论文部分内容阅读
随着“互联网+”时代的到来,越来越多的移动目标产品配备了如GPS(Global Positioning System)终端等定位终端模块,使用户能够基于企业所开发的LBS(Location Based Service)应用享受到更多的数字化服务,并能通过系统服务对移动目标产品进行实时定位和管控,避免出现如车辆违规行驶、电动车非法乱停和无人机禁区内飞行等现象。移动定位系统作为一种常见的LBS应用,已被开发用于诸多的产品业务中,如智能租车、物流导航、无人机跟踪等,当前这些移动定位系统应用都以中心化的移动定位系统架构来实现,统称为中心化移动定位系统。在中心化移动定位系统中,中心服务端、客户端、及定位终端通过GPS网络+因特网进行数据交互。近年来,随着因特网系统因受到DDoS攻击而服务瘫痪、交互数据泄露和数据完整性损坏等安全事件的频发,用户更加注重系统所提供服务的稳定性、交互数据的机密性、及数据的完整性。而目前的大多数中心化移动定位系统虽然能够为用户提供实时定位、轨迹追踪、远程控制和权限管控等服务功能,但在系统服务的稳定性、系统实体间交互数据的机密性、以及系统向第三用户所提供数据的完整性方面仍存在安全缺陷。为了解决上述安全缺陷,本文面向中心化移动定位系统,主要研究系统中三个关键安全技术:HTTP-Get泛洪DDoS攻击检测与防御技术、基于无证书三方可认证密钥协商的安全交互技术、以及适用于中心化移动定位系统的数据完整性保护技术。其中,HTTP-Get泛洪DDoS攻击检测与防御技术可以解决系统受到HTTP-Get泛洪DDoS攻击时无法提供稳定服务的问题,该技术可对流行的HTTP-Get泛洪DDoS攻击做到有效检测和防御;基于无证书三方可认证密钥协商的安全交互技术可以解决系统三方实体间交互数据机密性问题,该技术可使系统三方实体协商生成安全的会话密钥和保证三方实体交互数据的机密性;适用于中心化移动定位系统的数据完整性保护技术可以解决系统向第三方用户所提供的数据完整性保护问题,该技术能够使第三方用户通过可信第三方机构对系统所提供的数据进行完整性验证,保证系统所提供数据的完整性。本文工作的创新点如下:1.HTTP-Get泛洪DDoS攻击检测与防御技术设计与实现。首先基于无参数CUSUM算法,通过引入指数平滑方法,提出了多特征无参数CUSUM算法,该算法对序列点随机波动的误判率较低,更适用于网络流量的异常检测。然后结合多特征无参数CUSUM算法和二项Logistic回归模型,提出了HTTP-Get泛洪DDoS攻击检测与防御技术,该技术能够对HTTP-Get泛洪DDoS攻击进行有效检测,并通过对攻击源IP定位来防御攻击。接着设计并实现了HTTP-Get泛洪DDoS攻击检测与防御技术方案。最后对HTTP-Get泛洪DDoS攻击检测与防御技术进行了测试与分析,包括非攻击流量误检率、攻击流量漏检率、及攻击源定位准确率;实验结果表明,非攻击流量误检率在14%以下,低于所对比方案;攻击流量漏检率在9%以下,与所对比方案基本持平;攻击源定位准确率能达到70%以上,有较高的准确性。2.基于无证书三方可认证密钥协商的安全交互技术设计与实现。首先基于ECC算法,提出了无证书三方可认证密钥协商算法,该算法不依赖于密钥生成中心和第三方证书机构,并能抵御中间人攻击和重放攻击,具有前向安全性。然后结合无证书三方可认证密钥协商算法、SM4算法和密文分组链接(CBC)模式,提出了基于无证书三方可认证密钥协商的安全交互技术,该技术能使系统三方实体生成安全的会话密钥和保证系统三方实体交互数据的机密性。接着设计并实现了基于无证书三方可认证密钥协商的安全交互技术方案。最后,对基于无证书三方可认证密钥协商的安全交互技术进行了测试与分析,包括三方密钥协商成功率、三方数据加密成功率、三方数据解密成功率、及三方密钥协商时间效率;实验结果表明,三方密钥协商成功率能达到99.75%以上,三方数据加密成功率能达到99.4%以上,三方数据解密成功率能达到99.8%以上,三方密钥协商时间开销在134ms以下。3.适用于中心化移动定位系统的数据完整性保护技术设计与实现。首先针对中心化移动定位系统中数据完整性保护需求场景,基于PDP模型思想和ECC算法,提出了基于抽样检测的完整性验证算法。然后,结合基于抽样检测的完整性验证算法与My SQL数据库技术,提出了适用于中心化移动定位系统的数据完整性保护技术,该技术能使第三方用户通过可信第三方机构对系统所提供的数据进行完整性验证,保证系统所提供数据的完整性。接着设计并实现了适用于中心化移动定位系统的数据完整性保护技术方案。最后对适用于中心化移动定位系统的数据完整性保护技术进行了测试与分析,包括完整性验证成功率、挑战验证过程时间效率、及数据块标签生成过程时间效率;实验结果表明,完整性验证成功率能达到99.5%以上;挑战验证过程时间开销约为所对比方案的1/3,时间开销较小;数据块标签生成过程时间开销约为所对比方案的1/7,时间开销很小。