浙江大学创新软件研发中心

InnovativE SoftwAre TechnoloGy DeveLopment CentEr, EAGLE-Lab

 

EAGLE-Lab网络信息安全小组多篇论文被高水平的国际期刊与杂志录用

今年上半年,EAGLE-Lab网络信息安全小组的6篇论文分别被IEEE Communications Magazine、IEEE Transactions on Information Technology in Biomedicine、IEEE Transactions on Wireless Communications和IEEE Communications Letters等四个高水平国际期刊与杂志录用。
论文《Secure service provision in smart grid communications》被IEEE Communications Magazine录用。智能电网为第三方服务提供商提供了远程监测和管理用户能源消耗的平台。同时,服务提供商的参与也给智能电网带来了新的安全威胁。在本文中,我们首先分析了智能电网中服务提供的信息安全挑战,然后,讨论了与服务提供相关的两个主要安全问题,并提出了相应的解决方案。第一个问题是在电力公司、用户和服务提供商间建立安全的通信流程。第二个问题是不依赖信任第三方的情况下,在各智能电网实体间建立具有隐私保护及问责制的认证架构。最后,通过描述几个尚待解决的问题,我们为安全的服务提供未来的工作方向提出了建议。本文在审稿过程中获得了国际专家的广泛认可,在第一轮审稿结束之后就被直接录用了。在论文的审稿意见中,有专家提到:“The authors in this paper gave a nice introduction about the background of this issue, and proposed strategies to deal with it. The topic discussed in this article is relatively new in the area of smart grid security, and the article is well written in general.”。另外有专家提到:“The paper has address the theme of this special issue well with notable technical values.”。还有专家提到:“In this paper the authors discuss…… They presented two main security issues…. The first one is…The second one is…. The authors also suggested directions of future work…. It is a very good paper in the topic”。
IEEE Communications Magazine是通信领域的国际权威杂志,属于JCR二区刊物。2010年影响因子为2.837。每年发表大约173篇论文。
论文《Security and efficiency in roaming services for wireless networks: challenges, approaches and prospects》被IEEE Communications Magazine录用。无线网络的无缝漫游是移动用户非常需要的(特点),但是如何保证该过程的安全和高效是一个具有挑战性的问题。在过去的时间里,我们见证了各种针对此问题的认证协议的出现。然而,哪一种协议是最有效的仍是有争议的问题。本文中,我们首先明确了漫游服务的独特挑战,并将其汇总成一个强制及可选择要求的集合。然后,我们对现有的最前沿工作做了简要的综述,并指出它们在安全漫游服务中的局限性,特别是在抵御拒绝服务攻击、高效认证、移动环境中的灵活漫游、前向和后向的不可链接性方面的局限性。为了弥补现有工作中的安全缺陷,我们进而提出了一些可以满足以上安全和效率要求的机制。最后,我们提出了一些在新漫游认证中需要解决的问题。
论文《DiCode: DoS-resistant and distributed code dissemination in wireless sensor networks》发表在IEEE TWC上。拒绝服务攻击会严重降低重编程的可用性,本文在国内外率先提出了可抵御拒绝服务攻击的分布式重编程技术。在通用传感节点平台MicaZ上的协议实现证明了该方法的有效性。
论文《A distributed trust evaluation model and its application scenarios to medical sensor networks》被IEEE Transactions on Information Technology in Biomedicine (TITB)录用。由于医学传感网络易受多种恶意节点行为的袭击,因此传统的密码技术无法保障其安全性。本文分析了医学传感网络的特点,在国内外首次提出了独立于应用的医学传感网络分布式信任管理系统。首次将传输率、离开时间等节点行为引入到信任管理中,从非密码学的角度来考虑网络的安全问题。该系统可以动态地检测到恶意节点、失效节点及可疑节点,并将其排除,极大地节省网络的资源,同时提高了网络的安全性。在通用传感节点平台TelosB上的系统实现证明了该方法的有效性。
IEEE TITB是生物医学信息技术领域的国际权威期刊。2010年影响因子为1.707。每年发表大约163篇论文。
论文《ReTrust: Attack-resistant and lightweight trust management for medical sensor networks》被IEEE TITB录用。信任管理模型与其他安全机制一样易受敌方攻击。然而当前的大多数信任管理模型都没考虑到这一问题。本文在国内外首次提出了可抵御攻击的医学传感网络信任管理体系。在通用传感节点平台TelosB上的系统实现证明了该方法不仅能够有效地检测恶意节点,还能够显著地提高网络性能。
这六篇高水平的国际期刊与杂志论文的录用说明实验室在网络信息安全领域具备了一定的研究基础,进一步展示了实验室在高水平国际期刊与杂志上发表论文的能力。