eMule协议的安全性研究

研究eMule协议在安全性设计方面所存在的缺陷和不足,指出eMule软件在用户隐私泄露、用户积分欺诈和恶意代码攻击3个方面对用户造成的风险,给出改进方案。针对eMule协议在Ed2k链接格式上的2个漏洞提出一种新的攻击方式,设计攻击流程,并进行模拟攻击实验,实验结果表明该攻击方式的成功率达到100％。     

基于Radon变换的抗旋转攻击零水印算法

针对大多数基于变换域的零水印算法无法抵抗几何攻击（RST变换）的缺陷,提出一种基于Radon变换的抗旋转攻击零水印算法。通过Radon变换检测算法对发生旋转几何攻击后的图像进行几何校正并提取水印。仿真实验结果证明,该算法可以获得良好的图像视觉效果,对旋转几何攻击及加噪、滤波、JPEG压缩、剪切攻击有较好的鲁棒性。     

无线传感器网络中的选择转发攻击检测

针对无线传感器网络中现有检测攻击方法需要节点协同或检测硬件的缺点,对选择转发攻击进行研究,提出一种基于信任度与丢包行为的检测方法。通过节点收发数据包的情况,计算节点的信任度,结合节点丢包行为评估,判断节点是否发动攻击。这种检测方法的计算与存储开销都集中于基站,且不需增加额外的检测设备。实验结果表明,这种方法较之现有检测方法,检测率更高。     

基于直方图规定化的抗几何攻击数字水印算法

提出一种基于严格直方图规定化的抗几何攻击数字水印算法。该算法基于图像块信息熵与边缘检测结果,选择图像最大的平坦区域,利用严格直方图规定化将图像平坦区域的直方图规定化为特定形状,为了提高水印检测精度与嵌入图像的保真度,选择锯齿状直方图作为水印信息。实验表明,该算法嵌入水印后的图像具有很好的保真度,对几何攻击、噪声污染、JPEG压缩、线性和非线性滤波有较好的鲁棒性。     

公钥加密算法Rabin-OAEP安全性证明

针对Rabin-OAEP算法在自适应选择密文攻击下是否安全,采用Adversary和Simulator进行的合理交互,论证“分解大整数N=pq是困难的（其中P,q为2个大素数）,则Rabin-OAEP算法在自适应选择密文攻击下是安全的”的逆否命题,结果证明了Rabin—OAEP算法的安全性。     

一种改进的可追踪门限签名方案

早先的一种具有追踪性的门限签名方案,已被证明不具有可追踪性。针对该方案存在的缺陷,对其进行改进。理论分析证明,改进的方案在发生纠纷时可打开群签名追踪实际签名者,签名者能证明自己是否参与签名,并有效抵御群体内部的伪造攻击和冒充攻击。     

叛逆者追踪方案的密码学分析

对一种叛逆者追踪方案提出安全性分析,指出它存在的安全缺陷有被撤销的叛逆者可以在合法用户的帮助下继续解密新密文及合法用户可以合谋伪造有效的解密密钥。提出伪造攻击方案,并给出方案被攻击的原因。指出方案的一个设计错误,说明该方案在实际操作上是不可行的。     

新型三方口令认证密钥协商协议的安全性分析与改进

口令认证密钥协商(PAKA)是认证密钥协商(AKA)中的重要分支之一。研究了一种新型三方口令认证密钥协商--3REKA的安全性,发现如果参与双方的验证值丢失,将导致严重的中间人攻击,这一攻击的结果是敌手可以与参与者各自建立独立的会话密钥。描述了这一攻击,并对原协议进行了改进,提出了I-3REKA协议。安全性和性能分析表明,所提出的协议以较低的计算量实现了参与双方的安全通信。     

一种中文文档的非受限无词典抽词方法

本文提出了一种非受限无词典抽词模型,该模型通过自增长算法获取中文文档中的汉字结合模式,并引入支持度、置信度等概念来筛选词条。实验表明:在无需词典支持和利用语料库学习的前提下,该算法能够快速、准确地抽取中文文档中的中、高频词条。适于对词条频度敏感,而又对计算速度要求很高的中文信息处理应用,例如实时文档自动分类系统。     

水利工程信息管理系统的开发

讨论了水利工程对应用软件的实际需求，并提供了用于开发和维护系统的数据字典，对于系统的诸如菜单和窗口等用户界面单元也作了介绍。