基于互信息博弈的侧信道攻击风险评估模型

将互信息博弈理论引入密码芯片设计者(防御方)和攻击者的决策过程,建立一种互信息博弈的风险量化评估模型。考察攻防策略的选择对安全风险的影响,并结合互信息的量化方法,给出Nash均衡条件下攻防双方的优化策略选择方法及互信息收益。通过案例分析,验证了该策略的有效性。     

网络攻击方案评估系统设计与仿真

从攻击者角度出发提出一个基于RBF神经网络的网络攻击方案评估系统用于网络安全态势分析.提出涵盖了攻击方案中所涉及的攻防双方特性的评估指标体系,利用模糊层次分析法对指标数据进行模糊综合处理,采用RBF神经网络对攻击方案的效能进行推理,使系统具备自学习的能力,实现对整体攻击方案对受攻击的网络的影响程度的预测.仿真实验结果表明,系统能较客观地反映网络攻击方案针对不同防护能力目标所产生的危害,为推理分析出攻击者可能采取的攻击思路和手段提供参考.     

ActiveX漏洞分析与防御策略研究

ActiveX漏洞是一种常见的漏洞,其近年来又有回升的趋势。由于ActiveX控件通常与IE浏览器结合使用,使得ActiveX漏洞几乎等同于IE本身的漏洞,因此其危害性极大。通过细致分析UUSee网络电视UUPlayer.ocx控件缓冲区溢出漏洞,剖析了ActiveX溢出漏洞的形成原因,然后基于开发者和终端用户的角度,总结出了有效针对ActiveX控件漏洞的安全防御策略。     

网站应用层安全防护体系

针对网站面临的应用层安全问题,对应用层安全防护体系进行了研究。从事前Web应用漏洞扫描和测试、事中Web应用攻击主动防护、事后页面篡改检测及恢复三个层面建立了一个网站应用层安全防护体系。实践结果表明,该安全防护体系实现了网站的应用层安全,有效提高了网站安全性。     

嵌入式系统缓冲区溢出攻击防范技术研究

针对嵌入式系统在缓冲区溢出攻击下的脆弱性问题,对开源嵌入式操作系统μC/OS-Ⅱ的内存管理机制进行分析,提出了一种基于块表的内存保护方案。该方案将属于同一任务的内存块归纳到一个域内,并建立块表进行管理,实现了任务地址间的隔离;通过对内存块的访问进行越界检查和访问控制,有效地防范了针对嵌入式系统的缓冲区溢出攻击。最后,对该方案进行了有效性分析并在Nios Ⅱ平台上进行了实验测试,结果表明所提方法可行。     

公钥不可替换无证书签名方案

基于Al-Riyami框架的无证书签名(CLS)的安全性以密钥分发中心(KGC)不能实施公钥替换攻击为前提,存在能被KGC实施公钥替换攻击这一缺陷。给出公钥不可替换攻击无证书签名体制的定义,提出通过对用户的公钥签名来抵抗任何敌手(包括KGC)实施的公钥替换攻击,以将无证书签名的安全性提升到一个新的级别。基于Al-Riyami的方案给出了新方案的构造实例,基于随机预言机模型证明了公钥签名算法的安全性。该方案构造的对公钥的签名方法适用于所有基于Al-Riyami框架的双线性对无证书签名方案。     

Numerical simulation of 3D sulfate ion diffusion and liquid push out of the material capillaries in cement composites

This study treats 3D diffusion of sulfate ions into cement composite and simultaneous effects, such as microcapillary filling and subsequent liquid push out of them. A numerical algorithm provides account for various conditions specified at the interface, as well as possibility to model separate volume sections as inert fillers. Cases discussed illustrate the capabilities of the proposed model and those of the algorithm designed to study diffusion and liquid push out for specimen complex configuration. Results found allow for the assessment of the effects of convective and diffusion ion transfer. Comparison with experimental observations of corrosion processes that have more or less one-dimensional character prove the necessity to use a 3D mathematical model for a fuller clarification of sulfate corrosion.     

逆系统方法在飞行控制律设计中的工程应用

在飞控系统设计中,现代非线性控制理论已逐步得到应用,其中逆系统方法的物理概念清晰,参数对应明确,无不确定性算法,容易结合传统经验,易于为工程人员接受。该文将该方法应用于多操纵面飞机的基本控制律设计,从工程应用出发,使用多层分离简化设计,改进了多操纵面的使用策略和分配方法,分析了工程实现中的参数获取。大迎角飞行和自动着陆仿真结果显示,控制律能够协调使用推力矢量和常规舵面,准确控制飞行姿态和航迹;在着陆时能利用大迎角飞行能力显著降低着地速度,缩短滑跑距离;在飞机质量、惯量大幅度变化时,也能准确地控制姿态和轨迹。     

美国混凝土硫酸盐侵蚀试验方法评析

指出混凝土硫酸盐侵蚀破坏的本质与其暴露条件如持续浸泡、干湿交替、溶液pH值、质量分数和温度相关．在阐明混凝土硫酸盐侵蚀反应类型和侵蚀机理的基础上，分析实验室5种硫酸盐试验加速途径，评述美国现行5种硫酸盐侵蚀试验方法，指出现行硫酸盐侵蚀试验方法，在测试时间、侵蚀破坏指标、多因素分析和模拟现场侵蚀破坏的有效性方面需要改进．     

基于离散斜帐篷映射的混沌加密系统

利用帐篷映射的混沌特性并结合动态参数和明文块细分子块方法，提出了一种改进了的基于离散斜帐篷映射的混沌加密方法。该方法不仅继承了原有系统的优良密码学特性，而且通过理论分析和实验证明它拥有更好的抗选择明文攻击特性以及较稳定的加解密速度。