检索结果-内蒙古大学图书馆

中国科学：信息科学 2020年第8期50卷 1127-1147页

作者：冯登国刘敬彬秦宇冯伟中国科学院软件研究所计算机科学国家重点实验室北京100190 中国科学院软件研究所可信计算与信息保障实验室北京100190 中国科学院大学北京100049

可信计算以硬件安全机制为基础,建立可信赖计算环境,从体系结构上全面增强系统和网络信任,是当前学术界和产业界的关注热点.随着信息技术的深入发展,新应用场景的不断涌现,网络空间的安全威胁日益严峻,因此可信计算在重要信息系统的安... 详细信息

可信计算以硬件安全机制为基础,建立可信赖计算环境,从体系结构上全面增强系统和网络信任,是当前学术界和产业界的关注热点.随着信息技术的深入发展,新应用场景的不断涌现,网络空间的安全威胁日益严峻,因此可信计算在重要信息系统的安全防护领域将发挥越来越重要的作用.本文从创新发展角度,围绕作者20年来在可信计算领域的研究成果,综述了可信计算理论的发展历程,提炼总结出涵盖两大方法基础、三大信任核心和四大关键技术的可信计算技术体系,阐述了移动可信计算、抗量子可信计算、可信物联网、可信云、可信区块链等方面的重要研究问题以及可信计算在这些领域的融合创新成果.在移动可信计算方面,软硬件结合的可信执行环境体系架构设计和实现是研究重点,其次,移动操作系统内核运行时安全隔离防护,以及基于可信执行环境(trusted execution environment,TEE)的移动应用安全防护也是两个重要研究问题.在可信物联网方面,由于嵌入式环境本身的特性以及资源的受限,轻量级的信任根构建、高效安全的软件证明、实用的安全代码更新机制、集群设备证明是该领域有待进一步研究的重要问题.在抗量子可信计算、可信云、可信区块链等新型场景中,可信计算技术也在不断地拓展其应用边界,发挥更加重要的作用.最后本文展望和讨论了可信计算未来的发展趋势.

关键词：可信计算可信执行环境移动可信计算抗量子可信计算可信物联网可信云可信区块链

来源：评论

学校读者我要写书评

暂无评论

针对地理位置信息的时空感知的去匿名攻击

引用

哈尔滨工程大学学报 2021年第3期42卷 400-406页

作者：王榕谢玮廖璇丰诗朵白琨鹏中国信息通信研究院安全研究所行业网络安全事业部北京100191 中国科学院软件研究所可信计算与信息保障实验室北京100190

基于用户移动轨迹空间属性的去匿名技术因未充分利用移动轨迹的时间属性而使得重识别准确度仍有提升空间。本文定量分析了移动轨迹中包含的空间属性和时间属性,定义了一种时空感知的用户隐马尔可夫模型来描述用户的移动行为,在此基础上... 详细信息

基于用户移动轨迹空间属性的去匿名技术因未充分利用移动轨迹的时间属性而使得重识别准确度仍有提升空间。本文定量分析了移动轨迹中包含的空间属性和时间属性,定义了一种时空感知的用户隐马尔可夫模型来描述用户的移动行为,在此基础上提出了一种时空感知的去匿名攻击模型,并为攻击模型定义了2种时空感知的相似度。本文在微软亚洲研究院采集的GeoLife数据集上进行实验。实验结果表明:相比已有基于空间属性的去匿名攻击模型,本文提出的STCS模型与STES模型显著提高了重识别准确度。

关键词：位置隐私用户重识别去匿名攻击时空影响隐马尔可夫模型去匿名马尔可夫模型隐私

来源：评论

学校读者我要写书评

暂无评论

后量子对称密码的研究现状与发展趋势

引用

电子与信息学报 2020年第2期42卷 287-294页

作者：眭晗吴文玲中国科学院软件研究所计算机科学国家重点实验室可信计算与信息保障实验室北京100190 密码科学技术国家重点实验室北京100878

经典对称密码算法的安全性在量子环境下面临严峻的挑战,促使研究者们开始探寻在经典和量子环境下均具有安全性的密码算法,后量子对称密码研究应运而生。该领域的研究目前仍处于初级阶段,尚未形成完整的体系。该文对现有的研究成果进行归... 详细信息

经典对称密码算法的安全性在量子环境下面临严峻的挑战,促使研究者们开始探寻在经典和量子环境下均具有安全性的密码算法,后量子对称密码研究应运而生。该领域的研究目前仍处于初级阶段,尚未形成完整的体系。该文对现有的研究成果进行归类,从量子算法、密码分析方法、安全性分析、可证明安全4个方面对后量子对称密码领域的研究现状进行介绍。在分析研究现状的基础上,对后量子对称密码的发展趋势进行预测,为对称密码在量子环境下的分析和设计提供参考。

关键词：对称密码量子算法后量子密码分析可证明安全

来源：评论

学校读者我要写书评

暂无评论

Lai-Massey结构的轮安全性

引用

密码学报 2014年第1期1卷 28-40页

作者：眭晗吴文玲张立廷中国科学院软件研究所可信计算与信息保障实验室北京100190

迭代型分组密码的安全性强烈依赖于其结构与轮函数,由Ramzan和Reyzin提出的轮安全概念正描述了结构与轮函数对安全性的影响.本文从轮安全的角度出发,分析了当攻击者具有访问算法部分轮函数的能力时,Lai-Massey结构的安全性.Lai-Massey... 详细信息

迭代型分组密码的安全性强烈依赖于其结构与轮函数,由Ramzan和Reyzin提出的轮安全概念正描述了结构与轮函数对安全性的影响.本文从轮安全的角度出发,分析了当攻击者具有访问算法部分轮函数的能力时,Lai-Massey结构的安全性.Lai-Massey结构由Vaudenay提出,作为典型的密码结构之一,被广泛应用于算法领域,其中包括分组密码算法IDEA和FOX等.本文进一步研究了Lai-Massey结构的安全性,说明了当攻击者除了可以正向和反向询问4轮的Lai-Massey结构以外,如果还能够获得第一轮或第四轮的轮函数查询能力,则方案是不安全的;如果第一轮和第四轮的轮函数是攻击者无法查询的,那么即便攻击者获得了第二轮和第三轮的轮函数查询能力,仍可以证明方案的安全性.

关键词： Lai-Massey结构 FOX算法轮安全可证明安全伪随机性

来源：评论

学校读者我要写书评

暂无评论

有限资源条件下的软件漏洞自动挖掘与利用

引用

计算机研究与发展 2019年第11期56卷 2299-2314页

作者：黄桦烽王嘉捷杨轶苏璞睿聂楚江辛伟中国科学院软件研究所可信计算与信息保障实验室北京100190 中国科学院大学计算机科学与技术学院北京100190 中国信息安全测评中心北京100085

漏洞是系统安全与攻防对抗的核心要素,漏洞的自动发现、分析、利用是长期以来研究的热点和难点,现有研究主要集中在模糊测试、污点分析、符号执行等方面.当前研究一方面主要从漏洞的发现、分析和利用的不同环节提出了一系列解决方案,缺... 详细信息

漏洞是系统安全与攻防对抗的核心要素,漏洞的自动发现、分析、利用是长期以来研究的热点和难点,现有研究主要集中在模糊测试、污点分析、符号执行等方面.当前研究一方面主要从漏洞的发现、分析和利用的不同环节提出了一系列解决方案,缺乏系统性的研究和实现;另一方面相关方法未考虑现实环境的有限资源条件,其中模糊测试主要基于大规模的服务器集群实施,污点分析和符号执行方法时间与空间复杂度高,且容易出现状态爆炸.针对有限资源条件下的漏洞自动挖掘与利用问题,建立了Weak-Tainted程序运行时漏洞模型,提出了一套面向漏洞自动挖掘、分析、利用的完整解决方案;提出了污点传播分析优化方法和基于输出特征反馈的输入求解方法等有限资源条件下的分析方案,提升了漏洞挖掘分析与利用生成能力;实现了漏洞自动挖掘和利用原型系统,单台服务器设备可并发运行25个漏洞挖掘与分析任务.对2018年BCTF比赛样本进行了实验对比测试,该输入求解方法在求解atoi,hex,base64编码的能力均优于ANGR,同等漏洞挖掘能力条件下效率比AFL提高45.7%,测试的50个样本中有24个能够自动生成利用代码,验证了Weak-Tainted漏洞描述模型用于漏洞自动挖掘和利用生成的优势.

关键词：漏洞模糊测试污点传播符号执行输入求解漏洞自动利用

来源：评论

学校读者我要写书评

暂无评论

uBlock类结构最优向量置换的高效搜索

引用

计算机研究与发展 2022年第10期59卷 2275-2285页

作者：李晓丹吴文玲张丽中国科学院软件研究所可信计算与信息保障实验室北京100190 中国科学院大学北京100049 中国星网网络系统研究院有限公司北京100083

整体结构是分组密码的重要特征,也是首要的研究对象,对于分组密码的轮数选取、软硬件实现性能都有非常大的影响.对于类AES算法的设计,当选用非最优分支数的矩阵作为列混淆操作时,向量置换(即字换位操作)的选择可有效提高整体结构的安全... 详细信息

整体结构是分组密码的重要特征,也是首要的研究对象,对于分组密码的轮数选取、软硬件实现性能都有非常大的影响.对于类AES算法的设计,当选用非最优分支数的矩阵作为列混淆操作时,向量置换(即字换位操作)的选择可有效提高整体结构的安全性.uBlock类结构是一种类AES结构,通过研究uBlock类结构的特点及其扩散性,给出了其全扩散轮数的下界及等价类划分准则,提出了一种uBlock类结构最优向量置换的搜索策略.依据全扩散轮数最优、超级扩散层的分支数最优及uBlock类结构扩散层的特殊性质,证明了左右向量置换都不能是恒等变换,给出了uBlock类结构的一系列最优向量置换.该搜索策略大幅度减少了需要测试的置换对,为后续uBlock类算法的设计提供技术支持.

关键词：分组密码 uBlock类结构全扩散超级S盒最优置换

来源：评论

学校读者我要写书评

暂无评论

区块链共识协议综述

引用

软件学报 2021年第2期32卷 277-299页

作者：夏清窦文生郭凯文梁赓左春张凤军区块链技术与应用联合实验室(中国科学院软件研究所) 北京100190 计算机科学国家重点实验室(中国科学院软件研究所) 北京100190 中国科学院软件研究所可信计算与信息保障实验室北京100190 中国科学院大学北京100049 中科软科技股份有限公司北京100190

共识协议作为区块链的核心技术,近年来已经得到学术界和产业界的广泛重视,并取得了一系列研究成果.当前,关于共识协议的综述研究一般将共识协议作为整体进行比较分析,缺乏对共识协议中主要步骤的解耦与比较.将共识协议分为出块节点选举... 详细信息

共识协议作为区块链的核心技术,近年来已经得到学术界和产业界的广泛重视,并取得了一系列研究成果.当前,关于共识协议的综述研究一般将共识协议作为整体进行比较分析,缺乏对共识协议中主要步骤的解耦与比较.将共识协议分为出块节点选举和主链共识两个主要步骤,并针对每个步骤进行协议间的分析比较.在出块节点选举部分,主要讨论工作量证明和权益证明,分析其中存在的问题以及相应解决方案的分类比较.在主链共识部分,针对概率性共识和确定性共识,总结其安全目标,并进行安全性分析比较.通过对区块链共识协议的系统梳理,最后总结共识协议的发展现状和发展趋势,以及未来的重要研究方向.

关键词：区块链共识协议出块节点选举主链共识工作量证明

来源：评论

学校读者我要写书评

暂无评论

基于神经网络的DDoS防护绩效评估

引用

计算机研究与发展 2013年第10期50卷 2100-2108页

作者：黄亮冯登国连一峰陈恺可信计算与信息保障实验室(中国科学院软件研究所) 北京100190 信息网络安全公安部重点实验室(公安部第三研究所) 上海201204

面对日益严重的分布式拒绝服务(distributed denial of service,DDoS)攻击威胁和众多防护措施,需要防护绩效评估方法指导防护措施的选择.现有绩效评估方法通过对比防护措施部署前后的攻击效果进行评估,需对防护措施进行卸载及重新部署,... 详细信息

面对日益严重的分布式拒绝服务(distributed denial of service,DDoS)攻击威胁和众多防护措施,需要防护绩效评估方法指导防护措施的选择.现有绩效评估方法通过对比防护措施部署前后的攻击效果进行评估,需对防护措施进行卸载及重新部署,实施成本高.针对这种不足,首先建立了防护绩效评估模型(defence evaluation model,DEM),该模型从用户感受角度进行指标选取,减少了传统方式下测评过程需要的指标数量,降低了数据获取的难度.利用神经网络良好的泛化能力,将其引入DDoS防护绩效评估过程;在计算已部署防护措施攻击效果的同时,预测得到未部署防护措施时的攻击效果,减少了测量次数.使用网络仿真程序SSFNet模拟典型攻击场景进行实验,验证了提出的评估方法以及神经网络的预测能力.

关键词：安全评估人工神经网络分布式拒绝服务绩效评估 SSFNet

来源：评论

学校读者我要写书评

暂无评论

软件与网络安全研究综述

引用

软件学报 2018年第1期29卷 42-68页

作者：刘剑苏璞睿杨珉和亮张源朱雪阳林惠民中国科学院信息工程研究所网络测评技术重点实验室北京100195 北京市网络安全技术重点实验室(中国科学院信息工程研究所) 北京100195 中国科学院软件研究所可信计算与信息保障实验室北京100190 复旦大学软件学院上海201203 计算机科学国家重点实验室(中国科学院软件研究所) 北京100190

互联网已经渗入人类社会的各个方面,极大地推动了社会进步.与此同时,各种形式的网络犯罪、网络窃密等问题频繁发生,给社会和国家安全带来了极大的危害.网络安全已经成为公众和政府高度关注的重大问题.由于互联网的大量功能和网络上的各... 详细信息

互联网已经渗入人类社会的各个方面,极大地推动了社会进步.与此同时,各种形式的网络犯罪、网络窃密等问题频繁发生,给社会和国家安全带来了极大的危害.网络安全已经成为公众和政府高度关注的重大问题.由于互联网的大量功能和网络上的各种应用都是由软件实现的,软件在网络安全的研究与实践中扮演着至关重要的角色.事实上,几乎所有的网络攻击都是利用系统软件或应用软件中存在的安全缺陷实施的.研究新形势下的软件安全问题日益迫切.从恶意软件、软件漏洞和软件安全机制这3个方面综述了国内外研究现状,进而分析软件生态系统面临的全新安全挑战与发展趋势.

关键词：软件网络安全恶意软件软件漏洞软件安全机制

来源：评论

学校读者我要写书评

暂无评论

分组密码uBlock

引用

密码学报 2019年第6期6卷 690-703页

作者：吴文玲张蕾郑雅菲李灵琛中国科学院软件研究所可信计算与信息保障实验室北京100190 中国科学院大学北京100049

本文首先介绍分组密码uBlock算法,然后简要介绍uBlock的设计原理,初步的安全性分析评估,以及各种平台的实现性能等.uBlock是一族分组密码算法,分组长度和密钥长度支持128和256比特.uBlock算法的整体结构、S盒、扩散矩阵、密钥扩展等设计... 详细信息

本文首先介绍分组密码uBlock算法,然后简要介绍uBlock的设计原理,初步的安全性分析评估,以及各种平台的实现性能等.uBlock是一族分组密码算法,分组长度和密钥长度支持128和256比特.uBlock算法的整体结构、S盒、扩散矩阵、密钥扩展等设计,处处体现了安全、实现效率以及适应性的平衡.uBlock算法对差分分析、线性分析、积分分析、不可能差分分析、中间相遇攻击等分组密码分析方法具有足够的安全冗余.uBlock算法适应各种软硬件平台;充分考虑了现代微处理器的计算资源,可以利用SSE和AVX2等指令集高效实现;硬件实现简单而有效,既可以高速实现,保障高性能环境的安全应用,也可以轻量化实现,满足资源受限环境的安全需求.

关键词：分组密码 PX结构 S盒扩散安全性分析指令集

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：