移动通信系统的安全机制分析

本文简单回顾了第一、二代移动通信系统的安全机制,详细分析了第三代移动通信系统的安全机制,并在此基础上,对3G及后3G系统中可能存在的安全弱点及威胁作了较深入的探讨。     

移动IPv6的安全性分析

IPv6是下一代的互联网协议，它最终将代替IPv4成为互联网的主要网络协议。移动IPv6是建立在IPv6的体系结构上的，并作为IPv6协议不可分割的一部分，成为IPv6本质性的功能之一。移动IP提供了一种IP路由机制，使移动节点可以以一个永久的IP地址连接到任何的链路上，移动IP与其他路由协议相比，具有特殊的功能，移动IPv6就利用了IPv6的一些新特点来支持移动IP。     

以阳极支撑固体氧化物燃料电池为反应器制合成气

以阳极支撑固体氧化物燃料电池为反应器在700℃、常压条件下进行了甲烷电催化氧化制取合成气小试研究.试验表明0.5 cm2单电池的初活性较好,以甲烷为燃料单电池最高功率密度达到0.67w/cm2.在220小时范围内电压变化不大,氢碳比在1.1-1.2之间,甲烷转化率60%-70%,CO选择性70%-80%.10cm2单电池以甲烷为燃料输出电压0.71V,输出电流6.5A时,甲烷转化率达到72%,氢碳比为2.07,基本达到合同指标.     

实施研究生教育创新计划，提高研究生培养质量

随着我国经济快速发展对高层次创新人才的迫切需求,结合教育部研究生创新计划,重庆邮电大学做了大量的切实工作,本文从我校研究生教育创新计划的指导思想、工作目标和内容、主要举措及实施情况等方面进行了具体介绍。     

不连续接收与电压岛结合的省电方法

LTE系统支持高速的数据传输。高的数据传输速率需要更复杂的基带调制解调器芯片,这就加快了终端电池的能量的消耗。因此,LTE引入了不连续接收机制(DRX)来延长终端的电池试用时间。结合DRX,本文提出了一个动态的电源管理方案—分层多级电压岛(HMVIP),并建立省电类。结果表明,在单一的LTE终端芯片上,DRX结合HMVIP可以达到更好的省电性能。     

TD-HSUPA的自适应调度算法

提出了自适应分组调度的策略,使TD-HSUPA(high speed uplink packet access,高速上行分组接入)可以更加灵活地进行分组调度。在自适应调度算法中,系统进行调度算法的同时,在后台运用遗传算法找出更适合当前无线网络环境的权值。系统仿真表明,该算法可以灵活地处理各种网络环境。     

组合公钥体制的线性共谋攻击分析

针对组合公钥(CPK)体制中的线性共谋攻击问题,从其本质出发,根据密钥产生原理提出了新的方程组构造方法。通过对方程组的系数矩阵进行线性变换,求得了方程组的秩,发现其小于私钥矩阵的种子数;同时,分析了私钥的构造,发现增广矩阵的秩不等于系数矩阵的秩。由此两方面证明了即便攻击者得到所有私钥也无法解得方程组的唯一解。因此,论证了组合公钥体制不存在线性共谋攻击的威胁。     

一种改进的密钥分配与认证协议

详细阐述了3C系统的认证与密钥分配协议的过程,分析了协议中可能存在的安全缺陷,提出了一个简洁有效的改进方案。     

基于信息融合的网络安全态势评估模型

针对分布式拒绝服务(DDoS)攻击评估不准确和网络安全态势评估不全面的问题,提出了一种基于信息融合的网络安全态势评估模型。首先,提出了以数据包信息为原始数据的DDoS攻击威胁评估方法,提高了评估的准确性;然后,对原有的通用弱点评价体系(CVSS)进行改进并对漏洞脆弱性进行评估,使得评估更加全面;其次,结合客观权重和主观权重,并以序列二次规划(SQP)算法对组合权重进行寻优,降低了融合的不确定性;最后,将三者进行融合得到网络的安全态势。通过搭建入侵检测平台,利用不同的规则库,针对相同DDoS 攻击的报警数会相差3 个数量级,与依赖报警数评估方法相比,以数据包信息评估DDoS 攻击的方法可得到准确的DDoS攻击威胁态势。仿真对比结果表明,提出的模型和方法能够提高评估结果准确度。     

无线传感网络中基于信任的态势数据融合机制

针对无线传感网络中节点被俘获导致融合值偏离的问题,提出了一种基于信任的态势数据融合机制,根据历史信任与节点数据相关度,制定信任度感知规则,并分3个阶段确保数据完整性. 首先,事件检测时,运用最可信多数规则,提升事件检测的准确性;其次,数据融合时,运用数据筛选规则处理不可靠数据,提升数据可靠性;最后,一致性检测时,采用一致性检测规则,在降低通信量与计算量的同时,有效而简便地检测了融合中心一致性. 新机制能有效遏制谎报攻击,改善异常节点数占有比重大时的网络性能,让融合值更贴近真实值. 理论分析及仿真证实了新机制的可靠性与有效性.