检索结果-内蒙古大学图书馆

电子学报 2019年第3期47卷 686-691页

作者：马向亮王宏李冰方进社严妍白学文王安中国科学院软件研究所可信计算与信息保障实验室北京100190 中国科学院大学北京100049 国家信息技术安全研究中心北京100084 中国网络安全审查技术与认证中心北京100020 北京航天发射技术研究所北京100076 北京理工大学计算机学院北京100081 中国科学院信息工程研究所中国科学院网络测评技术重点实验室北京100093

芯片后门指令是激活硬件木马的典型方式之一,其安全风险高,影响范围广,且难于检测.本文提出了一种基于能量分析的后门指令检测方法,通过对指令分段穷举、并分别采集其能量信息,可有效区分常规指令和后门指令.实验表明,通过简单能量分析... 详细信息

芯片后门指令是激活硬件木马的典型方式之一,其安全风险高,影响范围广,且难于检测.本文提出了一种基于能量分析的后门指令检测方法,通过对指令分段穷举、并分别采集其能量信息,可有效区分常规指令和后门指令.实验表明,通过简单能量分析即可从能量迹中直接判定出后门指令.进一步,本文提出了一种自动化识别后门指令的相关能量分析方法,通过判断其相关系数与系数均值之间的关系,可高效、自动地完成后门指令分析.

关键词：芯片简单能量分析差分能量分析相关能量分析后门指令智能卡

来源：评论

学校读者我要写书评

暂无评论

基于双管道结构的在线加密方案

引用

计算机学报 2018年第5期41卷 1143-1156页

作者：眭晗吴文玲张立廷中国科学院软件研究所可信计算与信息保障实验室北京100190

在线加密以串行的方式逐块处理输入,为数据提供安全性保护.近年来,设计具有在线性的认证加密方案成为研究热点,大量基于分组密码或固定置换设计的在线认证加密方案被提出.压缩函数和杂凑函数在信息安全领域具有广泛的应用基础,目前却少... 详细信息

在线加密以串行的方式逐块处理输入,为数据提供安全性保护.近年来,设计具有在线性的认证加密方案成为研究热点,大量基于分组密码或固定置换设计的在线认证加密方案被提出.压缩函数和杂凑函数在信息安全领域具有广泛的应用基础,目前却少有方案基于此进行构建.该文选取压缩函数作为底层模块,通过对杂凑函数基本结构之一的双管道结构进行适应性的修改,解决了加密过程中状态链值泄露与安全性需求之间的矛盾,提出了一族基于压缩函数与双管道结构构建的具有在线性的加密方案,称为***族方案适用于具有压缩函数或基于压缩函数构建的杂凑函数的应用背景的环境,为数据提供机密性和完整性的保护.具体地,我们提出三个方案,分别是DPE、DPAE和***方案是在线加密方案,可以提供在线加密和在线解密的功能,利用底层压缩函数的迭代更新状态链值,并截取部分状态链值作为密钥流进行加密和解密操作;DPAE方案是在线认证加密方案(OAE1方案),在DPE方案的基础上添加了认证操作,使得消息的接收方可以利用标签验证消息的完整性;DPAE-I方案是在线的分块认证加密方案(OAE2方案),利用DPAE方案支持使用中间标签的性质,将长消息划分为若干个短消息调用DPAE进行加密,将每一个短消息视为一个分块.前一个分块加密得到的状态将作为加密下一个分块的初始状态,当工作存储足够大时,DPAE-I方案可以在加密和解密方向同时具有在线性.为降低软硬件实现代价,当压缩函数满足输出长度是输入长度一半时,可以使用一个底层压缩函数以及一个密钥实现该族方案.该族方案继承了压缩函数与基于压缩函数构造的专用杂凑函数单向性好、运行速度快等特点,同时具有在线性、灵活性、适应性以及安全性强4个主要特点:(1)当工作存储足够大时,DPE族方案可以在读取输入分块后,计算并输出相应的分块;(2)根据用户对数据机密性和完整性保护的不同需求,可以通过简单的操作实现族内不同类型方案之间的转换;通过选择不同的底层压缩函数,可以在方案的数据吞吐率与安全性之间进行调节;(3)可以使用SHA-256、SHA-512、WHIRLPOOL以及SM3等杂凑函数中的压缩函数作为底层模块;(4)借由压缩函数的特点,相比于基于分组密码构造的认证加密方案,该族方案可以通过使用规模大的压缩函数作为底层模块为数据提供更强的安全性保护;另一方面,借由双管道结构的特点,相对于同类基于压缩函数构建的方案,该族方案在安全性上同样具有一定的优势.

关键词：在线加密认证加密在线认证加密双管道结构压缩函数

来源：评论

学校读者我要写书评

暂无评论

宽带卫星网络安全态势感知技术研究

宽带卫星网络安全态势感知技术研究

引用

2020年“网络安全技术与应用创新”研讨会

作者：董坤张海霞刘艳梅李洋中国卫通集团股份有限公司中国科学院软件研究所可信计算与信息保障实验室

宽带卫星网络作为新型的网络应用环境,是国家网络安全等级保护制度的重要保护对象。文章将网络安全态势感知技术引入宽带卫星网络中,分析了卫星网络在架构特殊性、专用设备漏洞以及跨网威胁传播方面的安全要素,设计了宽带卫星网络安全... 详细信息

宽带卫星网络作为新型的网络应用环境,是国家网络安全等级保护制度的重要保护对象。文章将网络安全态势感知技术引入宽带卫星网络中,分析了卫星网络在架构特殊性、专用设备漏洞以及跨网威胁传播方面的安全要素,设计了宽带卫星网络安全态势感知技术体系,阐述了多源数据采集、数据治理、知识图谱构建、智能推理等关键技术,为提升宽带卫星网络的主动防御能力提供支撑。

关键词：宽带卫星网络网络空间安全态势感知等级保护

来源：评论

学校读者我要写书评

暂无评论

基于知识图谱的宽带卫星网络异常行为检测技术

基于知识图谱的宽带卫星网络异常行为检测技术

引用

2020中国网络安全等级保护和关键信息基础设施保护大会

作者：董坤张海霞刘艳梅李洋彭媛媛中国卫通集团股份有限公司中国科学院软件研究所可信计算与信息保障实验室

宽带卫星网络作为典型的通信基础设施,属于国家网络安全等级保护制度所重点强调的一类保护对象。针对宽带卫星网络中的异常行为检测问题,引入知识图谱的构建及推理技术,分别以破坏业务信息安全和系统服务安全的典型网络攻击为案例,抽取... 详细信息

宽带卫星网络作为典型的通信基础设施,属于国家网络安全等级保护制度所重点强调的一类保护对象。针对宽带卫星网络中的异常行为检测问题,引入知识图谱的构建及推理技术,分别以破坏业务信息安全和系统服务安全的典型网络攻击为案例,抽取安全实体、属性及其关系,建立宽带卫星网络的安全知识图谱,利用机器学习方法进行图谱推理,实现对网络异常行为的检测。

关键词：宽带卫星网络网络安全等级保护知识图谱异常检测

来源：评论

学校读者我要写书评

暂无评论

后量子可证明安全研究

引用

信息安全学报 2019年第2期4卷 13-19页

作者：江浩东刘亚敏数学工程与先进计算国家重点实验室郑州中国450001 中国科学院软件研究所可信计算与信息保障实验室北京中国100190 中国科学院信息工程研究所信息安全国家重点实验室北京中国100093

后量子密码经过数十年的发展,其效率已经趋于实用化,其标准化工作也正在开展中。与此同时,对量子环境中的密码方案的可证明安全理论的研究在近十年也备受关注。本文将介绍近年来后量子可证明安全领域的发展和研究现状,包括经典密码方案... 详细信息

后量子密码经过数十年的发展,其效率已经趋于实用化,其标准化工作也正在开展中。与此同时,对量子环境中的密码方案的可证明安全理论的研究在近十年也备受关注。本文将介绍近年来后量子可证明安全领域的发展和研究现状,包括经典密码方案在量子环境中的安全模型建立、安全概念定义,以及经典环境和量子环境中的安全性的分离结论和蕴含结论,并重点介绍量子随机谕言模型中的安全性证明。对后量子可证明安全理论的研究,对于合理评估密码算法在量子环境中的安全性、实现到后量子密码算法的安全平稳过渡具有重要意义。

关键词：后量子密码学可证明安全量子随机谕言模型

来源：评论

学校读者我要写书评

暂无评论

基于SM4轮函数设计的认证加密算法

引用

电子学报 2018年第6期46卷 1294-1299页

作者：张建吴文玲中国科学院软件研究所可信计算与信息保障实验室北京100190 中国科学院大学北京100190

认证加密算法,作为一种对称密码算法,能够同时保护数据的机密性和完整性,在信息安全领域有着重要作用.现有的认证加密算法大多是基于分组密码的工作模式设计的,底层需要调用全轮的分组密码,效率受到很大限制.本文主要考虑从基本部件出... 详细信息

认证加密算法,作为一种对称密码算法,能够同时保护数据的机密性和完整性,在信息安全领域有着重要作用.现有的认证加密算法大多是基于分组密码的工作模式设计的,底层需要调用全轮的分组密码,效率受到很大限制.本文主要考虑从基本部件出发直接设计一个高效的认证加密算法.首先结合国产分组密码标准SM4与广义Feistel结构给出了一种通用的结构设计.然后以抵抗碰撞攻击为安全性目标,利用混合整数规划(MILP)方法搜索得到了一些状态大小和效率各不相同的结构,这些结构可以被用来构造消息认证码和认证加密算法.最后,利用目前搜索得到的状态大小和效率较优的结构设计了一个认证加密算法,并进行了初步的安全性分析和软件实现,其速度约为SM4-GCM速度的10倍.

关键词：认证加密算法算法设计广义Feistel结构混合整数规划(MILP) SM4算法 SM4-GCM

来源：评论

学校读者我要写书评

暂无评论

身份管理系统身份联合互操作能力研究

引用

信息安全研究 2019年第10期5卷 929-934页

作者：张严张立武中国科学院软件研究所可信计算与信息保障实验室

随着电子认证2.0时代的到来,身份管理边界不断演变,并逐渐被打破,通过身份联合方案实现身份管理服务间的互联互通已成为当前网络应用的主要模式,涌现了包括安全断言置标语言(SAML),OpenID,OAuth,FIDO等在内的一系列身份联合方案和标准.... 详细信息

随着电子认证2.0时代的到来,身份管理边界不断演变,并逐渐被打破,通过身份联合方案实现身份管理服务间的互联互通已成为当前网络应用的主要模式,涌现了包括安全断言置标语言(SAML),OpenID,OAuth,FIDO等在内的一系列身份联合方案和标准.在我国访问量最高的网站和使用量最大的移动APP中,大部分均提供身份联合服务或支持通过其他应用的账号进行用户登录.但是,目前的身份联合相关实现均与特定的单一身份联合方案相绑定,也缺乏不同身份联合方案间的互操作参考.为了解决这一问题,首先对现有身份联合方案与标准进行了分析,总结了身份管理系统在进行身份联合操作时可以实现的不同功能作为身份管理系统的身份联合互操作能力,之后针对这些能力,给出了身份管理系统应为实现这些能力而必须达到的功能与安全要求,最后,以OpenID标准为例,给出了所提出的身份联合能力要求在实际身份联合过程中的应用方法,验证了相关要求的可用性.

关键词：身份管理身份联合互操作网络安全鉴别授权

来源：评论

学校读者我要写书评

暂无评论

评《类SIMON算法参数等价类研究》

引用

密码学报 2020年第4期7卷 565-565页

作者：吴文玲《密码学报》中国科学院软件研究所可信计算与信息保障实验室

SIMON算法是美国国家安全局(NSA)于2013年发布的轻量级分组密码,支持多种分组长度和密钥长度,具有优良的软硬件实现性能,可以满足各种应用环境的安全需求。SIMON算法的加密轮变换非常简洁,只包含循环移位、按位与和按位异或运算,已经成...

SIMON算法是美国国家安全局(NSA)于2013年发布的轻量级分组密码,支持多种分组长度和密钥长度,具有优良的软硬件实现性能,可以满足各种应用环境的安全需求。SIMON算法的加密轮变换非常简洁,只包含循环移位、按位与和按位异或运算,已经成为一些密码算法设计的仿效对象。直至目前为止,NSA也没有公开SIMON算法的设计原理以及安全性自评估结果,因此SIMON算法引起了密码学术界的研究兴趣,有学者通过等价类划分和计算机搜索指出SIMON算法的参数选取并不是最优的。

关键词：

来源：评论

学校读者我要写书评

暂无评论

一个高传输效率的多值拜占庭共识方案

引用

密码学报 2018年第5期5卷 516-528页

作者：郭兵勇李新宇中国科学院软件研究所可信计算与信息保障实验室北京100190

拜占庭协议一直是分布式计算领域的重要研究内容,近年来广泛应用于各种电子货币系统的设计.由于传统拜占庭协议的应用场景规模较小,系统着重于良好带宽下的交互简化、计算代价优化等方面.然而,在电子货币等部署于大规模网络环境的应用中... 详细信息

拜占庭协议一直是分布式计算领域的重要研究内容,近年来广泛应用于各种电子货币系统的设计.由于传统拜占庭协议的应用场景规模较小,系统着重于良好带宽下的交互简化、计算代价优化等方面.然而,在电子货币等部署于大规模网络环境的应用中,参与节点多而分散,网络传输时效难以得到保证,并且传输的数据量往往很大,这对拜占庭协议在弱同步甚至是完全异步环境下的安全性和传输效率提出了更高的要求.Miller等人在2016年构造的HoneyBadger BFT是第一个完全异步环境下的实用拜占庭协议.尽管HoneyBadger BFT的传输效率相比其他异步拜占庭协议具有明显优势,在本文中我们指出HoneyBadger BFT的传输效率可以进一步提高.本文提出了一种"先共识消息哈希,后请求缺失消息"的共识思路,进而构造了一个新的共识方案,通过减少节点之间不必要的消息传输实现了比HoneyBadger BFT更高的传输效率.

关键词：多值的共识拜占庭协议传输效率

来源：评论

学校读者我要写书评

暂无评论

基于主题模型的社交网络匿名用户重识别

引用

计算机科学 2019年第6期46卷 143-147页

作者：吕志泉李昊张宗福张敏国家计算机网络应急技术处理协调中心北京100029 中国科学院软件研究所可信计算与信息保障实验室北京100190

近年来,社交网络已成为人们日常生活的一部分.社交网络在为人们的社交活动带来便利的同时,也对个人隐私造成了威胁.通常情况下,人们都希望对自身的部分私密社交活动信息进行保护,以阻止亲属、朋友、同事或其他特定群体的访问.较为常见... 详细信息

近年来,社交网络已成为人们日常生活的一部分.社交网络在为人们的社交活动带来便利的同时,也对个人隐私造成了威胁.通常情况下,人们都希望对自身的部分私密社交活动信息进行保护,以阻止亲属、朋友、同事或其他特定群体的访问.较为常见的一种保护措施是以匿名方式进行社交.一些社交网络会为用户提供匿名机制,允许用户以匿名的形式进行部分社交活动,从而将这部分社交活动与主账号分隔开,以达到隐私保护的目的.此外,用户也可以创建额外的账号(小号),并将该账号的属性、朋友关系与主账号进行区别.针对这些保护措施,文中提出了一种基于主题模型的社交网络匿名用户重识别方法.该方法将用户匿名方式(或小号)和非匿名方式(主账号)发布的文本内容进行主题挖掘,并在主题模型的基础上引入时间因素和文本长度因素来构建用户画像,最后通过分析匿名(小号)和非匿名(主账号)用户画像之间的相似度来实现用户身份的重识别.在真实社交网络数据集上的实验表明,该方法能够有效地对社交网络匿名用户或“小号”用户实施身份重识别攻击.

关键词：大数据社交网络隐私保护匿名身份重识别

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：