基于跳数的节点安全定位算法研究与分析

通过对无线传感器网络节点安全定位技术的研究和分析,采用基于跳数的节点定位算法思想获取定位参照信息,提出了一种与硬件无关的基于跳数的节点安全定位算法——HOP-GDSL,该算法用设计的信标节点信息传递协议提供包的认证、保护跳数信息,用现有的锚节点检测虫洞攻击.经仿真实验证明,该算法能有效抵抗恶意节点攻击,实现节点正常定位,并对虫洞攻击有较高的检测率.     

基于无线局域网MAC层DOS攻击的入侵检测

为了检测无线局域网MAC层的6种DOS攻击方式,提出一种基于Hybrid特征选择和支持向量机的入侵检测算法.该算法先用混合器模式的Hybrid特征选择算法提取8个识别攻击的流量统计特征,然后利用支持向量机对待检测对象进行识别分类.通过建立仿真环境对检测模型的检测效果进行统计验证,表明检测模型在具有较高检测准确率和较低的虚警率,能够有效地检测MAC层DOS攻击,具有实用价值.     

二次检测立方攻击改进与实现

对二次检测立方攻击预处理阶段的提取二次表达式的算法进行了改进以优化攻击效率。将秘密变量的变化引入攻击中,使得攻击模型更加灵活;同时,利用时空折中的思想,通过存储常数项和一次项的计算结果,有效降低二次项的计算量。将改进的方法应用于简化版的PRESENT算法和Trivium算法上,攻击效率有显著提高。     

Zodiac算法新的不可能差分攻击

重新评估了Zodiac算法抵抗不可能差分攻击的能力。通过分析Zodiac算法的线性层,给出了Zodiac算法两条新的14轮不可能差分。利用新的不可能差分,结合Early-Abort技术对完整16轮的Zodiac算法进行了不可能差分攻击。攻击过程中一共恢复6个字节的密钥,其时间复杂度只有232.6次加密,数据复杂度约为285.6个明文,该攻击结果与已有最好的结果相比,时间复杂度降低了一个因子233。结果表明由于Zodiac算法线性层的扩散性差,使得该算法对不可能差分分析是不免疫的。     

针对DSA滑动窗口算法实现的指令Cache计时攻击

在现有的针对RSA等公钥密码的指令Cache计时攻击的研究基础上,提出了一套可行的针对DSA的指令Cache计时攻击方法,并对计时信息采集、识别、密钥恢复等环节进行了研究,给出了一种随机密钥恢复算法。搭建了攻击实验平台,利用编写的间谍程序对滑动窗口算法实现的DSA签名进行了实际攻击,验证了指令Cache计时攻击方法是可行、有效的．     

基于方差分析的RSA计时攻击

结合差分统计分析方法,引入方差分析假设检验,提出一种可行的计时攻击算法,并针对RSA算法的软件应用进行攻击实验。实验结果表明,该攻击算法不仅比传统攻击方式具有更高的可行性,而且能够适用于不同密钥长度的攻击。     

RPL路由协议中基于投票法的黑洞攻击检测算法

物联网容易遭受多类拒绝服务攻击,其中黑洞攻击是最严重的攻击之一.为此,提出基于投票法的黑洞攻击检测算法(Voting Method-based Blackhole Attack Detection,VMBAD).通过VMBAD算法检测RPL协议上的黑洞攻击.先通过过滤器构建嫌疑节点,再验证嫌疑节点的行为,各节点作出自己的决策意见,并传输到边界路由(Bor-der Router,BR).接收后,BR利用投票机制融合各节点的决策意见,进行最终的决策,进而判断节点是否为黑洞攻击节点.一旦认定为黑洞攻击,就将黑洞攻击节点与网络隔离,使其不参与RPL路由.仿真结果表明,VMBAD算法能够有效地检测黑洞攻击节点,并且通过排除攻击节点,提高了数据包传递率.     

基于奇异值分解的抗几何失真数字水印算法

设计抗几何攻击的数字水印算法是数字水印技术研究中的难点,也是数字水印技术实用化的一个瓶颈.利用奇异值分解的原理,提出了一种基于奇异值分解的抗几何攻击数字水印算法.该算法对图像的频域幅度值进行分块奇异值分解,通过修改SVD的最大奇异值嵌水印.实验结果表明:该算法对抗平移、缩放、旋转、剪切等几何攻击,具有很好的鲁棒性.     

超视距引导攻击误差计算

先敌发现,先敌攻击,争取先机制敌,是导弹攻击的重要原则.实施超视距导弹攻击,关键在于引导兵力的准确的引导.超视距引导的导弹攻击,导弹对目标的捕捉能力取决于引导配系的引导精度和导弹本身的技术、战术性能.提出了影响舰舰导弹超视距攻击误差的三要素,给出了导弹射击概率偏差的计算方法,并就对平台延伸定位法,反向延伸平台定位法和GPS定位法的定位误差进行分析,指出了引导站的安全角的实际运用中的作用.     

“阿尔比昂”新一代两栖船坞运输舰

日前，国内和国外的一些军事杂志在对“两栖攻击舰”如何定位上，意见不一。特别是在对英国最新一级的两栖舰究竟是“两栖攻击舰还是两栖船坞运输舰”说法不同。为进一步帮助读者，辨清两栖家族成员中的主力舰只——两栖攻击舰，本刊特刊文，详细介绍英国最新一级两栖船坞运输舰。     

无线自组织网络跨层攻击检测博弈模型

无线自组织网络中的跨层攻击具有比单层攻击更强的隐蔽性、更好的攻击效果或更低的攻击成本.为了检测无线自组织网络中的跨层攻击,提出了一种基于博弈论的攻击检测模型.由于攻击不可避免地会对各协议层的参数造成影响,因此模型从协议层攻防博弈的角度,建立起相应的策略矩阵和支付矩阵,并通过均衡分析得到该模型的混合策略纳什均衡解.仿真结...     

DES密码旁路立方体分析

将立方体分析和旁路攻击结合,基于8位汉明重泄露模型,首次对DES分组密码抗旁路立方体攻击安全性进行了评估．在黑盒攻击场景下,攻击者首先按照一定规则生成立方体和超多项式,然后利用不同选择明文,计算其在加密过程某比特的高阶差分,判断该立方体对应的超多项式是否合法．对DES加密输出第l轮输出不同字节进行了黑盒旁路立方体攻击实验,结果表明：未经防护的DES密码易遭黑盒旁路立方体攻击;如果攻击者能够精确获取加密第1轮输出某一字节的汉明重泄露,最好的攻击结果为2＾9.35个选择明文可将DES主密钥搜索空间降至2＾15．     

颠覆性技术发展面临的挑战与对策

信息攻防作战力量既可以独立成军成战,又可以和各军兵种、各种武器平台无缝衔接、联合协同,以发挥无限的战争潜力,是以信息攻防新技术为支撑、以软硬打击新能力为标志的新型作战力量。从核心信息基础设施建设,信息攻击和防护能力建设以及信息攻防协同作战三个方面论述了信息攻防新型作战力量建设的重要问题及战法对策,对信息攻防作战的特点规律和技术手段进行了剖析。     

African nations as proxies in covert cyber operations

The growth of the African Internet, and services related to the Internet, has been rapid over the last decade. Following this market expansion, a variety of service providers have started to provide access. A fast-growing market puts pressure on the providers to deliver services first and only then seek to secure the networks. Over time, industrialised nations have become more able to detect and trace cyber attacks against their networks. These tracking features are constantly developing and the precision in determining the origin of an attack is increasing. A state-sponsored cyber attacker, such as intelligence agencies and electronic warfare units, will seek to avoid detection, especially when the attacks are politically sensitive intelligence-gathering and intrusion forays into foreign states' networks. One way for the attacker to create a path that links the attacks and the originating country is by actions through a proxy. The less technologically mature developing nations offer an opportunity for cyber aggression due to their lower level of security under the quick expansion of the Internet-based market. Developing countries could be used as proxies, without their knowledge and consent, through the unauthorised usage of these countries' information systems in an attempt to attack a third country by a state-sponsored offensive cyber operation. If the purpose of the cyber attack is to destabilise a targeted society and the attack succeeds, the used proxies are likely to face consequences in their relations with foreign countries, even if the proxy was unaware of the covert activity.     

How Different Terrorist Attacks Affect Stock Markets

Terrorist attacks adversely affect the Pakistani stock market. However, such effect is short-lived: the market recovers from terrorist shocks in one day. The impact of attack depends on the locations and types of attack. The more severe the attack (i.e. more people killed), the more negative is the KSE-100 index return. Most interestingly, stock market contains information about future attacks. In sum, different tactics of terrorists have varied effects on financial markets, which in turn can predict terrorist attacks.     

一种动态门限群签名方案的安全性分析

门限群签名是群签名的推广,其中只有授权子集才能代表整个群体进行签名。一旦发生纠纷,签名成员的身份可以被追查出来。指出一种动态门限群签名方案有冗余,提出了针对该签名三种攻击。分析结果证明该门限群签名方案不具有防冒充性,不能抵抗合谋攻击,门限的动态更新、群成员注销和系统密钥更新也不安全。     

基于用户意愿的文件访问控制策略

访问控制是保护计算机上文件安全的重要技术手段。针对文件攻击,提出一种量化的评估方法,对主流访问控制策略进行了量化评估,指出主流访问控制策略的脆弱性在于赋予了程序访问用户能够访问的文件集合的权利。提出一种基于用户意愿的访问控制策略,其风险远远小于主流访问控制策略,能够防御未知文件攻击,证明了策略的安全性质,并讨论了其实现方案。     

警报关联图：一种网络脆弱性量化评估的新方法

作为一种基于模型的脆弱性分析技术,攻击图能够识别网络中存在的脆弱性和它们之间的相互关系,分析出可能的攻击路径和潜在威胁.论文在攻击图的基础上提出了警报关联图的概念,利用攻击图中蕴含的脆弱性先验知识,将实时IDS警报信息映射到攻击路径,动态反映攻击进程和攻击者意图.在此基础上提出了一种基于警报关联图的网络脆弱性量化评估方法,通过计算警报关联边的权值对网络脆弱性进行动态分析,这种方法结合了静态的网络脆弱性先验知识和动态变化的攻击者意图,能有效反映网络脆弱性在动态攻击情况下的变化.     

基于极化单光子和量子计算的量子秘密共享

结合量子计算算子提出一种基于极化单光子的量子秘密共享协议.该方案可以将全部量子态用于密钥共享,借助量子置换算子和量子纠缠特性证明了方案能够有效抵抗中间人攻击,利用辅助量子态进行监视,方案能够以高概率检测特洛伊木马攻击.通过对置换算子进行高维推广,证明了方案推广到(n,n)的可行性和实用性.     

基于有色Petri网的移动IP注册过程安全性分析

在分析移动IP注册工作机制及安全威胁的基础上,分别建立了基于有色Petri网的移动IP注册模型和攻击模型,通过推理验证了攻击的可达性,最后给出了相应的防护方法。