检索结果-内蒙古大学图书馆

计算机技术与发展 2017年第3期27卷 131-135页

作者：张丰施勇薛质上海交通大学电子信息与电气工程学院上海市信息安全综合管理技术研究重点实验室上海200240

近年来,二维QR码在电子商务中的应用越来越广泛,但是随之也出现了许多关于二维码的安全问题。因此,主要采用文献调研以及实验实践的方法,研究了二维QR码在电子商务中的应用以及安全性问题。对二维QR码的构成、来源、特点进行了概述,对二... 详细信息

近年来,二维QR码在电子商务中的应用越来越广泛,但是随之也出现了许多关于二维码的安全问题。因此,主要采用文献调研以及实验实践的方法,研究了二维QR码在电子商务中的应用以及安全性问题。对二维QR码的构成、来源、特点进行了概述,对二维QR码在当今电子商务中各个方面的应用,如安全登录、扫描购物、电子凭证、二维码支付等,进行了介绍,并对二维QR码在电子商务应用中的安全性问题,如物理攻击、隐私泄露、扫描攻击等,进行了总结。从信息安全具体的安全属性出发,总结和提出了对二维码内容进行加密、对发布者发布的二维码提供身份认证机制这两大改进方向。

关键词：二维QR码电子商务安全性研究

来源：评论

学校读者我要写书评

暂无评论

5G网络中D2D通信模式选择和资源优化算法

引用

通信技术 2016年第1期49卷 56-61页

作者：林淑君唐俊华上海交通大学上海市信息安全综合管理技术研究重点实验室上海200240

Device-to-Device(D2D)通信是下一代(5G)移动网络的重要组成部分。根据D2D用户在不同通信方式中的信道质量差异,以最大化系统吞吐量为目标,通过求解非线性模型,提出了两种资源分配算法。其中最优资源算法能够得到理论上的全局最优解,而... 详细信息

Device-to-Device(D2D)通信是下一代(5G)移动网络的重要组成部分。根据D2D用户在不同通信方式中的信道质量差异,以最大化系统吞吐量为目标,通过求解非线性模型,提出了两种资源分配算法。其中最优资源算法能够得到理论上的全局最优解,而次优资源分配算法作为前者的补充,可以在系统结构过于复杂时,为减少成本,提高效率而使用。实验表明,两种分配算法的性能十分接近,且远远高于随机分配算法。

关键词： LTE网络 D2D技术资源分配信道质量

来源：评论

学校读者我要写书评

暂无评论

视频帧内运动目标复制-粘贴篡改检测算法

引用

上海交通大学学报 2015年第2期49卷 196-201,208页

作者：张璐波孙锬锋蒋兴浩上海交通大学电子信息与电气工程学院上海200240 上海交通大学信息内容分析技术国家工程实验室上海200240 上海交通大学上海市信息安全综合管理技术研究重点实验室上海200240

提出了一种基于Lucas_Kanade(LK)光流及运动目标预检机制的视频帧内运动目标复制-粘贴篡改检测算法.该算法分为运动目标检测与跟踪、运动序列筛选和空间域匹配3个阶段.运动目标检测与跟踪利用背景建模算法和卡尔曼滤波器进行检测和跟踪... 详细信息

提出了一种基于Lucas_Kanade(LK)光流及运动目标预检机制的视频帧内运动目标复制-粘贴篡改检测算法.该算法分为运动目标检测与跟踪、运动序列筛选和空间域匹配3个阶段.运动目标检测与跟踪利用背景建模算法和卡尔曼滤波器进行检测和跟踪;运动序列的筛选采用LK方法得到各运动序列的光流值,并计算其相关性来选择可能存在篡改的视频帧序列;空间域匹配利用尺度不变特征变换算法对上一阶段得到的对应运动序列逐帧进行匹配,过滤正常的视频序列.实验结果表明,本文算法能有效检测同源视频中针对运动目标的多帧复制-粘贴篡改.

关键词：视频篡改检测运动目标检测跟踪光流算法尺度不变特征数字视频取证

来源：评论

学校读者我要写书评

暂无评论

基于QEMU的程序行为监视系统设计与实现

引用

信息技术 2016年第12期40卷 116-120页

作者：蒋传勇姚立红上海交通大学电子信息与电气工程学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240 南京大学计算机软件新技术国家重点实验室南京210093

虚拟机监视器(Virtual Machine Monitor,VMM)具有强隔离性、高透明性的特点,成为研究系统行为和程序行为的热点。文中针对利用VMM带来的语义鸿沟问题,选择开源虚拟机软件QEMU做为VMM,提出了一种基于QEMU的程序行为监控方法,通过对QEMU... 详细信息

虚拟机监视器(Virtual Machine Monitor,VMM)具有强隔离性、高透明性的特点,成为研究系统行为和程序行为的热点。文中针对利用VMM带来的语义鸿沟问题,选择开源虚拟机软件QEMU做为VMM,提出了一种基于QEMU的程序行为监控方法,通过对QEMU结构及实现原理的分析,利用QEMU内建函数和嵌入钩子函数的方式获取程序行为的低层(Low-level)数据,完成对进程行为的视图重构,并提取出程序的关键行为数据,以作为对程序检测的重要依据。实验结果表明该方法能有效提取程序的行为数据并重构出关键的行为信息。

关键词：虚拟机监视器程序行为 QEMU 语义鸿沟

来源：评论

学校读者我要写书评

暂无评论

基于VMM的程序行为异常检测

引用

信息安全与通信保密 2016年第3期14卷 118-122页

作者：蒋传勇姚立红潘理上海交通大学电子信息与电气工程学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240 南京大学计算机软件新技术国家重点实验室江苏南京210093

虚拟机监视器(Virtual Machine Monitor,VMM)具有强隔离性、高透明性的特点,而程序行为具有稳定和易于检测的属性。提出了一种基于VMM的程序行为异常检测模型,该模型首先从VMM中捕获程序行为产生的底层数据,通过分析对进程行为视图重构... 详细信息

虚拟机监视器(Virtual Machine Monitor,VMM)具有强隔离性、高透明性的特点,而程序行为具有稳定和易于检测的属性。提出了一种基于VMM的程序行为异常检测模型,该模型首先从VMM中捕获程序行为产生的底层数据,通过分析对进程行为视图重构,然后结合防护检查点,采用基于C4.5决策树算法对所重构的程序行为视图数据进行动态综合分析和判定,以此检测异常并警告。最后基于QEMU对检测模型进行实现并分析,结果表明该模型能有效检测出程序的异常行为。

关键词：虚拟机监视器程序行为 C4.5决策树

来源：评论

学校读者我要写书评

暂无评论

基于多种检测技术融合的入侵检测系统

引用

计算机与现代化 2016年第5期 116-121页

作者：郑生军夏业超李建华王莉王红凯北京国电通网络技术有限公司北京100070 上海交通大学电子信息与电气工程学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240 国网浙江省电力公司信息通信分公司浙江杭州310007

随着网络技术的不断发展,机构内网也日益受到各种已知或未知恶意程序的威胁,为了更加有效全面地检测出这些恶意程序,本文设计并实现一种基于深度检测技术、异常攻击检测技术、误用检测技术相结合的入侵检测系统。该系统由深度协议分析... 详细信息

随着网络技术的不断发展,机构内网也日益受到各种已知或未知恶意程序的威胁,为了更加有效全面地检测出这些恶意程序,本文设计并实现一种基于深度检测技术、异常攻击检测技术、误用检测技术相结合的入侵检测系统。该系统由深度协议分析、行为分析、特征匹配、智能协议识别、协议异常攻击检测、流量异常检测等技术融合而成一体化的入侵检测系统,并由数据采集模块、流量还原分析模块、攻击检测模块、特征库模块和控制台实现恶意程序的检测流程。该系统克服了传统单一检测方法的不足,可有效检测如0-day攻击、多态攻击、变形攻击等新一代威胁。

关键词：深度检测异常攻击检测误用检测协议分析

来源：评论

学校读者我要写书评

暂无评论

5G网络中DR-OC型D2D通信收益模型及定价研究

引用

通信技术 2015年第1期48卷 41-45页

作者：金昱任唐俊华上海交通大学上海市信息安全综合管理技术研究重点实验室上海200240

Device-to-Device(D2D)通信是下一代(5G)移动网络的重要组成部分。D2D设备间在不依赖基站的情况下直接进行数据传输,并通过重复使用蜂窝小区的频率资源从而提高移动通信系统的容量。为了激励蜂窝网络用户参与到D2D通信,运营商对D2D通信... 详细信息

Device-to-Device(D2D)通信是下一代(5G)移动网络的重要组成部分。D2D设备间在不依赖基站的情况下直接进行数据传输,并通过重复使用蜂窝小区的频率资源从而提高移动通信系统的容量。为了激励蜂窝网络用户参与到D2D通信,运营商对D2D通信的定价是一个很关键的问题。文中首先介绍了D2D的基本概念及其四种主要类型,并就其中DR-OC型D2D通信定价提出了运营商和D2D设备的收益模型,然后仿真分析了网络中谱单价和奖励带宽对双方收益的影响。仿真结果显示运营商可以通过调整奖励带宽来协调双方收益以激励更多的用户参与到D2D通信。

关键词：定价 D2D DR-OC 设备收益运营商收益

来源：评论

学校读者我要写书评

暂无评论

Android系统点击劫持攻防技术研究

引用

计算机技术与发展 2015年第10期25卷 135-139页

作者：钱正旸施勇薛质上海交通大学信息安全工程学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

点击劫持攻击是近年来出现的一种新型Web攻击手段,使用多层透明或不透明的界面欺骗用户点击实现攻击。随着移动互联网的发展和普及,此类攻击逐渐在移动平台中出现,并具有更强的隐蔽性和危害性。文中在总结传统Web点击劫持攻击方法的基础... 详细信息

点击劫持攻击是近年来出现的一种新型Web攻击手段,使用多层透明或不透明的界面欺骗用户点击实现攻击。随着移动互联网的发展和普及,此类攻击逐渐在移动平台中出现,并具有更强的隐蔽性和危害性。文中在总结传统Web点击劫持攻击方法的基础上,深入研究了Android系统中点击劫持攻击的原理,重点分析了基于通知视图(Toast)的点击劫持攻击(Tapjacking)与基于网页视图(Web View)的点击劫持攻击两种攻击方式的实现方法。由于X-FRAME-OPTIONS与Frame Busting代码等传统Web点击劫持防御方法存在一定局限性,无法有效地防御Android系统点击劫持攻击,文中研究了几种针对Android系统点击劫持攻击的防御手段,能在一定程度上减缓该类攻击的危害。

关键词： Android安全点击劫持 Tapjacking WebView

来源：评论

学校读者我要写书评

暂无评论

一种基于固件的云系统策略文件完整性安全机制

引用

计算机应用与软件 2014年第11期31卷 286-288,306页

作者：龚敏斌潘理上海交通大学电子工程系上海200240 上海市信息安全综合管理技术重点实验室上海200240

针对云系统服务器之间共享策略文件所面临的完整性安全威胁,提出一种新的基于固件的策略安全机制。该机制可在云系统服务器平台之间安全且快速地进行共享策略文件交互,并可对共享策略文件进行完整性校验,进而提高协同工作的服务器所共... 详细信息

针对云系统服务器之间共享策略文件所面临的完整性安全威胁,提出一种新的基于固件的策略安全机制。该机制可在云系统服务器平台之间安全且快速地进行共享策略文件交互,并可对共享策略文件进行完整性校验,进而提高协同工作的服务器所共享策略文件的安全性。实验结果表明,该机制有效实现了云系统环境下共享策略文件的完整性安全,同时提高了云系统管理员的管理效率。

关键词：云系统策略完整性固件安全

来源：评论

学校读者我要写书评

暂无评论

虚拟机监视器系统策略完整性安全机制

引用

计算机工程与设计 2014年第1期35卷 17-20页

作者：龚敏斌潘理姚立红上海交通大学电子信息与电气工程学院电子工程系上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

针对虚拟机监视器无法保障系统内动态策略文件的完整性,以及无法保障其所存储策略文件的完整性,实现了一种虚拟化系统策略文件的完整性安全机制。采用改进的策略文件存储方案,实现策略文件的安全存储,通过对动态策略文件进行完整性定时... 详细信息

针对虚拟机监视器无法保障系统内动态策略文件的完整性,以及无法保障其所存储策略文件的完整性,实现了一种虚拟化系统策略文件的完整性安全机制。采用改进的策略文件存储方案,实现策略文件的安全存储,通过对动态策略文件进行完整性定时校验,实现动态策略文件的完整性安全保障。实验结果表明,该机制适度增加了虚拟化系统的运行负荷,但有效保障了系统动态和存储策略文件的完整性,提高了系统的安全性。

关键词：虚拟机监视器策略文件数据完整性校验安全

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：