国家自然科学基金(60776807)
- 作品数:25 被引量:89H指数:5
- 相关作者:杨宏宇张亚平谢丽霞朱丹谢丰更多>>
- 相关机构:中国民航大学天津大学中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划中央高校基本科研业务费专项资金更多>>
- 相关领域:自动化与计算机技术农业科学更多>>
- P2P网络中稳定节点会话序列特征分析
- 2011年
- 给出稳定节点的形式化定义,提出一个从所有节点中分离稳定节点的方法以及分析稳定节点会话序列特征的数学模型。针对KAD中的稳定节点得到以下新的重要结论:稳定节点数目仅约占总节点数目的0.6%;约70%的稳定节点通过多次会话保证长时间在线,且会话时长之间的差异很大;其余约30%的稳定节点的总会话时长远低于前者,但是它们很少离线且平均会话时长约为前者的1.8倍。这两类稳定节点可作为超级节点,发挥各自长处构造层次P2P网络。
- 张宇翔肖春景张宏科徐涛
- 关键词:分类树
- 一种新的P2P混合匿名通信系统被引量:1
- 2012年
- 在分析现有匿名通信技术的基础上,本文针对匿名通信中的双向匿名问题,提出一种新的P2P混合匿名通信系统。该系统基于秘密共享思想,结合MIX和Crowds以及组播技术,实现匿名通信系统的发送者匿名、接收者匿名以及通信关系的隐藏。匿名通信系统内各节点可以是发送者、接收者和服务者三种角色,发送者基于秘密共享的思想,将信息加密分片,采用MIX和Crowds技术在多条链路上发送,在各链路最后一节点,通过组播技术发送到接收者所在的多播组。返回信息由接收者采用同样的方式走不同路径到达发送者所在的多播组。理论分析结果表明,该系统与多数匿名通信系统相比有较高的抗攻击性。
- 张宗郁张亚平
- 关键词:匿名通信秘密共享MIXCROWDS多链路
- 移动电子客票系统模型及其安全性研究被引量:2
- 2009年
- 针对移动电子客票的安全性需求,提出民航移动电子客票的安全机制,采用CA,AES,RSA和数字签名等技术确保移动电子客票交易的安全性。给出基于移动商务的民航移动电子客票系统模型。采用JAVAEE,JAVAME和XML技术对民航移动电子客票的交易过程进行了仿真实现。实验结果表明,该模型具有较好的安全性和可行性。
- 杨宏宇李冠君
- 关键词:移动商务数字签名
- 基于用户忠实度的应用层DDoS防御模型被引量:7
- 2015年
- 针对应用层DDoS(application layer DDoS,App-DDoS)攻击,提出一种基于用户忠实度的ULDM(user loyalty defense model)防御模型,其根据用户对网站的忠实程度来区分正常用户和攻击用户。用户忠实度包含访问频率忠实度和行为忠实度,行为忠实度又包括历史行为忠实度和当前行为忠实度。从用户长期以来在请求频率和请求负载两方面的表现对用户行为进行评估,得到用户行为忠实度,根据用户长期以来对网站的访问频率得到用户访问频率忠实度;通过调度模块根据用户忠实度对请求进行调度。模拟实验验证了该模型的有效性。
- 孙未张亚平
- 关键词:攻击防御信息安全
- 分布式计算中基于资源分级的自适应Min-Min算法被引量:3
- 2016年
- Min-Min任务调度算法的思路总是优先调度执行时间较短的小任务,无法得到理想的最优跨度及资源负载平衡。针对该问题,提出基于资源分级的自适应Min-Min算法。分配任务前,先参考现有资源的属性进行分级处理,再与任务在资源中的最小完成时间作乘积得到的最小任务资源组合进行调度;在任务调度过程中,引入自适应阈值,调节长任务的调度等级,从而达到优化效果。通过模拟仿真实验,表明该算法在时间跨度和负载平衡上均有较好性能。
- 巩子杰张亚平张铭栋
- 关键词:分布式计算任务调度MIN-MIN算法负载平衡
- 基于URL动态映射的HTTP DDOS防御模型
- 2015年
- 应用层分布式拒绝服务攻击(APP-DDoS)越来越普遍,也更加难以防御。针对常见且攻击效果明显的HTTP服务DDoS攻击,提出一种基于URL动态映射的防御模型。通过对客户端请求的资源地址进行动态映射,隐藏资源的真实物理地址,保证只有在映射地址有效时,用户才能获得Web服务器的真正资源响应。实验验证,该模型通过URL动态映射技术使攻击者在发起攻击时无法准确定位攻击资源,从而确保了正常用户对应用层资源的有效访问,提高了应用层HTTP服务的抗攻击性。
- 李展歌张亚平
- 关键词:分布式拒绝服务攻击防御模型统一资源定位符动态映射
- Visual C++环境下的汇编语言与高级语言混合编程被引量:2
- 2008年
- 本文讨论了Win32环境下应用程序的一般机制与特点,论述了基于Windows操作系统和x86指令集的汇编语言程序设计方法,分析了依赖于Visual C++开发环境的函数调用约定。通过对比C++和汇编程序,给出一个混合编程的实例,结果说明了两种语言函数之间的等价性。
- 杨宏宇宋敏
- 关键词:C++混合编程链接
- 民航信息安全通报平台CA Manager模型被引量:4
- 2008年
- 针对民航信息安全通报平台的信息安全问题,提出一种基于公钥基础设施(PKI:Public Key Infrastruc-ture)的证书管理系统模型CA(Certificate Authority)Manager。CA Manager以基于根CA的下属树形层次信任模型为基础,将主模块、证书管理模块、数据库模块和日志记录模块整合,通过管理证书和密钥实现身份认证、访问控制和数据传输加密。实验结果表明,CA Manager可提高民航信息安全通报平台的安全性。
- 杨宏宇高亮宋敏
- 关键词:民航公钥基础设施信任模型
- 采用FA和SVDFRM的SVM入侵检测分类模型被引量:2
- 2009年
- 提出了一种新型网络入侵检测分类模型,设计了一个基于支持向量机(SVM)的分类器。采用因子分析法(FA)将行为样本的众多相关网络特征融合成精简的综合特征,实现了对网络监测数据的降维。利用支持向量决策函数排序法(SVDFRM),通过支持决策向量函数得到网络行为的特征贡献率并提取网络行为的重要特征。KDD99数据集测试实验结果表明,提出的分类模型降维效果显著,具有较好的实时性和较高的检测率。
- 杨宏宇李春林
- 关键词:支持向量机
- 基于SAML和PMI的授权管理模型被引量:3
- 2009年
- 针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。
- 杨宏宇孙宇超姜德全
- 关键词:授权管理安全断言标记语言授权管理基础设施
