共谋攻击

摘要： 为验证组织友好的区块链系统可能遭受伪冒攻击和共谋攻击,按照组织友好的区块链系统的阶段顺序,理论上进行伪冒攻击和共谋攻击.然后,改善组织友好的区块链系统,并根据其阶段顺序,进行伪冒攻击和共谋攻击.结果表明:攻击者可以通过对组织友好的区块链系统进行伪冒攻击和共谋攻击,获得非法交易量;攻击者则无法对改善后的组织友好区块链系统进行伪冒攻击和共谋攻击.由此说明,组织友好的区块链系统可能遭受伪冒攻击和共谋攻击,改善后的区块链系统则可以防止伪冒攻击和共谋攻击.

摘要： 随着区块链技术的不断发展,作为区块链技术基石的共识技术受到更多关注,共识技术的发展越发迅速,但依旧存在相关难题。容错类共识算法作为区块链共识技术的代表性之一,依然存在诸多难题待研究,针对容错类共识算法中节点随机性和节点共谋攻击问题进行了研究,提出基于博弈论抗共谋攻击的全局随机化共识算法,通过实现节点的随机化和解决相关安全问题提高区块链网络的安全性和吞吐量。在选择参与容错类共识算法的节点过程中,利用映射函数和加权随机函数实现发起者和验证者节点的全局随机化,从而保证发起者和验证者节点的身份匿名,提高区块链网络的安全性。利用信誉更新模型实现信誉动态更新的同时利用博弈论分析容错类共识算法的安全问题,构造更加正确和高效的算法模型以提高算法的吞吐量并分析发现这类算法中存在超过1/3节点的共谋攻击问题,利用精炼贝叶斯博弈构造共谋合约,分析求得共谋者之间的纳什均衡点,从而解决超过1/3节点的共谋攻击问题。通过安全性分析和实验表明,基于博弈论抗共谋攻击的全局随机化共识算法相对工作量证明(PoW,proof of work)、权益证明(PoS,proof of stake)和实用拜占庭容错(PBFT,practical Byzantine fault tolerance)共识算法不仅提高吞吐量、降低计算资源消耗,而且该算法抵抗分布式拒绝服务(DDoS,distributed denial of service)、Eclipse attacks和超过1/3节点共谋攻击。

摘要： 群智感知利用移动设备收集与位置相关的数据,存在位置欺骗攻击的安全问题,如何保障这些敏感数据的质量成为一个挑战。针对此问题,提出了一种基于协作的位置认证方案来检测提交虚假位置的恶意用户。首先,利用携带移动设备的用户为彼此生成位置证明,利用随机数多次碰撞获取新信息的距离边界协议构造位置认证方案,保证了用户位置的不可伪造,达到提高数据质量的目的。其次,基于区域划分和信誉模型的方法选择位置证明协作者,有效防止了共谋攻击,解决了权益集中的问题。同时,基于信誉值和任务完成时效的激励机制有效提高了协作者完成任务的效率。最后,通过安全性分析和性能评估证明了所提方案的正确性和安全性,以及在计算和通信开销方面的优势。

摘要： 针对车联网中共谋节点可能协同发布虚假路况信息,导致路况信息共享过程中消息真实性无法保证的问题,提出了一种基于信誉积分的路况信息共享中共谋攻击节点检测方法.在路况信息聚合过程中,设计了恶意信息检测算法,能够检测到共谋节点发布的虚假消息,保证系统中传递消息的真实准确.安全性评估和实验表明,相比于现有方案,该方法对共谋节点的检测效率更高,共谋节点数量占比适应场景更广泛.

摘要： 工业物联网(industrial Internet of things,IIoT)设备通过云端收集和存储数据时,会遇到数据认证和隐私保护等问题.属性基签名(attribute-based signature,ABS)不仅可以实现数据认证,而且可以保护签名者的身份隐私.目前存在的SA-ABS(server-aided ABS)方案中,借助服务器减小了签名者和验证者的计算开销,而且通过抵抗签名者和服务器的共谋攻击保证了服务器辅助验证阶段的安全性.但是,现有的SA-ABS方案都不能对服务器产生的部分签名进行有效性验证,所以存在服务器对部分签名伪造的安全隐患.为克服这一挑战,提出一种服务器辅助且可验证的属性基签名(server-aided and verifiable ABS,SA-VABS)方案,该方案不仅减小了签名者和验证者的计算开销,而且通过抵抗签名者和服务器的共谋攻击来保证服务器辅助验证阶段的安全性,最重要的是对服务器产生的部分签名进行了有效性验证,从而保证了服务器辅助签名产生阶段的安全性.形式化安全性分析表明SA-VABS方案是安全的.仿真实验和对比分析表明SA-VABS方案在保证效率的同时提高了安全性.

摘要： 随着移动智能设备的普及,群智感知得到广泛应用,也面临严重的隐私泄露问题.现有隐私保护方案一般假设第三方服务平台是可信的,而这种假设对应用场景要求较高.基于此,提出了群智感知中一种新的数据融合隐私保护算法ECPPDA(privacy preservation data aggregation algorithm based on elliptic curve cryptography).服务器将参与者随机划分成g个簇,并形成簇公钥.簇内节点通过簇公钥加密数据并融合得到簇融合结果数据.服务器通过与簇内成员协同合作得到融合结果原文,由于服务器接收到的是融合密文且密文解密需要簇内所有节点共同协作,因此服务器不能得到单个参与者的数据.此外,通过服务器对簇公钥的更新,能够方便参与者动态加入或失效.实验结果显示ECPPDA具有高安全性、低消耗、低通信、高精度的特点.

摘要： 随着移动智能设备的普及,移动群智感知(MCS)得到广泛应用的同时面临着严重的隐私泄露问题.针对现有的移动群智感知中的原始数据隐私保护方案不能抵御共谋攻击,降低了感知数据可用性的情况,提出一种基于移动节点的数据隐私保护算法(DPPMN).首先,使用DPPMN中的节点管理器建立在线节点列表并将其发送给源节点,源节点通过列表构建数据传输的匿名路径;然后,使用paillier加密方案加密数据;接着,将密文沿路径上传至应用服务器;最后,服务器解密密文得到所需的感知数据.在数据传输时使用加解密操作,确保了攻击者不能窃听感知数据的内容,且无法沿路径追溯数据的来源.DPPMN能保证应用服务器在不侵犯节点隐私的情况下访问原始数据.理论分析和实验结果表明,DPPMN在增加适当通信量的情况下,具有较高的数据安全性,可以在抵御共谋攻击的同时不影响数据的可用性.

摘要： 在位置隐私保护中,协作用户之间可能存在共谋是一个难以避免的问题,针对这一问题,从信息论的角度加以分析,并提出了基于网格划分和属性基加密处理的隐私保护方法.该方法通过信息流分析了潜在的共谋信息披露量,利用属性基加密防止协作用户共谋获取隐私信息,同时进一步使用网格划分有效的防止中心服务器和位置提供商对用户隐私信息的获取.

摘要： 笔者选用时域音频水印算法,利用人耳隐蔽效应对原始音频文件数据进行采样分段处理,将水印图像作为指纹信息,对音频采样点数据进行修改,从而实现指纹信息的嵌入.同时为说明嵌入指纹信息后的音频文件质量良好,笔者随机选取10名测试者对嵌入水印信息的音频文件进行测听并评分,评分结果的平均值为4.2,依据MOS打分标准得到音频质量为良,基本符合要求.笔者分别计算了原始音频信号及嵌入指纹信息后音频信号的信噪比,嵌入指纹信息后音频信号信噪比由61.371 3 dB降为22.619 8 dB,高于20 dB,表明嵌入指纹信息后音频的透明性良好.为了能够根据用户共谋所得的音频数据找出共谋用户,笔者选取3位音频作品合法拥有者作为共谋攻击者,采取平均共谋攻击、最大值共谋攻击、最小值共谋攻击3种共谋攻击方式模拟共谋攻击过程,并分别计算指纹信息库中各个含有音频作品合法拥有者指纹信息的音频文件与平均共谋音频文件、最大值共谋音频文件和最小值共谋音频文件的相关系数,相关系数越大,表明当前被测验的音频作品的合法拥有者参与共谋攻击的可能性越高.

摘要： 本文提出了一种新的基于图像像素分布特征的特征点提取算法,所提取出的特征点有很好的鲁棒性,并且分布在物体的内部,以适应对抗基于运动估计的帧间共谋攻击的要求;在此算法基础之上,提出了一种新的抗帧间共谋攻击的视频水印方案。

摘要： 数字指纹除了面对普通数字水印攻击方法攻击以外,还需要面对多用户共谋攻击,而多用户非线性共谋比平均等线性共谋攻击具有更加显著的破坏效果.因此,抵抗非线性共谋攻击是数字指纹研究的一个重点.本文对不同域共谋问题进行了实验研究和数学分析,发现如果不在指纹的嵌入域进行攻击,则非线性共谋攻击的效果将会显著降低.据此提出了矩阵变换方法,用于保护数字指纹的嵌入域信息,并以矩阵变换参数作为密钥,符合信息安全原则.实验结果表明,所提出的方法能够明显提高数字指纹抵抗非线性共谋攻击的能力.

摘要： 本发明公开了一种基于混合Paillier公钥密码技术面向智能电网共谋性虚假数据注入攻击的检测方法，包含以下6个阶段：系统初始化、PMU加密测量数据、PDC数据预处理、FDI检测模块计算密文残差值、FDI攻击检测、控制中心状态估计。本发明可有效防御智能电网系统中被攻击者控制的PDC与PMUs以共谋方式构造的FDI攻击，可有效防御智能电网系统中被攻击者控制的多个区域中的PDC相互共谋构造的FDI攻击，可有效防御智能电网系统中被攻击者控制的PDC充当中间人而构造的FDI攻击，可有效防御智能电网系统中被攻击者控制的PDC发动的数据重放攻击。

摘要： 本发明提供一种面向车载命名数据网络的共谋兴趣洪泛攻击检测方法。通过对CIFA攻击模型的分析，发现其具有短时高频、间歇性、PIT条目存在时间较长、PIT利用率较高的特点。根据以上特性，本发明提出了一种多权重的综合检测方法，通过路侧基础设施RSU监测网络流量变化，在此基础上，结合PIT存在时间的特性，同时考虑PIT利用率和兴趣包满足率以实现对CIFA的精准检测。本发明还结合区块链技术，以RSU构成一个维护全局车辆黑名单的区块链网络。然后RSU将黑名单广播给合法车辆，合法车辆将拒绝接收来自黑名单车辆的兴趣包，以达到缓解CIFA的目的。

摘要： 本发明公开了一种基于混合Paillier公钥密码技术面向智能电网共谋性虚假数据注入攻击的检测方法，包含以下6个阶段：系统初始化、PMU加密测量数据、PDC数据预处理、FDI检测模块计算密文残差值、FDI攻击检测、控制中心状态估计。本发明可有效防御智能电网系统中被攻击者控制的PDC与PMUs以共谋方式构造的FDI攻击，可有效防御智能电网系统中被攻击者控制的多个区域中的PDC相互共谋构造的FDI攻击，可有效防御智能电网系统中被攻击者控制的PDC充当中间人而构造的FDI攻击，可有效防御智能电网系统中被攻击者控制的PDC发动的数据重放攻击。

摘要： 本发明属于无线传感器网络(Wireless SensorNetworks，简称WSNs)领域，具体提供一种抗共谋攻击的鲁棒数据聚合方法，用以更有效地克服WSNs数据聚合中存在的缺陷。本发明方法能够检测并直接剔除共谋攻击中的伪攻击节点，使其休眠；其次针对真实攻击节点采取信誉值评估的方法，降低不可靠节点的权重；进而对评估后的传感器节点数据进行迭代滤波处理。通过仿真结果表明，本发明所提出的方法降低了结果数据相对真实数据的均方根误差，提高了数据聚合方法的鲁棒性，即提高WSNs数据聚合抗共谋攻击能力，使之有效应用于实际传感器网络中。

摘要： 本发明提供了一种Android系统下的权限共谋攻击检测方法，包括按顺序进行的下列步骤：提取已知应用的特征生成特征向量集；对权限特征向量集训练和分类并生成安全策略规则集；然后根据组件和通信方式特征向量集生成组件通信有限状态机；最后通过提取待测应用特征向量集生成新权限状态机，通过与已优化安全策略规则集的匹配检测权限共谋攻击；本发明提供的检测方法可实现对Android系统中权限共谋攻击的有效检测，具有检测准确率高、检测速度快的特点。

摘要： 本发明公开了一种移动群智感知中抗感知平台和用户共谋攻击的方法及系统，参与者包括一组请求者、一个感知平台CSP和一群客户端设备；假设有K个客户端设备，用Pi表示第i个客户端设备。请求者会控制自己的设备去和CSP交互训练以得到一个良好的机器学习模型。感知平台CSP生成系统参数并且选择合适的客户端设备来进行联邦学习，还要负责将训练完成后的联邦学习全局模型安全地发放给请求者。客户端设备Pi负责将自己的局部模型参数安全地上传给感知平台CSP以进行模型训练。本发明不仅能保护移动群智感知中客户端的原始数据隐私免受外部敌手攻击，同时还能够抵抗客户端和服务器一同发起共谋攻击，使得他们无法得到其他客户端的隐私数据。

摘要： 本发明公开了一种针对协同过滤中共谋推断攻击的差分隐私保护方法，包括如下步骤：根据用户相似性对用户进行分组，并根据分组结果为用户进行推荐，在此基础上，将强相似用户关联为整体用户，并为整体用户返回相同的推荐结果；在添加差分隐私噪声前进行敏感度计算，分析任意一个用户数据存在与否对于其他任意数据推荐结果的最大影响；对推荐功能性添加差分隐私噪声，并根据干扰的功能性为用户进行推荐。本发明关联可能进行共谋攻击的用户，并为之进行统一干扰，防止推断攻击，在此基础上降低差分隐私噪声大小，提升推荐准确性。

摘要： 本发明属于无线传感器网络(Wireless SensorNetworks，简称WSNs)领域，具体提供一种抗共谋攻击的鲁棒数据聚合方法，用以更有效地克服WSNs数据聚合中存在的缺陷。本发明方法能够检测并直接剔除共谋攻击中的伪攻击节点，使其休眠；其次针对真实攻击节点采取信誉值评估的方法，降低不可靠节点的权重；进而对评估后的传感器节点数据进行迭代滤波处理。通过仿真结果表明，本发明所提出的方法降低了结果数据相对真实数据的均方根误差，提高了数据聚合方法的鲁棒性，即提高WSNs数据聚合抗共谋攻击能力，使之有效应用于实际传感器网络中。

摘要： 本发明公开了无线传感器网络中基于相关性理论的恶意共谋攻击抵抗方法，本发明首先基于时间相关性，利用二阶离差差分滤波获取同类传感器数据异常情况的时间序列。然后，基于空间相关性检测恶意节点，该方案包括两个主要阶段，基于近距离的各属性传感器的D‑S检测和基于远距离的簇内节点间行为序列贴近度检测。最后，基于事件相关性验证恶意节点。本发明利用WSN中共谋FDI攻击的攻击范围有限的缺点，发挥其全面挖掘各节点间相关性的优势，该发明在WSN恶意节点检测方面具有较好的性能。

摘要： 本发明属于车联网数据共享技术领域，具体涉及一种面向共谋攻击的真实路况数据聚合方法。本发明中车辆生成数据之前必须注册；在初始化阶段，当车辆生成数据时，如果车辆在已注册列表中，则向其发送身份询问，如果它对询问产生了积极的响应并验证正确并且行为合法，那么车辆和本地区块链之间就成功地建立了联系；在数据聚合阶段，每个设定好的道路中的车辆共享的路况信息，会汇集到RSU中，RSU对所在道路的路况信息进行数据聚合，生成一条唯一的路况信息。本发明解决了在大量恶意节点发布虚假路况信息对网络形成共谋攻击的情况下，区块链网络不能发现恶意节点从而不能保证路况信息真实性的问题。