收藏 分销(赏)

软件工程专业资料.doc

上传人:可**** 文档编号:11405496 上传时间:2025-07-22 格式:DOC 页数:10 大小:110.04KB 下载积分:8 金币
下载 相关 举报
软件工程专业资料.doc_第1页
第1页 / 共10页
软件工程专业资料.doc_第2页
第2页 / 共10页


点击查看更多>>
资源描述
贵州大学研究生创新基金 创新项目申请书 项目名称 探测与防止安全协议共谋袭击新模型的研究与实现 项目类别 ( A ) A一般项目 B重点项目 C创业项目 研究性质 ( B ) A基础研究 B应用研究 C工程应用 D其他 申请金额(大写) 叁仟元 项目负责人 刘春英 指导老师 龙士工,汪学明 所在学院、中心、所、部 计算机科学与技术学院 申请日期 2023年 12 月 1 日 贵州大学研究生院 200 年9月1日制定 第一部分 创新团队信息 创新团队负责人信息 姓名 刘春英 性别 女 攻读学位 硕士 导师姓名 龙士工 所在学院 计算机科学与技术 所学专业 计算机软件与理论 学生证号 身份证号 3701488 入学时间 2023年9月 毕业时间 2023年7月 手机号码 宿舍电话 E-mail 在本项目中承担的研究任务 时间区间 研究任务 2023.12-2023.3 安全协议已经被广泛的应用于安全电子交易中。我们通常假定参与主体是诚实可靠的,不会故意的泄漏各自的秘密给别人。然而,某些主体为达成欺骗或不合法的目的私自秘密勾结是通常会发生的,所以假如我们完全的忽视这种也许性是不切实际的.为了达成保证参与主体安全的目的,安全协议已经成为电子商务系统中必不可少的一部分。该阶段重要从理论基础开始,为下面建立模型做铺垫。 2023.4-2023.8 在前期工作的基础之上,重要对共谋袭击的合作方法和发生的充足条件进行探讨和研究,从各种协议的设计缺陷和漏洞入手,找出袭击也许出现的切入点,分析传统定理证明和模型检测的优缺陷并将其比较,为本项目的建立模型提供一定的理论依据。进一步研究Prolog语言的演绎推理机制及其程序,创新性的将其在数据挖掘和人工智能的使用中用于安全协议的分析中来。 2023.9-2023.12 该阶段重要是在第二阶段的基础上根据Prolog语言演绎推理机制的谓词形式,在BAN逻辑的基础上定义新的推理规则,该规则必须符合Prolog语言的谓词形式,结合前面几个阶段的工作将其研究成果进行整理概括,得出本项目中要建立的探测共谋袭击的模型。 2023.1-2023.4 对前一阶段设计的探测共谋袭击的模型进行分析研究,并通过度析一些具体的实际案例如ISI协议,SET协议等电子商务协议得出结论。实验结果表白我们的所设计的模型达成了预期的探测并防止安全协议中共谋袭击的目的。同时该模型也可以被广泛的用于分析其他的电子协议及各种安全协议。将会有利的保证网上的电子交易信息的安全性与保密性。 已主持或参与的本基金项目名称 已主持或参与的课题名称 发表的论著、取得的科研成果(专利、获奖、鉴定等)和工程实现的社会评价及有关资料(以目录清单形式给出,其书写格式同参考文献) [1]刘春英,龙士工 ISI协议的安全性分析与改善(微计算机信息,2023年9月刊出) [2]刘春英,龙士工 一种新的公平非否认协议及其安全性分析(计算机与信息技术,2023年12月刊出) 学位论文题目或研究方向 密码学与信息安全 获奖情况(从本科起) 本科阶段: 2023年2月:获“一等奖学金”,“校级优秀班干部” 2023年11月:获“一等奖学金”,“校级优秀学生”,“院级优秀班干部” 2023年2月:获“获一等奖学金”,“校级优秀班干部” 2023年11月:获得“一等奖学金,”“优秀党员” 2023年2月:获得:“一等奖学金”,“校三好学生”“院优秀班干部” 2023年11月:获得“一等奖学金”,“校优秀班干部” 2023年2月:获得“二等奖学金”“校优秀学生” 研究生阶段: 2023年11月:获得“二等奖学金” 本人承诺 本人承诺以上所提供信息真实,并能按既定方案完毕研究任务,取得预期成果。 本人签章 年 月 日 创新团队成员信息 姓名 崔楠 性别 女 攻读学位 硕士 导师姓名 汪学明 杨震 男 学士 所在学院 计算机学院 所学专业 计算机软件与理论 学生证号 身份证号 9240641 入学时间 2023年9月 毕业时间 2023年7月 手机(小灵通) 宿舍电话 E-mail 在本项目中承担的研究任务 时间区间 研究任务 2023.12-2023.3 电子商务安全协议分析复杂多变。网络不仅要抵御入侵者假扮协议的参与方,企图获得消息(外部威胁),并且也要防止不诚实的参与方勾结起来获得消息(内部威胁)。虽然对于个体想获得消息很困难,但是对于一定数量的参与者共谋获得信息还是可行的,这就是共谋袭击。对于电子商务协议的共谋袭击在理论上进行进一步分析。 2023.4-2023.8 贝叶斯网络是用来表达变量间概率分布的图形模式,具有稳固的数学基础,贝叶斯网络与其他知识表达形式如规则库、决策树、人工神经网络相比,具有图形化的模型表达形式、局部及分布式的学习机制、直观的推理,合用于表达和分析不拟定性和概率性的事物等优点,是人工智能的大部分领域,涉及因果推理、不拟定性知识表达、模式辨认和分类、聚类分析等应用的有效工具。这一阶段重要对贝叶斯方法在安全协议的分析上进行研究。 2023.9-2023.12 模拟多方电子商务协议,电子交易的数据,建立先验信息数据库。 2023.1-2023.4 运用B-COURSE对模拟数据库建立贝叶斯模型并且进行分析,构建一个依赖模型,发现一些在数据集中没有的关系,由此分析共谋袭击发生的概率。 已主持或参与的本基金项目名称 已主持或参与的课题名称 发表的论著、取得的科研成果(专利、获奖、鉴定等)和工程实现的社会评价及有关资料 学位论文题目或研究方向 密码学与信息安全 获奖情况(从本科起) 2023年11月 获得一等奖学金 2023年10月 获得“院级优秀学生干部” 2023年5月 获得“省级优秀毕业生” 2023年12月 获得“校级优秀学生干部”“校级三好学生” 2023年12月 获得“优秀党员”“校级优秀学生干部” 2023-2023学年第一学期,获得一等奖学金,“优秀学生记者” 2023-2023学年第一学期,获得一等奖学金,“校级优秀学生干部” 2023-2023学年第二学期,获得一等奖学金 “校级三好学生” 本人承诺 本人承诺以上所提供信息真实,并能按既定方案完毕研究任务,取得预期成果。 本人签章 年 月 日 第二部分 推荐专家信息 推荐专家1信息 姓名 龙士工 性别 男 职称 副专家 单位 贵州大学 研究方向 密码学与信息安全 手机(小灵通) 办公电话 E-mail 推荐意见(请推荐专家亲自填写) 综合评价 随着网络的飞速发展及经济的全球化,电子商务起着越来越重要的作用。然而,由于存在的安全问题,电子商务的巨大的发展潜力被削弱。例如:一个消费者的交易记录可以被恶意的半途截取,还可以被计算机或网络黑客泄漏。 安全电子商务协议是电子商务、电子政务顺利开展的前提条件。由于协议运营环境的复杂性,目前电子商务协议的分析研究重要是在假设参与方和网络环境安全可靠的基础上进行的,对于非诚实参与方的共谋袭击研究较少,从而为电子交易的进行带来了潜在的威胁。因此本项目针对共谋袭击对多方电子商务协议进行研究,对于促进网上交易、电子政务、电子商务活动的开展有着极为重要的意义。 刘春英同学入学以来在导师的指导下一直对公平互换协进行进一步研究,在公平互换协议领域的研究积累了丰富的知识;樊玫玫同学具有积极认真的学习态度、刻苦的钻研精神、较强的动手能力、开拓进取的创新精神。 存在问题 改善建议 专家签章 年 月 日 推荐专家2信息 姓名 汪学名 性别 男 职称 专家 单位 贵州大学 研究方向 密码学与信息安全 手机(小灵通) 办公电话 E-mail 推荐意见(请推荐专家亲自填写) 综合评价 随着网络的飞速发展及经济的全球化,电子商务起着越来越重要的作用。然而,由于存在的安全问题,电子商务的巨大的发展潜力被削弱。例如:一个消费者的交易记录可以被恶意的半途截取,还可以被计算机或网络黑客泄漏。 安全电子商务协议是电子商务、电子政务顺利开展的前提条件。由于协议运营环境的复杂性,目前电子商务协议的分析研究重要是在假设参与方和网络环境安全可靠的基础上进行的,对于非诚实参与方的共谋袭击研究较少,从而为电子交易的进行带来了潜在的威胁。因此本项目针对共谋袭击对多方电子商务协议进行研究,对于促进网上交易、电子政务、电子商务活动的开展有着极为重要的意义。 崔楠同学入学以来在导师的指导下一直对公平互换协进行进一步研究,在公平互换协议领域的研究积累了丰富的知识;樊玫玫同学具有积极认真的学习态度、刻苦的钻研精神、较强的动手能力、开拓进取的创新精神。 存在问题 改善建议 专家签章 年 月 日 第三部分 创新项目信息 一、基本信息 项目名称 探测与防止安全协议共谋袭击新模型的研究与实现 关键词 Prolog语言,贝叶斯网络,共谋袭击,电子商务协议 项目类别 ( A ) A一般项目 B重点项目 C创业项目 研究性质 ( B ) A基础研究 B应用研究 C工程应用 D其他 申请金额(大写) 叁仟元 配套金额(大写) 起止时间 2023年12月至 2023年4 月 总工作量(天) 470 依托项目 类别 代码 名称 到校经费(大写) 二、项目摘要 项目在充足考虑安全电子商务协议运营的实际情况,在非诚实参与方以及不可靠通信信道的环境下,针对共谋袭击,对多方电子商务协议进行分析。项目提出两种新的分析探测共谋袭击的方法: (1) 基于概率相关性的贝叶斯网络分析方法,模拟电子交易数据库并构建图形化贝叶斯模型,在进行推理,根据参与方之间相关依赖限度,鉴定协议各参与方也许被进行评估是否参与的袭击事件的概率。 (2)设计了一个结构模型,通过该结构可以在安全协议中形式化共谋袭击并辨认它。在交易数据库中获得的多次出现的消息集合可以发起袭击,这就减少了搜索空间,特别的,为了与建立起来的知识库中的规则相匹配,他们还被修改为Prolog语言的谓词形式。在对SET协议的分析中表白,我们的新方法填补了传统的安全协议分析方法的局限性。同时对安全协议 共谋袭击的防止也起到关键的作用。 三、研究意义 安全电子商务协议是电子商务、电子政务顺利开展的前提条件。由于协议运营环境的复杂性,目前电子商务协议的分析研究重要是在假设参与方和网络环境安全可靠的基础上进行的,对于非诚实参与方的共谋袭击研究较少,从而为电子交易的进行带来了潜在的威胁。因此本项目针对共谋袭击对多方电子商务协议进行研究,对于促进网上交易、电子政务、电子商务活动的开展有着极为重要的意义。 四、重要创新点及预期成果 贝叶斯网络(Bayesian network)被广泛用于描述多个变量之间概率性关系,同时概率性的分析方法也符合变量的性质。贝叶斯网络方法运用协议参与方消息发送接受的数据记录可以获得贝叶斯分析有用的信息。对袭击事件进行数字化的估计,运用有向无环图(directed acyclic graph,DAG)结构表达协议参与方之间互相依赖的关系,在进行推理时,以参与方之间的互相依赖关系和条件独立性进行,根据参与方之间相关依赖限度,鉴定协议各参与方也许被进行评估是否参与的袭击事件的概率。 在传统的分析方法中不合理的假设任何主体都不可以通过非法的手段获得秘密,然而,用户可以串通多个参与主体分享他们彼此的秘密,从而获得更多的保密信息。例如:主体A,B,C可以通过勾结获得消息集合{m1,m2,m3}尽管之前他们不知道各自拥有的信息。因此,为了更加可靠的分析安全协议,探测勾结袭击是非常必要的。在设计的结构模型为了与建立起来的知识库中的规则相匹配,他们还被修改为Prolog语言的谓词形式。在对SET协议的分析中表白,我们的新方法填补了传统的安全协议分析方法的局限性。同时对安全协议 共谋袭击的防止也起到关键的作用。 五、立项依据(国内外研究现状及发展趋势,列出参考文献并标注) 随着网络的飞速发展及经济的全球化,电子商务起着越来越重要的作用。然而,由于存在的安全问题,电子商务的巨大的发展潜力被削弱。例如:一个消费者的交易记录可以被恶意的半途截取,还可以被计算机或网络黑客泄漏。 对电子交易的安全威胁可以分为两种:内部的和外部的。由于内部的威胁是很明显的,所以大部分公司更多的去关注外部的威胁。由于来自内部的威胁可以通过公共的政策和内部检查措施控制,所以很多公司感到相称的安全。因此,他们集中关注一些外部人员通过非认证的手段非法获得该公司的保密资产。尽管,对于单个的主体突破保护屏障获得可靠信息是非常困难的,但是多个主体联合发起共谋袭击是也许的。 电子商务协议面临多种威胁,协议不仅要抵御入侵者假扮协议的参与方,企图获得消息(外部威胁),并且也要防止不诚实的参与方勾结起来获得消息(内部威胁)。大部分协议是在假设参与方和网络环境安全可靠的大前提之下进行的,针对于防范外部未知的袭击进行分析。但是在实际应用的过程中,参与方的可靠性往往是不拟定的,虽然对于个体参与方想获得消息很困难,但是对于一定数量的参与者共谋获得信息还是可行的,这就是逐渐引起重视的共谋袭击。 本项目提出两种对共谋袭击进行分析探测的方法,一种是运用贝叶斯网络的分析方法,另一种是运用逻辑推理的方法。 “贝叶斯网络”这一术语是在 1988 年由 Pearl 在论文中提出的,奠定了贝叶斯网络的理论基础,初期的应用重要在专家系统中用于不拟定性知识表达和推理 。二十世纪90年代后期Hecherman 把贝叶斯网络用于数据挖掘,由于贝叶斯网络具有独特的不拟定表达形式、丰富的概率表达能力、综合先验知识的增量学习特性成为研究热点。本课题基于贝叶斯网络(Bayesian network)概率相关性的的分析方法,将其运用于安全协议分析过程中,对袭击事件进行数字化的估计,根据参与方之间相关依赖限度,鉴定协议各参与方也许被进行评估是否参与的袭击事件的概率。 设计了一个结构模型,通过该结构可以在安全协议中形式化共谋袭击并辨认它。在交易数据库中获得的多次出现的消息集合可以发起袭击,这就减少了搜索空间,特别的,为了与建立起来的知识库中的规则相匹配,他们还被修改为Prolog语言的谓词形式。在对SET协议的分析中表白,我们的新方法填补了传统的安全协议分析方法的局限性。同时对安全协议 共谋袭击的防止也起到关键的作用。 重要参考文献: 1.Burrows M., Abadi M., Needham R., “A logic for Authentication”, ACM Transactions on Computer Systems, 8(1), pp 18-36, February 1990. 2. Chengqi Zhang, and Shichao Zhang, “Association Rule Mining: Models and Algorithms”, LNAI 2307, Springer-Verlag, Germany, 2023. 3. Denning D. and Sacco G., “Timestamp in Key Distribution Protocols”, Communications of ACM, 24(8), pp 533-536, August 1981. 4. Qingfeng Chen, Chengqi Zhang and Shichao Zhang, “ENDL: A Logical Framework for Verifying Secure Transaction Protocols”, Knowledge and Information Systems, 7(1), pp 84-109, 2023. 5. Heintze N., Tygar J., Wing J., and Wong H., “Model Checking Electronic Commerce Protocols”, Proceedings of the 2nd USENIX Workshop on Electronic Commerce, pp 147- 164, Oakland, California November, 1996. 306 Q. Chen et al. 6. Boneh D. and Shaw J., “Collusion-secure fingerprinting for digital data” IEEE Transactions on Information Theory, 44(5), pp. 1897-1905, September, 1998. 7. Celik M. U., Sharma G. and Tekalp A. M., “Collusion-resilient fingerprinting using random pre-warping”, Proceeding of IEEE International Conference of Image Processing, pp. 509- 512, 2023. 8. Bratko I., “Prolog Programming for Artificial Intelligence”, Addison-Wesley, 1990. 9. SET Secure Electronic Transaction Specification, Book 1: Business Description, Version 1.0, May 31, 1997. 六、研究内容及重点、难点 (1) 有向无环图(directed acyclic graph,DAG)说明描述依赖性(described dependencies) (2)贝叶斯网络(Bayesian network)学习:条件概率表学习(CPT)和结构学习 (3)先验数据库——电子交易模拟数据 (4)B-COURSE对贝叶斯模型进行分析,构建一个依赖模型,发现一些在数据集中没有的关系。 (5)基于BAN逻辑的新的推理规则的设计; (6)Prolog语言程序演绎推理规则的学习与实验; (7)在新逻辑推理及Prolog语言的基础上新模型的建立。 七、研究方案(涉及研究方法、技术路线等) 贝叶斯网络(Bayesian network): 运用贝叶斯网对安全信息的相关模型(概率相关性)进行分析。通过移动模型中的通信弧线以及考虑弧线权值来衡量共谋袭击发生的也许性的高低,这种方法有助于发现共谋袭击。 模拟多方电子商务协议,电子交易的数据,建立先验信息数据库。每一个参与方都拥有一组安全消息,参与方X可以运用一个公钥和其他参与方通信,也可以运用不同的公钥和不同的参与方通信。只有知道X的公钥的参与方才可以和X通信。 八、研究基础(与本项目相关的研究工作积累和已取得的研究工作成绩) 项目申请人的导师龙士工(副专家、博士)一直从事密码学和网络信息安全等研究工作,这一年多来他给我们讲授了“安全协议”、“密码学数学基础”、“密码学”、“密码协议分析”等课程。我们已对密码学理论以及信息安全的可证明理论具有扎实的基础,并一直以来从事相关方面的研究。 九、研究条件(实验设备、工作环境等) 该项目的研究为基础性应用研究。计算机软件与理论研究所为我们配备了专门的电脑等,硬件设备齐全。学校图书馆为我们提供了丰富国内外文献资料,我们可以随时下载和浏览国内外最新的研究成果和研究动态。并且我们的导师彭长根专家在密码学与信息安全等方面具有雄厚理论知识与丰富实践经验,有他的悉心指导和现有的工作条件,我们可以在规定的时间内完毕课题中计划的需研究内容。 十、可行性分析 (1)导师龙士工专家在本专业方向有丰富的经验及对我们的悉心的指导,为本项目的研究的顺利开展提供了坚强的后盾。 (2)项目申请人有比较扎实的相关专业理论基础知识。 (3)与项目相关的研究工作方面,已经作了大量的前期研究工作。 (4)本项目参与者都已配有电脑,可以随时上网查阅相关的最新研究成果。 十一、进度计划 起止时间 工作任务 研究成果 2023年12月—2023 年3月 准备阶段:理清相关概念之间的联系,整合有关的课题资料,了解国内外的研究现状。 搜集资料与项目有关的最新成果并进行整理分析。 2023年4月—2023年8月 研究阶段:组织课题组成员讨论和研究与本项目有关的研究成果。重点是对贝叶斯网络和新逻辑推理规则的学习研究。 在方案的某个阶段形成具有创新性的成果,重要以论文形式: 2023年9月—2023年12月 整理阶段:对项目的各个阶段进行衔接,把前面的研究成果进行系统化。建立起模型。 重要以研究结论形式出现:新的模型填补了传统的安全协议分析方法的局限性。同时对安全协议 共谋袭击的防止也起到关键的作用。 2023年1月—2023年4月 结题 整理论文 十二、经费预算 起止时间 支出项目(具体清单) 预算金额(元) 2023年12月—2023年3月 实验材料费 600 2023年 4月—2023年8月 管理费用 300 2023年 9月—2023年12月 科研业务费 1800 2023年1月 —2023年4月 结题费用 300 合计(元) 3000 3000 第四部分 评审专家信息 项目名称 姓名 职称 单位 研究方向 手机(小灵通) 办公电话 E-mail 评审得分 创新性20分 学术或应用价值20分 研究基础及科研能力20分 课题论证20分 可行性20分 评审意见 综合评价 存在问题 改善建议 评审结论 通 过( ) 建议资助金额( )元 建议修改后通过( ) 不通过( ) 专家签章 年 月 日
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服