支持隐私保护的k近邻分类器

k近邻（k-nearest neighbor,简称kNN）分类器在生物信息学、股票预测、网页分类以及鸢尾花分类预测等方面都有着广泛的应用.随着用户隐私保护意识的日益提高,kNN分类器也需要对密文数据提供分类支持,进而保证用户数据的隐私性,即设计一种支持隐私保护的k近邻分类器（privacy-preserving k-nearest neighbor classifier,简称PP-kNN）.首先,对kNN分类器的操作进行分析,从中提取出一些基本操作,包括加法、乘法、比较、内积等.然后,选择两种同态加密方案和一种全同态加密方案对数据进行加密.在此基础上设计了针对基本操作的安全协议,其输出结果与在明文数据上执行同一方法的输出结果一致,且证明该协议在半诚实模型下是安全的.最后,通过将基本操作的安全协议进行模块化顺序组合的方式实现kNN分类器对密文数据处理的支持.通过实验,对所设计的PP-kNN分类器进行测试.结果表明,该分类器能够以较高效率实现对密文数据的分类,同时为用户数据提供隐私性保护.     

基于离散马尔科夫链的数据库用户异常行为检测

针对数据库系统内部攻击的问题,将基于用户行为的异常检测方法引入到数据库系统内部攻击检测中.将离散时间马尔科夫链(DTMC)应用到数据库系统异常检测中,构建了一种基于DTM C的用户行为异常检测系统.将用户提交的SQL语句作为用户行为特征进行分析,并利用DTM C分别提取了正常用户和待检测行为的行为特征,并将两者进行比较,如果两者的偏离程度超过了阈值,则判定行为异常.通过实验对所提出系统的可行性和有效性进行测试,结果表明,该系统可以较好地描述用户行为,并有效地检测出数据库系统内部攻击.     

融合二维码与人脸识别的会议身份认证系统研究

政府机关、大型企业以及高等院校等单位每年都要举行很多会议,会议的组织工作千头万绪,而会议管理中的会议注册和身份认证又是非常重要的一个环节,尤其是对于保密性要求程度较高的单位则更是如此。当前的会议身份认证普遍采用人工核对证件、智能卡证件和RFID卡证件等手段,但这些方法往往存在信息易泄露、证件易伪造以及资源浪费等缺点。针对上述问题,文章设计并实现了一个融合二维码、人脸识别以及数字签名等技术的会议身份认证系统。该系统可以有效避免参会者的身份信息泄露和身份仿冒等问题,从而为会议的安全有序进行提供了保障。因此,对于安全级别要求较高的会议来说,该系统具有一定的应用价值。     

微小害虫特性体温测定仪系统设计研究

昆虫体液结冰温度测量列于准确预报害虫越冬趋势,根据冬季最低气温和各种害虫（虫卵）结冰温度,对来年虫害发生作出趋势预报意义重大。本文采用微细热电偶、单片机、信号调理电路、PC机以及虚拟仪器软件构成昆虫特性温度测试记录系统。在控温冷却的冰箱中,微细热电偶端部沾粘数只微小昆虫,单片机通过串行口把实时监测温度数据送入PC机,PC机完成数字滤波等信号处理工作,并把数据存入硬盘。实验表明冷却速度越慢结冰温度越高,害虫能否结冰不仅与最低气温有关,也与寒潮来临引起的降温速度有关。为了准确预报应采集田间多点温度记录曲线,对曲线上的“谷点”温度和邻近点冷速进行分析。     

融合门限公钥加密和纠删码的安全云存储模型

针对当前云存储系统中的机密性和容错性问题,展开分析和研究.指出目前的主流解决方案往往仅能解决机密性问题或容错性问题中的一个,而不能将二者兼顾起来进行考虑.为此,将门限公钥加密技术与指数纠删码（Erasure Codes over Exponents,EC-E）相融合,设计并提出了一个同时能满足机密性与容错性要求的安全云存储模型（A Secure Cloud Storage Model with Data Confidentiality and Fault-Tolerant,SCSM-DCF）.给出了模型的形式化定义、安全性定义以及实体间通信协议;对模型的性能进行分析,指出其在能够保证安全性的同时,具有较好的代价优势.     

GSM 网络环境上椭圆曲线密码系统身份认证协议的研究

提出一种将椭圆曲线密码系统身份认证协议应用GSM网络上进行身份认证的控制方法，采用CA证书机制，应用离线获取证书，在线相互认证提高GSM网络系统安全性，应用无求逆数字签名方案实现CA认证，简化了计算复杂度，并通过通讯双方数字签名实现不可抵赖性，最后给出了协议安全分析，提出的认证协议具有保密性高及传输参数少的优点，较容易在无线移动通讯系统软硬件中实现。     

基于有向哈希树的认证跳表算法

作为一种重要的认证数据结构,认证跳表在数据认证机制中有着广泛的应用。由于哈希模式对认证跳表的代价有显著的影响,因此提出哈希模式和数据存储模式分离的思想,设计了一种新的认证哈希模式—有向哈希树,并在其基础上设计了新的认证跳表算法。应用分层数据处理、概率分析等数学方法对所提出算法的代价进行了理论分析,并与已有的认证跳表算法做了性能比较。结果表明,本算法在时间、通信和存储代价方面有了较大的改进。     

一种基于BB+签名的PBA方案

在可信计算环境中,为了弥补原有可信计算组织(TCG)提出的二进制证明方案的缺陷,提出了一种新型的基于属性的证明(Property-Based Attestation,PBA)方案。首先介绍了基于属性的证明思想及其安全模型;然后基于改进的BB+签名技术给出了一个具体的基于属性的证明构造方案,并与其他方案在性能上进行了比较;最后在随机预言模型下证明了该方案具有配置隐私及不可伪造等安全性。     

一种面向击键动态身份认证的多模板选择算法

在击键动态身份认证系统中,样本采集和模板建立直接影响系统性能。目前单模板击键认证系统存在无法使错误接受率和错误拒绝率都降低到可接受范围内的不足。为此将多模板思想引入击键认证过程中,在提出最大认证概率算法和最小认证概率算法后,提出均衡概率多模板选择算法,将两种错误率都控制在合理范围内。通过实验同GMMS算法进行对比,并研究了模板数和模板样本数对认证结果的影响,最后与单模板认证系统进行了比较分析。