本文提出了基于层次化协同模型的多维可扩展路由器MER.参考OpenRo路由器模型,利用层次化协同模型实现了独立于数据层的控制平台CSP,奠定了开放控制的基础;基于功能插件和抽象插件构造了基于插件的路由器抽象层PRA,分离了控制与转发平面"支持路由器转发平面功能的动态扩展;并举例说明了MER中高效的网络应用控制路由选择机制,体现了直接控制原理,有助于设==计更为复杂的控制策略!模拟结果表明,MER具有良好的扩展性,支持网络应用直接控制,为控制平面智能化奠定基础.
针对集中式发布/订阅系统不可扩展性的问题,提出一种构建于结构化P2P网络的入侵警报发布/订阅系统,节点之间通过发布/订阅机制分享入侵情报信息,以形成对于当前网络威胁的全局观点。提出一种多属性的警报关联方案,从初级入侵警报中提取重要的入侵模式。并在Pastry上实现一个原型系统,通过Witty蠕虫数据集对系统进行仿真评估,实验结果表明该方案具有良好的负载均衡特性。
利用用户生物特征生成密钥和Rijndael算法作为AES的优良特性,本文提出了一种基于虹膜生物特征的密 钥生成和Rijndael算法的图像加密方案。实验结果表明!该方案具有良好的加密效果,得到了一种新的图像加密方法。
网络蠕虫传播模型是研究!分析网络蠕虫传播机制!行为特性的重要方法、手段.传统网络蠕虫传播模型都是 基于大数定律思想,该类方法在描述蠕虫传播的潜伏期及衰退期时存在一定缺陷,并且完全忽略蠕虫传播过程中涉及到的不确定随机因素.针对传统模型在描述蠕虫传播过程中的上述不足,本文运用灰色理论,依据灰色建模所需历史数据少, 不考虑分布规律、变化趋势的特点,提出了一种网络蠕虫的灰传播模型GEM.经模拟仿真分析,验证了该模型的有效性.
在提取AES算法中各种变换的公共操作的基础上,定义相应的基于随机掩码的原子操作,并以硬件方式实现。将AES算法中各种变换转换为随机掩码原子操作的序列,密码算法运算过程中使用不同的随机量对所有中间结果进行掩码。在此基础上,以软硬件结合的方式实现AES算法,掩码的原子操作以硬件方式实现,而运算流程控制以软件方式实现;并且结合运算流程随机化技术进一步提高实现的安全性。安全分析表明,这种实现技术可以抗一阶功耗攻击和高阶功耗攻击。结果表明,所提出的AES算法实现方法的硬件实现开销较小,并且具有高安全性,适合于智能卡实现。
本文首先介绍了神经网络的基本思想,提出了一种基于神经网络的网络验证码的识别方法,并利用开源的神经网络包JOONE用JAVA技术实现了验证码识别软件.最后通过训练样本对其进行了实验分析,取得了较高的识别率.
本文基于数据集成和数据流技术,提出一种网络威胁监控框架。该框架复用底层IDS、FireWall、NetFlow等系统的监控日志,将安全日志转换为该系统的数据流输入,通过模式映射屏蔽各异构系统的日志异构,使得用户能够在全局视图上进行网络事件查询。该框架的优势在于:(1)复用已有安全日志,避免重复部署网络探测器;(2)使得各分布式系统之间的监测结果能够共享;(3)基于数据流的查询技术能够保障监控的及时性和连续性;(4)通过实验验证系统具有良好的扩展性和适应性。
本文通过对部分数字化混沌图像加密算法的分析研究,设计了一个基于复合离散混沌动力系统的对称图像加密算法。该对称图像加密算法充分利用混沌变化的特性,以Logistic映射和Chebyshev映射生成的混沌序列为初始序列,结合对图像的切割,拉伸,折叠变换,充分打乱图像像素间的相关性,使得针对这两个混沌映射的现有分析方法不再有效,并且可以实现较高的加密速度。实验结果证明了算法的有效性和计算速度。
本文将演化硬件和细胞自动机图像加密相结合,提出了一种将演化硬件应用到图像加密中的新技术。通过对基本逻辑电路的演化找出正确的加密规则(搜索密钥)继而采用反向迭代加密技术对图像进行加密和解密。演化硬件既可以作为搜索密钥工具,也可以作为规则表的逻辑电路,密钥更换时不需要更换硬件,增加了硬件的重用性,而且实现了密钥分散,使加密安全性得到了增强。实验证实了该技术的可行性,取得了良好的加密效果。
ElGamal公钥密码体制是一种国际公认的较理想的公钥密码体制,是目前网络上进行保密通信和数字签名的较有效的安全算法,同时也是许多有特殊用途的数字签名的基础。但是ElGamal数字签名算法中存在随机数不能重复使用这一安全缺陷,本文针对这一缺陷提出了一种改进方法,并对改进后的算法进行了安全性分析!对其正确性进行了理论和实际的证明。