《贵州大学研究生创新基金创新项目申请书 探测与预防安全协议共谋攻击新模型的研究与实现》由会员分享,可在线阅读,更多相关《贵州大学研究生创新基金创新项目申请书 探测与预防安全协议共谋攻击新模型的研究与实现(10页珍藏版)》请在金锄头文库上搜索。
1、贵州大学研究生创新基金创新项目申请书项目名称探测与预防安全协议共谋攻击新模型的研究与实现项目类别( A ) A一般项目 B重点项目 C创业项目研究性质( B ) A基础研究 B应用研究 C工程应用 D其他申请金额(大写)叁仟元项目负责人刘春英指导老师龙士工,汪学明所在学院、中心、所、部计算机科学与技术学院申请日期 2008年 12 月 1 日贵州大学研究生院200 年9月1日制定第一部分 创新团队信息创新团队负责人信息姓名刘春英性别女攻读学位硕士导师姓名龙士工所在学院计算机科学与技术所学专业计算机软件与理论学生证号2007020682身份证号371581198606201488入学时间2007
2、年9月毕业时间2010年7月手机号码15985168566宿舍电话E-mailQ在本项目中承担的研究任务时间区间研究任务2008.12-2009.3安全协议已经被广泛的应用于安全电子交易中。我们通常假定参与主体是诚实可靠的,不会故意的泄漏各自的秘密给他人。然而,某些主体为达到欺骗或不合法的目的私自秘密勾结是通常会发生的,所以如果我们完全的忽视这种可能性是不切实际的.为了达到保证参与主体安全的目标,安全协议已经成为电子商务系统中必不可少的一部分。该阶段主要从理论基础开始,为下面建立模型做铺垫。2009.4-2008.8在前期工作的基础之上,主要对共谋攻击的合作方法和发生的充分条件进行探讨和研究,
3、从各种协议的设计缺陷和漏洞入手,找出攻击可能出现的切入点,分析传统定理证明和模型检测的优缺点并将其比较,为本项目的建立模型提供一定的理论依据。深入研究Prolog语言的演绎推理机制及其程序,创新性的将其在数据挖掘和人工智能的使用中用于安全协议的分析中来。2009.9-2009.12该阶段主要是在第二阶段的基础上根据Prolog语言演绎推理机制的谓词形式,在逻辑的基础上定义新的推理规则,该规则必须符合Prolog语言的谓词形式,结合前面几个阶段的工作将其研究成果进行整理概括,得出本项目中要建立的探测共谋攻击的模型。2010.1-2010.4对前一阶段设计的探测共谋攻击的模型进行分析研究,并通过分
4、析一些具体的实际案例如ISI协议,SET协议等电子商务协议得出结论。实验结果表明我们的所设计的模型达到了预期的探测并预防安全协议中共谋攻击的目标。同时该模型也可以被广泛的用于分析其他的电子协议及各种安全协议。将会有利的保证网上的电子交易信息的安全性与保密性。已主持或参加的本基金项目名称已主持或参加的课题名称发表的论著、取得的科研成果(专利、获奖、鉴定等)和工程实现的社会评价及有关资料(以目录清单形式给出,其书写格式同参考文献)1刘春英,龙士工 ISI协议的安全性分析与改进(微计算机信息,2009年9月刊出)2刘春英,龙士工 一种新的公平非否认协议及其安全性分析(计算机与信息技术,2008年12
5、月刊出)学位论文题目或研究方向密码学与信息安全获奖情况(从本科起)本科阶段:2004年2月:获“一等奖学金”,“校级优秀班干部”2004年11月:获“一等奖学金”,“校级优秀学生”,“院级优秀班干部”2005年2月:获“获一等奖学金”,“校级优秀班干部”2005年11月:获得“一等奖学金,”“优秀党员”2006年2月:获得:“一等奖学金”,“校三好学生”“院优秀班干部”2006年11月:获得“一等奖学金”,“校优秀班干部”2007年2月:获得“二等奖学金”“校优秀学生”研究生阶段:2008年11月:获得“二等奖学金”本人承诺本人承诺以上所提供信息真实,并能按既定方案完成研究任务,取得预期成果。
6、本人签章 年 月 日创新团队成员信息姓名崔楠性别女攻读学位硕士导师姓名汪学明杨震男学士所在学院计算机学院所学专业计算机软件与理论学生证号2007020666身份证号140107198309240641入学时间2007年9月毕业时间2010年7月手机(小灵通)13765842644宿舍电话E-在本项目中承担的研究任务时间区间研究任务2008.12-2009.3电子商务安全协议分析复杂多变。网络不仅要抵御入侵者假扮协议的参与方,企图获得消息(外部威胁),而且也要防止不诚实的参与方勾结起来获得消息(内部威胁)。虽然对于个体想获得消息很困难,但是对于一定数量的参与者共谋获得信息还是可行的,这就是共谋攻
7、击。对于电子商务协议的共谋攻击在理论上进行深入分析。2009.4-2009.8 贝叶斯网络是用来表示变量间概率分布的图形模式,具有稳固的数学基础,贝叶斯网络与其他知识表示形式如规则库、决策树、人工神经网络相比,具有图形化的模型表示形式、局部及分布式的学习机制、直观的推理,适用于表达和分析不确定性和概率性的事物等优点,是人工智能的大部分领域,包括因果推理、不确定性知识表达、模式识别和分类、聚类分析等应用的有效工具。这一阶段主要对贝叶斯方法在安全协议的分析上进行研究。2009.9-2009.12模拟多方电子商务协议,电子交易的数据,建立先验信息数据库。2010.1-2010.4利用B-COURSE
8、对模拟数据库建立贝叶斯模型并且进行分析,构建一个依赖模型,发觉一些在数据集中没有的关系,由此分析共谋攻击发生的概率。已主持或参加的本基金项目名称已主持或参加的课题名称发表的论著、取得的科研成果(专利、获奖、鉴定等)和工程实现的社会评价及有关资料学位论文题目或研究方向密码学与信息安全获奖情况(从本科起)2008年11月 获得一等奖学金2008年10月 获得“院级优秀学生干部”2006年5月 获得“省级优秀毕业生”2005年12月 获得“校级优秀学生干部”“校级三好学生”2004年12月 获得“优秀党员”“校级优秀学生干部”2004-2005学年第一学期,获得一等奖学金,“优秀学生记者”2003-
9、2004学年第一学期,获得一等奖学金,“校级优秀学生干部”2002-2003学年第二学期,获得一等奖学金 “校级三好学生”本人承诺本人承诺以上所提供信息真实,并能按既定方案完成研究任务,取得预期成果。本人签章 年 月 日第二部分 推荐专家信息推荐专家1信息姓名龙士工性别男职称副教授 单位贵州大学研究方向密码学与信息安全手机(小灵通)13985496176办公电话E-推荐意见(请推荐专家亲自填写)综合评价随着网络的飞速发展及经济的全球化,电子商务起着越来越重要的作用。然而,由于存在的安全问题,电子商务的巨大的发展潜力被削弱。例如:一个消费者的交易记录可以被恶意的中途截取,还可以被计算机或网络黑客
10、泄漏。安全电子商务协议是电子商务、电子政务顺利开展的前提条件。由于协议运行环境的复杂性,目前电子商务协议的分析研究主要是在假设参与方和网络环境安全可靠的基础上进行的,对于非诚实参与方的共谋攻击研究较少,从而为电子交易的进行带来了潜在的威胁。因此本项目针对共谋攻击对多方电子商务协议进行研究,对于促进网上交易、电子政务、电子商务活动的开展有着极为重要的意义。刘春英同学入学以来在导师的指导下一直对公平交换协进行深入研究,在公平交换协议领域的研究积累了丰富的知识;樊玫玫同学具有积极认真的学习态度、刻苦的钻研精神、较强的动手能力、开拓进取的创新精神。存在问题改进建议专家签章 年 月 日 推荐专家2信息姓
11、名汪学名性别男职称教授单位贵州大学研究方向密码学与信息安全手机(小灵通)13809451902办公电话E-推荐意见(请推荐专家亲自填写)综合评价随着网络的飞速发展及经济的全球化,电子商务起着越来越重要的作用。然而,由于存在的安全问题,电子商务的巨大的发展潜力被削弱。例如:一个消费者的交易记录可以被恶意的中途截取,还可以被计算机或网络黑客泄漏。安全电子商务协议是电子商务、电子政务顺利开展的前提条件。由于协议运行环境的复杂性,目前电子商务协议的分析研究主要是在假设参与方和网络环境安全可靠的基础上进行的,对于非诚实参与方的共谋攻击研究较少,从而为电子交易的进行带来了潜在的威胁。因此本项目针对共谋攻击
12、对多方电子商务协议进行研究,对于促进网上交易、电子政务、电子商务活动的开展有着极为重要的意义。 崔楠同学入学以来在导师的指导下一直对公平交换协进行深入研究,在公平交换协议领域的研究积累了丰富的知识;樊玫玫同学具有积极认真的学习态度、刻苦的钻研精神、较强的动手能力、开拓进取的创新精神。存在问题改进建议专家签章 年 月 日第三部分 创新项目信息一、基本信息项目名称探测与预防安全协议共谋攻击新模型的研究与实现关键词Prolog语言,贝叶斯网络,共谋攻击,电子商务协议项目类别( A ) A一般项目 B重点项目 C创业项目研究性质( B ) A基础研究 B应用研究 C工程应用 D其他申请金额(大写)叁仟
13、元配套金额(大写)起止时间2008年12月至 2010年4 月总工作量(天)470依托项目类别代码名称到校经费(大写)二、项目摘要 项目在充分考虑安全电子商务协议运行的实际情况,在非诚实参与方以及不可靠通信信道的环境下,针对共谋攻击,对多方电子商务协议进行分析。项目提出两种新的分析探测共谋攻击的方法:(1) 基于概率相关性的贝叶斯网络分析方法,模拟电子交易数据库并构建图形化贝叶斯模型,在进行推理,根据参与方之间相关依赖程度,判定协议各参与方可能被进行评估是否参与的攻击事件的概率。 (2)设计了一个结构模型,通过该结构可以在安全协议中形式化共谋攻击并识别它。在交易数据库中获得的多次出现的消息集合可以发起攻击,这就减少了搜索空间,特别的,为了与建立起来的知识库中的规则相匹配,他们还被修改为Prolog语言的谓词形式。在对SET协议的分析中表明,我们的新方法弥补了传统的安全协议分析方法的不足。同时对安全协议 共谋攻击的预防也起到关键的作用。三、研究意义 安全电子商务协议是电子商务、电子政务顺利开展的前提条件。由于协议运行环境的复杂性,目前电子商务协议的分析研究主要是在假设参与方和网络环境安全可靠的基础上进行的,对于非诚实参与方的共谋攻击研究较少,从而为电子交易的进行带来了潜在的威胁。因此本项目针对共谋攻击对多
