检索结果-内蒙古大学图书馆

信息网络安全 2025年第2期 306-326页

作者：黄轲李璇周庆飞尚科彤秦宇中国科学院软件研究所可信计算与信息保障实验室北京100190 中国长城科技集团股份有限公司深圳518028

随着云服务技术的发展,越来越多的应用以容器形式迁移到云端,容器的安全监控成为研究热点。虽然容器具有轻量级、部署快速、移植便捷的优点,但其较弱的隔离性却带来了诸多安全问题,如容器逃逸攻击、容器镜像投毒、内核漏洞利用等。针对... 详细信息

随着云服务技术的发展,越来越多的应用以容器形式迁移到云端,容器的安全监控成为研究热点。虽然容器具有轻量级、部署快速、移植便捷的优点,但其较弱的隔离性却带来了诸多安全问题,如容器逃逸攻击、容器镜像投毒、内核漏洞利用等。针对这些威胁,文章采用eBPF系统监控技术,结合BMC信任根、镜像静态分析、通用策略引擎及运行时证明,提出了一种容器运行时安全监控方案。该方案利用eBPF实现的监控程序,能够识别并监控容器的进程、权能、文件、网络等行为事件。同时,该方案设计了细粒度的容器安全策略,并依据容器镜像静态分析所得的系统调用白名单,检测容器异常行为,多维度保障容器安全。此外,该方案还设计并实现了基于BMC信任根的运行时证明协议,利用BMC中集成的可信计算模块作为信任根,通过可信计算模块的证明确保eBPF监控事件报警日志的完整性和真实性。实验表明,监控服务器能够长期监控各类容器的运行状态,并针对安全异常事件及时采取应对措施。

关键词：容器安全 eBPF 运行时监控 BMC信任根远程证明

来源：评论

学校读者我要写书评

暂无评论

大样本条件下随机性检测的误差分析及参数建议

引用

计算机科学 2025年第5期52卷 322-329页

作者：孙月玥范丽敏北京理工大学数学与统计学院北京100081 中国科学院软件研究所可信计算与信息保障实验室北京100190

在信息安全领域,随机性检测在确保密码系统的安全性中起着至关重要的作用。这些测试的稳定性和可靠性直接影响密码系统的整体安全性。检测过程中的误差问题一直是学术界和工业界关注的焦点,特别是在处理大规模样本时,误差的累积更容易... 详细信息

在信息安全领域,随机性检测在确保密码系统的安全性中起着至关重要的作用。这些测试的稳定性和可靠性直接影响密码系统的整体安全性。检测过程中的误差问题一直是学术界和工业界关注的焦点,特别是在处理大规模样本时,误差的累积更容易导致随机性检测的可靠性降低。因此,研究如何提高随机性检测的准确性和可靠性具有重要意义。GM/T 0005-2021标准中包含了9个具有可变参数的检测项目。针对大样本二元数据的随机性检测问题,根据其特点进行分类,并进行误差量化分析。当待检二元序列比特长度为1×10^(8)时,GM/T 0005-2021标准中的检测参数建议基本合理。对于Maurer通用统计检测,子序列长度取6时p值误差上界为0.0014928,相较于GM/T 0005-2021中建议的参数表现出更高的准确性。对于线性复杂度检测,更小的子序列长度同样会导致更小的误差。随着样本长度的增加,扩展研究了1×10^(9)时的参数选择,分析了不同样本长度和参数下的误差,并给出了样本长度为1×10^(9)时的检测参数建议。

关键词：随机性检测大样本误差分析检测参数 GM/T 0005-2021

来源：评论

学校读者我要写书评

暂无评论

低量子比特条件下祖冲之密码的高效线路实现

引用

密码学报(中英文) 2025年第1期12卷 180-199页

作者：向思明邹剑黄倩罗宜元吴文玲福州大学计算机与大数据学院福州350108 福州大学网络系统信息安全福建省高校重点实验室福州350108 惠州学院计算机科学与工程学院惠州516007 中国科学院软件研究所可信计算与信息保障实验室北京100191

祖冲之密码算法(ZUC-128)是我国发布的商用密码算法中的序列密码算法,在4G移动通信领域发挥重要作用,本文主要研究如何以较少的量子比特实现ZUC-128算法的完整量子电路.S盒是ZUC-128算法非线性组件的重要组成部分,因此本文详细研究S盒... 详细信息

祖冲之密码算法(ZUC-128)是我国发布的商用密码算法中的序列密码算法,在4G移动通信领域发挥重要作用,本文主要研究如何以较少的量子比特实现ZUC-128算法的完整量子电路.S盒是ZUC-128算法非线性组件的重要组成部分,因此本文详细研究S盒量子电路的优化实现.32比特S盒是由4个8×8 S盒组成,即S=(S_(0),S_(1),S_(2),S_(3)),其中S_(0)=S_(2),S_(1)=S_(3).首先通过穷搜剪枝的策略非就地实现了S_(0);其次重点研究通过同构映射将S_(1)的主要部分F28乘法求逆转换为F24上的乘法求逆运算,完成了只需要8个辅助量子位的S_(1)就地实现量子电路.S_(1)电路总共需要16个量子比特、96个Toffoli门、224个CNOT门、4个NOT门,Toffoli深度为78.最后探索出以较少的量子比特实现ZUC-128算法整个流程的量子电路构造,当工作步骤中轮数L=32时,该量子电路需要6244个量子比特、85843个Toffoli门、245304个CNOT门和66512个NOT门,Toffoli深度为52074.

关键词： ZUC-128 同构映射量子电路

来源：评论

学校读者我要写书评

暂无评论

大数据安全与隐私保护

引用

计算机学报 2014年第1期37卷 246-258页

作者：冯登国张敏李昊中国科学院软件研究所可信计算与信息保障实验室北京100190

大数据(Big Data)是当前学术界和产业界的研究热点,正影响着人们日常生活方式、工作习惯及思考模式.但目前大数据在收集、存储和使用过程中面临着诸多安全风险,大数据所导致的隐私泄露为用户带来严重困扰,虚假数据将导致错误或无效的大... 详细信息

大数据(Big Data)是当前学术界和产业界的研究热点,正影响着人们日常生活方式、工作习惯及思考模式.但目前大数据在收集、存储和使用过程中面临着诸多安全风险,大数据所导致的隐私泄露为用户带来严重困扰,虚假数据将导致错误或无效的大数据分析结果.该文分析了实现大数据安全与隐私保护所面临的技术挑战,整理了若干关键技术及其最新进展.分析指出大数据在引入安全问题的同时,也是解决信息安全问题的有效手段.它为信息安全领域的发展带来了新的契机.

关键词：大数据大数据安全隐私保护信息安全

来源：评论

学校读者我要写书评

暂无评论

基于TCM的安全Windows平台设计与实现

引用

通信学报 2015年第8期36卷 91-103页

作者：冯伟秦宇冯登国杨波张英骏中国科学院软件研究所可信计算与信息保障实验室北京100190

为了解决Windows系统的完整性度量与证明问题,提出了一种基于可信密码模块TCM（trusted cryptography module）的安全Windows平台方案。通过扩展Windows内核实现了2种安全模式：在度量模式下,所有加载的可执行程序都会被度量,度量值由TC... 详细信息

为了解决Windows系统的完整性度量与证明问题,提出了一种基于可信密码模块TCM（trusted cryptography module）的安全Windows平台方案。通过扩展Windows内核实现了2种安全模式：在度量模式下,所有加载的可执行程序都会被度量,度量值由TCM提供保护和对外认证;在管控模式下,度量值会进一步与管理员定制的白名单进行匹配,禁止所有不在白名单中的程序执行。实验分析表明,该方案可以增强Windows系统的安全性,抵抗一些软件攻击行为;同时,系统平均性能消耗在20~30 ms之间,不会影响Windows的正常运行。

关键词：可信计算完整性度量可信密码模块 Windows安全

来源：评论

学校读者我要写书评

暂无评论

基于双管道结构的在线加密方案

引用

计算机学报 2018年第5期41卷 1143-1156页

作者：眭晗吴文玲张立廷中国科学院软件研究所可信计算与信息保障实验室北京100190

在线加密以串行的方式逐块处理输入,为数据提供安全性保护.近年来,设计具有在线性的认证加密方案成为研究热点,大量基于分组密码或固定置换设计的在线认证加密方案被提出.压缩函数和杂凑函数在信息安全领域具有广泛的应用基础,目前却少... 详细信息

在线加密以串行的方式逐块处理输入,为数据提供安全性保护.近年来,设计具有在线性的认证加密方案成为研究热点,大量基于分组密码或固定置换设计的在线认证加密方案被提出.压缩函数和杂凑函数在信息安全领域具有广泛的应用基础,目前却少有方案基于此进行构建.该文选取压缩函数作为底层模块,通过对杂凑函数基本结构之一的双管道结构进行适应性的修改,解决了加密过程中状态链值泄露与安全性需求之间的矛盾,提出了一族基于压缩函数与双管道结构构建的具有在线性的加密方案,称为***族方案适用于具有压缩函数或基于压缩函数构建的杂凑函数的应用背景的环境,为数据提供机密性和完整性的保护.具体地,我们提出三个方案,分别是DPE、DPAE和***方案是在线加密方案,可以提供在线加密和在线解密的功能,利用底层压缩函数的迭代更新状态链值,并截取部分状态链值作为密钥流进行加密和解密操作;DPAE方案是在线认证加密方案(OAE1方案),在DPE方案的基础上添加了认证操作,使得消息的接收方可以利用标签验证消息的完整性;DPAE-I方案是在线的分块认证加密方案(OAE2方案),利用DPAE方案支持使用中间标签的性质,将长消息划分为若干个短消息调用DPAE进行加密,将每一个短消息视为一个分块.前一个分块加密得到的状态将作为加密下一个分块的初始状态,当工作存储足够大时,DPAE-I方案可以在加密和解密方向同时具有在线性.为降低软硬件实现代价,当压缩函数满足输出长度是输入长度一半时,可以使用一个底层压缩函数以及一个密钥实现该族方案.该族方案继承了压缩函数与基于压缩函数构造的专用杂凑函数单向性好、运行速度快等特点,同时具有在线性、灵活性、适应性以及安全性强4个主要特点:(1)当工作存储足够大时,DPE族方案可以在读取输入分块后,计算并输出相应的分块;(2)根据用户对数据机密性和完整性保护的不同需求,可以通过简单的操作实现族内不同类型方案之间的转换;通过选择不同的底层压缩函数,可以在方案的数据吞吐率与安全性之间进行调节;(3)可以使用SHA-256、SHA-512、WHIRLPOOL以及SM3等杂凑函数中的压缩函数作为底层模块;(4)借由压缩函数的特点,相比于基于分组密码构造的认证加密方案,该族方案可以通过使用规模大的压缩函数作为底层模块为数据提供更强的安全性保护;另一方面,借由双管道结构的特点,相对于同类基于压缩函数构建的方案,该族方案在安全性上同样具有一定的优势.

关键词：在线加密认证加密在线认证加密双管道结构压缩函数

来源：评论

学校读者我要写书评

暂无评论

大数据访问控制研究

引用

计算机学报 2017年第1期40卷 72-91页

作者：李昊张敏冯登国惠榛中国科学院软件研究所可信计算与信息保障实验室北京100190

大数据时代的到来,使得数据成为了重要的经济资产.为了更好地利用它们,有偿或无偿的共享数据将是一种趋势.作为确保大数据安全分享重要技术之一的访问控制技术也将在大数据时代发挥重要作用.该文首先对大数据及大数据应用的新特点进行分... 详细信息

大数据时代的到来,使得数据成为了重要的经济资产.为了更好地利用它们,有偿或无偿的共享数据将是一种趋势.作为确保大数据安全分享重要技术之一的访问控制技术也将在大数据时代发挥重要作用.该文首先对大数据及大数据应用的新特点进行分析,并提炼出这些新特点为访问控制领域带来的五个迫切需要解决的新问题:授权管理问题、细粒度访问控制问题、访问控制策略描述问题、个人隐私保护问题,以及访问控制在分布式架构中的实施问题.接着对相关访问控制关键技术的研究现状进行了梳理,包括角色访问控制、风险访问控制、半/非结构化数据的访问控制、针对隐私保护的访问控制、世系数据相关的访问控制、基于密码学的访问控制等.虽然这些现有技术不一定能直接应用于大数据场景,但是它们都可以被大数据访问控制的研究所借鉴,以解决大数据带来的上述访问控制的新问题.在此基础上,总结并提炼了若干大数据访问控制所呈现的新特点:判定依据多元化、判定结果模糊化、多种访问控制技术融合化.最后,对未来大数据访问控制的研究进行了展望,给出了一些有待研究的问题.该文认为大数据应用的发展将为访问控制技术的研究提出许多新的挑战,同时也将带来巨大的机遇,这必将引起访问控制技术的一次重大变革.

关键词：大数据数据分享大数据安全访问控制隐私保护

来源：评论

学校读者我要写书评

暂无评论

支持用户撤销的属性认证密钥协商协议

引用

通信学报 2014年第5期35卷 33-43页

作者：李强冯登国张立武中国科学院软件研究所可信计算与信息保障实验室北京100190

用户撤销是基于属性的认证密钥协商(ABAKA,attribute-based authenticated key agreement)协议在实际应用中所必需解决的问题。通过将Waters的基于属性的加密方案和Boneh-Gentry-Waters的广播加密方案相结合,提出了一个支持用户撤销的AB... 详细信息

用户撤销是基于属性的认证密钥协商(ABAKA,attribute-based authenticated key agreement)协议在实际应用中所必需解决的问题。通过将Waters的基于属性的加密方案和Boneh-Gentry-Waters的广播加密方案相结合,提出了一个支持用户撤销的ABAKA协议。该协议能够实现对用户的即时撤销且不需要密钥权威对所有未被撤销的用户私钥进行定期更新。相比于现有的协议,该协议具有较高的通信效率,并能够在标准模型和修改的ABCK模型下可证安全,具有弱的完美前向安全性,并能够抵抗密钥泄露伪装攻击。

关键词：认证密钥协商基于属性密钥撤销标准模型

来源：评论

学校读者我要写书评

暂无评论

标准模型下增强的基于属性的认证密钥协商协议

引用

计算机学报 2013年第10期36卷 2156-2167页

作者：李强冯登国张立武高志刚中国科学院软件研究所可信计算与信息保障实验室北京100190

采用一种简洁高效的转化方法将Waters的只能抵抗选择明文攻击(Chosen-Plaintext Attack,CPA)的基于属性的加密方案转化为能够抵抗选择密文攻击(Chosen-Ciphertext Attack,CCA)的密钥封装方案,并在此基础上提出了一个标准模型下增强的基... 详细信息

采用一种简洁高效的转化方法将Waters的只能抵抗选择明文攻击(Chosen-Plaintext Attack,CPA)的基于属性的加密方案转化为能够抵抗选择密文攻击(Chosen-Ciphertext Attack,CCA)的密钥封装方案,并在此基础上提出了一个标准模型下增强的基于属性的认证密钥协商协议.该协议能够在CK+模型下可证安全.CK+模型是目前关于认证密钥协商协议的最强的安全性定义.本文协议满足弱的完美前向安全性,并能抵抗密钥泄露伪装攻击和临时密钥泄露攻击.相比于现有的基于属性的认证密钥协商协议,本文协议具有更高的通信效率和更强的安全性.

关键词：认证密钥协商基于属性 CK+模型标准模型

来源：评论

学校读者我要写书评

暂无评论

一种抗混淆的大规模Android应用相似性检测方法

引用

计算机研究与发展 2014年第7期51卷 1446-1457页

作者：焦四辈应凌云杨轶程瑶苏璞睿冯登国中国科学院软件研究所可信计算与信息保障实验室北京100190

随着代码混淆、加壳技术的应用,基于行为特征的Android应用相似性检测受到的影响愈加明显.提出了一种抗混淆的大规模Android应用相似性检测方法,通过提取应用内特定文件的内容特征计算应用相似性,该方法不受代码混淆的影响,且能有效抵... 详细信息

随着代码混淆、加壳技术的应用,基于行为特征的Android应用相似性检测受到的影响愈加明显.提出了一种抗混淆的大规模Android应用相似性检测方法,通过提取应用内特定文件的内容特征计算应用相似性,该方法不受代码混淆的影响,且能有效抵抗文件混淆带来的干扰.对5.9万个应用内的文件类型进行统计,选取具有普遍性、代表性和可度量性的图片文件、音频文件和布局文件作为特征文件.针对3种特征文件的特点,提出了不同内容特征提取方法和相似度计算方法,并通过学习对其相似度赋予权重,进一步提高应用相似性检测的准确性.使用正版应用和已知恶意应用作为标准,对5.9万个应用进行相似性检测实验,结果显示基于文件内容的相似性检测可以准确识别重打包应用和含有已知恶意代码的应用,并且在效率和准确性上均优于现有方案.

关键词：文件内容特征模糊散列感知特征安卓应用相似性抗混淆

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：