检索结果-内蒙古大学图书馆

第二届CCF大数据学术会议

作者：张鹏李鹏霄任彦杨嵘林海伦刘庆云中国科学院信息工程研究所北京中国100091 信息内容安全技术国家工程实验室北京中国100091 国家计算机网络应急技术处理协调中心北京中国100029 中国科学院大学北京中国100049

随着大数据的到来,数据流处理技术又成为了新的研究热点.为此本文回顾了近期提出的面向大数据的流处理技术的现状,并且从流处理模型上对这些技术进行了划分,重点分析了面向大数据的并行分布式的流处理模型的设计目标和架构.同时,重点讨... 详细信息

随着大数据的到来,数据流处理技术又成为了新的研究热点.为此本文回顾了近期提出的面向大数据的流处理技术的现状,并且从流处理模型上对这些技术进行了划分,重点分析了面向大数据的并行分布式的流处理模型的设计目标和架构.同时,重点讨论了并行分布式流处理模型的关键技术以及未来技术的展望。

关键词：数据库数据流处理系统分布式处理负载均衡容错技术

来源：评论

学校读者我要写书评

暂无评论

基于FPGA的高性能正则表达式匹配引擎生成方法

基于FPGA的高性能正则表达式匹配引擎生成方法

引用

2015中国计算机网络安全年会

作者：付文亮郭平周舟北京理工大学计算机科学与技术学院北京 100081 中国科学院信息工程研究所信息内容安全技术国家工程实验室北京 100093

基于正则表达式的深包检测方法常用于网络安全、行为审计、协议识别等领域,其性能直接影响相关设备的处理能力.然而,由于计算复杂性高、存储消耗大等原因,现有软硬件匹配方法的性能严重不足,成为制约网络检测系统性能的主要瓶颈.本文提... 详细信息

基于正则表达式的深包检测方法常用于网络安全、行为审计、协议识别等领域,其性能直接影响相关设备的处理能力.然而,由于计算复杂性高、存储消耗大等原因,现有软硬件匹配方法的性能严重不足,成为制约网络检测系统性能的主要瓶颈.本文提出一个基于FPGA匹配引擎生成方法对复杂正则表达式匹配进行加速.本文的主要创新点在于提出一个状态机转换算法以及一个状态机翻译为硬件描述语言方法.前者将单字符输入状态机转换为多字符输入状态机;后者主要通过利用硬件描述语言和可编程芯片的特性以提高匹配引擎的吞吐率.为了验证方法的效果和可行性,作者将不同类型的正则表达式规则库编译生成匹配引擎,通过分析编译信息从理论上对算法效果进行评估,并将匹配引擎嵌入FPGA板卡对其实际部署性能进行测试.结果表明,本方法在保证识别准确性的前提下达到10Gbps及更高的吞吐率,比现有基于FPGA的匹配方法快约62％,且匹配延迟小于150纳秒.

关键词：网络安全正则表达式匹配引擎状态机转换算法可编程逻辑门阵列

来源：评论

学校读者我要写书评

暂无评论

一种面向100Gbps网络的芯片级L7-filter加速方法

一种面向100Gbps网络的芯片级L7-filter加速方法

引用

2015中国计算机网络安全年会

作者：付文亮郭平周舟北京理工大学计算机科学与技术学院北京100081 中国科学院信息工程研究所信息内容安全技术国家工程实验室北京100093

互联网安全环境日趋复杂，针对网络应用漏洞而产生的木马、蠕虫攻击等恶意行为逐渐增多现有网络安全系统巫待加强针对网络应用的检测能力，应用层协议识别成为网络安全、管理系统的核心功能之一.L7-filter是当前广泛应用的流量识别系统... 详细信息

互联网安全环境日趋复杂，针对网络应用漏洞而产生的木马、蠕虫攻击等恶意行为逐渐增多现有网络安全系统巫待加强针对网络应用的检测能力，应用层协议识别成为网络安全、管理系统的核心功能之一.L7-filter是当前广泛应用的流量识别系统,其采用基于正则表达式的深包检测方法,通过检测数据包有效载荷中存在的字符串模式对流量进行分类.然而,由于计算复杂度高、存储消耗大等原因,现有L7-filter软硬件方法的处理性能严重不足,不能适应当前40Gbps以及更高性能骨干网络.本文首先对L7-filter的应用层协议规则集进行分析,总结其中广泛存在的模式;然后,提出一个高效的芯片级加速方法,其通过有针对性的数据模型、优化、匹配架构设计以提高流量分类系统的处理能力.为了验证方法的效果和可行性,作者使用FPGA板卡实现原型系统并对其进行测试与评估.实验结果表明,基于Virtex6的原型系统在保证识别准确性的前提下能够提供约115Gbps吞吐率.

关键词：网络安全 L7-filter系统应用层协议深包检测可编程逻辑门阵列

来源：评论

学校读者我要写书评

暂无评论

支持关键字更新的可搜索加密方案

引用

桂林电子科技大学学报 2016年第1期36卷 44-47页

作者：谭彭超张应辉郑东西安邮电大学无线网络安全技术国家工程实验室西安710121 中国科学院信息安全国家重点实验室北京100093

针对可搜索加密方案不支持关键字更新的问题,采用带计数器的布隆过滤器,设计了一种支持关键字更新的可搜索加密方案。该方案允许在索引密文中增加或者删除关键字,能够对文件的索引密文进行动态修正,使得文件索引和文件的关联更加紧密,... 详细信息

针对可搜索加密方案不支持关键字更新的问题,采用带计数器的布隆过滤器,设计了一种支持关键字更新的可搜索加密方案。该方案允许在索引密文中增加或者删除关键字,能够对文件的索引密文进行动态修正,使得文件索引和文件的关联更加紧密,提高了检索效率。分析结果表明,该方案在已知密文模型下是安全的,可保证查询关键字陷门信息不被云存储服务器获取。

关键词：可搜索加密隐私保护关键字更新云存储

来源：评论

学校读者我要写书评

暂无评论

基于密文策略的权重多中心属性加密方案

引用

桂林电子科技大学学报 2015年第5期35卷 386-390页

作者：陈文聪张应辉郑东西安邮电大学无线网络安全技术国家工程实验室西安710121 中国科学院信息安全国家重点实验室北京100093

针对已有的云存储方案无法有效支持多授权中心和属性权重的问题,提出了一种基于密文策略的多授权中心权重属性加密方案。利用伪随机函数在各个授权中心之间共享一个秘密参数,实现无可信中心的多授权中心机制。通过对来自所有授权中心的... 详细信息

针对已有的云存储方案无法有效支持多授权中心和属性权重的问题,提出了一种基于密文策略的多授权中心权重属性加密方案。利用伪随机函数在各个授权中心之间共享一个秘密参数,实现无可信中心的多授权中心机制。通过对来自所有授权中心的属性进行基于权重的分割,实现基于权重的加解密。分析表明,新方案是安全的,可以抵抗恶意用户和授权中心的合谋攻击,并可用于实现针对云存储的安全访问控制。

关键词：属性加密权重多授权中心云计算

来源：评论

学校读者我要写书评

暂无评论

3GPP认证和密钥协商协议综述

引用

信息网络安全 2016年第8期 24-31页

作者：赖成喆郑东西安邮电大学无线网络安全技术国家工程实验室陕西西安710121 中国科学院信息工程研究所信息安全国家重点实验室北京100093

在移动通信标准化组织第三代合作伙伴计划(3GPP)制定的框架下,文章介绍了该框架的系统及安全架构。在此次基础上对3GPP的通信场景及其协议进行了分类,分别介绍了3种接入网类型——3GPP接入(3GPP Access)、可信非3GPP接入(Trusted non-3G... 详细信息

在移动通信标准化组织第三代合作伙伴计划(3GPP)制定的框架下,文章介绍了该框架的系统及安全架构。在此次基础上对3GPP的通信场景及其协议进行了分类,分别介绍了3种接入网类型——3GPP接入(3GPP Access)、可信非3GPP接入(Trusted non-3GPP Access)以及不可信非3GPP接入(Untrusted non-3GPP Access)下的认证和密钥协商协议。此外,文章还介绍了面向机器类型通信的基于群组的安全协议;最后,指出了该领域未来的研究方向。

关键词：第三代合作伙伴计划无线网络安全认证和密钥协商机器类型通信群组通信

来源：评论

学校读者我要写书评

暂无评论

能保护隐私且属性可扩展的云数据共享

引用

西安邮电大学学报 2015年第6期20卷 74-78页

作者：张应辉西安邮电大学无线网络安全技术国家工程实验室陕西西安710121 中国科学院信息工程研究所信息安全国家重点实验室北京100093

提出一种具有隐私保护且属性可扩展的云数据共享方案。采用混合加密体制实现数据的机密性并保护用户的属性隐私,其中文件的加密采用标准的对称加密算法,对称密钥的加密采用密文策略下基于属性的加密算法。在匿名文件创建过程中,基于哈... 详细信息

提出一种具有隐私保护且属性可扩展的云数据共享方案。采用混合加密体制实现数据的机密性并保护用户的属性隐私,其中文件的加密采用标准的对称加密算法,对称密钥的加密采用密文策略下基于属性的加密算法。在匿名文件创建过程中,基于哈希函数对一个随机参数和文件进行绑定,实现系统的属性扩展。安全性分析表明,新方案具有语义安全性,可抵抗恶意用户和云服务器的合谋攻击,能在保护用户属性隐私的同时实现系统的属性扩展。

关键词：云计算数据共享隐私保护属性扩展基于属性的加密

来源：评论

学校读者我要写书评

暂无评论

一种基于Diffie-Hellman协议的秘密共享算法

引用

计算机技术与发展 2015年第12期25卷 123-127页

作者：张悦郑东张应辉西安邮电大学无线网络安全技术国家工程实验室陕西西安710121 中国科学院信息工程研究所信息安全国家重点实验室北京100093

PKI是支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施。为了克服传统的PKI在秘密共享时,存在需要借助可靠第三方、不能抵抗差分分析攻击、实现难度大、需要借助硬件实现等缺点,提升秘密共享的安全性与实用性,在Di... 详细信息

PKI是支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施。为了克服传统的PKI在秘密共享时,存在需要借助可靠第三方、不能抵抗差分分析攻击、实现难度大、需要借助硬件实现等缺点,提升秘密共享的安全性与实用性,在Diffie-Hellman秘密分享的基础上,首先利用该算法共享一个初始密钥,然后每次在秘密分享的过程中,将随机数种子和初始密钥作和值,采用了和值的Hash值作为会话密钥的方法,模拟出了一种一次一密的加密算法,并用给出了该算法安全性的证明。通过在Java平台上的仿真实验,可以得知,每一次的会话密钥千差万别,很接近一次一密,而且在通信过程中并没有借助硬件和可信第三方的帮助。进一步说明了算法的安全性、实用性与有效性。

关键词：信息安全 Diffie—Hellman密钥共享协议秘密分享一次一密无可信第三方

来源：评论

学校读者我要写书评

暂无评论

利用C-F模型识别僵尸网络迁移

利用C-F模型识别僵尸网络迁移

引用

2010年第四届中国可信计算与信息安全学术会议

作者：臧天宁云晓春张永铮门朝光哈尔滨工程大学计算机科学与技术学院哈尔滨市南通大街145号150001 中国科学院计算技术研究所北京市科学院南路6号100190 信息内容安全技术国家工程实验室北京市科学院南路6号1001 中国科学院计算技术研究所北京市科学院南路6号100190 信息内容安全技术国家工程实验室北京市科学院南路6号100190 哈尔滨工程大学计算机科学与技术学院哈尔滨市南通大街145号150001

基于C-F模型识别僵尸网络的迁移,以僵尸网络迁移过程中表现出的多个特征为基础,提出了一种识别僵尸网络迁移的方法,能够协同多个特征判断给定的两批僵尸主机是否具有迁移关系.通过几个典型僵尸样本的评测,有效地识别了僵尸网络的迁移行... 详细信息

基于C-F模型识别僵尸网络的迁移,以僵尸网络迁移过程中表现出的多个特征为基础,提出了一种识别僵尸网络迁移的方法,能够协同多个特征判断给定的两批僵尸主机是否具有迁移关系.通过几个典型僵尸样本的评测,有效地识别了僵尸网络的迁移行为.与单纯采用IP地址重合度的方法进行了对比,在僵尸网络成员数量动态变化的情况下,仍然保持了理想的识别结果.

关键词：僵尸网络 C-F模型迁移关系

来源：评论

学校读者我要写书评

暂无评论

具有隐私保护的云存储访问控制方案

引用

电子科技 2015年第6期28卷 61-63页

作者：张应辉郑东马华西安邮电大学无线网络安全技术国家工程实验室陕西西安710121 中国科学院信息工程研究所信息安全国家重点实验室北京100093 西安电子科技大学数学与统计学院陕西西安710071

针对传统的访问控制方案无法在云计算环境下保护用户的属性隐私,提出了具有隐私保护的云存储访问控制方案。采用混合加密体制实现了数据的机密性,即利用对称密钥加密明文数据,再利用公钥密码体制对对称密钥进行加密。在新的访问控制方案... 详细信息

针对传统的访问控制方案无法在云计算环境下保护用户的属性隐私,提出了具有隐私保护的云存储访问控制方案。采用混合加密体制实现了数据的机密性,即利用对称密钥加密明文数据,再利用公钥密码体制对对称密钥进行加密。在新的访问控制方案中,公钥加密采用了匿名的密文策略下基于属性的加密技术。安全性分析表明,新方案在保护用户属性隐私的同时,达到了选择明文安全性,可抵抗恶意用户及云存储服务器的合谋攻击。

关键词：云存储访问控制隐私保护基于属性的加密

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：