检索结果-内蒙古大学图书馆

通信学报 2018年第4期39卷 159-166页

作者：魏凌波冯晓兵张驰盛化龙俞能海中国科学技术大学信息科学技术学院中国科学院电磁空间信息重点实验室安徽合肥230026 中国科学院信息工程研究所信息安全国家重点实验室北京100093

基于硬件中间盒实现的网络功能成本高且可扩展性差等问题,越来越多的企业用户将网络功能的实现外包给云服务商。现有的网络功能外包方案要求用户对云服商公开通信流量和网络功能策略,暴露了用户内网的私密信息。基于轻量级的前缀保持加... 详细信息

基于硬件中间盒实现的网络功能成本高且可扩展性差等问题,越来越多的企业用户将网络功能的实现外包给云服务商。现有的网络功能外包方案要求用户对云服商公开通信流量和网络功能策略,暴露了用户内网的私密信息。基于轻量级的前缀保持加密方案,提出一种保护隐私的网络功能外包系统。与现有同类方案相比,该系统不仅为企业用户同时实现了通信流量与网络功能策略的隐私保护,而且具有更高的吞吐量和更低的时延。

关键词：网络功能外包云计算前缀保持加密隐私保护

来源：评论

学校读者我要写书评

暂无评论

图像质量评价:融合视觉特性与结构相似性指标

引用

哈尔滨工业大学学报 2018年第5期50卷 121-128页

作者：朱新山姚思如孙彪钱永军天津大学电气自动化与信息工程学院天津300072 信息安全国家重点实验室(中国科学院信息工程研究所) 北京100093

图像质量评价是多媒体领域的一个基本问题.在现有结构相似性方案的基础上,增加最小可辨失真和视觉显著性评价用于构造一个新的图像质量评价指标.首先,考虑到人眼视觉系统的掩蔽效应,设计了失真图像的修正模型,以Sigmoid函数为基础,利用... 详细信息

图像质量评价是多媒体领域的一个基本问题.在现有结构相似性方案的基础上,增加最小可辨失真和视觉显著性评价用于构造一个新的图像质量评价指标.首先,考虑到人眼视觉系统的掩蔽效应,设计了失真图像的修正模型,以Sigmoid函数为基础,利用最小可辨失真阈值和图像的像素变化绝对值构建失真图像修正模型,对失真图像进行修正,使其符合人眼的感知效果;然后,考虑到人眼视觉系统的视觉注意特性,设计了图像区域权重模型,利用视觉显著性图像表征图像感兴趣内容,作为图像不同区域的权重;最后,计算修正后的失真图像与原图像的局部结构相似性,并利用区域权重对局部区域质量进行加权平均获得全局图像的质量评价值.实验结果表明,与同类度量指标相比,本文提出的指标在评价图像局部质量方面,更符合人的主观感知效果;在主观数据拟合方面,其均方根误差、相关系数等指标都得到提升;在运行效率方面,具有一个适中的计算复杂度,远低于性能优越的度量指标的运行时间.

关键词：图像质量评价人眼视觉系统结构相似性指标最小可辨失真显著性图像

来源：评论

学校读者我要写书评

暂无评论

基于深度神经网络的图像修复取证算法

引用

光学学报 2018年第11期38卷 97-105页

作者：朱新山钱永军孙彪任超孙亚姚思如天津大学电气自动化与信息工程学院天津300072 中国科学院信息工程研究所信息安全国家重点实验室北京100093

提出一种基于深度神经网络的图像修复取证算法,该算法可通过编码器网络自动提取图像修复遗留的痕迹特征,通过解码器网络预测像素类别,从而判断出图像是否经过修复篡改以及修复篡改的区域。同时,采用特征金字塔网络对解码器网络中的特征... 详细信息

提出一种基于深度神经网络的图像修复取证算法,该算法可通过编码器网络自动提取图像修复遗留的痕迹特征,通过解码器网络预测像素类别,从而判断出图像是否经过修复篡改以及修复篡改的区域。同时,采用特征金字塔网络对解码器网络中的特征图进行信息补充。采用MIT Place数据集作为训练集,UCID数据集作为测试集,对训练集和测试集分别使用了不同的修复篡改算法。实验结果表明,与其他图像修复取证算法相比,所提算法的修复区域定位更精准,处理速度更快,且对不同的修复篡改方法具有较好的稳健性和较强的泛化能力。

关键词：图像处理图像修复取证深度神经网络编码器网络解码器网络稳健性

来源：评论

学校读者我要写书评

暂无评论

Q的线性密码分析

引用

计算机学报 2003年第1期26卷 55-59页

作者：吴文玲中国科学院软件研究所信息安全国家重点实验室中国科学院信息安全技术工程研究中心北京100080

对NESSIE公布的 17个分组密码之一的Q进行了线性密码分析 ,攻击所需的数据复杂度不大于 2 118(相应的成功率为 0 .785 ) ,空间复杂度不大于 2 3 3 +2 19+2 18+2 12 +2 11+2 10 .此结果显示Q对线性密码分析是不免疫的 .

关键词：线性密码分析线性逼近密钥概率 Q分组密码

来源：评论

学校读者我要写书评

暂无评论

吝啬语义信任协商

引用

计算机学报 2009年第10期32卷 1989-2003页

作者：张妍冯登国中国科学院软件研究所信息安全国家重点实验室北京100190 信息安全共性技术国家工程研究中心北京100190

自动信任协商是通过数字证书的交互披露在陌生实体间建立信任的过程,现有的自动信任协商框架要求主体出示完整属性证书来证明自己满足对方资源披露策略中的身份断言约束条件,导致了属性证书中身份信息过度披露问题.该文中作者提出一种... 详细信息

自动信任协商是通过数字证书的交互披露在陌生实体间建立信任的过程,现有的自动信任协商框架要求主体出示完整属性证书来证明自己满足对方资源披露策略中的身份断言约束条件,导致了属性证书中身份信息过度披露问题.该文中作者提出一种通过交换DL-TNL语义身份断言来建立信任关系的吝啬语义信任协商框架,避免了完整属性证书的直接出示,减少信任建立过程中身份信息被披露的程度,并提出一种正确、完备且有效的吝啬语义信任协商策略.在该策略下,交易双方的协商引擎可以快速有效地从由身份断言权威签发的包含多个DL-TNL语义身份断言的身份断言证书中,自动计算出批露最少信息且符合对方策略的身份断言集进行出示,以最大限度地减少信任建立过程中被披露的身份信息,并保证理论上存在成功可能性时,使用该策略必然可以有效地帮助主体最终获得网络资源的访问权限.有关该策略完备性和正确性的证明以及策略实施中所使用的符合性检测算法的实现和分析均在文中给出.

关键词：自动信任协商语义方法隐私保护协商策略符合性检测

来源：评论

学校读者我要写书评

暂无评论

SERPENT和SAFER密码算法的能量攻击

引用

电子学报 2001年第1期29卷 90-92页

作者：吴文玲蒙杨冯登国卿斯汉中国科学院软件研究所信息安全国家重点实验室中国科学院信息安全技术工程研究中心北京100080

SERPENT和SAFER是AES的两个候选算法 ,本文使用能量攻击方法对它们进行了深入分析 ,结果表明 :对于 2 5 6、192和 12 8比特密钥的SERPENT算法 ,能量攻击平均需分别进行 2 159、2 119和 2 79次试验 .虽然所需的试验次数实际没法达到 ,但... 详细信息

SERPENT和SAFER是AES的两个候选算法 ,本文使用能量攻击方法对它们进行了深入分析 ,结果表明 :对于 2 5 6、192和 12 8比特密钥的SERPENT算法 ,能量攻击平均需分别进行 2 159、2 119和 2 79次试验 .虽然所需的试验次数实际没法达到 ,但是此攻击方法大大地降低了SERPENT的密钥规模 ,并且发现对于能量攻击 ,SERPENT有许多弱密钥 .经过深入分析和穷尽搜索可知 :能量攻击可以获取SAFER的种子密钥 .文中还给出了两种抵抗能量攻击的SER PENT的改进密钥方案以及设计密钥方案时需注意的问题 .

关键词：密钥能量攻击 SERPRENT SAFER 密码算法

来源：评论

学校读者我要写书评

暂无评论

比特币区块链扩容技术研究

引用

计算机研究与发展 2017年第10期54卷 2390-2403页

作者：喻辉张宗洋刘建伟北京航空航天大学电子信息工程学院北京100191 信息安全国家重点实验室(中国科学院信息工程研究所) 北京100093

比特币是中本聪(Nakamoto)于2008年提出的数字货币,它具有去中心化、跨国界和发行总量固定等特性,现在已经成为使用最广泛的数字货币之一.然而,比特币设计初期的一些人为限制,导致现有网络处理交易的速率十分有限,最近交易处理能力已经... 详细信息

比特币是中本聪(Nakamoto)于2008年提出的数字货币,它具有去中心化、跨国界和发行总量固定等特性,现在已经成为使用最广泛的数字货币之一.然而,比特币设计初期的一些人为限制,导致现有网络处理交易的速率十分有限,最近交易处理能力已经接近上限,交易确认时间显著增加.这不仅严重影响比特币的使用体验,进而限制使用范围,而且对比特币的设计提出更高的要求.针对比特币所面临的交易处理性能挑战,以提升区块链容量为目标对比特币展开深入研究.首先,分析比特币当前网络状态,根据比特币交易数据,统计交易延迟情况;其次,针对链上扩容方案,分析可行性,研究扩容效果;再次,针对链下扩容方案,分析作用原理,研究扩容效果;最后,分析链上/链下扩容方案优缺点,提出适应社区的可行的比特币扩容路线方案.最新比特币扩容的进展进一步证明了我们结论的正确性.

关键词：比特币区块链扩容见证隔离闪电网络

来源：评论

学校读者我要写书评

暂无评论

一种基于可信计算的分布式使用控制系统

引用

计算机学报 2010年第1期33卷 93-102页

作者：初晓博秦宇中国科学院软件研究所信息安全国家重点实验室北京100190 信息安全共性技术国家工程研究中心北京100190

随着互联网络等分布式环境的发展,如何控制已经分发的数据成为一个重要的安全问题.最近提出的使用控制概念和模型虽然适用于描述该类问题,但其实施机制研究仍处于起步阶段.文中给出一种基于可信计算技术的分布式使用控制系统,有效地支... 详细信息

随着互联网络等分布式环境的发展,如何控制已经分发的数据成为一个重要的安全问题.最近提出的使用控制概念和模型虽然适用于描述该类问题,但其实施机制研究仍处于起步阶段.文中给出一种基于可信计算技术的分布式使用控制系统,有效地支持和实现了使用控制模型的3个特点:丰富的策略决策因素、控制的持续性和主客体属性的变异性.实验证明该方案具有较高性能,是一种分布式计算环境下的行之有效的使用控制实施解决方案.

关键词：可信计算使用控制分布式访问控制 Linux安全模块可信扩展访问控制标记语言

来源：评论

学校读者我要写书评

暂无评论

基于可信虚拟平台的数据封装方案

引用

计算机研究与发展 2009年第8期46卷 1325-1333页

作者：汪丹冯登国徐震中国科学院软件研究所信息安全国家重点实验室北京100190 信息安全共性技术国家工程研究中心北京100190

可信计算平台的封装存储功能将数据的加密存储与平台配置结合起来,可提供更为强有力的数据安全服务.然而,平台配置的频繁变动如硬件更替、软件更新及系统补丁等又极大地限制了封装存储功能的使用.针对这个问题,提出了一种基于可信虚拟... 详细信息

可信计算平台的封装存储功能将数据的加密存储与平台配置结合起来,可提供更为强有力的数据安全服务.然而,平台配置的频繁变动如硬件更替、软件更新及系统补丁等又极大地限制了封装存储功能的使用.针对这个问题,提出了一种基于可信虚拟平台的数据封装存储方案.方案引入了虚拟PCR(vPCR)和安全属性的概念,利用可信平台模块(TPM)将数据与系统安全属性封装起来保护.该方案除能适应平台配置频繁变更的问题外,还能同时保护多个虚拟机系统中数据的安全,不受虚拟机系统配置变化的影响.该方案执行操作简单,实验结果表明与原有方案相比,TPM的负担较小,性能无显著差别.

关键词：可信计算可信平台模块虚拟平台数据封装 .安全属性安全级别

来源：评论

学校读者我要写书评

暂无评论

机密数据库泄漏源检测与量化评估方案

引用

计算机学报 2009年第4期32卷 721-729页

作者：咸鹤群中国科学院软件研究所信息安全国家重点实验室北京100190 信息安全共性技术国家工程研究中心北京100190

针对机密数据库泄漏源检测问题以及现有技术存在的不足,提出了一种基于复合型数据库水印的检测方法与量化评估方案.设计了复合型数据库水印的添加与检测算法,利用水印添加与数据分发协议,将机密数据与其所有者和用户的身份绑定,实现了... 详细信息

针对机密数据库泄漏源检测问题以及现有技术存在的不足,提出了一种基于复合型数据库水印的检测方法与量化评估方案.设计了复合型数据库水印的添加与检测算法,利用水印添加与数据分发协议,将机密数据与其所有者和用户的身份绑定,实现了泄漏源检测与追查过程中对参与双方的公平保护.使用概率分析的方法实现了检测结果的可靠性量化评估.最后通过实验分析了算法的计算性能,验证了方案的有效性和可行性.实验结果表明该方案具有较高的实用价值.

关键词：数据库水印泄漏源检测复合水印量化评估数据库安全

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：