期刊
  出版年
  关键词
结果中检索 Open Search
Please wait a minute...
选择: 显示/隐藏图片
1. 基于CFL的工控系统认证通信方案
兰松柏, 李方晓, 石乐义
《计算机应用》唯一官方网站    2023, 43 (4): 1183-1190.   DOI: 10.11772/j.issn.1001-9081.2022030451
摘要334)   HTML6)    PDF (1990KB)(244)    收藏

针对工控系统(ICS)中广泛采用的中心认证方案所存在的密钥泄露、单点失效、通信开销大的问题,将具有国内自主知识产权的密码基础逻辑(CFL)认证技术引入ICS的认证与通信过程中,并提出一种基于CFL的ICS认证通信方案。首先,通信双方通过交换并验证基于彼此身份标识和权限信息所生成的动态含权证书,实现双方身份的去中心认证和会话密钥的协商;然后,通过会话密钥、CFL动态签名和访问控制规则保证双方的安全通信;最后,将控制过程详细日志进行加密存储,以实现可溯源过程。理论分析和实验结果表明,所提方案在身份验证阶段不再需要远程认证中心的参与,并实现了工控设备间的本地高效认证。在面对大量认证请求时,与公钥基础设施(PKI)方案、基于身份加密(IBE)方案相比,所提方案的系统吞吐量分别至少提升了92.53%和141.37%,意味着所提方案能够更好地满足ICS的大规模认证和毫秒级安全通信的需求。

图表 | 参考文献 | 相关文章 | 多维度评价
2. 基于时间反演的到达时间定位
张齐林, 李方伟, 王明月
计算机应用    2021, 41 (3): 820-824.   DOI: 10.11772/j.issn.1001-9081.2020060976
摘要371)      PDF (950KB)(695)    收藏
针对传统算法在室内超宽带(UWB)到达时间(TOA)定位系统里很难准确搜寻出第一条直射路径,从而导致定位精度不高的问题,提出了基于时间反演(TR)的TOA室内UWB定位算法。首先,利用TR处理的空时聚焦特性确定第一条直射路径,从而估计这条路径的TOA;其次,通过加权最小二乘(WLS)定位算法对不同的估计分量赋予相应的权值以提高定位精度。仿真结果表明,相较传统TOA定位,所提方案在低信噪比条件下的均方根误差(RMSE)减小了28.6%,可见该方案有效提升了系统定位精度。
参考文献 | 相关文章 | 多维度评价
3. 基于多源告警的攻击事件分析
王淳颖, 张驯, 赵金雄, 袁晖, 李方军, 赵博, 朱小琴, 杨凡, 吕世超
计算机应用    2020, 40 (1): 123-128.   DOI: 10.11772/j.issn.1001-9081.2019071229
摘要483)      PDF (969KB)(460)    收藏
为解决多源告警中的复杂攻击难以被发现的问题,提出一种攻击序列模式挖掘算法。利用正则表达式匹配告警,将多源告警规范化为统一格式。对冗余告警信息进行压缩,利用强关联规则训练得到的规则集聚合同一阶段的告警,有效去除冗余告警,精简告警数量。利用滑动窗口对聚合后的告警进行划分得到候选攻击事件数据集,通过改进的PrefixSpan算法挖掘得到多阶段攻击事件的攻击序列模式。实验结果表明,该算法在不依赖专家知识的前提下,能够准确并高效地分析告警相关性,还原攻击事件中的攻击步骤。相比传统PrefixSpan算法,提出的改进算法的攻击模式挖掘效率提升了48.05%。
参考文献 | 相关文章 | 多维度评价
4. D2D跨小区通信中人工噪声辅助时间反演的安全优化传输方案
李方伟, 周嘉维, 张海波
计算机应用    2019, 39 (9): 2658-2663.   DOI: 10.11772/j.issn.1001-9081.2019020298
摘要457)      PDF (857KB)(283)    收藏

针对终端直通(D2D)用户间通信在跨小区环境下被窃听的问题,提出了人工噪声辅助时间反演(TR)的反窃听安全传输方案。首先,在跨小区信道模型下对小区间干扰进行消除;其次,通过基站发送人工噪声辅助TR技术对窃听用户窃取信息能力进行恶化;最后,为了满足蜂窝用户服务质量的需求和系统遍历保密速率最大化,采用凸优化的功率控制分配方案最大化D2D用户发射功率。仿真实验分析说明,与人工噪声方案相比,该方法在信噪比(SNR)一样的情况下提高了0.8 b·s-1·Hz-1的可达保密速率,并且随着邻近小区分布数量的增加,所提方案对可达保密速率的提升效果明显。

参考文献 | 相关文章 | 多维度评价
5. 改进的基于隐马尔可夫模型的态势评估方法
李方伟, 李骐, 朱江
计算机应用    2017, 37 (5): 1331-1334.   DOI: 10.11772/j.issn.1001-9081.2017.05.1331
摘要667)      PDF (746KB)(481)    收藏
针对隐马尔可夫模型(HMM)参数难以配置的问题,提出一种改进的基于隐马尔可夫模型的态势评估方法,更加准确地反映网络的安全态势。所提方法以入侵检测系统的输出作为输入,根据Snort手册将报警事件分类,得到观测序列,建立HMM,将改进的模拟退火(SA)算法与Bauw_Welch(BW)算法相结合对HMM参数进行优化,使用量化分析的方法得到网络的安全态势值。实验结果表明,所提方法能较好地提升模型的精度与收敛速度。
参考文献 | 相关文章 | 多维度评价
6. 基于信息融合的网络安全态势评估模型
李方伟, 张新跃, 朱江, 张海波
计算机应用    2015, 35 (7): 1882-1887.   DOI: 10.11772/j.issn.1001-9081.2015.07.1882
摘要641)      PDF (863KB)(720)    收藏

针对分布式拒绝服务(DDoS)攻击评估不准确和网络安全态势评估不全面的问题,提出了一种基于信息融合的网络安全态势评估模型。首先,提出了以数据包信息为原始数据的DDoS攻击威胁评估方法,提高了评估的准确性;然后,对原有的通用弱点评价体系(CVSS)进行改进并对漏洞脆弱性进行评估,使得评估更加全面;其次,结合客观权重和主观权重,并以序列二次规划(SQP)算法对组合权重进行寻优,降低了融合的不确定性;最后,将三者进行融合得到网络的安全态势。通过搭建入侵检测平台,利用不同的规则库,针对相同DDoS 攻击的报警数会相差3 个数量级,与依赖报警数评估方法相比,以数据包信息评估DDoS 攻击的方法可得到准确的DDoS攻击威胁态势。仿真对比结果表明,提出的模型和方法能够提高评估结果准确度。

参考文献 | 相关文章 | 多维度评价
7. 基于模糊层次法的改进型网络安全态势评估方法
李方伟 杨绍成 朱江
计算机应用    2014, 34 (9): 2622-2626.   DOI: 10.11772/j.issn.1001-9081.2014.09.2622
摘要226)      PDF (894KB)(490)    收藏

为最大限度降低网络安全问题带来的损失,提出一种基于模糊层次分析法(FAHP)的改进型网络安全态势评估模型。鉴于未来的大规模网络环境,首先建立一套符合实际环境的,由指标层、准则层、决策层三层组成的态势指标体系;针对态势评估中的数据分布不确定性、模糊性对评估结果的影响,利用模糊C-均值(FCM)聚类和最佳聚类准则进行数据预处理,得到最佳聚类数和聚类中心;最终建立多因素二级评估模型得到态势评估向量。仿真结果表明,与目前的基于模糊层次法的态势评估方法相比,更好地考虑到某些权重小的因素,因而标准偏差更小,评估结果更加客观、准确。

参考文献 | 相关文章 | 多维度评价
8. 组合公钥体制的线性共谋攻击分析
马安君 李方伟 朱江
计算机应用    2013, 33 (08): 2225-2227.  
摘要613)      PDF (456KB)(478)    收藏
针对组合公钥(CPK)体制中的线性共谋攻击问题,从其本质出发,根据密钥产生原理提出了新的方程组构造方法。通过对方程组的系数矩阵进行线性变换,求得了方程组的秩,发现其小于私钥矩阵的种子数;同时,分析了私钥的构造,发现增广矩阵的秩不等于系数矩阵的秩。由此两方面证明了即便攻击者得到所有私钥也无法解得方程组的唯一解。因此,论证了组合公钥体制不存在线性共谋攻击的威胁。
参考文献 | 相关文章 | 多维度评价
9. 认知无线电中的新型自适应动态信道分配算法
龙吟 殷亨静 朱江 李方伟
计算机应用    2011, 31 (11): 2915-2917.   DOI: 10.3724/SP.J.1087.2011.02915
摘要1084)      PDF (601KB)(481)    收藏
根据授权用户的业务特点,提出采用混合泊松分布对授权用户业务进行建模,通过采用最大期望(EM)算法估计混合泊松分布模型的参数从而达到对信道的空闲时长的概率密度估计的目的,并提出了基于估计结果的信道分配方案。仿真结果表明所提出的方案能有效降低冲突率和提高吞吐量,且具有良好的实用性和灵活性。
相关文章 | 多维度评价
10. 基于暗原色先验的APEX图像复原算法
张勇 王好贤 李方 毛兴鹏 潘为民 梁卫
计算机应用    2011, 31 (09): 2509-2511.   DOI: 10.3724/SP.J.1087.2011.02509
摘要1434)      PDF (542KB)(377)    收藏
为满足有效性和处理速度的要求,结合暗原色先验的参数估计,将用于模糊处理的近似点扩展函数估计(APEX)用于天气退化图像复原。考虑到不同天气条件下、不同大小的图像其APEX参数不一致,算法能够针对不同浓度的沙尘、雾动态调整估计参数;而且与大多数多幅图像输入的复原方法不同,算法针对单幅图像进行处理。仿真结果表明算法具有很好的实用性。为进一步改善视觉效果,基于颜色恒常性能够均衡图像中光源颜色分量不均匀造成的影响,对复原图像进行了颜色恒常性处理。
相关文章 | 多维度评价
11. 一个代理盲签名方案的分析与改进
万丽 李方伟 闫少军
计算机应用    2011, 31 (04): 989-991.   DOI: 10.3724/SP.J.1087.2011.00989
摘要1245)      PDF (457KB)(410)    收藏
通过对黄辉等人提出的代理盲签名方案的分析,指出该方案不满足不可伪造性,原始签名者和签名接收者都可以伪造代理签名者的盲签名。针对这些安全缺陷,提出了一种改进的代理盲签名方案。新方案克服了原方案中存在的代理盲签名伪造问题,且满足完整性、不可伪造性、可验证性及强盲性等安全特性。结果表明,新方案比原方案具有更高的安全性和实用性,可应用于电子现金等领域。
相关文章 | 多维度评价
12. 一种增强的基于智能卡的远程身份鉴别方案
张鑫 李方伟 潘春兰
计算机应用   
摘要1531)      PDF (364KB)(724)    收藏
分析了Lee-Chiu等人基于智能卡的身份鉴别方案,指出了方案中存在的安全性问题,并提出了改进方案。与Lee-Chiu等人的方案相比,该方案不仅能够提供用户、服务器之间双向身份鉴别,而且能够抵抗重放攻击、猜测攻击和假冒攻击,增强了应用系统的安全性。
相关文章 | 多维度评价
13. 由贪心策略构造Chebyshev多项式概要
李方圆 何海江
计算机应用    2009, 29 (08): 2253-2253.  
摘要1148)      PDF (563KB)(1166)    收藏
基于Chebyshev多项式的概要能有效估计数据库关系属性的频度分布。然而,从M个Chebyshev系数选择最近似原始频度分布的N(N>M)个系数,是NP难问题。依据贪心策略,提出了三种概要构造算法,精度最高的一个称为GreedyB。 GreedyB先找出2N个绝对值最大的系数,再由贪心策略剔除多余的N个。在模拟数据序列和实际数据序列的实验数据表明,GreedyB尽管时间复杂度要高,但L1、L2、L∞等误差显著较小。
相关文章 | 多维度评价
14. 移动通信系统中的认证与密钥协商协议
谭利平 李方伟
计算机应用   
摘要1978)      PDF (681KB)(1080)    收藏
提出了一种新的身份认证与密钥协商协议,该协议可以实现通信双方的相互认证,并通过协商产生安全的会话密钥。协议将对称密码体制和非对称密码体制有机地结合起来,非对称密码体制采用密钥比特少且安全性高的椭圆曲线密码体制。经过性能分析,该协议安全、有效,比较适合在移动通信系统中使用。
相关文章 | 多维度评价
15. 一种不使用Hash和Redundancy函数的代理盲签名
邱成刚 李方伟
计算机应用   
摘要1422)      收藏
在密码学中,使用Hash函数和Redundancy函数必然使签名方案因这些函数的不安全性而遭受相关攻击,从而导致签名方案的安全性降低。提出了一种不使用Hash和Redundancy函数的代理盲签名,其安全性等价于解离散对数问题,而且避免了使用相关函数带来的威胁。分析表明,新方案实现了电子交易中的不可伪造性和不可链接性,有效防止了双方事后抵赖;而且减少了求幂运算的次数,避免了求Hash函数运算,使签名速度有了较大提高。
相关文章 | 多维度评价
16. 基于粒子群优化算法的神经网络在油品质量预测中的应用
李方方;赵英凯;贾玉莹
计算机应用   
摘要3575)      PDF (579KB)(1160)    收藏
粒子群优化算法是基于群体智能的全局优化技术,它通过了粒子间的相互作用,对解空间进行智能搜索,从而发现最优解。其优势在于操作简单,容易实现。文中将粒子群算法和神经网络进行融合,优化神经网络的权值和域值,充分发挥了粒子群算法的全局寻优能力和BP算法的局部搜索优势,并与改进的BP算法进行了比较 。油品质量预测的实例表明,将粒子群算法用于神经网络的优化,收敛速度更快,预测精度更高,而且算法简单。
相关文章 | 多维度评价
17. 基于CFL的工控系统认证通信方案
兰松柏 李方晓 石乐义
  
18. 一种改进的基于隐马尔可夫模型的态势评估方法
李方伟 李骐 朱江
  
录用日期: 2016-12-05