检索结果

Select

1. 基于证书的有线局域网安全关联方案改进与分析

肖跃雷, 邓小凡

计算机应用 2021, 41 (7): 1970-1976. DOI: 10.11772/j.issn.1001-9081.2020081155

摘要（434）

PDF （883KB）（340）

在基于三元对等鉴别（TePA）的有线局域网（LAN）媒体访问控制安全（TLSec）中，基于证书的LAN安全关联方案在交换密钥建立过程中存在通信浪费和不适用于可信计算环境的问题。为了解决这两个问题，首先提出了一种改进的基于证书的LAN安全关联方案。该方案简化了新加入交换机与各个不相邻交换机之间的交换密钥建立过程，从而提高了交换密钥建立过程的通信性能。然后，在该方案基础上提出了一种可信计算环境下的基于证书的LAN安全关联方案。该方案在基于证书的鉴别过程中增加了对新加入终端设备的平台认证，从而实现了新加入终端设备的可信网络接入，能有效防止新加入终端设备将蠕虫、病毒和恶意软件带入LAN。最后，利用串空间模型（SSM）证明了这两个方案是安全的。此外，通过定性和定量的对比分析可知，这两个方案要优于相关文献所提出的方案。

参考文献 | 相关文章 | 多维度评价

Select

2. 基于特征选择和超参数优化的恐怖袭击组织预测方法

肖跃雷, 张云娇

计算机应用 2020, 40 (8): 2262-2267. DOI: 10.11772/j.issn.1001-9081.2019122141

摘要（490）

PDF （1101KB）（540）

针对恐怖袭击事件难以找到恐怖袭击组织以及恐怖袭击事件数据的样本不平衡问题，提出了一种基于特征选择和超参数优化的恐怖袭击组织预测方法。首先，利用随机森林（RF）在处理不平衡数据上的优势，通过RF迭代来进行后向特征选择；然后，利用决策树（DT）、RF、Bagging和XGBoost这四种主流分类器对恐怖袭击组织进行分类预测，并利用贝叶斯优化方法对这些分类器进行超参数优化；最后，利用全球恐怖主义数据库（GTD）评价了这些分类器在多数类样本和少数类样本上的分类预测性能。实验结果表明：所提方法提高了对恐怖袭击组织的分类预测性能，其中使用RF和Bagging时的分类预测性能最佳，准确率分别达到0.823 9和0.831 6，特别是在少数类样本上的分类预测性能有明显提高。

参考文献 | 相关文章 | 多维度评价

Select

3. 基于预共享密钥的LAN安全关联方案改进与分析

肖跃雷, 武君胜, 朱志祥

计算机应用 2018, 38 (11): 3246-3251. DOI: 10.11772/j.issn.1001-9081.2018040896

摘要（473）

PDF （1018KB）（519）

针对基于预共享密钥的有线局域网（LAN）安全关联方案中交换密钥建立过程的通信浪费问题，提出了一种改进的LAN安全关联方案。该方案通过对基于预共享密钥的鉴别及单播密钥协商过程的改进，生成了新加入交换机和认证服务器之间的成对主密钥，并用于新加入交换机与各个不相邻交换机之间的交换密钥协商过程。然后，在该方案基础上提出了一种可信计算环境下的LAN安全关联方案。该方案在改进的基于预共享密钥的鉴别及单播密钥协商过程中进一步增加对终端设备的平台认证，从而实现终端设备的可信网络接入，有效增强了LAN的安全性。最后，利用串空间模型（SSM）证明了这两个LAN安全关联方案是安全的。性能对比分析结果表明，该方案有效减少了交换密钥建立过程的消息交互数和计算量。

参考文献 | 相关文章 | 多维度评价