新时期企业政工队伍建设的几点思考

中国共产党成立90周年庆祝大会回顾了党的光辉历程和伟大成就，总结了党和人民创造的宝贵经验，提出了在当前国内外新形势下提高党的科学化水平建设的目标任务，阐述了在新时期我国政治、经济，文化等发展的大政方针。通过学习和剖析总书记的讲话，我们感到新时期对国有企业的政工队伍建设提出了新的要求和挑战。     

基于ID的密钥管理方案

采用椭圆曲线上Weil配对的双线性性质，提出了一种基于ID的密钥管理方案。该方案利用密钥生成中心（KGC）与密钥因子组合中心（KGCC）共同完成密钥托管与密钥的生成，避免了传统方案由单个独立的KGC进行密钥管理所产生的安全隐患，KGCC采用种子公钥和密钥映射技术，极大地减轻了存储负担,提高了系统的安全性。经分析表明，该方案比传统方案更高效、轻量、安全、抗攻击能力更强。     

基于格的多信任域认证路径的选择及密码体制

提出了一种基于格的多信任域认证路径算法,该算法以格的偏序运算为基础,定义了不同的偏序运算实现不同的多信任域认证路径的选择。以集合运算为例,提出域间证书路径构建算法,该算法的最大优势在于其时间复杂度比证书路径表算法降低了两个数量级、比邻接矩阵构建算法低一个数量级。最后在多信任域下,利用格的偏序运算和密码体制的群映射关系建立了一种开放的密码体制,兼有公开密码体制和开放公钥体制的双重安全性,实现了资源访问主体的匿名性。经分析证明:该算法是高效的,密码体制具有很好的安全性和可靠性。     

基于模糊D-S证据论的入侵检测

根据操作系统的工作原理,对计算机执行程序的行为特征进行严密地入侵剖析。运用马尔可夫模型对计算机受到入侵时的状态建立合适粒度的状态知识源,采用模糊D-S证据论方法来融合所建立的状态知识源进行综合评判,解决了入侵检测过程多源数据融合常涉及到非排斥性假设和操作不确定性的数据所造成的误检和漏检率。经过实验分析,该方法有效地降低了误检和漏检率,提高了入侵检测的全面性和准确性。     

基于CNN与BiGRU融合神经网络的入侵检测模型

针对深度学习入侵检测中出现的数据类不平衡及特征学习不全面等问题,提出了一种基于卷积神经网络(CNN)与双向门控循环单元(BiGRU)融合的神经网络入侵检测模型。通过SMOTE-Tomek算法完成对数据集的平衡处理,使用基于平均不纯度减少的特征重要性算法实现特征选择,将CNN和BiGRU模型进行特征融合并引入注意力机制进行特征提取,从而提高模型的总体检测性能。使用入侵检测数据集CSE-CIC-IDS2018进行多分类实验,并与经典单一深度学习模型进行对比。实验结果表明：在数据集平衡方面,经SMOTE-Tomek算法处理,DoS attacks-Slow HTTP Test识别准确率从0提升至34.66%,SQL Injection识别准确率从0提升至100%,DDoS attack-LOIC-UDP、Brute Force-Web和Brute Force-XSS分别提升了5.22百分点、6.55百分点和35.71百分点,证明了平衡后的数据集较未经过处理的数据集在少数类的识别精度上提升明显。在模型的总体检测性能方面,在多分类实验对比中,所提模型总的分类精确率、召回率以及F1值均高于其他几种...     

基于改进弦截法的FastICA算法研究

盲源分离问题是信号处理领域中的研究热点之一。众多盲源分离算法中固定点算法（FastICA）因其收敛速度快而备受关注,但是FastICA算法的收敛性易受初始解混矩阵的初值选择影响。针对FastICA算法的不足进行了改进,引入梯度下降法降低初值选择敏感性,并且提出改进弦截法,加快收敛速度。实验结果显示,基于改进弦截法的FastICA算法与其他FastICA算法相比,不但提高了算法的分离性能,而且减少了迭代次数,增强了收敛稳定性。所以,改进的FastICA算法克服了初值选择敏感的影响,获得更快速、更鲁棒的语音分离性能。     

基于身份的可认证非对称群组密钥协商协议

非对称群组密钥协商协议(asymmetric group key agreement, AGKA)能使群组内部成员安全地传递信息.随着大规模分布式网络协同计算的发展,参加安全协同计算的成员可能来自于不同领域、不同时区、不同云端及不同类型的网络.现有的AGKA不能满足来自于跨域及异构网络之间群组成员的安全信息交换,且安全性仅局限于抗被动攻击.提出一种基于身份的可认证非对称群组密钥协商协议(identity-based authenticated asymmetric group key agreement, IB-AAGKA),该协议实现一轮非对称群组密钥协商,解决群组成员因时区差异而不能保持多轮在线密钥协商的问题;可实现匿名性与可认证性;支持节点的动态群组密钥更新,实现了群组密钥向前保密与向后保密安全性.在decisional bilinear Diffie-Hellman(DBDH)困难假设下,证明了协议的安全性,并分析了协议的性能.     

适用于无线医疗传感网的身份认证协议

针对现有无线医疗传感器网络环境下身份认证协议在登录和密码更新阶段效率低下的问题,提出了一种基于椭圆曲线加密的身份认证协议.该协议可快速检测不正确的输入,将Hash函数与椭圆曲线加密算法相结合,使登录和密码更新阶段更有效.通过形式化分析工具BAN逻辑和仿真实验对该协议进行安全及性能分析,发现其可以抵御常见的攻击,如仿冒、重放、在线或离线密码猜测等,同时在性能上也符合无线医疗传感器网络的应用需求.     

云计算环境下的联盟认证协议

Security has been regarded as one of the hardest problems in the development of cloud computing. This paper proposes an Alliance-Authentication protocol among Hybrid Clouds that include multiple private clouds and/or public clouds. Mutual authentication protocol among entities in the Intra-Cloud and Inter-Cloud is proposed. Blind signature and bilinear mapping of automorphism groups are adopted to achieve the Inter-Cloud Alliance-Authentication, which overcome the complexity of certificate transmission and the problem of communication bottlenecks that happen in traditional certificate-based scheme. Blind key, instead of private key, is adopted for register, which avoids the unauthorized Key Management Center (KMC) faking the members to access the resources in traditional identity-based scheme. Compared with the traditional scheme, our scheme can also achieve anonymity, traceability and privacy protection. Extensive security and performance analysis show that the proposed schemes have an advantage in security, computation consumption and communication consumption.