检索结果-内蒙古大学图书馆

软件学报 2025年第5期 2270-2287页

作者：李玮秦梦洋谷大武连晟温云华东华大学计算机科学与技术学院上海交通大学计算机科学与工程系上海市可扩展计算与系统重点实验室(上海交通大学) 上海市信息安全综合管理技术研究重点实验室(上海交通大学)

DEFAULT是于2021年亚洲密码学年会中提出的一种新型轻量级密码算法,适用于保护物联网中的微型芯片、微控制器和传感器等设备的信息安全.基于唯密文的基本假设,针对DEFAULT密码提出了一种基于代数关系的统计故障分析方法.该方法使用随机... 详细信息

DEFAULT是于2021年亚洲密码学年会中提出的一种新型轻量级密码算法,适用于保护物联网中的微型芯片、微控制器和传感器等设备的信息安全.基于唯密文的基本假设,针对DEFAULT密码提出了一种基于代数关系的统计故障分析方法.该方法使用随机半字节故障模型,通过对代数关系的构造分析并结合故障注入前后中间状态的统计分布变化来破译密码.此外,采用AD检验-平方欧氏距离(AD-SEI)、AD检验-极大似然估计(ADMLE)和AD检验-汉明重量(AD-HW)等新型区分器,最少仅需1 344个故障即可以99%及以上的成功率破解该算法的128比特原始密钥.理论分析和实验结果表明, DEFAULT密码不能抵抗基于代数关系的统计故障分析的攻击.该研究为其他轻量级分组密码算法的安全性分析提供了有价值的参考.

关键词： DEFAULT 轻量级密码系统密码分析统计故障分析代数关系

来源：评论

学校读者我要写书评

暂无评论

个人信息保护的权利基础探析

引用

重庆大学学报（社会科学版） 2023年第4期29卷 203-215页

作者：秦倩上海交通大学凯原法学院上海200030 上海交通大学上海市信息安全综合管理技术研究重点实验室上海200030

个人信息保护本质在于践行公平信息实践原则,秉承利益衡量理论,贯彻保护利用并举。比较国际社会的立法模式,欧美趋同于“积极确权+行为规范”的保护模式。中国单一的“行为规范”模式暴露出权利基础缺位的制度性弊端。继《民法总则》后... 详细信息

个人信息保护本质在于践行公平信息实践原则,秉承利益衡量理论,贯彻保护利用并举。比较国际社会的立法模式,欧美趋同于“积极确权+行为规范”的保护模式。中国单一的“行为规范”模式暴露出权利基础缺位的制度性弊端。继《民法总则》后,《民法典》“隐私权与个人信息保护”专章未完成个人信息权的续造。《个人信息保护法》出台后,“根据宪法,制定本法”的表述使个人信息保护的宪法位阶明确。国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律的保护,为基本权利范畴的个人信息保护提供了宪法规范基础。在确立个人信息保护基本权利的概念表达时,应与权利内涵保持一致。数字时代的个人信息保护除应延续传统立法所强调的侵害防御机制外,更应关注个人信息的积极利用,以及基于人格自由发展所要求的对个人信息财产性利益的保护。那么,采用“个人信息权”的概念表述,确认个人信息之于个人利益的实质价值,赋予个人对其个人信息享有完整权利形态,内含个人信息受法律保护的基本要求,也为权利内容的细化留有空间。如此,可在宪法“个人信息权”的统合下,以人格尊严及其自由发展为核心,通过发挥基本权利的主观防御权功能与客观价值秩序功能,在公、私法领域实践国家保护义务,分别形成私法上以客体支配导向,保障个人信息自决的具体人格权,与公法上以行为规制导向,保障个人实质参与的程序性权利集合。而作为基本权利的个人信息权唯有落实到个人可具体主张法律保护与救济的民事权利时才有赋权之意义。基于此,检视《民法典》中个人信息所属的“民事权益”已具备升级为“民事权利”的充分条件。区别于一般人格权、隐私权等属性,个人信息权在我国民事权利体系中可确定为具体人格权。以民法典的原则性规范,人格权法的独立权属定性,个人信息保护法的权利体系构建,可渐次实现个人信息权从顶层设计到全面布局的逻辑推演。

关键词：个人信息权益层级权利属性个人信息权具体人格权

来源：评论

学校读者我要写书评

暂无评论

基于稀疏Transformer的雷达点云三维目标检测

引用

计算机工程 2022年第11期48卷 104-110,144页

作者：韩磊高永彬史志才上海工程技术大学电子电气工程学院上海201600 上海市信息安全综合管理技术研究重点实验室上海200240

随着计算机视觉技术的发展,基于点云的三维目标检测算法被广泛应用于自动驾驶、机器人控制等领域。针对点云稀疏条件下基于点云三维目标检测算法鲁棒性较差、检测精度低的问题,提出基于稀疏Transformer的三维目标检测算法。在注意力矩... 详细信息

随着计算机视觉技术的发展,基于点云的三维目标检测算法被广泛应用于自动驾驶、机器人控制等领域。针对点云稀疏条件下基于点云三维目标检测算法鲁棒性较差、检测精度低的问题,提出基于稀疏Transformer的三维目标检测算法。在注意力矩阵生成阶段,通过稀疏Transformer模块显式选择Top-t个权重元素,以保留有利于特征提取的权重元素,在降低环境噪点对鲁棒性影响的同时加快Transformer模块的运行速度。在回归阶段,将基于空间特征粗回归模块生成的边界框作为检测头模块的初始锚框,用于后续边界框的精细回归操作。设计基于体素的三维目标检测算法的损失函数,以精确地衡量类别损失、位置回归损失和方向损失。在KITTI数据集上的实验结果表明,相比PointPillars算法,该算法的平均精度均值提高3.46%,能有效提高点云三维目标的检测精度且具有较优的鲁棒性。相比原始Transformer模块,所提稀疏Transformer模块在点云图像上的平均运行速度加快了约0.54 frame/s。

关键词：机器视觉三维目标检测稀疏Transformer 粗回归损失函数

来源：评论

学校读者我要写书评

暂无评论

PRESENT轻量级密码的中间相遇统计故障分析

引用

计算机学报 2023年第2期46卷 353-370页

作者：李玮朱晓铭谷大武李嘉耀蔡天培东华大学计算机科学与技术学院上海201620 上海交通大学计算机科学与工程系上海200240 上海市可扩展计算与系统重点实验室上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

PRESENT算法是于2007年在国际密码硬件与嵌入式系统会议提出的一种轻量级分组密码,2012年成为国际轻量级算法标准ISO/IEC-29192-2,适用于物联网中射频识别标签、网络传感器、智能卡等设备的数据保护.本文结合PRESENT密码的设计结构和实... 详细信息

PRESENT算法是于2007年在国际密码硬件与嵌入式系统会议提出的一种轻量级分组密码,2012年成为国际轻量级算法标准ISO/IEC-29192-2,适用于物联网中射频识别标签、网络传感器、智能卡等设备的数据保护.本文结合PRESENT密码的设计结构和实现特点,基于统计分析和中间相遇分析策略,提出了一种中间相遇统计故障分析方法,设计了皮尔逊相关系数-汉明重量、库尔贝克莱布勒散度-汉明重量区分器和杰卡德相似系数-汉明重量-极大似然估计等区分器,可以分别破译PRESENT密码全部版本的80比特和128比特原始密钥.该方法攻击轮数更深,故障数和耗时更少,有效地扩展了攻击范围,提升了攻击能力.结果表明,中间相遇统计故障分析对PRESENT密码构成了严重威胁.该研究为轻量级密码的实现安全研究提供了有价值的参考.

关键词：轻量级密码 PRESENT 故障分析中间相遇分析密码分析

来源：评论

学校读者我要写书评

暂无评论

面向智能汽车的信息安全漏洞评分模型

引用

网络与信息安全学报 2022年第1期8卷 167-179页

作者：于海洋陈秀真马进周志洪侯书凝上海交通大学网络安全技术研究院上海200240 上海市信息安全综合管理技术重点实验室上海200240

随着汽车智能化、网联化的发展,汽车中集成了越来越多的电子器件,数量庞大的硬件、固件和软件中隐藏着各种设计缺陷和漏洞,这从根本上导致了智能汽车信息安全问题。大量汽车漏洞的披露,严重影响了汽车安全,制约了智能汽车的广泛应用。... 详细信息

随着汽车智能化、网联化的发展,汽车中集成了越来越多的电子器件,数量庞大的硬件、固件和软件中隐藏着各种设计缺陷和漏洞,这从根本上导致了智能汽车信息安全问题。大量汽车漏洞的披露,严重影响了汽车安全,制约了智能汽车的广泛应用。漏洞管理是降低漏洞危害、改善汽车安全的有效手段。在漏洞管理流程中,漏洞评估是决定漏洞处置优先级的重要一环。但是,现有的漏洞评分系统不能合理地评估智能汽车安全漏洞。为了解决智能汽车漏洞评估不合理的问题,提出面向智能汽车的信息安全漏洞评分模型。基于通用漏洞评分系统(CVSS)漏洞评分原理,根据智能汽车的特点,优化了CVSS的攻击向量和攻击复杂度,并添加了财产安全、隐私安全、功能安全和生命安全4个指标来刻画漏洞可能对智能汽车造成的影响;结合机器学习的方法,对CVSS评分公式参数进行了调整,以使其更好地刻画智能汽车信息安全漏洞特点,适应调整后的指标权重。通过实例评估和统计系统特征分布发现,模型拥有更好的多样性和更稳定连续的特征分布,表明模型可以更好地对不同漏洞进行评分;并且基于模型评估得到的漏洞评分,应用层次分析法给出整车脆弱性评估,表征整车风险水平。所提模型相比现有模型可以更为合理地评价智能汽车中信息安全漏洞的严重程度,科学地评估整车或者部分系统的安全风险,为汽车漏洞的修复与加固提供依据。

关键词：智能汽车通用漏洞评分系统漏洞评分风险评估非线性回归层次分析法

来源：评论

学校读者我要写书评

暂无评论

基于文本语义和社交行为信息融合的讽刺检测方法

引用

网络与信息安全学报 2023年第4期9卷 134-143页

作者：付朝阳陈致凯潘理上海交通大学网络安全技术研究院上海200240 信息安全综合管理技术研究上海市重点实验室上海200240 上海交通大学张江高等研究院上海200240

讽刺是一种复杂的隐式情感,讽刺检测是文本情感分析领域的重要研究问题,对于社交网络舆情分析有极强的现实意义。讽刺文本的表层语义和用户的真实情感往往相反,基于表层语义的文本情感检测通常会得到错误的分类结果。日常交流中的讽刺... 详细信息

讽刺是一种复杂的隐式情感,讽刺检测是文本情感分析领域的重要研究问题,对于社交网络舆情分析有极强的现实意义。讽刺文本的表层语义和用户的真实情感往往相反,基于表层语义的文本情感检测通常会得到错误的分类结果。日常交流中的讽刺往往借助语调、神态等非文本信息进行表达,因此单纯基于文本语义的讽刺检测方法无法利用非文本信息,极大地制约了检测效果。为了充分利用文本语义与用户社交行为信息,提升讽刺检测效果,提出了一种基于文本语义和社交行为信息融合的讽刺检测方法。该方法构造了包含用户、文本、情感词的异质信息网络,并设计了一种用于异质信息图表征向量计算的图神经网络模型。该模型使用双重注意力机制提取社交行为信息,通过情感子图挖掘文本深层语义,最终得到融合文本语义和社交行为信息的融合特征向量。融合特征向量可以用于训练分类器,进而完成社交网络文本讽刺检测。在推特真实数据集上的充分实验表明,所提方法的分类效果优于现有的讽刺文本检测方法。

关键词：讽刺检测图神经网络异质信息融合隐式情感分析

来源：评论

学校读者我要写书评

暂无评论

轻量级密码MANTIS的唯密文故障分析

引用

电子学报 2022年第4期50卷 967-976页

作者：李玮张雨希谷大武张金煜朱晓铭刘春蔡天培李嘉耀东华大学计算机科学与技术学院上海201620 上海交通大学计算机科学与工程系上海200240 上海市可扩展计算机与系统重点实验室(上海交通大学) 上海200240 上海市信息安全综合管理技术研究重点实验室(上海交通大学) 上海220240

MANTIS密码是于2016年美密会上提出的一种轻量级可调分组密码,它的设计采用FX结构和TWEAKEY框架,适用于物联网环境中具有低延迟、高实时安全需求的受限设备中.本文基于半字节随机故障模型以及唯密文攻击,提出并讨论一种针对MANTIS密码... 详细信息

MANTIS密码是于2016年美密会上提出的一种轻量级可调分组密码,它的设计采用FX结构和TWEAKEY框架,适用于物联网环境中具有低延迟、高实时安全需求的受限设备中.本文基于半字节随机故障模型以及唯密文攻击,提出并讨论一种针对MANTIS密码的新型唯密文故障分析.该分析结合公开调柄,利用故障注入后中间状态的不均匀性,可以破译MANTIS的全部版本.实验结果表明,提出的新型双重区分器狄利克雷分布-汉明重量以及狄利克雷分布-极大似然最少分别需要392和396个故障,以99%及以上的成功率破译MANTIS各版本的128 bit原始密钥,不仅减少了故障注入数,而且提高了攻击效率,因此,MANTIS密码不能抵抗唯密文故障分析的攻击.该结果为其他轻量级可调分组密码的安全性分析和防护提供了重要参考.

关键词：故障分析轻量级密码 MANTIS 唯密文分析物联网

来源：评论

学校读者我要写书评

暂无评论

个人信息保护权利基础的体系性理路——以“个人信息权”概念表达的统一为视角

引用

宁夏社会科学 2022年第5期 72-81页

作者：秦倩上海交通大学凯原法学院上海200030 上海市信息安全综合管理技术研究重点实验室上海200030

现有法律规范与理论研究中有关个人信息权利的概念,表述方式复杂多样,症结在于个人信息保护权利基础在部门法之间的割裂。个人信息保护的宪法定位,为基本权利范畴的个人信息权的确立提供了规范基础。基本权利的双重属性为个人信息权向... 详细信息

现有法律规范与理论研究中有关个人信息权利的概念,表述方式复杂多样,症结在于个人信息保护权利基础在部门法之间的割裂。个人信息保护的宪法定位,为基本权利范畴的个人信息权的确立提供了规范基础。基本权利的双重属性为个人信息权向公私法领域的延伸提供了内在机理。私法范畴的个人信息权,应作为一项具体人格权,保护个人信息自决利益,消极防御非法侵害。在为公法所调整的个人信息处理活动中,贯彻人格尊严所蕴含的主体自治,采用行为规制权利化模式保障个人参与,为实体性个人信息权益的保护提供程序性权利保障。个人信息处理者违反权利的指向性义务造成损害的,同时承担违法行为对法秩序破坏的公法责任与侵权行为对人格权益损害的民事责任。

关键词：个人信息权基本权利具体人格权程序性权利个人信息权益

来源：评论

学校读者我要写书评

暂无评论

基于OBE教学理念的线上嵌入式课程新工科教学创新实践

引用

中国多媒体与网络教学学报(上旬刊) 2024年第8期 35-38页

作者：周志洪马进陈秀真李建华马颖华上海交通大学网络空间安全技术研究院上海市信息安全综合管理技术研究重点实验室

本文探讨了基于OBE教学理念的线上嵌入式系统课程体系构建，旨在提升学生的创新实践能力。通过构建课前、课中、课后的混合式教学平台，结合CDIO模式，激发学生的创新热情和团队协作能力。配合硬件开发板和软件仿真平台，开展了CDIO构... 详细信息

本文探讨了基于OBE教学理念的线上嵌入式系统课程体系构建，旨在提升学生的创新实践能力。通过构建课前、课中、课后的混合式教学平台，结合CDIO模式，激发学生的创新热情和团队协作能力。配合硬件开发板和软件仿真平台，开展了CDIO构思、设计、实现和运作模式的新工科嵌入式系统创新实践，采用了系列教学方法，提升了学生的动手能力和团队协作能力。学员完成了多个特色的嵌入式系统设计项目，展示了新工科教学模式的有效性。

关键词：新工科 OBE CDIO 产教融合嵌入式 ARM 单片机

来源：评论

学校读者我要写书评

暂无评论

分布式架构中的Sybil攻击及防御综述

引用

西安电子科技大学学报 2021年第1期48卷 39-49页

作者：徐智诚李响毛剑刘建伟周志洪北京航空航天大学网络空间安全学院北京100191 上海交通大学上海市信息安全综合管理技术研究重点实验室上海200240

近年来,分布式架构在互联网信息服务中的应用越来越广泛。分布式架构通常依靠多个独立节点应对潜在的恶意威胁,但是由于节点间缺乏认证,识别网络中的身份和节点的关系较困难,容易受到多重身份攻击,即Sybil攻击,这破坏了节点间的信任关... 详细信息

近年来,分布式架构在互联网信息服务中的应用越来越广泛。分布式架构通常依靠多个独立节点应对潜在的恶意威胁,但是由于节点间缺乏认证,识别网络中的身份和节点的关系较困难,容易受到多重身份攻击,即Sybil攻击,这破坏了节点间的信任关系。对分布式架构中的Sybil攻击及其防御方法进行分析研究。首先,梳理了不同应用场景下Sybil攻击的攻击模型;然后,讨论了不同场景下常用的Sybil防御方法,总结了社交网络这一典型的分布式架构中两类不同的检测机制;最后,对Sybil攻击未来的研究趋势进行了展望。

关键词：分布式架构 Sybil攻击社交网络

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：