Ad hoc网络信任模型的研究

利用基于身份的公钥系统和（t,n）门限密码,实现一个Ad hoc网络的信任模型。在该信任模型中,系统私钥由所有节点共享,任意t个节点一起来完成可信中心的功能,为任意节点生成私钥。并且,无需权威机构来进行初始化,在系统私钥保持不变的前提下,节点拥有的部分系统私钥和门限t的值可以随时更新。该信任模型满足Ad hoc网络拓扑结构经常变化和移动节点资源受限的特性,可以用于建立一个安全的Ad hoc网络。     

基于代理技术的LD-IDS任务分派机制研究

代理和移动代理具有自治性、智能性、移动性等特点,可相对独立地完成一项任务。将代理技术应用于大规模分布式入侵检测系统的实现中,提出了可应用于LDIDS的任务分派机制,该机制实现对移动代理的使用和管理。给出了机制模型,描述了任务分派机制的具体步骤,并对实现该机制过程中所涉及的关键技术进行了讨论。     

一种基于用户标识符的认证和密钥分配方案

提出了一支持信息的私有性和通信方的认证性的基于用户标识符(ID)的安全的认证和密钥分配方案.当安全网络系统建立后,不需要可信第三方参与认证过程,通信双方执行协议后,仅用两个信息就获得双方相互认证和产生共享密钥.     

基于层次分析法的网络攻击效果评估方法研究

网络攻击效果评估的研究是一个非常复杂的课题。层次分析法(AHP)是将模糊问题从定性转化为定量分析的有效工具,文章将AHP方法应用于网络攻击效果的评估中,在构建攻击效果评估层次结构模型的基础上,建立了判断矩阵,求出了各项评估指标的单项和综合权重,最后提出并分析了两种网络攻击效果的评估方法。     

一种新的兼容多种身份认证方式的Web单点登录方案

传统的Web单点登录(SSO)方案是基于用户信息资源集中存放、单种身份认证方式机制而建立的,满足不了动态的松耦合环境下的业务流程的认证需求。为了解决上述问题,对ticket技术、代理技术、数字签名技术进行了研究,提出了一种SSO新方案,它使用cookie作为传输载体,利用ticket代理技术实现兼容多认证方式SSO,同时它基于证书链信任关系建立认证信任链以实现跨域范围的SSO。结果表明,该方案在有效地解决以往方案的缺点同时,也具备更高强度的安全性,具有广泛的应用前景。     

信息隐藏理论与关键技术研究

本项目主要研究了信息隐藏的基本模型,在数字图像、音频、视频、文本中的信息隐藏和数字水印算法,以及信息隐藏检测的基本方法.     

一种安全公平的离线电子现金体制

匿名的离线电子现金体制与实现中的现金一样,很好地保护了用户的稳私,但同时也使得司法部门难以追踪像勒索和洗钱这样的犯罪.公平的离线电子现金体制对其进行了扩展,它允许可信方在必要时可以揭开用户的身份或追踪取出的电子钱币.本文提出了一种电子钱币的不可伪造性和合法用户匿名性都可验证的公平离线电子现金体制.     

几类SAB码的不可检测错误概率

SAB码是一种为控制ASCⅡ型数据的传输误差而设计的高效率线性码.目前已知的SAB码共有四大类.前人已对第一类SAB码在ARQ系统中的不可检测错误概率的近似值作了研究.在本文中首次利用布尔函数去研究SAB码并精确地计算出了第二、三类SAB码的不可检错误概率.文中方法对第四类SAB码仍然有效,但限于篇幅在此略去.     

ON THE PERFECT BINARY ARRAYS

The close relationship between the perfect binary arrays(PBA)and the higherdimensional Hadamard matrices is initially discovered.Some very interesting results about theFourier transform spectrum of PBA are shown and a few open problems are also pointed out inthis paper.     

信息安全综论

本文对信息安全，特别是通信安全和计算机安全 ，进行了简要介绍，希望本文有助于读者更为全面地了解信息安全的领域和主要技术手段。