检索结果-内蒙古大学图书馆

东南大学学报（自然科学版） 2020年第6期50卷 1052-1061页

作者：江健豪蒋睿裴蓓吴松洋东南大学网络空间与安全学院南京210096 信息网络安全公安部重点实验室上海200031

针对现有基于离散对数求解难题的云数据加密方案无法抵御量子计算攻击并同时实现安全有效的属性撤销问题,提出一种基于NTRU格的云数据可撤销密文策略属性基加密方案RNL-ABE.首先将基于NTRU格的加密算法与属性基加密结合以抵御量子计算攻... 详细信息

针对现有基于离散对数求解难题的云数据加密方案无法抵御量子计算攻击并同时实现安全有效的属性撤销问题,提出一种基于NTRU格的云数据可撤销密文策略属性基加密方案RNL-ABE.首先将基于NTRU格的加密算法与属性基加密结合以抵御量子计算攻击,实现细粒度访问控制和安全属性撤销,避免重新进行密钥分发;改进密钥结构,防止系统中的合法用户、撤销用户、外部攻击者之间实施共谋攻击.最后基于环上误差学习难题(R-LWE),对RNL-ABE方案进行了形式化证明,并与同类型方案进行了仿真性能比较.结果表明:RNL-ABE方案在选择属性集模型下能够抵御量子计算攻击并实现安全的属性撤销;相比其他同类型方案,所提出方案在效率上更具有优势,计算和通信开销均减少50%以上.

关键词：属性基加密抗量子计算攻击 NTRU格环上误差学习属性撤销

来源：评论

学校读者我要写书评

暂无评论

基于神经网络的DDoS防护绩效评估

引用

计算机研究与发展 2013年第10期50卷 2100-2108页

作者：黄亮冯登国连一峰陈恺可信计算与信息保障实验室(中国科学院软件研究所) 北京100190 信息网络安全公安部重点实验室(公安部第三研究所) 上海201204

面对日益严重的分布式拒绝服务(distributed denial of service,DDoS)攻击威胁和众多防护措施,需要防护绩效评估方法指导防护措施的选择.现有绩效评估方法通过对比防护措施部署前后的攻击效果进行评估,需对防护措施进行卸载及重新部署,... 详细信息

面对日益严重的分布式拒绝服务(distributed denial of service,DDoS)攻击威胁和众多防护措施,需要防护绩效评估方法指导防护措施的选择.现有绩效评估方法通过对比防护措施部署前后的攻击效果进行评估,需对防护措施进行卸载及重新部署,实施成本高.针对这种不足,首先建立了防护绩效评估模型(defence evaluation model,DEM),该模型从用户感受角度进行指标选取,减少了传统方式下测评过程需要的指标数量,降低了数据获取的难度.利用神经网络良好的泛化能力,将其引入DDoS防护绩效评估过程;在计算已部署防护措施攻击效果的同时,预测得到未部署防护措施时的攻击效果,减少了测量次数.使用网络仿真程序SSFNet模拟典型攻击场景进行实验,验证了提出的评估方法以及神经网络的预测能力.

关键词：安全评估人工神经网络分布式拒绝服务绩效评估 SSFNet

来源：评论

学校读者我要写书评

暂无评论

5G网络中D2D安全动态群组认证和密钥协商协议

引用

东南大学学报（自然科学版） 2020年第5期50卷 918-928页

作者：程贤兵蒋睿裴蓓吴松洋东南大学网络空间安全学院南京210096 信息网络安全公安部重点实验室上海200031

为了解决5G网络中设备到设备(D2D)的群组通信中常见的安全威胁,提出了确保D2D安全通信的动态群组认证和密钥协商(DG-AKA)协议方案.结果表明:该方案基于CDH假设难题实现了安全的认证,使得非法用户无法伪造签名;基于MDBDH假设难题并结合... 详细信息

为了解决5G网络中设备到设备(D2D)的群组通信中常见的安全威胁,提出了确保D2D安全通信的动态群组认证和密钥协商(DG-AKA)协议方案.结果表明:该方案基于CDH假设难题实现了安全的认证,使得非法用户无法伪造签名;基于MDBDH假设难题并结合安全认证过程实现了安全的密钥协商,使得非法用户或核心网络无法获取共享会话密钥,保证了密钥的安全性,解决了密钥托管问题;结合认证和密钥协商过程实现了安全的动态群组成员管理以保证群组前向和后向安全,当群组成员被撤销或新成员加入时,无需重新执行全部协议,即能安全地更新会话密钥.安全性分析证明了DG-AKA协议方案满足所有安全性目标,效率分析则表明了该方案具有和现有方案同等数量级的运行效率.

关键词： D2D通信认证密钥协商动态群组

来源：评论

学校读者我要写书评

暂无评论

Hyper-V微内核架构安全性分析

引用

武汉理工大学学报 2010年第15期32卷 130-132页

作者：孙永清林九川钱伟金波信息网络安全公安部重点实验室公安部第三研究所上海201204

寄居架构和裸金属架构是虚拟机软件常采用的两种技术模式,其中裸金属模式虚拟机又分为微内核和单内核两种技术架构,与单内核架构相比,微内核具有更高的安全性,Hyper-V采用的是微内核架构。在对微内核架构技术详细研究的基础上,分析了Hyp... 详细信息

寄居架构和裸金属架构是虚拟机软件常采用的两种技术模式,其中裸金属模式虚拟机又分为微内核和单内核两种技术架构,与单内核架构相比,微内核具有更高的安全性,Hyper-V采用的是微内核架构。在对微内核架构技术详细研究的基础上,分析了Hyper-V微内核架构的技术特点,以及在安全性上与其他架构相比所使用的独特的安全技术。

关键词：微内核系统管理程序虚拟化安全防御体系

来源：评论

学校读者我要写书评

暂无评论

基于生成式水印的人工智能合成图像检测溯源研究综述

引用

保密科学技术 2025年第2期 27-35页

作者：孙泽宇袁得嵛中国人民公安大学信息网络安全学院安全防范与风险评估公安部重点实验室

当前,生成式人工智能迅猛发展,用户利用相关模型可以合成以假乱真的图像。为了防止恶意用户利用生成式人工智能生成有害内容并在互联网上传播,可以使用生成式水印技术对深度合成图像进行检测及溯源。生成式水印技术具有通用性强、可解... 详细信息

当前,生成式人工智能迅猛发展,用户利用相关模型可以合成以假乱真的图像。为了防止恶意用户利用生成式人工智能生成有害内容并在互联网上传播,可以使用生成式水印技术对深度合成图像进行检测及溯源。生成式水印技术具有通用性强、可解释性高等优点,已经成为深度合成图像检测与溯源的重要手段。本文对当前主流的深度合成图像检测方法进行了综述,阐述了生成式水印技术的相关背景和技术原理,针对对抗生成网络和扩散模型两种生成式模型图像水印的研究现状和不足进行了剖析,并提出了本领域未来的发展方向和研究思路。

关键词：生成式模型生成式水印深度合成图像检测与溯源

来源：评论

学校读者我要写书评

暂无评论

电子数据取证标准体系综述

引用

计算机科学 2014年第B10期41卷 134-138页

作者：郭弘公安部第三研究所信息网络安全公安部重点实验室上海201204

随着全球信息化的飞速发展，互联网违法犯罪不断增长。电子数据取证技术作为一个新兴的研究领域，将计算机调查和分析技术应用于犯罪侦查，并收集适合呈现在法庭上的电子证据。本文结合电子数据取证鉴定实务的需求，在分析国内外现有的... 详细信息

随着全球信息化的飞速发展，互联网违法犯罪不断增长。电子数据取证技术作为一个新兴的研究领域，将计算机调查和分析技术应用于犯罪侦查，并收集适合呈现在法庭上的电子证据。本文结合电子数据取证鉴定实务的需求，在分析国内外现有的电子数据取证标准的基础上，结合最新发布的国际标准ISO／IEC27037，提出电子数据取证标准体系的整体框架，并分析了在数据加密、云计算和大数据背景下电子数据取证标准面临的挑战。

关键词：数据加密云计算大数据电子数据取证

来源：评论

学校读者我要写书评

暂无评论

利用动态污点跟踪优化模糊测试的方法

引用

华中科技大学学报（自然科学版） 2016年第S1期44卷 75-79页

作者：赵斌李伟明王永剑华中科技大学计算机学院湖北武汉430074 公安部第三研究所信息网络安全公安部重点实验室上海201204

针对目前模糊测试方法存在大量无效测试用例的缺陷,提出了一种利用动态污点跟踪优化模糊测试的方法.该方法通过将外部输入的测试用例标记为污点数据,并记录污点数据的传播路径,然后利用传播路径相似度比对来判断某个测试用例是否有效,... 详细信息

针对目前模糊测试方法存在大量无效测试用例的缺陷,提出了一种利用动态污点跟踪优化模糊测试的方法.该方法通过将外部输入的测试用例标记为污点数据,并记录污点数据的传播路径,然后利用传播路径相似度比对来判断某个测试用例是否有效,若测试用例无效则直接丢弃,若测试用例有效则进行并行化处理,进一步对测试用例进行分析.通过构建原型系统对上述方法进行验证,结果表明优化后的模糊测试比未优化的模糊测试在性能上提升了近一倍.

关键词：模糊测试动态污点跟踪相似性计算并行化处理 Simhash

来源：评论

学校读者我要写书评

暂无评论

PDF文件漏洞检测

引用

清华大学学报（自然科学版） 2017年第1期57卷 33-38,43页

作者：文伟平王永剑孟正北京大学软件与微电子学院北京102600 信息网络安全公安部重点实验室上海201204

近年来,针对商业组织和政府机构的网络攻击事件层出不穷,高级持续性威胁(APT)攻击时有发生。恶意PDF文件是APT攻击的重要载体,它通过执行嵌入在文件内部的恶意代码完成攻击过程。查找PDF文件自身存在的安全漏洞,检测利用PDF漏洞的关键... 详细信息

近年来,针对商业组织和政府机构的网络攻击事件层出不穷,高级持续性威胁(APT)攻击时有发生。恶意PDF文件是APT攻击的重要载体,它通过执行嵌入在文件内部的恶意代码完成攻击过程。查找PDF文件自身存在的安全漏洞,检测利用PDF漏洞的关键代码如面向返回的编程(ROP)链等,将在根源上对PDF恶意代码的传播路径进行阻断,从而更好地应对PDF恶意代码的多样性和多变性。该文首先对PDF文件格式漏洞的原理和分析方法进行介绍,然后结合PDF漏洞分析实例,对漏洞检测规则库进行构建,提出一种基于规则匹配的PDF已知漏洞检测方法,接下来描述ROP技术的原理,对ROP链的检测方法进行分析,最后比较所实现的漏洞检测系统与现有的安全检测工具赛门铁克和BitDefender的已知漏洞检测能力,由检测结果可知该系统对已知漏洞的检测能力明显高于同类产品。

关键词： PDF文件漏洞检测规则匹配面向返回的编程(ROP)链检测

来源：评论

学校读者我要写书评

暂无评论

利用邮件头分析电子邮件的真伪

引用

中国司法鉴定 2010年第4期 63-68页

作者：郭弘金波公安部第三研究所信息网络安全公安部重点实验室上海201204

目的通过分析电子邮件头,鉴别电子邮件的真伪,为电子邮件的真实性鉴定提供一些技术方法。方法运用邮件头的关键字段的构建机制对电子邮件的邮件头进行分析处理。结果示例邮件的邮件头的多处关键字段按照邮件传递时间和邮件传递地址的分... 详细信息

目的通过分析电子邮件头,鉴别电子邮件的真伪,为电子邮件的真实性鉴定提供一些技术方法。方法运用邮件头的关键字段的构建机制对电子邮件的邮件头进行分析处理。结果示例邮件的邮件头的多处关键字段按照邮件传递时间和邮件传递地址的分析,不符合正常规律,系伪造的电子邮件。结论利用邮件头分析电子邮件不仅为确保电子邮件证据的证据效力提供了强有力的支持,也为获取破案的线索提供了条件。

关键词：电子邮件头电子邮件取证邮件客户端程序邮件传输代理程序邮件发送代理程序电子签名

来源：评论

学校读者我要写书评

暂无评论

基于IRBAC的跨域角色映射方法

引用

计算机应用 2010年第A1期30卷 106-108页

作者：王福沈寒辉邹翔公安部信息网络安全重点实验室上海201204 公安部第三研究所上海200031

在资源共享越来越密切的今天,跨域授权访问变得越来越重要,IRBAC2000模型通过动态角色转换来实现域间的授权访问,但是该模型在动态角色映射时存在最小权限、职责分离和域穿越等问题。提出一个矩阵结构的跨域映射方式来改进IRBAC2000,研... 详细信息

在资源共享越来越密切的今天,跨域授权访问变得越来越重要,IRBAC2000模型通过动态角色转换来实现域间的授权访问,但是该模型在动态角色映射时存在最小权限、职责分离和域穿越等问题。提出一个矩阵结构的跨域映射方式来改进IRBAC2000,研究了该方式的表现形式,分析了上述三个问题的改进措施,并用一个实例说明该改进方式在管理和实现方面的优点。

关键词：跨域 IRBAC2000 映射域穿越

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：