检索结果-内蒙古大学图书馆

计算机工程 2019年第12期45卷 141-146页

作者：夏之阳易平杨涛上海交通大学网络空间安全学院上海200240 信息网络安全公安部重点实验室上海201204

静态漏洞检测通常只针对文本进行检测,执行效率高但是易产生误报。针对该问题,结合神经网络技术,提出一种基于代码相似性的漏洞检测方法。通过对程序源代码进行敏感函数定位、程序切片和变量替换等数据预处理操作,获取训练所用数据。构... 详细信息

静态漏洞检测通常只针对文本进行检测,执行效率高但是易产生误报。针对该问题,结合神经网络技术,提出一种基于代码相似性的漏洞检测方法。通过对程序源代码进行敏感函数定位、程序切片和变量替换等数据预处理操作,获取训练所用数据。构建基于Bi-LSTM的相似性判别模型,设定漏洞模板数据库,将待测代码与漏洞模板作比对以判别其是否存在漏洞。实验结果表明,该方法的准确率可达88.1%,误报率低至4.7%。

关键词：软件安全静态漏洞检测深度学习神经网络代码相似性

来源：评论

学校读者我要写书评

暂无评论

录音证据的真实性检验与研究

引用

电信科学 2010年第S2期26卷 56-60页

作者：郭弘公安部第三研究所信息网络安全公安部重点实验室上海201204

随着现代科学技术的迅猛发展,多媒体数字技术被广泛应用于社会生活的各个方面,而现代音频编辑和处理技术使篡改和仿造录音变得让人难以察觉,降低了录音证据的可信度。本文探讨了录音资料真实性鉴定检验中的"真实性",并分析了... 详细信息

随着现代科学技术的迅猛发展,多媒体数字技术被广泛应用于社会生活的各个方面,而现代音频编辑和处理技术使篡改和仿造录音变得让人难以察觉,降低了录音证据的可信度。本文探讨了录音资料真实性鉴定检验中的"真实性",并分析了几种主要的鉴定检验方法,最后展望了录音资料真实性鉴定检验的未来发展方向。

关键词：数字录音真实性频谱分析文件属性检验

来源：评论

学校读者我要写书评

暂无评论

一种超轻量级的RFID双向认证协议

引用

计算机工程 2011年第16期37卷 140-142页

作者：彭朋赵一鸣韩伟力金波复旦大学软件学院上海200433 公安部三所信息网络安全公安部重点实验室上海201204

给出一种针对Gossamer协议的拒绝服务攻击,据此提出一种超轻量级的无线射频识别(RFID)读写器-标签双向认证协议。对该协议的安全性和效率进行分析,结果表明,与SASI协议和Gossamer协议相比,该协议能抵抗拒绝服务攻击和代数攻击,只使用较... 详细信息

给出一种针对Gossamer协议的拒绝服务攻击,据此提出一种超轻量级的无线射频识别(RFID)读写器-标签双向认证协议。对该协议的安全性和效率进行分析,结果表明,与SASI协议和Gossamer协议相比,该协议能抵抗拒绝服务攻击和代数攻击,只使用较少的标签存储空间,成本更低且具有更高的安全性。

关键词：超轻量级无线射频识别双向认证协议拒绝服务攻击代数攻击

来源：评论

学校读者我要写书评

暂无评论

不同密级系统间基于BLP的访问控制机制

引用

上海交通大学学报 2012年第9期46卷 1387-1391页

作者：刘苏娜潘理姚立红上海交通大学电子信息与电气工程学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240 信息网络安全公安部重点实验室上海201204

将传统的BLP(Bell-La Padula)模型扩展,提出了一种适用于网络访问控制的N-BLP模型,通过定义网络元素和构造新的状态转换规则,实现了主体间通信行为的控制,并采用有限状态机理论验证了N-BLP模型的安全性,同时,基于LSM(Linux Security Mod... 详细信息

将传统的BLP(Bell-La Padula)模型扩展,提出了一种适用于网络访问控制的N-BLP模型,通过定义网络元素和构造新的状态转换规则,实现了主体间通信行为的控制,并采用有限状态机理论验证了N-BLP模型的安全性,同时,基于LSM(Linux Security Modules)架构和TCP/IP协议构造了一个符合N-BLP模型的网络访问控制系统原型.结果表明,该系统能够精确控制连接的建立和数据流的传输,保障了不同密级网络系统之间信息交换的安全性.

关键词：网络访问控制 BLP模型引用监视器

来源：评论

学校读者我要写书评

暂无评论

基于DOM状态转换检测XSS漏洞

引用

北京工业大学学报 2018年第9期44卷 1208-1216页

作者：王丹刘立家林九川赵文兵杜晓林北京工业大学信息学部北京100124 公安部第三研究所信息网络安全公安部重点实验室上海200031

为提升跨站脚本(cross site scripting,XSS)漏洞检测中对隐藏注入点的扫描覆盖率,有效判定是否存在XSS漏洞攻击,提出构建Web应用文档对象模型(document object model,DOM)状态转换图搜索XSS漏洞注入点的方法.该方法以DOM状态为节点,以... 详细信息

为提升跨站脚本(cross site scripting,XSS)漏洞检测中对隐藏注入点的扫描覆盖率,有效判定是否存在XSS漏洞攻击,提出构建Web应用文档对象模型(document object model,DOM)状态转换图搜索XSS漏洞注入点的方法.该方法以DOM状态为节点,以浏览器事件为边对Web应用建模,结合页面分析和代理技术来识别漏洞注入点,提高XSS漏洞注入点判定准确率.首先分析页面中带参数的统一资源定位符(uniform resource locator,URL)和Form表单,并尝试触发页面元素的浏览器事件来检测其是否含有数据请求,以判定Web页面是否有疑似漏洞注入点;进一步利用探子向量进行测试,并根据探子向量的输出位置,对注入点进行分类并保存.之后,基于变异操作和过滤逃逸技术对XSS过滤逃避欺骗备忘单进行转换来设计攻击向量,对已发现的漏洞注入点进行测试,并设计多种方法对不同响应结果进行分析.最后,通过实验对比,验证了其有效性.

关键词：跨站脚本(XSS)漏洞文档对象模型(DOM) 状态转换图爬虫 Selenium

来源：评论

学校读者我要写书评

暂无评论

PKI跨域信任计算方法

引用

计算机工程 2011年第13期37卷 115-118页

作者：周家晶王福沈寒辉邹翔信息网络安全公安部重点实验室上海200031 上海交通大学软件学院上海200240

针对PKI跨域方案中信任管理偏重身份信任的问题,对PKI下的信任计算进行探讨,为适应域间信任关系动态变化的特点,提出一种基于PKI安全域的跨域信任计算方法,该方法结合PKI的身份信任网络,能够使资源域在设置与外域根CA的信任关系,并监控... 详细信息

针对PKI跨域方案中信任管理偏重身份信任的问题,对PKI下的信任计算进行探讨,为适应域间信任关系动态变化的特点,提出一种基于PKI安全域的跨域信任计算方法,该方法结合PKI的身份信任网络,能够使资源域在设置与外域根CA的信任关系,并监控跨域用户行为后,对外域各信任实体做出合理的信任评价。

关键词：信任关系信任网络资源域公钥基础设施

来源：评论

学校读者我要写书评

暂无评论

面向电子取证的网络多硬盘复制机研究

引用

计算机工程 2012年第5期38卷 262-265页

作者：姚伟沙晶杨涛公安部第三研究所信息网络安全公安部重点实验室上海201204

传统基于硬盘复制机的一对一电子取证模式操作复杂、工作效率较低。为此,设计并实现一种面向电子取证的网络多硬盘复制机。通过iSCSI协议对多个远程硬盘进行数据备份,将数据镜像保存到高容量存储设备中,鉴定终端通过高速存储网络对镜像... 详细信息

传统基于硬盘复制机的一对一电子取证模式操作复杂、工作效率较低。为此,设计并实现一种面向电子取证的网络多硬盘复制机。通过iSCSI协议对多个远程硬盘进行数据备份,将数据镜像保存到高容量存储设备中,鉴定终端通过高速存储网络对镜像文件进行数据恢复、鉴定及虚拟分析。实验结果表明,该复制机能够快捷地对多个硬盘进行取证,复制速度约为6.5 GB/min。

关键词：硬盘复制机高速存储网络 iSCSI协议数据备份

来源：评论

学校读者我要写书评

暂无评论

基于CPD-SMOTE的类不平衡数据分类算法研究

引用

计算机应用与软件 2018年第12期35卷 259-262,268页

作者：彭如香杨涛孔华锋姜国庆凡友荣公安部第三研究所上海201204 信息网络安全公安部重点实验室上海201204

类不平衡现象普遍存在于不同应用领域中,如金融欺诈、网络入侵、垃圾邮件过滤、医学检测,直接采用传统的学习分类算法,分类准确率较低。针对类不平衡情况对分类器的影响,基于传统过采样算法SMOTE(Synthetic Minority Oversampling Techn... 详细信息

类不平衡现象普遍存在于不同应用领域中,如金融欺诈、网络入侵、垃圾邮件过滤、医学检测,直接采用传统的学习分类算法,分类准确率较低。针对类不平衡情况对分类器的影响,基于传统过采样算法SMOTE(Synthetic Minority Oversampling Technique)算法处理类不平衡的有效性,致力进一步提升SMOTE算法性能,提出一种面向类不平衡数据集分类的改进型SMOTE算法——CPD-SMOTE算法。通过考虑训练集小样本的特征、位置及其周围样本分布,来确定小样本的强相关邻居集,以此作为SMOTE最近邻居集,产生新的小样本。实验结果表明,CPD-SMOTE算法在处理不平衡数据集上相比SMOTE、Borderline-SMOTE、ADASYN、LN-SMOTE等算法有所提高。

关键词： SMOTE 类不平衡分类算法

来源：评论

学校读者我要写书评

暂无评论

融合注意力机制的恶意代码家族分类研究

引用

计算机科学与探索 2021年第5期15卷 881-892页

作者：王润正高见仝鑫杨梦岐中国人民公安大学信息网络安全学院北京100038 安全防范与风险评估公安部重点实验室北京102623

近年来,随着恶意代码家族变种的多样化和混淆等对抗手段的不断加强,传统的恶意代码检测方法难以取得较好的分类效果。鉴于此,提出了一种融合注意力机制的恶意代码家族分类模型。首先,使用逆向反汇编工具获取恶意样本的各区段特征,并利... 详细信息

近年来,随着恶意代码家族变种的多样化和混淆等对抗手段的不断加强,传统的恶意代码检测方法难以取得较好的分类效果。鉴于此,提出了一种融合注意力机制的恶意代码家族分类模型。首先,使用逆向反汇编工具获取恶意样本的各区段特征,并利用可视化技术将各区段转化为RGB彩色图像的各通道;其次,引入通道域和空间域注意力机制来构建基于混合域注意力机制的深度可分离卷积网络,从通道和空间两个维度提取恶意样本的图像纹理特征;最后,选取九类恶意代码家族对模型进行训练和测试。实验结果表明,使用单一区段特征对恶意代码家族分类的准确率较低,采用融合特征能够有效地区分各类恶意代码家族,同时该模型相比于传统的神经网络模型取得了更好的分类效果,模型的分类准确率达到了98.38%。

关键词：恶意家族多分类混合域注意力机制深度可分离卷积融合特征

来源：评论

学校读者我要写书评

暂无评论

电子介质鉴定平台的研究实现

引用

电信科学 2010年第S2期26卷 83-87页

作者：姚伟沙晶蔡立明金波公安部第三研究所上海201204 信息网络安全公安部重点实验室上海201204

常规的电子介质鉴定存在着操作复杂、工作效率低的问题,因此本文提出并设计实现了一个电子介质鉴定管理平台。该平台集电子数据保存、电子数据鉴定分析和案件管理于一体,硬盘复制机通过高速存储网络同时保存多个电子介质镜像到高容量存... 详细信息

常规的电子介质鉴定存在着操作复杂、工作效率低的问题,因此本文提出并设计实现了一个电子介质鉴定管理平台。该平台集电子数据保存、电子数据鉴定分析和案件管理于一体,硬盘复制机通过高速存储网络同时保存多个电子介质镜像到高容量存储设备中,鉴定工作站通过网络对镜像文件进行数据恢复、鉴定及虚拟分析,与此同时还可以对案件进行有效管理。实践证明,系统具有较好的实用性,能快速提升电子介质司法鉴定的自动化水平和工作效率。

关键词：计算机取证高速存储网络网络多硬盘复制机案件管理

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：