为提高毫米波多输入多输出(Multiple-Input Multiple-Output,MIMO)通信系统的安全性,针对窃听者信道状态信息(Channel State Information,CSI)未知的情况,提出了一种可重构智能表面(Reconfigurable Intelligent Surface,RIS)和人工噪声(...为提高毫米波多输入多输出(Multiple-Input Multiple-Output,MIMO)通信系统的安全性,针对窃听者信道状态信息(Channel State Information,CSI)未知的情况,提出了一种可重构智能表面(Reconfigurable Intelligent Surface,RIS)和人工噪声(Artificial Noise,AN)辅助的物理层安全传输方案。为提高系统的保密性能,在基站处最小化信息信号的发射功率,利用剩余功率对AN进行设计。具体而言,先共同设计基站处的传输预编码矩阵和RIS相移矩阵,在合法用户的服务质量(Quality of Service,QoS)约束下优化其功率分配,以获得基站处信息信号的最小发射功率;再利用剩余功率设计AN的发射协方差,并将其对准合法用户信道的零空间,从而避免了AN的有害影响。仿真结果表明,所提算法具有良好的收敛性和有效性,同时揭示了实际保密率与合法用户QoS之间的权衡关系。展开更多
研究了存在双窃听威胁的单站通信感知一体化(integrated sensing and communication,ISAC)系统。该系统中,基站与合法用户通信的同时,接收其反射的回波信号进行感知,而环境中存在窃听通信信息的通信窃听者(communication eavesdropper,C...研究了存在双窃听威胁的单站通信感知一体化(integrated sensing and communication,ISAC)系统。该系统中,基站与合法用户通信的同时,接收其反射的回波信号进行感知,而环境中存在窃听通信信息的通信窃听者(communication eavesdropper,ComEve)和监听合法用户回波信号进行被动感知窃听的感知窃听者(sensing eavesdropper,SenEve)。针对感知窃听问题,推导了感知保密速率的表达式,并建立了通信和感知保密速率的加权优化模型,求得兼顾两者安全性能的系统性能上界。为解决实际ISAC系统中的安全性能优化问题,建立了不同约束条件下最大化感知或通信保密速率的优化问题,得到了不同需求下的最优安全预编码设计方案。仿真结果表明,所提预编码方案相较于单一考虑通信或感知安全的预编码方案,系统整体安全性能平均提升约30%。展开更多
网络协议安全对于互联网信息安全至关重要。目前主流的网络协议漏洞挖掘技术在安全性能、数据完整性、协议解析和逆向漏洞挖掘等方面还存在缺陷。模糊测试因其自动化程度高且能直接获得漏洞概念验证(Proof of Concept,PoC)的特点,在协...网络协议安全对于互联网信息安全至关重要。目前主流的网络协议漏洞挖掘技术在安全性能、数据完整性、协议解析和逆向漏洞挖掘等方面还存在缺陷。模糊测试因其自动化程度高且能直接获得漏洞概念验证(Proof of Concept,PoC)的特点,在协议安全测试中被广泛使用。然而,针对闭源协议的模糊测试,目前还缺少成熟的解决方案。因此,提出了NASFuzz模糊测试框架,能够对闭源NAS协议(NFS、NAS Find协议)进行漏洞挖掘。首先对闭源协议通信字段进行逆向,形成语法语义合规的模板;其次基于该模板,针对性变异字段中的非保留字段进行变异,生成大量的测试字段对协议进行测试。实验显示,NASFuzz模糊测试框架相比黑盒模糊测试框架BooFuzz,其有效样例生成数量高出70%以上,代码覆盖率提升18%,证明NASFuzz对NAS协议的测试相比传统黑盒测试更充分。展开更多
文摘为提高毫米波多输入多输出(Multiple-Input Multiple-Output,MIMO)通信系统的安全性,针对窃听者信道状态信息(Channel State Information,CSI)未知的情况,提出了一种可重构智能表面(Reconfigurable Intelligent Surface,RIS)和人工噪声(Artificial Noise,AN)辅助的物理层安全传输方案。为提高系统的保密性能,在基站处最小化信息信号的发射功率,利用剩余功率对AN进行设计。具体而言,先共同设计基站处的传输预编码矩阵和RIS相移矩阵,在合法用户的服务质量(Quality of Service,QoS)约束下优化其功率分配,以获得基站处信息信号的最小发射功率;再利用剩余功率设计AN的发射协方差,并将其对准合法用户信道的零空间,从而避免了AN的有害影响。仿真结果表明,所提算法具有良好的收敛性和有效性,同时揭示了实际保密率与合法用户QoS之间的权衡关系。
文摘网络协议安全对于互联网信息安全至关重要。目前主流的网络协议漏洞挖掘技术在安全性能、数据完整性、协议解析和逆向漏洞挖掘等方面还存在缺陷。模糊测试因其自动化程度高且能直接获得漏洞概念验证(Proof of Concept,PoC)的特点,在协议安全测试中被广泛使用。然而,针对闭源协议的模糊测试,目前还缺少成熟的解决方案。因此,提出了NASFuzz模糊测试框架,能够对闭源NAS协议(NFS、NAS Find协议)进行漏洞挖掘。首先对闭源协议通信字段进行逆向,形成语法语义合规的模板;其次基于该模板,针对性变异字段中的非保留字段进行变异,生成大量的测试字段对协议进行测试。实验显示,NASFuzz模糊测试框架相比黑盒模糊测试框架BooFuzz,其有效样例生成数量高出70%以上,代码覆盖率提升18%,证明NASFuzz对NAS协议的测试相比传统黑盒测试更充分。
