信息网络安全

Select

基于子图的服务器网络行为建模及异常检测方法研究

李巍, 狄晓晓, 王迪, 李云春

2018 (2): 1-9. doi: 10.3969/j.issn.1671-1122.2018.02.001

摘要 ( 630 )

HTML ( 3 )

PDF(1908KB) ( 476 )

随着恶意代码变异速度加快,隐蔽性越来越强,特别是在攻击者将流量特征进行混淆时,基于流量统计特征的网络异常检测方法漏报率变大。文章应用图分析方法,提出一种基于子图的服务器网络行为建模方法,该建模方法将本地主机流量按照本地主机、本地端口、远程端口、远程主机的顺序建立具有4层树形结构的有向图模型。该模型反映了本地主机与远程主机的通信关系以及两端进程间的通信关系。基于此模型,分别对服务器的客户端行为和服务端行为建立子图模型。由于服务端行为在子图结构上具有长期稳定性,文章提出了基于子图的服务器网络行为异常检测算法SNBAD。该算法对服务器的网络流量划分数据窗口,并对每个窗口分别建立服务子图模型,刻画每个子图的通信特征。该算法通过计算连续数据窗口服务子图的Jaccard相似系数来对异常行为进行检测。文章将主机感染恶意代码的流量混入真实网络流量数据中对SNBAD算法进行了验证,实验结果表明,SNBAD算法能够有效检测服务器服务端行为的异常。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

一种基于云端软件的PaaS平台管理系统设计与实现

王伟, 常进达, 郭栋

2018 (2): 10-10. doi: 10.3969/j.issn.1671-1122.2018.02.002

摘要 ( 798 )

HTML ( 1 )

PDF(1777KB) ( 529 )

随着云计算、虚拟化、容器、微服务、云桌面技术的发展,软件的形态进一步朝着云端运行,个人使用软件的方式在一定程度上有了新的变化,越来越多的软件厂商也在逐渐将产品迁移到云端。云件系统可以很好地将桌面软件云端化,用户最终通过浏览器就可以使用传统的桌面软件。文章在云件系统的基础上,提出了云件PaaS系统的概念并研究了云件PaaS系统的设计与实现。系统主要探讨了微服务架构下云件PaaS系统如何管理、调度各种资源,包括服务上传部署、状态检测、服务监控、服务启停、扩容缩容等操作。最后,文章实现了一套云件PaaS平台管理系统——Fornax,并对该系统进行了多方面的性能测试。通过容器技术并采用微服务的架构模式,使得该平台可对云件相关的容器实例更方便地进行调度、编排管理。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

一种基于wirehair码的高可靠分布式存储方案的研究与实现

邓凯, 田志宏, 马丹阳

2018 (2): 20-26. doi: 10.3969/j.issn.1671-1122.2018.02.003

摘要 ( 566 )

HTML ( 1 )

PDF(2239KB) ( 247 )

在分布式存储中,每一个分布式存储节点的数据可用性都是极其重要的。因此,必须加入相应的冗余措施来保障数据的可用性。而传统基于复制的冗余策略会随着数据可用性的提高而极大增加冗余开销。同时,随着分布式存储节点个数的增加,部分节点遭受物理攻击、窃取的可能性也相应增大,极大增加了对于敏感数据的安全威胁。文章在对Raptor码深入研究的基础上, 提出一种基于Raptor码的分布式存储方案。且通过大量实验测试,设计并实现了一种基于wirehair码（RaptorQ的开源实现）的分布式存储系统。该系统不仅能以较小的冗余实现较高的数据可用性,且通过编码过程增加了原始数据的安全性。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于桌面云的计算资源控制保护方案

王健, 李昶, 韩磊, 韩臻

2018 (2): 27-33. doi: 10.3969/j.issn.1671-1122.2018.02.004

摘要 ( 572 )

HTML ( 2 )

PDF(1545KB) ( 306 )

桌面云是基于云计算技术的虚拟桌面服务,已经被广泛应用。同时,在桌面云平台与业务需求的结合过程中,形成了基于业务的桌面云管理平台和业务应用平台。然而桌面云环境的脆弱性和计算资源的底层访问特性,使得基于桌面云的应用环境缺乏对计算资源调用的有效控制和保护,迫切需要解决资源认证和非授权调用等问题。这种对资源的安全保护问题也制约了桌面云与业务需求结合的进一步发展。针对上述问题,文章设计了一种基于桌面云的计算资源控制保护方案,以HTTPS加密信道作为资源请求接入点,采用基于携带用户信息的公钥加密令牌认证方法对用户请求进行认证并对通信内容进行加密,并根据认证机制和角色权限对计算资源进行管控和防护。方案实现了用户对计算资源的安全访问,有效改善了桌面云环境下计算资源的控制保护特性。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于帧时隙的RFID系统迫零预编码防碰撞算法研究

张小红, 张佳琦

2018 (2): 34-39. doi: 10.3969/j.issn.1671-1122.2018.02.005

摘要 ( 434 )

HTML ( 2 )

PDF(1306KB) ( 342 )

文章针对RFID系统识别标签数量大量增多时,帧时隙ALOHA算法可能出现标签识别率降低和标签“饿死”等问题,提出一种基于帧时隙的迫零预编码算法。通过预编码技术使标签在发送之前提前编码,从而减少标签在传输或接收过程中发生误码或碰撞的情况。仿真结果表明,该算法提高了标签识别率和稳定性。当标签总数为1000时,文章算法的标签识别率为0.7左右,比ISE-BS算法提高了约83%,比DGBT算法提高了约20%,比FSA算法提高了约300%。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

移动Ad Hoc网络中一种安全的AODV路由协议及性能优化

陈阳, 王勇

2018 (2): 40-47. doi: 10.3969/j.issn.1671-1122.2018.02.006

摘要 ( 502 )

HTML ( 1 )

PDF(1818KB) ( 505 )

基于移动Ad Hoc网络中传统的AODV路由协议,文章提出了一种新的AODV安全路由协议（SAODV-TM）。在SAODV-TM协议中,文章设计了基于信任机制的安全增强技术,根据节点行为信息,分别使用全局信任机制和本地信任机制计算节点信任度,数据分组仅被允许发送至信任节点。为进一步提高协议性能,结合蚁群算法,文章对SAODV-TM协议进行改进。改进后的协议（ACA-SAODV-TM协议）将蚁群信息素加入到受信任节点中,设计了一种蚂蚁代理路由分组,通过查找存于节点路由表中的信息素数据和最短路径实现路由寻优。最后使用网络仿真软件OPNET综合比较了ACA-SAODV-TM、SAODV-TM、AODV等算法的协议性能,结果表明使用SAODV-TM协议和ACA-SAODV-TM协议能够进一步提升移动Ad Hoc网络的分组传输成功率和网络吞吐量性能。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

一种基于虚拟环架构的电力用户隐私保护方法研究

夏卓群, 赵磊, 王静, 李文欢

2018 (2): 48-53. doi: 10.3969/j.issn.1671-1122.2018.02.007

摘要 ( 369 )

HTML ( 1 )

PDF(1466KB) ( 293 )

用户电力消费数据安全是智能电网实施过程中需要解决的问题。针对智能电表中高频数据与低频数据安全性要求不同,文章提出一种基于虚拟环架构的电力用户隐私保护方法。首先使用NTRU加密系统对用户请求数据进行加密,然后建立高频数据与低频数据传输通路。低频数据在环外传输,高频数据在环内实现匿名性,并使用动态交易令牌聚合用户请求。这种隐私保护方法保证了电网操作与账单计算等功能的有效性,实现了用户电力消费数据隐私保护的完整性,提高了通信效率。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于自适应调节核函数的图像显著区域提取方法

高洪涛, 陆伟, 杨余旺

2018 (2): 54-60. doi: 10.3969/j.issn.1671-1122.2018.02.008

摘要 ( 425 )

HTML ( 2 )

PDF(1826KB) ( 278 )

目前的图像显著区域提取技术仅针对无噪声图像或者没有分析噪声对提取技术的影响。文章提出一种图像显著区域提取新方法,该方法将自适应调节核函数应用在图像显著区域获取中。根据具体图像像素点与周围小区域的差异性来判断该位置的显著性。差异性是与自适应调节核函数有关的单调下降函数。该算法采用多尺度融合的方法获取整幅图的显著区域,对无噪声图像进行显著区域提取分析取得了较好效果。在图像含噪时与两种现有显著区域获取方法进行比较,实验结果表明该算法同样对噪声具有很强的鲁棒性。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于SPIN的安全协议的攻击者建模方法研究

易辉凡, 万良, 黄娜娜, 王鹍鹏

2018 (2): 61-70. doi: 10.3969/j.issn.1671-1122.2018.02.009

摘要 ( 717 )

HTML ( 3 )

PDF(1857KB) ( 415 )

安全协议是确保网络安全的关键,在现有的技术条件下,已经有许多方法来分析协议的安全性,但是对攻击者建模的方法不够高效,导致协议的检测和分析效率较低。形式化方法是检验协议安全性的一种手段,它能高效地分析验证协议设计中存在的漏洞。模型检测作为形式化方法的一种,具有简洁、高效和自动化程度高的特性,模型检测器SPIN具有强大的检测能力。文章使用SPIN对安全协议进行研究,提出了一种更有效的方法来验证攻击者模型的安全协议,首先对攻击者行为进行分析,获取攻击者初始知识库,根据分解规则和合成规则不断地更新攻击者知识库;其次形式化分析各诚实主体,并建立各诚实主体和攻击者的Promela语义模型;最后使用模型检测器SPIN进行验证。实验结果表明,文章提出的方法能使模型复杂度降低,大幅度减少模型的状态数量,有效地避免状态空间爆炸,提升验证效率。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

抵抗差分功耗攻击的秘密共享S盒实现与优化

孟庆全, 杨晓元, 钟卫东, 张帅伟

2018 (2): 71-77. doi: 10.3969/j.issn.1671-1122.2018.02.010

摘要 ( 461 )

HTML ( 1 )

PDF(1402KB) ( 447 )

文章针对抵抗差分功耗攻击的S盒实现方案普遍消耗大且多为小型S盒的问题进行研究,使用经典的分组密码SPN结构构造了一个低消耗的8 bit的S盒。基于利用小S盒构造大S盒的思想,使用两个结构不同的4 bit的S盒在SPN框架下经过细致组合构造了一个8 bit的S盒,降低了因进行秘密共享分组造成的消耗;同时针对分组密码特性,分别对小S盒和寄存器进行复用,简化了门电路的设计,同时较大幅度减少了寄存器的使用,进一步提高了S盒效率。文章根据设计的电路绘制了具体的实现图表,并通过对实际实验数据的处理以及参考相关内容的研究结果,给出了较为理想的具体实现参数。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于多目标混合粒子群算法的虚拟机负载均衡研究

梅东晖, 李红灵

2018 (2): 78-83. doi: 10.3969/j.issn.1671-1122.2018.02.011

摘要 ( 537 )

HTML ( 2 )

PDF(1604KB) ( 291 )

负载均衡技术一直都是云资源管理中的重要内容,在对数据中心进行管理和维护时做到负载均衡,能够提高资源的使用效率,有效地减少虚拟机的迁移次数,避免造成系统瓶颈。大多数现有的基于粒子群的虚拟机部署算法在计算适应度时通过权重赋值的方法将虚拟机的多个性能指标整合为一个目标,并且粒子在更新位置的过程中向当前最优解靠近的方法很容易使得最后求得解陷入局部最优。针对以上问题,文章提出了一种基于多目标非劣解的混合粒子群算法来解决虚拟机的负载均衡问题。仿真实验结果表明,该算法相比一般粒子群算法,在负载均衡方面更加有效。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

移动终端TEE技术进展研究

刘志娟, 高隽, 丁启枫, 王跃武

2018 (2): 84-91. doi: 10.3969/j.issn.1671-1122.2018.02.012

摘要 ( 564 )

HTML ( 5 )

PDF(9890KB) ( 879 )

移动终端TEE技术是目前移动应用安全保障的核心技术,受到产业和学术领域的广泛关注。文章全面分析TEE技术的安全特性对于相关研究开展具有重要参考价值。首先从TEE安全环境构建及安全功能可信提供两个角度,系统完整地总结了TEE技术的安全特征。然后,围绕TEE安全特征的实现,文章对相关软硬件技术发展进行了分析,提出了基本的移动终端TEE软硬件技术架构。在全面分析TEE技术的基础上,文章还将TEE技术与其他当前移动终端关注的系统安全技术进行了对比分析,为TEE技术的具体应用提供了借鉴。最后,文章还针对TEE技术发展总结了其面临的技术挑战,为TEE技术的下一步发展提供了参考。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

2017年12 月计算机病毒疫情分析

张超

2018 (2): 92-92.

摘要 ( 393 )

PDF(923KB) ( 230 )

期刊目录