陈泽茂
- 作品数:48 被引量:175H指数:7
- 供职机构:中国人民解放军海军工程大学电子工程学院信息安全系更多>>
- 发文基金:中国博士后科学基金国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术兵器科学与技术文化科学电子电信更多>>
- 基于证书有效性凭据的UMTS认证和密钥协商协议被引量:1
- 2012年
- 提出了一种混合采用对称密码加密和公钥密码认证的第3代移动通信系统认证和密钥协商(UMTS AKA)协议。在该协议中,归属网络负责在线验证拜访网络公钥证书的有效性,然后生成一个简短的安全凭据,拜访网络通过向移动设备(ME)出示该凭据证实自己的身份,ME无需在线接收并验证拜访网络的公钥证书即可确认其身份,从而降低了ME的通信传输和计算开销。实现了拜访网络与归属网络之间的身份认证和消息安全传输,提高了UMTS AKA全过程的安全性。采用BAN逻辑证明了协议的安全性。与SPAKA协议和Lee方案的对比分析表明,所提出的协议效率更高。
- 陈泽茂赵俊阁李铮
- 关键词:密钥协商无线安全第3代移动通信
- 基于身份的无线传输层安全握手协议改进方案被引量:4
- 2011年
- 现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)等机制,提出了一种基于身份的密码系统(IBC)的WTLS改进协议。改进协议以身份标识为核心,以传递身份标识代替传递证书,使用IBE、IBS及IBAKA分别完成加密、签名及密钥协商等操作,并在密钥计算中融入了加密者的身份信息,使得密文具有消息源的可认证性。对改进协议的安全性及效率的分析表明,改进协议在确保安全的前提下降低了通信开销。
- 谌双双陈泽茂王浩
- 关键词:身份认证密钥协商握手协议
- 基于改进K均值聚类的入侵检测算法研究被引量:7
- 2017年
- 为解决现有入侵检测系统规则库维护管理复杂,系统检测效率不足等问题,设计了一种基于改进K均值聚类的规则挖掘算法。首先针对传统k-means算法聚类数目不确定的问题,通过分析聚类数目与簇间距离、簇内距离的关系,引入动态函数确定最佳聚类数目;然后通过寻找数据密集区域避开离群点,优化了初始聚类中心的选择,提高了算法效率。采用改进k-means聚类的入侵规则挖掘算法能够快速有效的对大数据集进行聚类分析,解决了传统入侵检测系统规则库维护复杂、难于检测未知攻击等问题。
- 何明亮陈泽茂黄相静
- 关键词:入侵检测数据挖掘K-MEANS算法聚类分析规则库
- 一种快速QoS感知副本放置方法被引量:1
- 2011年
- 针对服务质量(QoS)要求严格的一类分布式应用,通过寻找近似最优的副本部署方式解决QoS感知的副本放置问题,使系统能够满足所有用户的QoS需求.在服务质量距离的基础上建立了一种基于图论的抽象副本放置模型,并提出一种集合覆盖预处理与向量运算相结合的快速启发式算法(CORePA).该算法首先引入集合覆盖的思想,通过拓扑预处理消除冗余节点以降低问题规模;然后通过矩阵和向量表示简化处理过程,并充分考虑副本开销作为启发信息,利用向量操作降低算法开销.实验和分析表明:与现有方法相比,CORePA算法速度更快,在不同节点规模下可获得更好的副本策略,且具有稳定性和高效性的特点.
- 付伟叶清廖巍陈泽茂
- 关键词:分布式系统副本放置QOS感知向量运算
- 基于多窗口机制的聚类异常检测算法被引量:6
- 2016年
- 文章通过分析单窗口聚类异常检测算法的不足,综合利用权值、相似度和局部密度等概念对单窗口检测出的潜在异常点进行归属查找和异常合并,设计了一种基于多窗口机制的数据流异常检测算法。该算法首先在单个窗口内用改进的K-means聚类算法对预处理之后的数据流进行初步聚类检测,将每个窗口聚类的结果分为正常簇集合和潜在异常点集合。然后对单窗口检测结果进行二次判断。针对单窗口检测的潜在异常点,利用相似度原理进行正常类簇的归属查找,排除异常误判;利用局部密度等概念,对剩下的潜在异常点进行异常合并,再次排除可能的正常点。最后利用时间权值,综合多个数据流窗口的检测结果得出最终异常数据。仿真实验表明,相较于单窗口数据流异常检测算法,该算法提高了数据流的异常检测率,减少了异常误判,在检测率和误报率方面更具优势。
- 何明亮陈泽茂左进
- 关键词:多窗口数据流异常检测
- 基于改进K均值聚类的异常检测算法被引量:51
- 2016年
- 通过改进传统K-means算法的初始聚类中心随机选取过程,提出了一种基于改进K均值聚类的异常检测算法。在选择初始聚类中心时,首先计算所有数据点的紧密性,排除离群点区域,在数据紧密的地方均匀选择K个初始中心,避免了随机性选择容易导致局部最优的缺陷。通过优化选取过程,使得算法在迭代前更加接近真实的聚类类簇中心,减少了迭代次数,提高了聚类质量和异常检测率。实验表明,改进算法在聚类性能和异常检测方面都明显优于原算法。
- 左进陈泽茂
- 关键词:K均值聚类异常检测
- 操作系统安全增强模型的通用化被引量:2
- 2005年
- 研究了实现操作系统安全增强模型通用化的途径。把安全增强模型中与操作系统体系结构相关的部件隐藏在系统特征封装层,从而降低了模型的系统依赖性,使之适用于不同类型的操作系统;引入安全策略抽象层,使安全增强模型独立于任何特定的安全策略,使之对不同安全策略通用;在模型中增加应用支持层,实现在安全增强的操作系统环境下灵活支持已有应用程序。
- 陈泽茂沈昌祥
- 关键词:安全操作系统
- 兼顾网络负载与公平的数据流抽样算法被引量:1
- 2016年
- 为实现大规模数据流抽样的公平性与可行性,设计一种自适应数据流公平抽样算法。根据网络负载状况,自适应地调整抽样间隔,对数据流进行分段采样,采集初始样本;根据数据流的大小,以反比例函数为抽样函数,对初始样本进行概率抽样。通过对数据流采集过程的两阶段控制,实现在资源有限的情况下,对数据流进行公平合理的抽样。仿真结果表明,相较其它抽样算法,使用该算法抽样的样本更加公平准确。
- 左进陈泽茂
- 关键词:数据流自适应公平
- 基于生物特征的动态授权管理系统
- 2018年
- 随着人们使用互联网的频率越来越高,针对个人隐私信息、财产安全的威胁手段与日俱增。文章通过将生物特征识别与动态时效相结合,从用户身份认证的唯一性、可靠性、便捷性和授权管理的合理性、安全性入手,采用"账户/密码+生物特征"的双因素认证方式,融合基于角色的权限管理和动态授权方式,结合信息加密技术,形成一个完整的安全的用户信息管理系统。
- 陈星宇陈焕燮陈泽茂汪灿
- 关键词:身份认证信息加密动态授权指纹识别
- 基于签密的多级安全网络接入认证协议
- 2012年
- 为增强多级安全网络(Multi-Level Security Network,MLSN)接入认证的性能和安全性,提出了一种新的接入认证协议。它对可信网络连接(Trusted Network Connection)进行增强,实现了双向的平台可信性评估;通过引入了安全属性检查组件,对平台接入中的失泄密隐患进行分析,进一步增强了MLSN接入的安全性;采用签密技术,减少了ML-SN接入认证过程中的公钥运算次数和消息交互轮数。通过对协议的比较和形式化分析,结果表明,所提出协议的计算和通信开销较小、安全性较高。
- 陈泽茂王浩朱婷婷
- 关键词:可信网络连接接入认证签密
