天津市科技发展战略研究计划项目(05YFGZGX24200)
- 作品数:6 被引量:59H指数:4
- 相关作者:贾春福吕述望石乐义陈永刚陈德强更多>>
- 相关机构:南开大学中国石油大学(华东)信息安全国家重点实验室更多>>
- 发文基金:天津市科技发展战略研究计划项目国家自然科学基金天津市应用基础与前沿技术研究计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 服务跳变抗DoS机制的博弈理论分析被引量:7
- 2009年
- 该文对DoS攻防进行不完全信息博弈分析,讨论了DoS防范的困境,指出信息的不对称性和未能形成服务方-用户联盟是防范困境的根本原因。通过引入服务跳变策略,增加服务类型并建立服务方-用户联盟,即可构造新的DoS攻防博弈均衡,理论上证明了服务跳变策略具有主动的抗DoS特性,对于服务跳变与DoS主动防范策略研究具有理论意义。
- 石乐义贾春福吕述望
- 关键词:拒绝服务博弈论纳什均衡联盟
- 基于端信息跳变的主动网络防护研究被引量:45
- 2008年
- 从军事跳频通信中得到启发,提出端信息跳变的概念,即通过伪随机改变端到端的数据传输中通信端口、地址、时隙、加密算法甚至协议等端信息,破坏敌方攻击干扰,实现主动网络防护。建立了端信息跳变主动防护模型,采用移动代理技术实现了端信息跳变原型系统,解决了同步、数据切换等关键问题,理论分析并实验验证了模型系统的抗拒绝服务和截获攻击特性,证明了端信息跳变策略对于主动网络防护的可行性与有效性。
- 石乐义贾春福吕述望
- 关键词:网络对抗拒绝服务截获
- 服务跳变系统性能的随机Petri网评价被引量:5
- 2009年
- 运用随机Petri网理论,给出服务跳变系统的性能评价模型,通过求解同构的连续状态马尔可夫链各状态稳定概率,推理影响服务跳变系统的平均时延和吞吐率等主要性能指标,分析了与同步时延、数据迁徙效率的关系,对于研究主动网络对抗应用的服务跳变系统性能具有理论意义.
- 石乐义贾春福吕述望
- 关键词:随机PETRI网性能评价时延
- 基于LSM的Linux安全审计系统设计
- LinuX安全模块(LSM——Linux SecurityModules)是Linux内核中的一个访问控制支持框架, 但该框架设计时没有考虑对审计机制的支持。本文讨论了LSM的审计支持扩展问题,提出了一个基于LSM 的安...
- 杨峰梁生吉贾春福
- 关键词:安全审计LSM
- 文献传递
- Tree-Ring:一种结构化的应用层组播模型被引量:4
- 2008年
- 在分析现有应用层组播协议基础上,提出Tree-Ring模型,该模型构建于Pastry之上,采用Pastry的路由与定位机制,构造一个树与环相结合的覆盖网络。实验显示,模型中70%以上的节点出度为1,80%以上的节点的相对延迟比控制在2.7以内。结果表明,Tree-Ring能有效地平衡节点负载,满足大规模网络中大内容传播的需要。
- 陈永刚贾春福吕述望徐亮
- 关键词:应用层组播对等网组通信
- 相对熵密度偏差在入侵检测模型中的应用被引量:1
- 2009年
- 针对入侵检测系统(IDS)中基于训练数据选择较好的异常检测模型。使用相对熵密度偏差作为模型之间的度量。通过分析模型的分布与训练数据真实分布的差异,根据原数据本身的相依关系,使用较少的数据选择出较好的适用检测模型。实验结果证明针对所给的数据,隐马氏模型(HMM)要好于马氏链模型(MCM)。
- 贾春福陈德强
- 关键词:入侵检测异常检测
- 一个基于CPK的高效签密方案被引量:5
- 2009年
- 基于组合公钥原理,该文提出一个新的签密方案CPK-SC,抛弃了传统基于身份签密方案中的配对运算,并通过使用对称密码算法解决了传统基于身份签密方案只能处理定长消息的限制。与已有的基于双线性对的签密方案相比,CPK-SC方案计算量小、生成密文短,适用于计算和通信资源受限环境,具有广泛的应用前景。在判定性Diffie-Hellman(DDH)假设下,论文通过随机预言模型证明了CPK-SC的安全性。
- 陈永刚贾春福吕述望
- 关键词:签密组合公钥随机预言模型
