标准模型下群签名的批验证协议*

首次对标准模型下群签名的批验证协议进行了研究。利用小指数测试技术和双线性对映射的特殊性质,为目前效率较高的两个群签名方案按照多人签署相同消息和不同消息这两种情况,分别设计了相应的批验证协议。相较于单独验证,认证效率大大提高。     

潜在网络购物者与有经验者购买意愿比较研究*

感知风险和信任缺失被认为是阻碍网络购物发展的主要因素。以技术接受模型为理论基础,将感知风险和信任引入模型,把消费者分为潜在网络购物者和有经验网络购物者两大类,采用结构方程模型方法对影响我国消费者网络购物意愿的因素进行实证对比研究。实证结果表明：消费者感知网络购物有用性对其购买意愿的影响路径系数高于信任和风险因子对购买意愿的路径系数;感知风险对网络购买意愿有直接的负向影响;对于潜在消费者群体,信任显著影响其网络购物意愿,但对有购物经验的消费者群体信任却对网络购买意愿没有显著影响。     

基于模型检测的工作流访问控制策略验证*

访问控制策略的有效性对工作流管理系统的安全稳定运行具有重要影响,针对这一问题,提出了一种基于模型检测的工作流管理系统访问控制策略验证方法。建立了工作流管理系统的访问控制策略模型与工作流执行主体任务权限状态模型,并在此基础上对访问控制策略的有效性进行验证。实验表明该算法具有有效性和合理性,为访问控制策略的验证提供了一条新的解决途径。     

基于随机移动模型的移动sinks无线移动传感器网络性能分析与改进*

引入移动sinks节点是解决网络连通性、能耗平衡、提高网络生命周期和网络容量的有效方法。针对移动sinks节点的移动机制直接与网络性能相关,结合mWSNs体系结构,分析了基于随机移动模型的网络性能,提出了零数据包分片率的随机移动模型。理论分析与仿真结果表明,该模型能够保证数据零分片,提高了网络的时延性能和数据包传输成功率。     

基于语义向量模型的Web服务匹配方法*

针对当前Web服务匹配方法中存在的缺陷,将语义Web服务匹配方法与信息检索技术相结合,提出一种利用语义相似度扩展向量模型的Web服务匹配方法,并通过实验对匹配效果进行了检验与分析。实验结果证明,与基于经典向量模型的匹配方法和相关语义匹配方法相比,该匹配方法具有更高的准确率。     

主机系统安全实时风险量化评估方法的研究

为了评价主机系统的安全风险变化,建立了一个描述主机安全状态的隐马尔可夫模型.利用该模型计算主机处于被攻击状态的概率,分析了影响攻击执行过程的因素,提出了一种计算攻击成功概率的方法,并最终计算主机系统的风险指数.该方法可以动态获取主机系统的风险态势曲线,有利于指导安全管理人员调整安全策略.     

模块化免疫神经网络平衡态检测模型*

基于神经网络原理、免疫系统和遗传算法的相关机理,构造了一个网络安全平衡器。该平衡器建立了抗原与抗体平衡态检测的数学模型、抗原与抗体的促进和抑制函数,提出了安全平衡态的概念,给出了抗原与抗体浓度的计算公式和模块化多层分类处理模型,利用促进、抑制函数和遗传算法适应度函数使已受攻击的网络再次达到一种新的安全平衡状态,这为网络安全提供了一个新的途径。理论证明网络安全方案是有效的。     

一个新的基于口令的密钥协商协议

以不经意多项式计算作为核心组件,提出了一个基于口令的密钥协商协议PSKA-I,该协议能够抵抗字典攻击但只能工作于认证模型。为解决协议PSKA-I这一缺陷,根据BCK安全模型设计了消息传输认证器,将协议PSKA-I转换为非认证模型中的安全协议PSKA-Ⅱ。上述协议口令的安全性由不经意多项式计算予以保证。与GL协议相比,该协议的通信及计算复杂度明显降低。     

改进的基于身份认证密钥协商协议*

对标准模型下可证安全的基于身份认证密钥协商协议进行安全分析,指出由于传送消息存在冗余,协议不能抵御伪装攻击。为解决上述安全漏洞,提出一个改进的基于身份认证密钥协商协议,并在标准模型下分析其安全性。结果表明,新协议满足基于身份认证密钥协商协议的所有安全要求。     

分层可信计算平台模型的研究与实现*

提出了一种基于现有计算机网络的可信计算平台模型。该模型充分利用了现有的计算机及其网络平台的通用性,将现有的计算平台分层逻辑化为不同的信任层,不仅降低了可信计算平台模型实施的难度,而且提高了其灵活性、扩展性和效率;同时该模型从客户端系统的引导阶段出发构建完整的可信链,保证了可信计算平台的安全性;此外该模型解决了现有的可信计算平台的方向性和系统输入未知性的问题。原型系统实现的结果表明,由于系统中所有计算机及其网络构成统一的可信计算平台,使信任的传递从用户到用户,进而实现真正的对于用户体验的可信计算。