【摘 要】
:
区块链技术的发展与应用使构建更为鲁棒和灵活的僵尸网络命令控制信道成为可能。为了更好地研究这类潜在的新型僵尸网络威胁,提出基于区块链智能合约的高对抗性僵尸网络模型——SCBot。SCBot模型采用分层混合拓扑结构,在僵尸子网层构建基于智能合约的命令传递信道,并建立可信度评估机制判别节点真实性,从流量和终端两大层面提升网络的对抗性。模拟构建小型的僵尸网络集群,对SCBot的命令传递效率和鲁棒性进行了对比实验,并从经济成本角度分析其在现实环境中的可行性。最后对该类型僵尸网络的防御策略做简要分析和讨论。
【基金项目】
:
国家重点研发计划(2019QY1305)。
论文部分内容阅读
区块链技术的发展与应用使构建更为鲁棒和灵活的僵尸网络命令控制信道成为可能。为了更好地研究这类潜在的新型僵尸网络威胁,提出基于区块链智能合约的高对抗性僵尸网络模型——SCBot。SCBot模型采用分层混合拓扑结构,在僵尸子网层构建基于智能合约的命令传递信道,并建立可信度评估机制判别节点真实性,从流量和终端两大层面提升网络的对抗性。模拟构建小型的僵尸网络集群,对SCBot的命令传递效率和鲁棒性进行了对比实验,并从经济成本角度分析其在现实环境中的可行性。最后对该类型僵尸网络的防御策略做简要分析和讨论。
其他文献
针对检测在役管道应力状态要求高的现状,开发了满足压力管道应力超声检测应用的近零校准试块和弧面探头,克服了因高钢级螺旋管母材加工应力大、管径曲率大、场站气流振动等带来的不利影响。为解决管道开挖后出现的水平位移及底座上翘等大变形问题,精确分析了变形管道的应力状态,制定了有效的修复方案,保障了场站管道的安全运行。现场测试表明,采用提出的压力管道应力超声检测方案,不仅可获取管道应力的分布规律,为后期类似情况提供数据积累和措施借鉴,且检测精度可靠,可满足油气行业管道应力在线检测的需求。
针对多数密钥建立协议存在中间参数泄露和私钥泄露问题,提出新的公钥共享的对称加密(PKS-SE)算法,进而维护智能电表与服务商间通信的安全。PKS-SE算法以双线性映射、超奇异曲线为基础,构建智能电表与服务商通信的通信密钥,避免密钥托管问题。同时,PKS-SE算法减少了认证过程中交互的消息数,进而控制了PKS-SE算法的通信成本和运算成本。仿真结果表明,所提PKS-SE算法有效地实现了公钥共享。
针对带不锈钢堆焊层的主管道焊缝在进行超声检测时,存在结构噪声干扰严重的问题,开展了全聚焦(TFM)超声成像试验研究。以堆焊层内部深度为65 mm,直径为2 mm的侧钻孔为例,当所用阵元数从16增加到64时,其TFM图像信噪比提高了5.3 dB,阵列性能指数降低了35%。在此基础上,进一步引入相位相干成像(PCI)法,对TFM图像进行加权处理。与原始TFM图像相比,PCI法能有效改善图像的信噪比和分辨力。对于64阵元得到的图像,信噪比提高了13.19 dB,阵列性能指数降低了约65%。
通过设计金属构件的敲击检测试验,研究分析了敲击信号的频谱特征,并对利用语音识别技术识别金属材料内部缺陷的可能性进行了验证。结果表明,缺陷的存在会导致敲击信号的频谱向低频段移动或频率主峰发生分裂,利用敲击信号的MFCC(梅尔频率倒谱系数)特征参数构建的GMM-HMM(高斯混合-隐马尔可夫模型)可有效识别出不同类别的缺陷试件,但识别结果易受到噪声影响;经“二元信息融合+噪声泛化”算法改进后的GMM-HMM在强烈噪声干扰下(10 dB信噪比)仍具有较高的识别率,且在敲击声信号融合权重为0.6时识别率达到最优
普通的数字签名在有效保护用户隐私方面存在诸多不足,如对签名的抵赖和跟踪时有发生。针对上述问题,提出一种基于SM9算法的部分盲签名方案,部分是指签名消息包含用户的消息和其他有关信息,能够有效抵抗签名抵赖和跟踪,同时引入可信第三方来防止恶意用户对信息的篡改。通过实验结果和理论分析,证明了所提算法的安全性和高效性。
在工程工艺管道的安装施工过程中,焊接接头的质量对主体设施及其配套设施的可靠性有重要影响,而无损检测是保障焊接质量的重要手段。目前主要采用传统的射线检测技术对小径管进行检测,其存在检测周期长、效率低等缺点,影响工程进度。针对小径管制定了冷阴极数字X射线成像检测工艺,分析了该工艺的检测灵敏度和分辨率,并与传统射线检测技术进行对比,分析了缺陷的检出率及定量误差。结果表明,冷阴极数字X射线成像检测工艺可满足小径管的检测要求,具有广阔的应用前景。
容器技术是一种轻量级的操作系统虚拟化技术,被广泛应用于云计算环境,是云计算领域的研究热点,其安全性备受关注。提出了一种采用主动免疫可信计算进行容器云可信环境构建方法,其安全性符合网络安全等级保护标准要求。首先,通过TPCM对容器云服务器进行度量,由TPCM到容器的运行环境建立一条可信链。然后,通过在TSB增加容器可信的度量代理,实现对容器运行过程的可信度量与可信远程证明。最后,基于Docker与Kubernetes建立实验原型并进行实验。实验结果表明,所提方法能保障云服务器的启动过程与容器运行过程的可信,
PRINCE是一个低时延轻量级分组密码算法,广泛应用于各种资源受限设备。PRINCE使用FX结构,其核心部件是PRINCEcore。差分−线性分析是一种经典分析方法,它将差分分析和线性分析结合起来,使用短的高概率差分特征和线性特征来攻击密码算法。研究了PRINCEcore的差分−线性分析,使用2轮差分−线性区分器攻击4轮PRINCEcore,需要26个选择明文,时间复杂度为214.58次4轮加密。
利用声发射(AE)检测技术进行现场多层包扎氨合成塔的在线检测及诊断工作。氨合成塔处于高温复杂的工作环境,采用有限元法进行模拟分析,利用波导杆对设备的声发射信号进行采集。根据采集的信号判断声发射信号源的位置并采用磁粉及超声检测法进行复验,分析了声发射源信号的特征,并对其产生的原因进行了推测。在线检测结果可辅助诊断设备的使用状态是否安全。
在新型大规模计算环境下应用ABAC(基于属性的访问控制)面临着属性数量多、来源复杂、质量参差不齐、难以人工修正、难以直接应用于访问控制的问题。针对属性标称值的优化问题,设计了一种基于权限聚类的属性值优化算法,通过将实体表示成对应的权限集合,对实体进行基于密度的聚类,为实体赋予权限对应的类别标签,而后基于粗糙集理论对属性值进行化简与修正。最后在UCI公开数据集上对算法进行了验证,证明应用该算法后,ABAC策略挖掘在真阳性率和F1得分上均具有较大的提升。