基于子项集时间序列的模式挖掘及其在Web安全上的应用

针对子项集时间序列提出一种模式挖掘的数学模型.此模型计算并更新子项的平均频率,并以模式考察时间阈值为周期,计算当前实时频率矢量和模式集中现有实时频率矢量的皮尔松相关性.如果相关系数大,则说明当前模式已经存在于模式集中;如果相关系数小,则说明当前模式是一个新模式,继而加入模式集.此过程持续运行,直至当模式集趋于稳定.另外,本文考察了模式之间的顺序关系,即模式之间的模式.通过设置一个窗口寄存器,并在模式序列矩阵中的对应位置计数加1,模型可以计算出任两个模式之间顺序的支持度和信任度.此模型关注的是提取出子项集的模式、子项集模式之间的模式.此外,通过调节考察时间的阈值,此模型也能提取出子项集模式之中的模式.在实验中,通过模拟子项集序列,我们证明了理论模型的有效性和普适性.结合实践,运用此模型到Web安全上,通过对新浪门户网站的考察和检验,此模型对于防御Web异常问题非常高效.     

Handover研究综述

随着无线网络技术的快速发展,怎样使用户正在进行的网络服务在用户移动过程中不被中断,使正在进行的服务能够在基站之间平滑过渡一直受到人们的广泛关注。设计一种高效、稳定的服务切换算法成为当前服务切换领域研究的热点问题。本文详细地介绍了现有部分服务切换算法和协议,以及相应算法的优点和缺点,并对服务切换算法进行了分类。文中对服务切换领域当前研究的现状进行了说明,并在讨论中介绍了今后的研究方向。     

Ad Hoc网络的离散时间马氏链建模及分析

Ad Hoc网络是一种非常有前途的自组无线网,该文通过对Ad Hoc网络作出一些合理假设,建立了Ad Hoc网络的离散时间马氏链模型,给出了模型的平稳分布,并进一步分析了节点相邻的概率、节点的平均邻居数、平均泛洪距离等网络重要参数。最后,给出了转移概率矩阵的一个具体定义方法,并得到了相应结果。     

基于参数优化批处理的TLS协议

TLS(transport layer security)协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性.由于在传输层安全握手协议中最耗费计算资源的步骤是服务器RSA解密运算,优化的批处理的RSA方法提出可以用于加速TLS会话的初始化.首先指出了以前的批处理方法由于要求多证书实现而实用性不强.然后提出了单一证书策略的方法,从而克服了这一问题.还提出结合用户对于因特网服务质量的要求优化了批处理参数.为了选择优化的批处理的参数,不仅考虑了服务器的性能,而且还考虑了客户可容忍的等待时间.通过分析并在阐述平均排队时间、批处理服务时间和系统稳定性的基础上提出了一种新颖的优化批处理调度算法,已部署在服务器上.最后通过分析和模拟两种方法验证了所提出方案的实用性和有效性.     

基于3G与WLAN网络改进的切换策略研究

传统垂直切换技术缺乏切换对称性的考虑,从而导致了切换过程计算复杂度较高。通过对3G和WLAN之间切换过程的分析,提出了基于背景扫描机制的滑动平均值预测法和坡度预测法的改进切换策略。其中滑动平均值预测策略首先实时地计算接收的信号强度平均值,然后统计新接收的信号强度小于该平均值的个数,最后做出切换决策;而坡度预测策略通过计算所接收信号强度的一阶导数来决定是否发起切换。这两种策略的结合使用提高了移动终端发起切换的效率,缩短了切换过程中处于无连接状态的延时。设计了移动终端穿过3G网络、WLAN及其重叠区域的实验,其结果显示切换延迟平均减少了40%,切换过程丢包率平均减少了35%。     

基于密钥矩阵的群代理签名方案

针对目前已有的群代理签名方案不具有强不可伪造性和无法抵抗代理者自身合谋欺骗等问题,提出了一种基于密钥矩阵的抗合谋欺骗的群代理签名方案,在依赖于CDH问题的困难性以及双线性映射的基础上,运用密钥矩阵的秩的特性对传统的秘密共享方案进行了改进,并对其正确性、安全性和效率进行了分析。该方案提高了系统的容侵性,具有强不可伪造性、强不可否认性、抗合谋欺骗等性质,是一种具有前向安全性的群代理签名方案。     

无双线性对的可证安全的高效的代理签名方案

目前已提出的代理签名方案存在两个问题,首先缺乏在完整的代理签名安全模型下证明方案的安全性;其次一些安全性可归约于CDH问题或者其他问题的方案都含有双线性对的计算,由于双线性对的计算需要较多的时间,因此这些方案的计算性能不高.本文在EDL签名方案的基础上提出一种新的代理签名方案--Proxy-EDL签名方案,该方案是对EDL签名方案的扩展,方案中没有双线性对的计算,具有较高的计算性能,同时新方案在代理签名安全模型下被证明具有在自适应选择消息攻击下存在代理签名不可伪造性,其安全性可归约于CDH问题.与目前已有的代理签名方案相比,本文的代理签名方案具有更高的安全性和更好的计算性能.     

标准模型下的代理签名:构造模型与证明安全性

目前已经提出的代理签名方案缺乏在完整的代理签名安全模型下证明方案的安全性.在Boldyreva等人提出的代理签名安全模型的基础上,对代理签名的可证安全模型进行详细的形式化定义,提出一种完整的代理签名可证安全模型.同时,为了展示该安全模型的有效性和可扩展性,对Paterson等人提出的标准模型下基于身份的签名方案进行扩展,提出在标准模型下基于身份的代理签名方案,并在可证安全模型下,证明新方案具有在自适应选择消息攻击下存在基于身份的代理签名不可伪造性,其安全性在标准模型下可归约于CDH问题假定.新方案与标准模型下基于公钥密码体制的代理签名方案相比,不仅增加了用户身份的概念,还具有更完备的安全性.