国家自然科学基金(60903201)
- 作品数:6 被引量:11H指数:2
- 相关作者:刘家芬吴敬花周启海康立徐小凤更多>>
- 相关机构:西南财经大学四川农业大学同济大学更多>>
- 发文基金:国家自然科学基金中央高校基本科研业务费专项资金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 短公钥的可证明安全基于身份数字签名算法被引量:2
- 2011年
- 在标准模型下的适应性选择消息不可伪造攻击(UCMA)安全模型中,Paterson和Schuldt(PS)构造了双线性映射群中基于计算DH难题的基于身份数字签名算法。PS算法直接利用两组独立的Waters身份处理函数去分别处理用户身份和签名消息,因此算法中公钥参数数量很大。新算法提出一种改进的参数选择方法以大大减少公钥参数数量,且能在标准模型下得到安全证明。
- 王之怡刘铁康立谢静雷刚
- 现代支付系统信息安全的反欺诈监测模型研究被引量:4
- 2010年
- 计算机技术、通讯技术的迅猛发展与金融支付方式的信息化创新,使中国现代支付系统既越来越高效便捷,也面临日益加剧且监测颇难的金融信息安全威胁。这种威胁会影响我国现代支付系统信息化进程,还将影响国家金融命脉的信息安全与稳健发展。为此,提出了一种现代支付系统信息安全的反欺诈监测模型,该模型基于计算机链路挖掘新技术对现代支付系统海量信息进行动态反欺诈监测。对现代支付系统主要支付工具之一的信用卡进行反欺诈监测模拟的结果表明,该模型对提高信用卡欺诈判别的动态性、准确性和有效性,降低现代支付系统金融风险具有积极的意义。
- 吴敬花周启海刘家芬
- 关键词:现代支付系统信息安全
- 基于密度的空间数据聚类的正常用户筛选方法被引量:2
- 2015年
- 第三方支付需要通过有效的欺诈识别方法去进行风险控制,但通过复杂的案件识别模型对每次交易都执行案件判别会降低正常用户的体验。因此第三方支付希望对于正常用户,能够不通过复杂的案件识别系统而通过一个简单的模型系统直接放行以减少对正常用户的打扰。在样本极不均衡的情况下,针对第三方支付的正常用户识别问题,提出了一种基于DBSCAN算法的过滤方法。该方法首先利用信息值(IV)筛选特征,利用信息增益率对特征进行加权,再利用DBSCAN算法来识别案件的分布特征并排除异常案件,计算所有样本与案件聚类质心的距离来筛选出正常用户。实验表明,在保证漏过案件不超过总案件数5%且筛选出的样本中案件占比不大于0.03%的指标前提下,能直接筛选出比指标下限30%更多的正常用户,可达到42.518%,即接近42%的用户可以不用进行案件识别而直接继续其下一步操作,有效提升了总体交易效率。
- 徐小凤刘家芬郑宇卫
- 关键词:第三方支付特征加权
- 基于键盘行为数据的用户身份识别被引量:2
- 2015年
- 用户击键行为作为一种生物特征,具有采集成本低、安全性高的特点。然而,现有的研究方法和实验环境都是基于实验室数据,并不适用于极度不平衡的真实数据。比如,在实验室数据上效果出色的分类算法在真实数据上却无法应用。针对此问题,提出了基于真实击键行为数据的用户识别算法。该方法将聚类算法和距离算法结合起来,通过比较新来的击键行为和历史击键行为相似度以实现用户识别。实验结果表明,该算法在100名用户的3 015条真实击键记录组成的数据集上准确率达到88.22%,在投入实际应用后,随着样本集的增大算法的准确率还可以进一步提升。
- 蒋李灵刘家芬
- 关键词:用户识别欧氏距离K-MEANS聚类生物认证
- 基于串空间理论的安全协议自动验证被引量:1
- 2015年
- 针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检验测试元素参数一致性、确认变换进行边唯一存在性和检验目标串参数一致性,将基于串空间理论的协议验证过程标准化为可程序实现的步骤。该算法的时间复杂度为O(n2),避免了模型检测方法的状态空间爆炸问题,并在此基础上实现了安全协议认证属性的自动化验证工具。以BAN-Yahalom协议和TLS 1.0握手协议为例进行了标准化的分析验证,找到了对BAN-Yahalom协议的一种新攻击形式。该攻击无需限制服务器对随机数的检查,比Syverson发现的攻击更具普遍性。
- 刘家芬
- 关键词:串空间安全协议自动化验证
