检索结果-内蒙古大学图书馆

微计算机信息 2009年第33期25卷 60-61,47页

作者：夏子超银鹰陈晓桦上海交通大学信息安全工程学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

起源于生物进化理论的进化博弈论更关注博弈方的策略选择的长期变化趋势和稳定状态分析,而在对入侵检测系统的研究中,响应策略变化的趋势和状态一直是关注的重点。本文将进化博弈论的研究方法运用到入侵检测系统中去,提出了一个基于进... 详细信息

起源于生物进化理论的进化博弈论更关注博弈方的策略选择的长期变化趋势和稳定状态分析,而在对入侵检测系统的研究中,响应策略变化的趋势和状态一直是关注的重点。本文将进化博弈论的研究方法运用到入侵检测系统中去,提出了一个基于进化博弈论的入侵检测系统学习模型,运用复制动态理论对模型进行分析,体现了入侵检测系统的响应过程中策略的调整以及变化趋势。本文模型的进一步研究将在入侵检测系统的学习机制方面带来更多的讨论。

关键词：入侵检测系统进化博弈论复制动态进化稳定策略

来源：评论

学校读者我要写书评

暂无评论

基于多元判决的动态访问控制架构的研究

引用

信息安全与通信保密 2009年第4期31卷 44-46,49页

作者：程剑豪蒋兴浩孙锬锋周晓军上海交通大学信息安全工程学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

论文在分析现有访问控制模型和技术的基础上,结合多元判决与动态访问控制的思想,提出了一种基于多元判决的动态通用访问控制架构,并重点阐述了多元判决与动态授权管理的设计思路,对架构中各模块、数据库进行了介绍。本体系架构克服了现... 详细信息

论文在分析现有访问控制模型和技术的基础上,结合多元判决与动态访问控制的思想,提出了一种基于多元判决的动态通用访问控制架构,并重点阐述了多元判决与动态授权管理的设计思路,对架构中各模块、数据库进行了介绍。本体系架构克服了现有访问控制技术中判决依据单一、授权方式无法满足部分应用业务安全需求的不足,为访问控制实现提供了新的思路。

关键词：访问控制多元动态 LDAP

来源：评论

学校读者我要写书评

暂无评论

基于隐私本体的个性化访问控制模型

引用

信息安全与通信保密 2011年第2期9卷 67-70,73页

作者：钱继安蒋兴浩孙锬锋上海交通大学信息安全工程学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

在信息收集频繁化、普遍化的今天,由用户制定隐私策略、自主控制个人信息访问的方式,可以最大程度满足用户的隐私保护需求。构建的隐私本体,客观反映了隐私保护领域普遍认可的知识,体现了用户最根本的隐私保护需求。基于隐私本体的个性... 详细信息

在信息收集频繁化、普遍化的今天,由用户制定隐私策略、自主控制个人信息访问的方式,可以最大程度满足用户的隐私保护需求。构建的隐私本体,客观反映了隐私保护领域普遍认可的知识,体现了用户最根本的隐私保护需求。基于隐私本体的个性化访问控制模型采用基于隐私本体的通用策略与个性策略相结合的模式,通过多级链式激活的方式实现用户不同粒度、灵活多变的个性化隐私保护需求。

关键词：隐私本体个性化隐私策略访问控制链式激活

来源：评论

学校读者我要写书评

暂无评论

基于目的管理的医疗信息系统隐私保护访问控制模型

引用

计算机应用与软件 2011年第3期28卷 74-76页

作者：渠世艳蒋兴浩孙锬锋周晓军上海交通大学信息安全工程学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

随着智能化、开放性医院信息系统HIS(Hospital Information System)的出现,针对个人健康隐私信息的保护技术成为关注热点。在现有访问控制技术的基础上,结合现行HIS对于访问控制的需求,提出了HISPAC(HIS Privacy Access Control)模型。... 详细信息

随着智能化、开放性医院信息系统HIS(Hospital Information System)的出现,针对个人健康隐私信息的保护技术成为关注热点。在现有访问控制技术的基础上,结合现行HIS对于访问控制的需求,提出了HISPAC(HIS Privacy Access Control)模型。该模型引入目的管理概念,克服了现有访问控制技术的缺点,较好地解决了个性化隐私保护问题。

关键词：访问控制医院信息系统隐私保护

来源：评论

学校读者我要写书评

暂无评论

Android系统点击劫持攻防技术研究

引用

计算机技术与发展 2015年第10期25卷 135-139页

作者：钱正旸施勇薛质上海交通大学信息安全工程学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

点击劫持攻击是近年来出现的一种新型Web攻击手段,使用多层透明或不透明的界面欺骗用户点击实现攻击。随着移动互联网的发展和普及,此类攻击逐渐在移动平台中出现,并具有更强的隐蔽性和危害性。文中在总结传统Web点击劫持攻击方法的基础... 详细信息

点击劫持攻击是近年来出现的一种新型Web攻击手段,使用多层透明或不透明的界面欺骗用户点击实现攻击。随着移动互联网的发展和普及,此类攻击逐渐在移动平台中出现,并具有更强的隐蔽性和危害性。文中在总结传统Web点击劫持攻击方法的基础上,深入研究了Android系统中点击劫持攻击的原理,重点分析了基于通知视图(Toast)的点击劫持攻击(Tapjacking)与基于网页视图(Web View)的点击劫持攻击两种攻击方式的实现方法。由于X-FRAME-OPTIONS与Frame Busting代码等传统Web点击劫持防御方法存在一定局限性,无法有效地防御Android系统点击劫持攻击,文中研究了几种针对Android系统点击劫持攻击的防御手段,能在一定程度上减缓该类攻击的危害。

关键词： Android安全点击劫持 Tapjacking WebView

来源：评论

学校读者我要写书评

暂无评论

车联网中基于区块链的信用体系研究

引用

通信技术 2019年第12期52卷 3058-3063页

作者：李凤祥陈秀真马进上海交通大学网络空间安全学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

车联网中,车辆根据接收其他车辆广播的消息,分析路况并制定行车策略。为了识别恶意车辆散布的虚假信息,保证驾驶员的人身财产安全,车辆需要判断接收到的消息是否真实。于是,提出了基于区块链的信用体系,利用区块链记录、更新车辆的信用... 详细信息

车联网中,车辆根据接收其他车辆广播的消息,分析路况并制定行车策略。为了识别恶意车辆散布的虚假信息,保证驾驶员的人身财产安全,车辆需要判断接收到的消息是否真实。于是,提出了基于区块链的信用体系,利用区块链记录、更新车辆的信用值,通过贝叶斯概率公式判断接收到的消息的真实性,并实现用位置证明替换工作量证明的区块链。通过实验和理论分析,证明了提出的信用体系可以准确判断消息的真实性,并从多个角度分析基于位置证明的区块链的优越性和可行性。

关键词：车联网区块链工作量证明位置证明信用值

来源：评论

学校读者我要写书评

暂无评论

隐私政策的实践困境与制度突破——以“经设计的隐私”为视角

引用

科技与法律（中英文） 2023年第2期 116-127页

作者：秦倩党玉洁上海交通大学凯原法学院上海200030 上海市信息安全综合管理技术研究重点实验室上海200030

伴随个人信息保护法律规范体系的建立,隐私政策的制定与实施、测评与完善,正经历着从形式合规到实质保护的升级考验。就此探析其与个人信息保护的底层逻辑,有溯源治本的规范效果。首先,厘定隐私政策法律性质的争议,从静态割裂的法律关... 详细信息

伴随个人信息保护法律规范体系的建立,隐私政策的制定与实施、测评与完善,正经历着从形式合规到实质保护的升级考验。就此探析其与个人信息保护的底层逻辑,有溯源治本的规范效果。首先,厘定隐私政策法律性质的争议,从静态割裂的法律关系转向动态融合的场景应用,梳理合同授权、信用信托、自律规则、社会承诺等法律工具的内在体系性。其次,正视隐私政策的适用困境,剖析其存在的实践不足及成因,具体以告知同意机制的逻辑路径展开,揭示现行隐私政策合规中的价值错位。进而以问题导向,从设计思维破局,引入“经设计的隐私”。最后,从规范流程设计、优化意思表示、落实合规监督的内外结合视角完善隐私政策的制度配置,实现隐私政策价值转型。

关键词：隐私政策个人信息保护告知同意经设计的隐私隐私政策设计

来源：评论

学校读者我要写书评

暂无评论

基于Xposed的Android透明文件加密系统的研究

引用

计算机技术与发展 2017年第2期27卷 64-68页

作者：朱天楠施勇薛质上海交通大学信息安全工程学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

随着移动处理器技术水平的高速发展,智能设备的计算能力不断加强,人们对智能手机的依赖性也不断增加。通过安装各类应用,手机可以具有丰富的功能,但使用过程中往往会需要记录用户的隐私数据,保护存储在智能设备上的用户隐私数据不被恶... 详细信息

随着移动处理器技术水平的高速发展,智能设备的计算能力不断加强,人们对智能手机的依赖性也不断增加。通过安装各类应用,手机可以具有丰富的功能,但使用过程中往往会需要记录用户的隐私数据,保护存储在智能设备上的用户隐私数据不被恶意应用随意获取的需求日益加大。结合当前流行的透明文件加密技术与Android自身的一些特点,提出了一种基于Xposed框架的透明文件加解密方案。其以Shared User Id和开发者签名信息为标识自动生成密钥,将各个APP的数据以不同的密钥加密处理,这样即使在恶意APP获取到了Root权限,仍能保护各APP的隐私数据不被非法获取,从而提升了Android设备的安全性。该过程自动完成,无需应用开发者和用户参与,无需改变开发与使用习惯。

关键词：隐私安全 Xposed框架透明加密 Android

来源：评论

学校读者我要写书评

暂无评论

一种基于强化学习的多节点MEC计算资源分配方案

引用

通信技术 2019年第12期52卷 2920-2925页

作者：余萌迪唐俊华李建华上海交通大学网络安全技术研究院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

移动边缘计算(Mobile Edge Computing,MEC)将云计算服务从云端下沉到网络边缘,能够满足第五代移动通信(5G)新业务超低时延的需求,被认为是未来5G通信的关键技术之一。针对5G应用场景下的多用户多边缘服务器的MEC网络架构和系统模型,设... 详细信息

移动边缘计算(Mobile Edge Computing,MEC)将云计算服务从云端下沉到网络边缘,能够满足第五代移动通信(5G)新业务超低时延的需求,被认为是未来5G通信的关键技术之一。针对5G应用场景下的多用户多边缘服务器的MEC网络架构和系统模型,设计了一种基于强化学习的多节点计算资源分配方案。该方案中用户设备将计算任务发送到家庭基站,家庭基站基于过往经验独立决策选择哪个MEC节点上传卸载的计算任务,在不引入额外信令开销的同时,实现了MEC服务器端的负载均衡。仿真实验表明,提出的方法在负载均衡上优于其他对比方法,尤其是在高任务强度时。

关键词：移动边缘计算 MEC 计算资源分配负载均衡

来源：评论

学校读者我要写书评

暂无评论

一种基于本体的潜在多步网络攻击发现方法

引用

通信技术 2018年第2期51卷 419-424页

作者：魏忠张保稳上海交通大学网络空间安全学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

随着互联网的普及,网络攻击已经成为制约互联网发展的重要安全问题。随着社交工程等新型攻击手段的出现,网络攻击呈现出复杂性、隐蔽性和分布式等特点,不断威胁着网络安全和信息安全。因此,提出了一种基于本体的潜在网络攻击路径的发现... 详细信息

随着互联网的普及,网络攻击已经成为制约互联网发展的重要安全问题。随着社交工程等新型攻击手段的出现,网络攻击呈现出复杂性、隐蔽性和分布式等特点,不断威胁着网络安全和信息安全。因此,提出了一种基于本体的潜在网络攻击路径的发现方法。具体地,通过本体构建网络信息系统模型,描述攻击者、安全弱点和攻击方法,利用SWRL规则刻画攻击者能力,并结合本体推理机来自动识别信息系统潜在的多步网络攻击途径。

关键词：网络攻击网络安全本体社交工程

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：