Compressive sensing with sparse domain division using probability

With the development of Compressive Sensing theory in recent years, many new algorithms have been introduced to this field. But still, these algorithms tend to judge the probability of the nonzero signal in each position of the sparse domain as the same, which is in fact not true. In this topic we discuss orthogonal coefficient distribution and divide the whole sparse domain into different parts using probability. With the method called Sparse domain Division using Probability (SDP), the reconstructed speed would increase 20～60 times without producing any negative effect on image quality at the same sampling rate.     

一种新的基于双线性配对的移动Ad hoc网络组密钥协商方案

针对移动Ad hoc网络环境中的安全组播通信需求,如何实现具有较低开销同时又足够安全高效的组密钥管理方案一直是个备受关注的问题。通过引入椭圆曲线密码体制的双线性配对,提出一种新的高效的可认证分布式组密钥管理方案。进一步,基于BCDHP(bilinear computational Diffie-Hellman problem)和BDLP(bilinear discrete logarithm problem)假设证明该方案是安全的,能够有效地抵抗假冒攻击和同谋破解攻击。该方案具备完美的前向隐私性和后向隐私性,保证安全组通信中组成员的公平性。与其它方案相比,该方案仅需1轮即可完成组密钥的协商,存储开销、通信开销和计算开销都比较小,非常适合于资源有限的移动Ad hoc网络。     

基于面向对象信任攻击图的信任风险传播模型

针对信任环境系统中存在的信任攻击问题,设计基于面向对象的信任攻击图模型。利用Take规则、Grant规则和Pervade规则,描述信任主体对象属性弱点导致的信任级别的提升、信任关系的传递、渗透与扩散问题,使攻击可达距离更大。根据弱点利用规则和信任关系盗用规则,提出多项式时间复杂度信任关系传递闭包生成算法及基于信任关系传递闭包的信任风险传播算法。实验结果证明了该模型的正确性。     

基于互信息博弈的侧信道攻击风险评估模型

将互信息博弈理论引入密码芯片设计者(防御方)和攻击者的决策过程,建立一种互信息博弈的风险量化评估模型。考察攻防策略的选择对安全风险的影响,并结合互信息的量化方法,给出Nash均衡条件下攻防双方的优化策略选择方法及互信息收益。通过案例分析,验证了该策略的有效性。     

ActiveX漏洞分析与防御策略研究

ActiveX漏洞是一种常见的漏洞,其近年来又有回升的趋势。由于ActiveX控件通常与IE浏览器结合使用,使得ActiveX漏洞几乎等同于IE本身的漏洞,因此其危害性极大。通过细致分析UUSee网络电视UUPlayer.ocx控件缓冲区溢出漏洞,剖析了ActiveX溢出漏洞的形成原因,然后基于开发者和终端用户的角度,总结出了有效针对ActiveX控件漏洞的安全防御策略。     

Social desirability and the randomized response technique.

The randomized response technique (RRT) is designed to increase respondents' willingness to answer truthfully questions of a sensitive or socially undesirable nature. This study tested the hypothesis that the difference between the proportion of "yes" responses obtained under self-administered direct questioning and the proportion of "yes" responses obtained under an RRT procedure would be related to the social desirability of a "yes" response to the question. The hypothesis was confirmed by data from 404 undergraduates; the RRT may provide more valid responses to items of a socially desirable and undesirable nature. The RRT deserves more attention because it can circumvent biases due to untruthful responding, demand characteristics, and evaluation apprehension as well as assure the confidentiality of the data. (29 ref) (PsycINFO Database Record (c) 2010 APA, all rights reserved)     

基于离散斜帐篷映射的混沌加密系统

利用帐篷映射的混沌特性并结合动态参数和明文块细分子块方法，提出了一种改进了的基于离散斜帐篷映射的混沌加密方法。该方法不仅继承了原有系统的优良密码学特性，而且通过理论分析和实验证明它拥有更好的抗选择明文攻击特性以及较稳定的加解密速度。     

检测未知网络攻击的蜜罐系统

Internet的迅速发展使网络信息安全问题变得日益突出。分析了蜜罐技术，提出了使用蜜罐技术检测、分析新的、未知的网络攻击的思想并进行了设计和实现。     

网络主机脆弱性分析

本文提出了一种基于Agent的网络主机脆弱性分析框架，通过分布在各主机中的Agent对网络主机脆弱性度量进行收集，然后分析在不同网络攻击阶段的脆弱性度量值变化状况。通过该脆弱性评估框架，不仅分析了网络主 机的脆弱性状况、模拟了网络攻击过程，而且为进一步的网络安全防范奠定了基础。