陈书义 作品数:12 被引量:56 H指数:4 供职机构: 东北大学信息科学与工程学院 更多>> 发文基金: 国家自然科学基金 国家高技术研究发展计划 更多>> 相关领域: 自动化与计算机技术 电子电信 更多>>
面向融合的移动通信网络安全关键技术研究 摘要
固定移动融合/(Fix Mobile Convergence,FMC/)体系框架下的移动通信网络提供了更多的对外接口,网络具有了充分的开放性,原有体系的不安全因素完全暴露并成为重要的安全威胁。同时,随着全... 陈书义关键词:固定移动融合 无线接入网 核心网 可信计算 PETRI网 谓词逻辑 文献传递 可扩展SIP多媒体会议系统的设计与实现 被引量:9 2008年 随着NGN网络及3GIMS应用的发展,基于SIP的多媒体会议系统受到了越来越多的关注.然而基于SIP的多媒体会议相关标准和产品还不成熟.针对此问题,研究了IETFSIPPING、XCON工作组关于SIP多媒体会议系统的相关标准,设计并实现了一种基于SIP的可扩展多媒体会议系统.该系统利用模块化设计方式,不同的会议功能由相对独立的模块实现,具有良好的可扩展性.测试结果表明系统实现了多媒体会议的功能,符合IETF多媒体会议标准,具有较高的通用性. 陈书义 闻英友 赵宏关键词:SIP 基于ECC的移动Ad hoc网络安全路由算法 被引量:1 2006年 研究了移动Ad hoc网络(MANET)的安全路由问题,分析了现有MANET入侵检测和安全路由策略的优缺点.针对MANET安全和路由问题的特殊性,提出并实现了基于ECC的MANET安全路由算法.算法吸收了表驱动路由和按需路由策略的优点,具有能耗低、延迟小、递交率高等显著特点.并且算法在路由过程中引入了ECC签名认证机制,通过路由过程中的签名认证,使得有害节点不能参与到路由中,保证了路由的安全性、信息的完整性和不可抵赖性.最后利用NS-2仿真器对算法的性能进行仿真分析,结果显示所提出的安全路由算法是高效的. 陈书义 王翠荣 赵宏关键词:移动AD HOC网络 安全路由协议 基于模糊集合的可信计算信任模型评估 被引量:17 2008年 可信计算是信息安全的重要研究领域,而信任模型的可信性评估是该领域中亟待解决的关键问题。在深入研究可信计算信任根、信任链及其可信性影响因素的基础上,提出了基于模糊集合理论的可信计算信任模型评估方法。基于模糊集合理论的评估方法定义了不同的可信度度量规则和模糊集合,基于计算得到的可信度,评价信任模型的可信性。分析结果表明,基于模糊集合的信任评估方法能够有效评估可信计算信任模型的可信性,丰富了可信计算信任评估理论。 陈书义 闻英友 赵宏关键词:可信计算 可信计算平台 基于条件谓词逻辑的可信计算形式化分析 被引量:3 2009年 针对可信计算信任模型的形式化验证问题,提出了基于条件谓词逻辑的可信计算形式化分析方法.该方法定义了不同的谓词和推演规则,并在谓词逻辑中添加可信性的影响因素作为约束条件,实现对可信计算信任模型的形式化验证.文中还通过实例对可信计算平台的安全引导过程进行了分析,并根据分析结果提出了委托链长度受限的可信计算平台安全引导过程.结果表明,文中的方法能清晰、有效地用于可信计算信任模型的形式化分析. 陈书义 闻英友 赵宏关键词:信息安全 可信计算 一种垃圾语音信息的检测方法和装置 本发明提供了一种垃圾语音信息的检测方法,包括:获取SIP事务信令;利用SIP事务有限状态机对获取的SIP信令进行状态监控,所述状态监控包括跟踪SIP事务的状态变迁;如果所监控的SIP事务在状态变迁过程中,发生了特定的状态... 赵宏 闻英友 何光宇 陈书义 赵博文献传递 基于NSIS的网络管理信令协议的设计及验证 被引量:1 2010年 提出了一种基于信令机制的可扩展NSIS网络管理协议,定义了NSIS网络管理协议的服务原语及数据单元,以实现协议的主要通信过程及管理操作流程.利用Petri网对协议进行了形式化描述,并对协议的逻辑正确性和性能进行了验证分析.利用NS-2对整个协议进行了仿真.相关验证及仿真结果表明,基于NSIS的网络管理协议兼备IP的灵活性和信令的高效性,保障了管理信息的安全、可靠传输,能够满足基于IP承载的新一代多业务网络的管理需求. 闻英友 陈书义 李佳 赵宏关键词:网络管理 NSIS 信令 PETRI网 自组网络安全路由技术 移动ad hoc网络具有分布式控制、开放传输媒介和有限终端等特点,使得ad hoc网络的安全路由具有其特殊性,如果不采取一定的安全措施,网络很容易受到破坏。本文综述了针对移动ad hoc网络的安全要求、攻击类型、安全策略... 王翠荣 陈书义 高远关键词:加密 安全路由协议 NSIS框架下UMTS核心网动态防御系统研究 被引量:1 2009年 基于NSIS(Next Steps in Signaling)技术设计并实现了安全设备控制信令协议,提出了NSIS框架下的UMTS核心网动态防御系统。系统基于多源安全信息的融合和聚类分析,实时发现攻击,并依照安全策略,利用NSIS安全设备控制协议动态阻止针对核心网的攻击。NSIS信令技术的引入,保障了安全设备联动消息传输的安全性、可靠性,解决了目前动态防御系统联动协议存在的问题。基于UMTS核心网试验平台,测试验证了NSIS动态防御系统的可行性。 陈书义 孙锦山 闻英友 赵宏关键词:UMTS 核心网 NSIS 基于AODV协议的动态路由管理算法 被引量:8 2005年 提出了一个基于AODV协议的动态路由管理算法,通过算法动态地配置路由协议参数,适应网络环境的变化,提高路由协议性能.算法利用模糊逻辑对移动自组网(MANET)网络环境进行分类,根据不同类型的MANET网络环境选择不同的AODV路由参数来改善路由性能.将这种算法应用到AODV路由协议中,通过NS2网络仿真器对标准AODV算法和基于AODV的动态路由管理算法进行了仿真比较.仿真结果表明,基于AODV的动态路由管理算法显著改善了协议路由性能.这证明在优化MANET路由性能研究领域中应用模糊逻辑的可行性. 王翠荣 陈书义 杨孝宗关键词:移动AD HOC网络 按需距离矢量路由协议