检索结果-内蒙古大学图书馆

软件工程与应用 2021年第2期10卷 149-155页

作者：张海霞吴建英黄克振连一峰中国科学院软件研究所可信计算与信息保障实验室北京北京市公安局网络安全保卫总队北京

网络安全保护工作需要对各类多源异构的网络安全数据进行融合分析,以提炼知识线索,发现数据内容之间的互补关系、隐含关系和关联关系,从而支撑网络安全监测发现、分析研判和处置应对等工作内容。本文从融合对象、融合目标和融合方法入手... 详细信息

网络安全保护工作需要对各类多源异构的网络安全数据进行融合分析,以提炼知识线索,发现数据内容之间的互补关系、隐含关系和关联关系,从而支撑网络安全监测发现、分析研判和处置应对等工作内容。本文从融合对象、融合目标和融合方法入手,提出了网络安全数据融合要素,重点阐述了基于统计学、数据挖掘和人工智能的数据融合方法,并对其应用于网络安全领域的适用性进行了探讨。

关键词：网络安全数据融合数据治理数据挖掘人工智能

来源：评论

学校读者我要写书评

暂无评论

网络安全数据采集关键技术研究

引用

计算机科学与应用 2021年第4期11卷 832-839页

作者：张海霞乔赞瑞潘啸黄克振连一峰可信计算与信息保障实验室中国科学院软件研究所北京北京市公安局网络安全保卫总队北京

多源异构的网络安全数据是开展安全保护工作的基础。针对网络资产、安全漏洞、网络流量、软件代码等安全数据,需要通过不同类型的关键技术进行综合采集。本文提出了从数据来源维度对网络安全数据采集技术进行分类的方法,详细阐述了流量... 详细信息

多源异构的网络安全数据是开展安全保护工作的基础。针对网络资产、安全漏洞、网络流量、软件代码等安全数据,需要通过不同类型的关键技术进行综合采集。本文提出了从数据来源维度对网络安全数据采集技术进行分类的方法,详细阐述了流量检测、行为分析和网络探测等典型的关键技术方法,分析相关技术的特点和关联性,为建立网络安全大数据平台,开展数据汇聚、治理、分析和挖掘提供参考。

关键词：网络安全数据采集模式匹配行为分析人工智能

来源：评论

学校读者我要写书评

暂无评论

分组密码专刊序言(中英文)

引用

密码学报 2019年第6期6卷 687-689页

作者：吴文玲中国科学院软件研究所可信计算与信息保障实验室中国科学院大学

为繁荣我国密码理论和应用研究,推动密码算法设计和实现技术进步,促进密码人才成长,中国密码学会举办了全国密码算法设计竞赛.22个分组密码算法通过形式审查进入第一轮评估.2019年9月27日,中国密码学会公布了进入第二轮评估的10个分组... 详细信息

为繁荣我国密码理论和应用研究,推动密码算法设计和实现技术进步,促进密码人才成长,中国密码学会举办了全国密码算法设计竞赛.22个分组密码算法通过形式审查进入第一轮评估.2019年9月27日,中国密码学会公布了进入第二轮评估的10个分组密码算法:uBlock、Ballet、FESH、TANGRAM、ANT、NBC、FBC、SMBA、Raindrop和SPRING.

关键词：设计和实现密码算法 GRAM 设计竞赛分组密码形式审查人才成长

来源：评论

学校读者我要写书评

暂无评论

抗电路板级物理攻击的操作系统防御技术研究

引用

软件学报 2020年第10期31卷 3120-3146页

作者：张倩颖赵世军首都师范大学信息工程学院北京100048 中国科学院软件研究所北京100190 华为技术有限公司北京100195 计算机体系结构国家重点实验室(中国科学院计算技术研究所) 北京100190 高可靠嵌入式系统北京市工程研究中心(首都师范大学) 北京100048

计算设备处理和存储日益增多的敏感信息,如口令和指纹信息等,对安全性提出更高要求.物理攻击技术的发展催生了一种通过攻击电路板级硬件组件来获取操作系统机密信息的攻击方法:电路板级物理攻击.该类攻击具有工具简单、成本低、易流程... 详细信息

计算设备处理和存储日益增多的敏感信息,如口令和指纹信息等,对安全性提出更高要求.物理攻击技术的发展催生了一种通过攻击电路板级硬件组件来获取操作系统机密信息的攻击方法:电路板级物理攻击.该类攻击具有工具简单、成本低、易流程化等特点,极容易被攻击者利用形成黑色产业,是操作系统面临的新安全威胁和挑战.在处理器上扩展内存加密引擎可抵抗该类攻击,但是目前大部分计算设备并未配备该硬件安全机制.学术界和产业界提出软件方式抗电路板级物理攻击的操作系统防御技术,该类技术已成为近年来的研究热点.深入分析了该类技术的研究进展,总结其技术优势和不足,并探讨其发展趋势.首先,介绍了电路板级物理攻击的定义、威胁模型、现实攻击实例.之后,介绍软件方式抗电路板级物理攻击的操作系统防御技术所依赖的一些基础技术.然后,对该类防御技术的研究进展按照保护范围进行分类总结和归纳.最后,分析了该类防御技术的优势与不足,给出工程实现建议,并探讨该类防御技术未来的研究趋势.

关键词：内存保护物理攻击内存加密内存完整性

来源：评论

学校读者我要写书评

暂无评论

有限资源条件下的软件漏洞自动挖掘与利用

引用

计算机研究与发展 2019年第11期56卷 2299-2314页

作者：黄桦烽王嘉捷杨轶苏璞睿聂楚江辛伟中国科学院软件研究所可信计算与信息保障实验室北京100190 中国科学院大学计算机科学与技术学院北京100190 中国信息安全测评中心北京100085

漏洞是系统安全与攻防对抗的核心要素,漏洞的自动发现、分析、利用是长期以来研究的热点和难点,现有研究主要集中在模糊测试、污点分析、符号执行等方面.当前研究一方面主要从漏洞的发现、分析和利用的不同环节提出了一系列解决方案,缺... 详细信息

漏洞是系统安全与攻防对抗的核心要素,漏洞的自动发现、分析、利用是长期以来研究的热点和难点,现有研究主要集中在模糊测试、污点分析、符号执行等方面.当前研究一方面主要从漏洞的发现、分析和利用的不同环节提出了一系列解决方案,缺乏系统性的研究和实现;另一方面相关方法未考虑现实环境的有限资源条件,其中模糊测试主要基于大规模的服务器集群实施,污点分析和符号执行方法时间与空间复杂度高,且容易出现状态爆炸.针对有限资源条件下的漏洞自动挖掘与利用问题,建立了Weak-Tainted程序运行时漏洞模型,提出了一套面向漏洞自动挖掘、分析、利用的完整解决方案;提出了污点传播分析优化方法和基于输出特征反馈的输入求解方法等有限资源条件下的分析方案,提升了漏洞挖掘分析与利用生成能力;实现了漏洞自动挖掘和利用原型系统,单台服务器设备可并发运行25个漏洞挖掘与分析任务.对2018年BCTF比赛样本进行了实验对比测试,该输入求解方法在求解atoi,hex,base64编码的能力均优于ANGR,同等漏洞挖掘能力条件下效率比AFL提高45.7%,测试的50个样本中有24个能够自动生成利用代码,验证了Weak-Tainted漏洞描述模型用于漏洞自动挖掘和利用生成的优势.

关键词：漏洞模糊测试污点传播符号执行输入求解漏洞自动利用

来源：评论

学校读者我要写书评

暂无评论

基于日志的异常检测技术综述

引用

网络与信息安全学报 2020年第6期6卷 1-12页

作者：张颖君刘尚奇杨牧张海霞黄克振中国科学院软件研究所可信计算与信息保障实验室北京100190 北京市公安局网络安全保卫总队北京100029

日志信息是信息系统快速发展中产生的重要信息资源,通过日志的分析,可以进行异常检测、故障诊断和性能诊断等。研究基于日志的异常检测技术,首先对主要使用的基于日志的异常检测框架进行介绍,然后对日志解析、日志异常检测等关键技术进... 详细信息

日志信息是信息系统快速发展中产生的重要信息资源,通过日志的分析,可以进行异常检测、故障诊断和性能诊断等。研究基于日志的异常检测技术,首先对主要使用的基于日志的异常检测框架进行介绍,然后对日志解析、日志异常检测等关键技术进行详细介绍。最后对当前技术进行总结,并对未来研究方向给出建议。

关键词：异常检测日志分析机器学习

来源：评论

学校读者我要写书评

暂无评论

基于增量Voronoi序列的即时彩色点画算法

引用

计算机辅助设计与图形学学报 2019年第9期31卷 1502-1508页

作者：吴志超马雷陈彦云石剑徐丹云南大学信息学院昆明650504 中国科学院大学北京100049 中国科学院软件研究所计算机科学国家重点实验室北京100190 中国科学院自动化研究所模式识别国家重点实验室北京100190

作为流行的图像风格化技术之一,数字点画是具有吸引力的一项研究课题.现有的大部分工作针对黑白点画,而彩色点画作为一种多类别采样问题,其计算成本较大,为此提出一种即时彩色点画算法,采用离线计算的方式得到蓝噪声性质的点集,以此构... 详细信息

作为流行的图像风格化技术之一,数字点画是具有吸引力的一项研究课题.现有的大部分工作针对黑白点画,而彩色点画作为一种多类别采样问题,其计算成本较大,为此提出一种即时彩色点画算法,采用离线计算的方式得到蓝噪声性质的点集,以此构建增量Voronoi序列;然后将单类别阈值策略扩展到多类别阈值策略来确定各个采样点的颜色;最后根据采样点的颜色生成彩色点画.通过与其他合成策略在不同颜色空间中的对比,结果表明文中确定性算法可以在保证效率和鲁棒性的同时,生成与当前最先进算法质量相当的结果.

关键词：非真实感绘制彩色点画阈值策略 Voronoi

来源：评论

学校读者我要写书评

暂无评论

浅谈基于PDCA的基层部门保密检查

引用

保密科学技术 2020年第1期 62-65页

作者：张弈芝中国科学院软件研究所可信计算与信息保障实验室

保密工作是关系到国家和人民利益的一项重要工作,保密检查是推动保密工作常态有效开展的重要手段,本文通过引入管理学中PDCA循环方法,指导保密检查中计划、实施、确认、处理等各个环节的制定,提出一种具体可行的保密检查方法,推动保密... 详细信息

保密工作是关系到国家和人民利益的一项重要工作,保密检查是推动保密工作常态有效开展的重要手段,本文通过引入管理学中PDCA循环方法,指导保密检查中计划、实施、确认、处理等各个环节的制定,提出一种具体可行的保密检查方法,推动保密管理工作持续改进。

关键词：保密检查 PDCA循环过程方法

来源：评论

学校读者我要写书评

暂无评论

宽带卫星网络安全态势感知技术研究

引用

信息网络安全 2020年第S02期 98-101页

作者：董坤张海霞刘艳梅李洋中国卫通集团股份有限公司北京100190 中国科学院软件研究所可信计算与信息保障实验室北京100190

宽带卫星网络作为新型的网络应用环境,是国家网络安全等级保护制度的重要保护对象。文章将网络安全态势感知技术引入宽带卫星网络中,分析了卫星网络在架构特殊性、专用设备漏洞以及跨网威胁传播方面的安全要素,设计了宽带卫星网络安全... 详细信息

宽带卫星网络作为新型的网络应用环境,是国家网络安全等级保护制度的重要保护对象。文章将网络安全态势感知技术引入宽带卫星网络中,分析了卫星网络在架构特殊性、专用设备漏洞以及跨网威胁传播方面的安全要素,设计了宽带卫星网络安全态势感知技术体系,阐述了多源数据采集、数据治理、知识图谱构建、智能推理等关键技术,为提升宽带卫星网络的主动防御能力提供支撑。

关键词：宽带卫星网络网络空间安全态势感知等级保护

来源：评论

学校读者我要写书评

暂无评论

基于大数据的软件智能化开发方法与环境

引用

大数据 2021年第1期7卷 3-21页

作者：谢冰彭鑫尹刚李宣东魏峻孙海龙北京大学信息科学技术学院复旦大学计算机科学技术学院上海市数据科学重点实验室绿色计算产业联盟湖南智擎科技有限公司计算机软件新技术国家重点实验室(南京大学) 中国科学院大学中国科学院软件研究所软件开发环境国家重点实验室(北京航空航天大学) 北京航空航天大学计算机学院

阐述了围绕软件工程大数据的汇聚组织、知识表示提炼、软件工具智能化和智能开发服务环境等关键技术开展的一系列研究工作,建立了基于大数据的软件智能化开发技术体系,研发关键性的软件智能化开发工具,形成了"人-工具-数据"... 详细信息

阐述了围绕软件工程大数据的汇聚组织、知识表示提炼、软件工具智能化和智能开发服务环境等关键技术开展的一系列研究工作,建立了基于大数据的软件智能化开发技术体系,研发关键性的软件智能化开发工具,形成了"人-工具-数据"融合的新一代软件智能化开发环境,并构建了软件智能化开发云平台。面向万众创新的社会需求,构建了服务大众的公共服务平台;针对企业创新能力的提升,提供了智能化的企业软件开发环境。

关键词：软件复用大数据智能化软件开发知识图谱推荐

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：