随着物联网应用的广泛扩展，越来越多的物联网设备出现在人们的日常生活中，包括智能电表、智能家居、智能穿戴等.它们在带给人民生活便利的同时，由于物联网设备通过无线开放信道进行交互，造成诸多安全和隐私问题的出现.身份认证是解决物联网安全和隐私问题的关键技术之一.传统的点对点认证方案没有考虑到物联网海量节点和节点资源受限的情况，而群组认证是一种一次验证一组成员身份的认证技术，为物联网节点的身份认证提供了新的思路.然而，现有适用于物联网场景的群组认证方案存在安全隐患，无法抵抗伪造、重放等恶意攻击并且无法防止群组管理者对组成员的欺骗.本文利用可验证秘密共享技术设计了一种适用于物联网场景的轻量级可验证群组认证方案以抵抗群组管理者的欺骗行为.另外，在物联网场景下，节点可能会动态地加入和撤出网络，针对这种情况，本文在可验证群组认证方案的基础上设计密钥更新环节以更新组成员的权限.安全性分析表明，本文方案满足正确性、机密性，能够抵抗重放、伪造、冒充等恶意攻击.性能分析和实验仿真表明，与现有典型的物联网群组认证方案相比，本文方案在保证安全性的同时降低了组成员的计算代价.

近年来，自动化沙箱被广泛部署并应用于恶意代码分析与检测，然而随着恶意代码数量的激增和抗分析能力的增强，如何有效应对海量恶意代码分析任务，提高沙箱系统分析效率，是增强网络安全防御能力的一个重要研究方向.本文利用不同学习方式以及恶意代码动、静态特征的特点，提出了一种基于混合学习模型的恶意代码检测方法，分别提取恶意代码的静态模糊哈希特征和动态行为特征，然后将无监督聚类学习与有监督的分类学习相结合用于恶意代码检测.实验表明，在不影响检测精度的情况下，只利用了原有系统0.02%分析时间提高了整个系统25.6%的检测速度.

软件定义网络（Software Define Network，SDN）将控制层和数据层进行分离，给网络带来灵活性、开放性以及可编程性.然而，分离引入了新的网络安全问题.我们发现通过构造特定规则可以构造跨层回环攻击，使得数据包在控制器和交换机之间不断循环转发.跨层回环会造成控制器拥塞，并导致控制器无法正常工作.现有的策略一致性检测方案并不能检测跨层回环攻击.为此，本文提出了一种实时检测和防御跨层回环的方法.通过构造基于Packet-out的转发图分析规则路径，从而快速检测和防御回环.我们在开源控制器Floodlight上实现了我们提出的回环检测和防御方案，并在Mininet仿真器上对其性能进行了评估，结果表明本方案能够实时检测并有效防御跨层回环攻击.

工业互联网在快速发展的同时，面临着严峻的信息安全风险.针对传统入侵检测方法准确性低、难以适应工业互联网海量不平衡数据的问题，提出一种基于胶囊网络的工业互联网入侵检测方法.首先，基于残差块构建特征提取模块，引入全局平均池化层得到高质量的数据特征；其次，使用动态路由算法，通过迭代的方式对入侵数据特征进行聚类，在胶囊网络模块完成数据分类.基于Modbus/TCP协议的气体管道传感器网络数据集的测试结果表明，该方法可以在隐性提取特征的同时改善检测准确率.与所列算法对比，本文方法提高了检测指标，对不平衡数据有更强的鲁棒性，更接近工业互联网入侵检测技术需求.

与地面无线通信系统相比，卫星通信的广域覆盖特性使得信息安全传输问题成为该领域更具挑战性的研究课题.为了提升多播传输模式下卫星通信系统的物理层安全性能，本文针对不同信道状态信息（Channel State Information，CSI）研究了两种安全波束成形（Beamforming，BF）算法.在合法用户和窃听者CSI均准确已知的条件下，提出了基于半正定规划（Semidefinite Program，SDP）和惩罚函数相结合的安全BF算法；在合法用户CSI准确已知但窃听者CSI存在误差的条件下，提出了一种迭代的鲁棒安全BF算法.最后，计算机仿真不仅验证了本文所提BF算法的正确性和有效性，而且展示了所提出的鲁棒算法能够有效地降低信道信息误差对系统安全性能的影响.

本文研究了无线携能通信网络中的多窃听者场景下，基于无线能量收集放大转发中继的协作机密信息安全传输问题.提出了两种低复杂度的零空间波束形成方案.分别利用接收者或窃听者方位先验信息，将待优化的目标矢量投射到接收者或窃听者信道的零空间.与原协作波束形成方法相比，由于降低了待优化目标矢量的空间自由度，本文方法运算复杂度较低.特别的，由于第二种方法目标函数中将窃听者的交互信息迫零，将原始拟凸优化问题转化为凸问题求解，进一步降低了运算量.实验研究验证了本文方法的合理性.