检索结果-内蒙古大学图书馆

计算机工程 2017年第11期43卷 97-101页

作者：龚涛陈少真解放军信息工程大学四院郑州450001 数学工程与先进计算国家重点实验室郑州450001

分析2种类型的SPN结构的安全性,即16类最佳仿射等价4×4 S盒的代表元与上述16个代表元所在的置换等价类。对得到的具体两轮SPN结构,通过最大差分可能概率(MEDP)、最大线性偏差可能概率(MELP)等指标进行刻画。分析结果表明,利用置换... 详细信息

分析2种类型的SPN结构的安全性,即16类最佳仿射等价4×4 S盒的代表元与上述16个代表元所在的置换等价类。对得到的具体两轮SPN结构,通过最大差分可能概率(MEDP)、最大线性偏差可能概率(MELP)等指标进行刻画。分析结果表明,利用置换等价类作为两轮SPN结构的混淆层,相比仿射等价类代表元,在MELP指标上没有明显差别,而在MEDP指标上分布则更加集中,抵抗差分攻击的能力更强。

关键词： SPN结构仿射等价类置换等价类密码学安全性

来源：评论

学校读者我要写书评

暂无评论

对抗性网络流量的生成与应用综述

引用

计算机科学 2022年第S02期49卷 651-661页

作者：王珏芦斌祝跃飞信息工程大学网络空间安全学院郑州450001 数学工程与先进计算国家重点实验室郑州450001

人工智能技术的井喷式发展正在深刻影响着网络空间安全的战略格局,在入侵检测领域显示出了巨大潜力。最近的研究发现,机器学习模型有着严重的脆弱性,针对该脆弱性衍生的对抗样本通过在原始样本上添加一些轻微扰动就可以大幅度降低模型... 详细信息

人工智能技术的井喷式发展正在深刻影响着网络空间安全的战略格局,在入侵检测领域显示出了巨大潜力。最近的研究发现,机器学习模型有着严重的脆弱性,针对该脆弱性衍生的对抗样本通过在原始样本上添加一些轻微扰动就可以大幅度降低模型检测的正确率。学术界已经在图像分类领域对对抗性图片的生成与应用进行了广泛而深入的研究。但是,在入侵检测领域,对于对抗性网络流量的探索仍在不断发展。在介绍对抗性网络流量的基本概念、威胁模型与评价指标的基础上,对近年来有关对抗性网络流量的研究工作进行了总结,按照其生成方式与原理的不同将生成方法分为5类:基于梯度的生成方法、基于优化的生成方法、基于GAN的生成方法、基于决策的生成方法以及基于迁移的生成方法。通过对相关问题的讨论,就该技术的发展趋势进行了展望。

关键词：网络安全入侵检测机器学习对抗样本

来源：评论

学校读者我要写书评

暂无评论

基于Attention-CNN的加密流量应用类型识别

引用

计算机科学 2021年第4期48卷 325-332页

作者：陈明豪祝跃飞芦斌翟懿李玎信息工程大学网络空间安全学院郑州450001 数学工程与先进计算国家重点实验室郑州450001

随着流量加密技术的不断发展,加密流量已逐渐取代非加密流量成为当前网络环境的主流,其在保护用户隐私的同时,也常被各种恶意软件用来规避传统的基于端口或载荷关键字的入侵检测系统的防御,给网络安全带来了严重威胁。针对常规识别方法... 详细信息

随着流量加密技术的不断发展,加密流量已逐渐取代非加密流量成为当前网络环境的主流,其在保护用户隐私的同时,也常被各种恶意软件用来规避传统的基于端口或载荷关键字的入侵检测系统的防御,给网络安全带来了严重威胁。针对常规识别方法的局限性,研究人员尝试利用人工智能的方法来识别加密流量的应用类型,但现有研究对加密流量的特征信息的利用不够充分,导致相关方法在实际复杂的网络环境中表现不佳。为此,提出了一种基于Attention-CNN的加密流量识别方法,在加密流量数据初步特征提取的基础上,使用BiLSTM+Attention和1D-CNN模型对加密流量的时序和空间特征进行特征压缩和进一步提取,并利用基于全连接神经网络得到的混合特征进行最终的识别。文中采用通用的ISCXVPN2016开源数据集进行实验验证,结果表明所提方法的整体识别准确率达到了0.987,且相比现有研究,对不同类别流量识别结果的F1评价指标有显著提升。

关键词：网络安全加密流量 BiLSTM Attention机制 1D-CNN

来源：评论

学校读者我要写书评

暂无评论

基于交叉指纹分析的公共组件库特征提取方法

引用

计算机科学 2023年第1期50卷 373-379页

作者：郭威武泽慧吴茜琼李锡星信息工程大学网络空间安全学院郑州450001 数学工程与先进计算国家重点实验室郑州450001

软件公共组件库的广泛使用在提升了软件开发效率的同时,也扩大了软件的攻击面。存在于公共组件库中的漏洞会广泛分布在使用了该库文件的软件中,并且由于兼容性、稳定性以及开发延迟等问题,使得该类漏洞的修复难度大,修补周期长。软件成... 详细信息

软件公共组件库的广泛使用在提升了软件开发效率的同时,也扩大了软件的攻击面。存在于公共组件库中的漏洞会广泛分布在使用了该库文件的软件中,并且由于兼容性、稳定性以及开发延迟等问题,使得该类漏洞的修复难度大,修补周期长。软件成分分析是解决该类问题的重要手段,但是受限于特征选择有效程度不高和公共组件库的精准特征提取困难的问题,成分分析的准确度不高,普遍停留在种类定位水平。文中提出了一种基于交叉指纹分析的公共组件库特征提取方法,基于GitHub平台25000个开源项目构建指纹库,提出利用源码字符串角色分类、导出函数指纹分析、二进制编译指纹分析等方式来提取组件库的交叉指纹,实现了公共组件库的精准定位,开发了原型工具LVRecognizer,对516个真实软件进行了测试和评估,精确率达到94.74%。

关键词：软件成分分析组件识别动态链接库版本识别

来源：评论

学校读者我要写书评

暂无评论

一种基于深度学习的源代码摘要生成模型

引用

小型微型计算机系统 2022年第11期43卷 2449-2455页

作者：孟尧祝跃飞信息工程大学网络空间安全学院郑州450001 数学工程与先进计算国家重点实验室郑州450001

源代码摘要是一段用自然语言描述的有关源代码的简介.源程序和自然语言之间存在着巨大的差异,计算机程序生成的摘要很难满足实际的需要.本文提出了一个基于深度学习的代码摘要生成模型At-ComGen,该模型基于混合的注意力机制设计,使用编... 详细信息

源代码摘要是一段用自然语言描述的有关源代码的简介.源程序和自然语言之间存在着巨大的差异,计算机程序生成的摘要很难满足实际的需要.本文提出了一个基于深度学习的代码摘要生成模型At-ComGen,该模型基于混合的注意力机制设计,使用编码器-解码器结构的神经网络搭建.为了保持源代码的文本和结构信息,At-ComGen模型在源代码编码过程中同时使用独立的词汇编码器和语法树编码器.At-ComGen的解码器中还创新性地引入了BERT预训练模型技术提高生成摘要的描述能力.实验结果表明,At-ComGen模型在BLUE、METEOR等评价指标上均优于目前流行的代码摘要生成模型.

关键词：源代码摘要注意力机制抽象语法树 BERT LSTM网络

来源：评论

学校读者我要写书评

暂无评论

一种基于软件定义网络的主机指纹抗探测模型

引用

信息网络安全 2020年第7期 42-52页

作者：张涛芦斌李玎何康信息工程大学网络空间安全学院郑州450001 数学工程与先进计算国家重点实验室郑州450001

针对主机指纹探测防御困难的问题,文章提出基于软件定义网络的主机指纹抗探测模型。模型构造包含虚假指纹信息的虚拟节点,通过识别指纹探针,按照指纹模板构造响应报文,实现对指纹探测攻击的欺骗。随后提出蜜罐映射与流量牵引技术,结合... 详细信息

针对主机指纹探测防御困难的问题,文章提出基于软件定义网络的主机指纹抗探测模型。模型构造包含虚假指纹信息的虚拟节点,通过识别指纹探针,按照指纹模板构造响应报文,实现对指纹探测攻击的欺骗。随后提出蜜罐映射与流量牵引技术,结合蜜罐技术将指向虚拟节点的攻击流量重定向到蜜罐,实现对攻击行为的捕获分析。为了分析模型对网络安全带来的收益,建立该模型防御效能的概率模型,量化了探测次数、虚拟节点数量、蜜罐映射规则数、允许损失数、虚拟节点欺骗率和蜜罐检测率等参数对攻击成功概率的影响。最后结合DPDK技术基于X86平台搭建原型系统,实验结果表明该模型与典型的抗识别工具IPMorph相比具备更高的欺骗成功率,且带来的额外性能开销低于5%。

关键词：主机指纹网络探测蜜罐网络欺骗

来源：评论

学校读者我要写书评

暂无评论

会话密钥协商协议研究进展

引用

计算机应用与软件 2018年第5期35卷 1-9,72页

作者：胡志言杜学绘曹利峰解放军信息工程大学河南郑州450001 数学工程与先进计算国家重点实验室河南郑州450001

会话密钥协商协议是在不可信网络中实现安全的信息交换的有效解决方法。通过对会话密钥协商协议相关的安全属性、可证明安全理论及协议分类进行说明。阐述双方会话密钥协商协议与群密钥协商协议的研究现状。将近年来的典型方案在计算开... 详细信息

会话密钥协商协议是在不可信网络中实现安全的信息交换的有效解决方法。通过对会话密钥协商协议相关的安全属性、可证明安全理论及协议分类进行说明。阐述双方会话密钥协商协议与群密钥协商协议的研究现状。将近年来的典型方案在计算开销、交互轮数、安全属性、安全模型等方面进行对比分析。给出会话密钥协商协议设计的基本原则并指明了未来的研究方向。

关键词：会话密钥协商双方会话密钥协商群密钥协商安全属性可证明安全

来源：评论

学校读者我要写书评

暂无评论

基于Stackelberg安全博弈的动态防御策略选取方法

引用

计算机工程与应用 2020年第17期56卷 129-135页

作者：葛潇月周天阳臧艺超朱俊虎信息工程大学数学工程与先进计算国家重点实验室郑州450001 国家数字交换系统工程技术研究中心郑州450001

网络攻防对抗的本质是攻防双方非对等主体之间的博弈过程。针对现有网络防御策略研究中攻防博弈双方主体地位对等的先验假设缺陷,将博弈论非对等局中人思想引入网络防御策略生成模型构建过程,提出一种基于Stackelberg安全博弈的动态防... 详细信息

网络攻防对抗的本质是攻防双方非对等主体之间的博弈过程。针对现有网络防御策略研究中攻防博弈双方主体地位对等的先验假设缺陷,将博弈论非对等局中人思想引入网络防御策略生成模型构建过程,提出一种基于Stackelberg安全博弈的动态防御策略生成方法,通过建立网络模型,利用Stackelberg安全博弈强均衡策略算法生成网络的最优防御策略,既充分考虑攻防行为中双方关系彼此影响,又能确保防御策略生成的准确性。实验结果表明所提模型和方法的可行性和有效性。所提模型和方法能够加强系统的安全性。

关键词：网络攻防 Stackelberg博弈策略选取

来源：评论

学校读者我要写书评

暂无评论

基于角色的访问控制模型安全性分析研究综述

引用

计算机应用研究 2015年第11期32卷 3201-3208页

作者：熊厚仁陈性元杜学绘王义功解放军信息工程大学郑州450001 河南省信息安全重点实验室郑州450001 数学工程与先进计算国家重点实验室郑州450001

在总结RBAC及其管理模型发展现状的基础上,给出了访问控制模型的安全分析和RBAC模型的安全性分析的概念性描述,综述了针对RBAC及其扩展模型的安全性分析方法,主要包括状态机理论、智能规划和图规划算法、图变换、图灵机理论和Petri网等... 详细信息

在总结RBAC及其管理模型发展现状的基础上,给出了访问控制模型的安全分析和RBAC模型的安全性分析的概念性描述,综述了针对RBAC及其扩展模型的安全性分析方法,主要包括状态机理论、智能规划和图规划算法、图变换、图灵机理论和Petri网等方法。通过比较分析这些安全性分析方法,针对分布式环境下授权管理与访问控制的新需求,指出了安全性分析方法面临的问题,展望了将来的研究方向。

关键词：访问控制基于角色的访问控制授权管理安全性分析

来源：评论

学校读者我要写书评

暂无评论

基于图标相似性分析的恶意代码检测方法

引用

计算机应用 2019年第6期39卷 1728-1734页

作者：杨萍赵冰舒辉数学工程与先进计算国家重点实验室(信息工程大学) 郑州450001 郑州工程技术学院信息工程学院郑州450001

据统计,在大量的恶意代码中,有相当大的一部分属于诱骗型的恶意代码,它们通常使用与常用软件相似的图标来伪装自己,通过诱骗点击达到传播和攻击的目的。针对这类诱骗型的恶意代码,鉴于传统的基于代码和行为特征的恶意代码检测方法存在... 详细信息

据统计,在大量的恶意代码中,有相当大的一部分属于诱骗型的恶意代码,它们通常使用与常用软件相似的图标来伪装自己,通过诱骗点击达到传播和攻击的目的。针对这类诱骗型的恶意代码,鉴于传统的基于代码和行为特征的恶意代码检测方法存在的效率低、代价高等问题,提出了一种新的恶意代码检测方法。首先,提取可移植的执行体(PE)文件图标资源信息并利用图像哈希算法进行图标相似性分析;然后,提取PE文件导入表信息并利用模糊哈希算法进行行为相似性分析;最后,采用聚类和局部敏感哈希的算法进行图标匹配,设计并实现了一个轻量级的恶意代码快速检测工具。实验结果表明,该工具对恶意代码具有很好的检测效果。

关键词：图标相似性哈希算法导入表比对局部敏感哈希恶意代码检测

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：