检索结果-内蒙古大学图书馆

2010(第三届)全国网络与信息安全学术会议

作者：王倩男刘东华朱定局中科院深圳先进技术研究院云服务实验室深圳 518000 深圳市气象服务中心深圳 518000

云计算是时下最具热度的技术名词，它正影响着包括IT业在内的许多行业的发展。气象行业作为基础行业之一必将会受到云计算的影响.首先介绍了云计算的概念、历史发展及特点，然后结合气象行业的特点，对云计算在气象行业上的应用进行了... 详细信息

云计算是时下最具热度的技术名词，它正影响着包括IT业在内的许多行业的发展。气象行业作为基础行业之一必将会受到云计算的影响.首先介绍了云计算的概念、历史发展及特点，然后结合气象行业的特点，对云计算在气象行业上的应用进行了展望，最后讨论了需要注意的问题。

关键词：云计算技术特点气象行业

来源：评论

学校读者我要写书评

暂无评论

基于Fuzzing的ActiveX控件漏洞挖掘技术研究

基于Fuzzing的ActiveX控件漏洞挖掘技术研究

引用

第三届中国计算机网络与信息安全学术会议(CCNIS2010)

作者：杨丁宁肖晖张玉清中国科学院研究生院国家计算机网络入侵防范中心北京100049

Fuzzing是一种自动化的漏洞挖掘技术。在对ActiveX控件进行分析的基础上,利用Fuzzing技术,设计并实现了ActiveX控件的漏洞挖掘工具——ActiveX-Fuzzer,并对常用软件的ActiveX控件进行了广泛的测试,发现多个未公布的可利用漏洞,受影响的... 详细信息

Fuzzing是一种自动化的漏洞挖掘技术。在对ActiveX控件进行分析的基础上,利用Fuzzing技术,设计并实现了ActiveX控件的漏洞挖掘工具——ActiveX-Fuzzer,并对常用软件的ActiveX控件进行了广泛的测试,发现多个未公布的可利用漏洞,受影响的软件包括腾讯QQ、WinZip、微软Office等国内外重要软件,以及部分知名银行网上服务中使用的控件。该测试结果表明了ActiveX-Fuzzer的有效性和先进性。

关键词：软件脆弱性安全漏洞挖掘 Fuzzing技术 ActiveX控件

来源：评论

学校读者我要写书评

暂无评论

前言

引用

系统科学与数学 2010年第11期30卷 I0001-I0001页

作者：支丽红

2010年10月19日至22日，第三届全国计算机数学学术会议在上海华东师范大学举行．来自中国科学院和全国各地高等院校共41个单位的150多名教师、研究生参加了本次学术会议．本次会议的主题包括数学机械化理论、算法和软件实现，符号与数... 详细信息

2010年10月19日至22日，第三届全国计算机数学学术会议在上海华东师范大学举行．来自中国科学院和全国各地高等院校共41个单位的150多名教师、研究生参加了本次学术会议．本次会议的主题包括数学机械化理论、算法和软件实现，符号与数值混合计算、可信计算等计算机数学的新方法，计算机数学在信息安全、程序验证、机器人和数控系统的应用，计算机图形学、模式识别、计算生物学等领域中的数学方法，其他计算机应用领域和软件设计领域的数学方法．华东师范大学杨路教授担任大会主席，

关键词：计算机数学华东师范大学数学机械化理论计算机应用计算机图形学学术会议数学方法中国科学院

来源：评论

学校读者我要写书评

暂无评论

国家安全漏洞库的设计与实现

国家安全漏洞库的设计与实现

引用

第三届中国计算机网络与信息安全学术会议(CCNIS2010)

作者：张玉清吴舒平刘奇旭梁芳芳中国科学院研究生院国家计算机网络入侵防范中心北京100049 中国科学院研究生院信息安全国家重点实验室北京100049 中国科学院研究生院国家计算机网络入侵防范中心北京100049 西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

安全漏洞是网络攻防的焦点之一。安全漏洞库是漏洞信息共享与交流的平台，也是国家信息安全基础设施的重要组成部分。本文在研究国内外安全漏洞库的基础上，结合中国国情和安全保障的需求，设计了一个兼容多个漏洞标准的、基于群组进行... 详细信息

安全漏洞是网络攻防的焦点之一。安全漏洞库是漏洞信息共享与交流的平台，也是国家信息安全基础设施的重要组成部分。本文在研究国内外安全漏洞库的基础上，结合中国国情和安全保障的需求，设计了一个兼容多个漏洞标准的、基于群组进行漏洞属性划分的漏洞库结构模型。基于此模型，本文实现了国家安全漏洞库，并将其用于安全预警和应急响应，在实际应用中取得了良好的效果。

关键词：网络攻防安全漏洞库平台设计结构模型

来源：评论

学校读者我要写书评

暂无评论

基于GHZ身份认证的隐蔽通信协议及应用

基于GHZ身份认证的隐蔽通信协议及应用

引用

第三届中国计算机网络与信息安全学术会议(CCNIS2010)

作者：公延军温晓军季丽萍牛夏牧哈尔滨工业大学深圳研究生院广东深圳518000 哈尔滨工业大学深圳研究生院广东深圳518000 北京交通大学通信与信息系统北京市重点实验室北京100044

经典隐蔽通信协议无法实现通信的无条件安全，同时对中间监视人的攻击也不能进行有效的检测。本文将量子密码技术引入隐蔽通信中，利用GHZ三重态的性质对通信双方进行身份认证，在确认身份后利用身份认证阶段共享的冗余光子结合稠密编... 详细信息

经典隐蔽通信协议无法实现通信的无条件安全，同时对中间监视人的攻击也不能进行有效的检测。本文将量子密码技术引入隐蔽通信中，利用GHZ三重态的性质对通信双方进行身份认证，在确认身份后利用身份认证阶段共享的冗余光子结合稠密编码实现隐蔽通信，保证了通信的无条件安全性和对窃听的可检测性，同时实现了对信息发送方身份的匿名。将此协议应用于电子现金系统中，很好的满足了银行与客户之间隐蔽通信的需求。

关键词：隐蔽通信身份认证 GHZ三重态量子密码电子现金系统

来源：评论

学校读者我要写书评

暂无评论

基于AOP和BPEL的共性安全构件集成建模

基于AOP和BPEL的共性安全构件集成建模

引用

第三届中国计算机网络与信息安全学术会议(CCNIS2010)

作者：朱玉涛王雅哲武传坤中国科学院软件研究所信息安全国家重点实验室北京100190 信息安全共性技术国家工程研究中心北京100190 中国科学院软件研究所信息安全国家重点实验室北京100190

提出一种4共性安全服务构件建模方法：从安全开发经验角度按照自底向上模式，将面向切面编程、依赖注入、反射机制等先进软件开发模式引入信息安全技术研发中，搭建共性安全构件三层体系平台，实现根据具体场景的、可定制的、配置型开... 详细信息

提出一种4共性安全服务构件建模方法：从安全开发经验角度按照自底向上模式，将面向切面编程、依赖注入、反射机制等先进软件开发模式引入信息安全技术研发中，搭建共性安全构件三层体系平台，实现根据具体场景的、可定制的、配置型开发，避免了在代码级别进行高风险、长周期的二次开发模式;从业务建模角度按照自顶向下模式，对安全访问流程中相关业务模块进行抽离，利用BPEL针对身份认证、访问授权和审计认定三类安全服务构件设计了一个完整的安全访问业务流程，将构件开发与业务流程开发无缝结合，实现了快速拆卸、动态调整、实时组装的安全设施搭建平台。

关键词：网络安全服务构件集成面向切面编程业务流程

来源：评论

学校读者我要写书评

暂无评论

面向自愈系统的综合监视模型及其实现研究

面向自愈系统的综合监视模型及其实现研究

引用

第三届中国计算机网络与信息安全学术会议(CCNIS2010)

作者：董玺坤王慧强吕宏武冯光生卢旭哈尔滨工程大学计算机科学与技术学院黑龙江哈尔滨150001

在分析研究大量现存监视模型与方法的基础上，提出了一种基于文件多属性应用系统模型、面向自愈的综合监视模型并给予实现。以一般应用系统为目标建模并基于该应用系统模型提出综合监视模型，在此模型框架内有机整合面向不同属性的监视... 详细信息

在分析研究大量现存监视模型与方法的基础上，提出了一种基于文件多属性应用系统模型、面向自愈的综合监视模型并给予实现。以一般应用系统为目标建模并基于该应用系统模型提出综合监视模型，在此模型框架内有机整合面向不同属性的监视方法，通过降低监视与恢复粒度提高自恢复性能。最后以一个典型的Web应用为实施案例，进行了性能及有效性验证实验。实验结果表明，所提监视模型能使后续恢复性能开销降低，较之单方面监视具有更高的监视性能，具有更低的漏检率。

关键词：综合监视模型自愈系统文件多属性功能实现

来源：评论

学校读者我要写书评

暂无评论

基于SSE指令集的串匹配算法优化

基于SSE指令集的串匹配算法优化

引用

第三届中国计算机网络与信息安全学术会议(CCNIS2010)

作者：邵妍刘燕兵刘萍郭莉中国科学院计算技术研究所北京100190 北京邮电大学北京100876 信息内容安全技术国家工程实验室北京100190 中国科学院计算技术研究所北京100190 中国科学院研究生院北京100039 信息内容安全技术国家工程实验室北京100190 中国科学院计算技术研究所北京100190 信息内容安全技术国家工程实验室北京100190

串匹配是计算机研究领域的经典问题之一，在网络安全、计算生物学、信息检索等领域发挥着关键的作用。其中，基于位并行的串匹配算法所需存储空间小、匹配速度快，但由于受到机器字的限制，只适合小规模的串匹配。基于SSE系列指令集对... 详细信息

串匹配是计算机研究领域的经典问题之一，在网络安全、计算生物学、信息检索等领域发挥着关键的作用。其中，基于位并行的串匹配算法所需存储空间小、匹配速度快，但由于受到机器字的限制，只适合小规模的串匹配。基于SSE系列指令集对经典的位并行算法Shift-And、BNDM进行了优化，优化算法利用SSE指令集提供的128住大位宽寄存器，将多个状态向量打包到SSE寄存器上，并通过SSE的位操作指令状态向量进行更新。在随机数据和真实数据上的测试结果显示，优化算法的匹配速度达到原算法的2倍以上。

关键词：网络安全串匹配算法优化 SSE指令集

来源：评论

学校读者我要写书评

暂无评论

保留格式加密模型研究

保留格式加密模型研究

引用

第三届中国计算机网络与信息安全学术会议(CCNIS2010)

作者：刘哲理贾春福李经纬南开大学信息技术科学学院天津300071

保留格式加密是将特定格式的明文加密成相同格式密文的方法，比如将一个信用卡号加密成另外一个合法的信用卡号。本文首先对已有的保留格式加密(FPE：Format Preserving Encryption)模型进行了分析研究，指出保留格式加密的复杂性不仅... 详细信息

保留格式加密是将特定格式的明文加密成相同格式密文的方法，比如将一个信用卡号加密成另外一个合法的信用卡号。本文首先对已有的保留格式加密(FPE：Format Preserving Encryption)模型进行了分析研究，指出保留格式加密的复杂性不仅表现在保留数据的格式上，还表现在待加密问题域的复杂性上，而FPE模型的设计思想逐渐向如何降低问题域的复杂性方向发展。然后，基于上述思路提出了编码后加密(CtE：coding-then-encipher)的FPE模型，描述了该模型的工作原理及算法，详细分析了其安全性，并指出能否在待加密问题域内找到高效的编解码算法是该模型的关键。最后，提出了编码后加密的FPE模型在charsn域内的一个具体方案，即随机基准值的加密方案，详细描述了该方案的编解码算法，并分析了其效率。

关键词：支付卡行业保留格式加密模型设计数据安全

来源：评论

学校读者我要写书评

暂无评论

第三届中国可信计算与信息安全学术会议将在郑州召开

引用

武汉大学学报（信息科学版） 2008年第10期33卷 1099-1099页

作者：张焕国

第三届中国可信计算与信息安全学术会议将于今年10月在郑州召开。回忆往事，从2004年的第一届会议到今年的第三届会议。中国可信计算与信息安全学术会议已经走过5年的成长和发展历程。它为增进我国可信计算与信息安全领域的学术交流，... 详细信息

第三届中国可信计算与信息安全学术会议将于今年10月在郑州召开。回忆往事，从2004年的第一届会议到今年的第三届会议。中国可信计算与信息安全学术会议已经走过5年的成长和发展历程。它为增进我国可信计算与信息安全领域的学术交流，繁荣科学研究，推动技术进步和产业发展，发挥了重要的作用。它得到了我国可信计算与信息安全领域的广大科技工作者、研究生和用户的厚爱，成为国内的一个品牌学术会议。

关键词：学术会议信息安全可信计算中国郑州科技工作者学术交流科学研究

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：