.     

基于零知识证明的电子现金

在零知识证明系统的基础上提出了一种不同于以往的构造电子现金的方案。它不基于特定的盲签名方案和零知识证明系统,从而提供了基于任意零知识证明系统和盲签名方案构筑电子现金的方法。在合理的密码学假设前提下,证明了方案的安全性。     

抗图像合并的鲁棒性彩色图像水印算法

阐述了数字水印在彩色图像合并操作下的应用,考虑了JPEG2000有损压缩的影响,提出了一种对JPEG2000和JPEG有损压缩、图像剪切、合并操作具有强鲁棒的水印算法．试验证明,该算法对彩色图像转换到灰度图像、对JPEG2000高达1：50的压缩比、任意数量的图像合并、不超过50％的剪切以及噪声攻击具有较强的鲁棒性,提取的水印效果比较好。     

透明安全电子邮件系统的研究与设计

本文提出了一种透明的安全电子邮件系统,该系统结构简单,实现方式灵活.该系统可实现对各种上层邮件客户端软件的完全透明的安全处理.     

具有消息恢复签名方案的伪造攻击

本文对具有消息恢复的数字签名方案的安全性进行了分析 ,对Nyberg和Rueppel提出的签名方案 (NR签名方案 )和Miyaji最近提出的签名方案 (F1)和 (F2 )分别设计了一种新的伪造攻击(ForgeryAttack)方法。     

基于E1Gamal签名的电子现金体制

简要讨论了电子现金的特点,并在ElGamal签名、承诺方案和ZK的基础上构造了一种电子现金方案．最后对此方案的安全性作了说明．     

信息隐藏的最优化模型及容量分析

在分析已知信息隐藏系统通信模型的基础上,提出了一种理论新模型,运用最优化理论的观点得出了隐藏系统的容量,对容量的存在性进行了证明,并对该模型进行了讨论。新模型重点考虑了信息隐藏系统实际存在的鲁棒性和透明性,全面综合了信息隐藏的嵌入、提取和攻击模型,对以往信息隐藏理论模型不能描述能够引起栽体尺寸变化的几何攻击的缺点做出了彻底改进。     

DNA计算与数据加密标准

DNA计算就是借助某些生物酶对特定的DNA链进行一系列的生物操作。在简要介绍了DNA链上的生物操作及Adleman破解有向哈密儿顿路问题的DNA算法后,重点讨论了Boneh用DNA计算机破解DES的方法,并指出可利用DES算法的一个互补特性将破解DES的时间缩短大约一半。最后分析了用类似于Boneh的方法破解AES算法的可能性。     

基于大规模网络的自适应入侵响应模型研究

分析了现有入侵响应的发展状况并给出了一种新的分类方法。采用XML语言描述异构网络中的复杂攻击,提出了基于证据理论的入侵数据融合技术和结合代价响应理论的自适应入侵响应模型。针对大规模网络中入侵响应系统存在的问题进行了讨论。