国家高技术研究发展计划(2006AA01Z413) 作品数:23 被引量:108 H指数:6 相关作者: 闻英友 陈书义 温涛 赵宏 郭权 更多>> 相关机构: 东北大学 大连东软信息学院 东软信息技术学院 更多>> 发文基金: 国家高技术研究发展计划 国家自然科学基金 中央高校基本科研业务费专项资金 更多>> 相关领域: 自动化与计算机技术 更多>>
一种面向SIP通信的域间认证与密钥协商机制 被引量:1 2009年 现有SIP安全机制在通信实体间的相互认证与密钥协商方面存在不足,针对此问题,设计了一种新的基于身份密码系统的域间密钥协商协议,然后基于该协议提出了一种面向SIP通信的认证与密钥协商机制.该机制解决了HTTP摘要认证下的单向认证以及预共享密钥问题,消除了S/MIME基于证书认证和不提供密钥协商的不足,且不同域的通信实体具有不同的系统参数.安全性分析及其实现表明,该机制在实现跨域SIP通信实体间的双向认证以及为后续媒体流机密传输提供密钥协商功能的同时可以满足SIP通信的性能要求. 罗铭 闻英友 赵宏关键词:网络安全 SIP 密钥协商 一种无线传感器网络中基于簇的安全协议 被引量:6 2009年 在SPINS,SECOS协议的基础上,提出了基于簇的安全协议(cluster-based security protocol,CBSP).CBSP中安全的簇首选举及基于组播认证的密钥更新机制,有效提高了簇及密钥管理的安全性,减少了节点及网络资源消耗.利用串空间模型对协议进行形式化分析,验证了其正确性.CBSP中基于簇的入侵检测机制有效地抵御了外部节点的攻击.基于IDS的更新响应机制减少了簇首和密钥更新周期,进一步优化了CBSP.仿真结果显示,CBSP能很好地适应无线传感器网络特性,当网络遭受选择转发攻击时,CBSP能有效抵御攻击,减少资源损耗. 王刚 温涛 郭权 马学彬关键词:无线传感器网络 安全协议 密钥管理 入侵检测 主动良性蠕虫和混合良性蠕虫的建模与分析 被引量:18 2007年 自从1988年Morris蠕虫爆发以来,网络蠕虫就在不断地威胁着网络的安全.传统防范措施已不再适用于蠕虫的防治,使用良性蠕虫来对抗蠕虫正成为一种新的应急响应技术.良性蠕虫的思想就是将恶意的蠕虫转化成良性的蠕虫,而且该良性蠕虫还可以运用相同的感染机制免疫主机.这种方法可以主动地防御恶意蠕虫并且在没有传统的蠕虫防御框架下仍具有潜在的部署能力.首先,分别将主动良性蠕虫和混合良性蠕虫划分成3个子类;然后,基于两因素模型分别对主动良性蠕虫和混合良性蠕虫的3个子类进行建模,推导了在有延迟以及无延迟的情况下6类良性蠕虫的传播模型;最后,通过仿真实验验证了传播模型.更进一步,基于仿真结果讨论了每种良性蠕虫抑制恶意蠕虫的效果,并且得到如下结论:在相同的感染条件下,复合型的混合良性蠕虫抑制蠕虫传播的效果最好. 周翰逊 赵宏关键词:网络安全 一种基于改进HMIPv6的移动网络路由优化方案 被引量:4 2012年 以支持NBS协议(NEMO basic support protocol)的移动网络为研究对象,针对移动性管理和路由优化问题,提出基于改进HMIPv6的移动网络路由优化方案.将HMIPv6与NBS整合并构建层次化网络架构,利用HMIPv6的区域化管理机制降低移动网络内的移动节点注册开销.对HMIPv6进行改进,设计全新移动网络路由优化方案,消除移动网络内部节点通信过程中所存在的冗余路由.分析结果表明,同NBS对比,本方案在额外数据包开销和移动管理开销方面具有显著优势. 高天寒 郭楠关键词:网络移动性 层次化移动IPV6 移动锚点 路由优化 分而治之的混合型良性蠕虫的建模与分析 被引量:13 2009年 由于良性蠕虫可以主动地防御蠕虫的传播,因此引起了蠕虫研究领域专家的广泛关注.通过分析分而治之的混合型良性蠕虫的特点,将其划分为3个子类.在有延迟以及无延迟的情况下,推导了分而治之的混合型良性蠕虫的3个子类的数学传播模型,这些传播模型描述了分而治之的混合型良性蠕虫对抗蠕虫传播的过程.最后,仿真实验验证了传播模型,并且得到如下结论:在相同的感染条件下,复合的分而治之的混合型良性蠕虫抑制蠕虫传播的效果最好. 周翰逊 赵宏 闻英友关键词:网络安全 恶意代码 WSN中基于约束遗传算法的优化覆盖机制 针对无线传感器网络中节点的高密度部署情况,提出一种基于约束遗传算法的优化覆盖机制。在保证网络充分覆盖的前提下,令一部分冗余节点进入低功耗休眠状态,通过引入约束因子,将复杂的多目标问题简化为单目标适值函数,计算网络充分覆盖... 贾杰 常桂然 赵林亮 梁国鼎关键词:计算机系统结构 无线传感器网络 遗传算法 文献传递 面向异构传感器网络的高能效覆盖控制 本文针对无线传感器网络资源严重受限的应用瓶颈问题,提出一种面向异构传感器网络的高能效覆盖控制算法。区别于目前的二元感知模型,建模了传感器网络多节点协作概率感知模型。实现了异构传感器网络中节点工作状态选取问题在遗传算法中的... 贾杰 赵林亮 常桂然关键词:异构传感器网络 文献传递 基于反馈评判的SPIT检测与防范方法 被引量:2 2009年 针对全IP融合网络环境下的垃圾语音信息(spam over Internet telephony,SPIT)隐患,提出了一种基于反馈评判的检测与防范方法.该方法引入了终端用户的参与,结合信任与信誉机制,能够简单、高效、无损地利用直接和间接的反馈信息.改进的信任度与信誉度推理算法充分体现了SPIT行为的分布特性并反映了影响评判结果的各因素的权重关系.增量学习算法保证了信任度和信誉度的实时性,融合算法则动态调整了信任度和信誉度在评判中的角色.实验及分析表明上述方法具有较好的准确性和敏感性,能够对SPIT进行有效的检测及防范. 何光宇 闻英友 赵宏关键词:加权朴素贝叶斯 基于主动D-S理论分类器的告警校验 被引量:2 2009年 为精简IDS产生的海量告警信息、降低IDS的误报率,提出一种基于主动D-S理论分类器的告警校验方法。该方法反映影响校验结果的各因素之间的概率关系,有效地解决了传统校验方法中存在的校验过于教条的问题,并能够对攻击行为进行学习来提高校验的准确性。使用MIT Lincoln Lab提供的DARPA 2000入侵检测攻击场景数据集LLDOS1.0对该方法进行性能测试,实验结果验证了该方法的有效性。 何光宇 闻英友 赵宏关键词:分类器 一种应用于移动Adhoc网络的可扩展路由协议 2007年 移动Ad hoc网络是一种高度动态的无线网络,路由成为其实际应用中必须解决的关键问题.目前基于拓扑的MANET路由协议大多不具有良好的可扩展性.为此面向Ad hoc组网应用,提出一种具有可扩展性的中心控制路由协议.仿真结果和性能分析表明,在大型Ad hoc网络组网中,该路由协议具有较好的可扩展性和较高的分组递送率,并提供了QoS路由实现手段. 闻英友 彭雪娜 赵大哲 赵宏关键词:MANET 路由协议 扩展性 链路状态