检索结果-内蒙古大学图书馆

清华大学学报（自然科学版） 2016年第3期56卷 237-245页

作者：王永剑金波董健公安部第三研究所信息网络安全公安部重点实验室上海201204

随着大数据处理系统日趋复杂,软件错误、软件兼容性、管理失误甚至恶意入侵等导致的拜占庭故障对系统可用性影响日趋严重。拜占庭故障节点可能采用含糊行为欺骗正确节点,因此检测节点是否存在含糊行为是兼顾安全性和效率的一种有效手段... 详细信息

随着大数据处理系统日趋复杂,软件错误、软件兼容性、管理失误甚至恶意入侵等导致的拜占庭故障对系统可用性影响日趋严重。拜占庭故障节点可能采用含糊行为欺骗正确节点,因此检测节点是否存在含糊行为是兼顾安全性和效率的一种有效手段。该文提出了一种支持完整性检测的安全日志Log-Keeper,通过创建完整性证据支持存在性和一致性检测,证明状态的完整性。为了支持分布式环境下的频繁检测,基于IndexTree实现了Log-Keeper,支持O（lbn）规模证据。测试表明,Log-Keeper创建的证据规模是AASL（authenticated append-only skip list）的25%~50%。

关键词：拜占庭故障检测完整性检测篡改可察

来源：评论

学校读者我要写书评

暂无评论

基于虚拟机的程序运行时监控方法

引用

哈尔滨工程大学学报 2017年第12期38卷 1969-1976页

作者：王丹陈嘉赵文兵林九川北京工业大学信息学部北京100124 公安部第三研究所信息网络安全公安部重点实验室上海201204

为实现在系统层面对程序运行时行为的监控,本文设计了基于虚拟机的程序运行时动态监控框架。利用事件驱动机制,借助虚拟机翻译程序的原理,选取特定事件作为被关注事件进行注册,从虚拟环境中提取CPU状态进行分析,从而获得相关程序动态运... 详细信息

为实现在系统层面对程序运行时行为的监控,本文设计了基于虚拟机的程序运行时动态监控框架。利用事件驱动机制,借助虚拟机翻译程序的原理,选取特定事件作为被关注事件进行注册,从虚拟环境中提取CPU状态进行分析,从而获得相关程序动态运行信息。以基于控制流的可疑程序分析作为应用实例,描述了具体实现过程。测试结果表明,该框架能够在系统层进行有效的行为监控,方便获取操作系统内核状态和进程的信息,为程序的动态行为分析提供了有利的支持。

关键词：运行时监控动态二进制分析虚拟机事件翻译控制流

来源：评论

学校读者我要写书评

暂无评论

基于神经网络的DDoS防护绩效评估

引用

计算机研究与发展 2013年第10期50卷 2100-2108页

作者：黄亮冯登国连一峰陈恺可信计算与信息保障实验室(中国科学院软件研究所) 北京100190 信息网络安全公安部重点实验室(公安部第三研究所) 上海201204

面对日益严重的分布式拒绝服务(distributed denial of service,DDoS)攻击威胁和众多防护措施,需要防护绩效评估方法指导防护措施的选择.现有绩效评估方法通过对比防护措施部署前后的攻击效果进行评估,需对防护措施进行卸载及重新部署,... 详细信息

面对日益严重的分布式拒绝服务(distributed denial of service,DDoS)攻击威胁和众多防护措施,需要防护绩效评估方法指导防护措施的选择.现有绩效评估方法通过对比防护措施部署前后的攻击效果进行评估,需对防护措施进行卸载及重新部署,实施成本高.针对这种不足,首先建立了防护绩效评估模型(defence evaluation model,DEM),该模型从用户感受角度进行指标选取,减少了传统方式下测评过程需要的指标数量,降低了数据获取的难度.利用神经网络良好的泛化能力,将其引入DDoS防护绩效评估过程;在计算已部署防护措施攻击效果的同时,预测得到未部署防护措施时的攻击效果,减少了测量次数.使用网络仿真程序SSFNet模拟典型攻击场景进行实验,验证了提出的评估方法以及神经网络的预测能力.

关键词：安全评估人工神经网络分布式拒绝服务绩效评估 SSFNet

来源：评论

学校读者我要写书评

暂无评论

Hyper-V微内核架构安全性分析

引用

武汉理工大学学报 2010年第15期32卷 130-132页

作者：孙永清林九川钱伟金波信息网络安全公安部重点实验室公安部第三研究所上海201204

寄居架构和裸金属架构是虚拟机软件常采用的两种技术模式,其中裸金属模式虚拟机又分为微内核和单内核两种技术架构,与单内核架构相比,微内核具有更高的安全性,Hyper-V采用的是微内核架构。在对微内核架构技术详细研究的基础上,分析了Hyp... 详细信息

寄居架构和裸金属架构是虚拟机软件常采用的两种技术模式,其中裸金属模式虚拟机又分为微内核和单内核两种技术架构,与单内核架构相比,微内核具有更高的安全性,Hyper-V采用的是微内核架构。在对微内核架构技术详细研究的基础上,分析了Hyper-V微内核架构的技术特点,以及在安全性上与其他架构相比所使用的独特的安全技术。

关键词：微内核系统管理程序虚拟化安全防御体系

来源：评论

学校读者我要写书评

暂无评论

电子数据取证标准体系综述

引用

计算机科学 2014年第B10期41卷 134-138页

作者：郭弘公安部第三研究所信息网络安全公安部重点实验室上海201204

随着全球信息化的飞速发展，互联网违法犯罪不断增长。电子数据取证技术作为一个新兴的研究领域，将计算机调查和分析技术应用于犯罪侦查，并收集适合呈现在法庭上的电子证据。本文结合电子数据取证鉴定实务的需求，在分析国内外现有的... 详细信息

随着全球信息化的飞速发展，互联网违法犯罪不断增长。电子数据取证技术作为一个新兴的研究领域，将计算机调查和分析技术应用于犯罪侦查，并收集适合呈现在法庭上的电子证据。本文结合电子数据取证鉴定实务的需求，在分析国内外现有的电子数据取证标准的基础上，结合最新发布的国际标准ISO／IEC27037，提出电子数据取证标准体系的整体框架，并分析了在数据加密、云计算和大数据背景下电子数据取证标准面临的挑战。

关键词：数据加密云计算大数据电子数据取证

来源：评论

学校读者我要写书评

暂无评论

利用动态污点跟踪优化模糊测试的方法

引用

华中科技大学学报（自然科学版） 2016年第S1期44卷 75-79页

作者：赵斌李伟明王永剑华中科技大学计算机学院湖北武汉430074 公安部第三研究所信息网络安全公安部重点实验室上海201204

针对目前模糊测试方法存在大量无效测试用例的缺陷,提出了一种利用动态污点跟踪优化模糊测试的方法.该方法通过将外部输入的测试用例标记为污点数据,并记录污点数据的传播路径,然后利用传播路径相似度比对来判断某个测试用例是否有效,... 详细信息

针对目前模糊测试方法存在大量无效测试用例的缺陷,提出了一种利用动态污点跟踪优化模糊测试的方法.该方法通过将外部输入的测试用例标记为污点数据,并记录污点数据的传播路径,然后利用传播路径相似度比对来判断某个测试用例是否有效,若测试用例无效则直接丢弃,若测试用例有效则进行并行化处理,进一步对测试用例进行分析.通过构建原型系统对上述方法进行验证,结果表明优化后的模糊测试比未优化的模糊测试在性能上提升了近一倍.

关键词：模糊测试动态污点跟踪相似性计算并行化处理 Simhash

来源：评论

学校读者我要写书评

暂无评论

利用邮件头分析电子邮件的真伪

引用

中国司法鉴定 2010年第4期 63-68页

作者：郭弘金波公安部第三研究所信息网络安全公安部重点实验室上海201204

目的通过分析电子邮件头,鉴别电子邮件的真伪,为电子邮件的真实性鉴定提供一些技术方法。方法运用邮件头的关键字段的构建机制对电子邮件的邮件头进行分析处理。结果示例邮件的邮件头的多处关键字段按照邮件传递时间和邮件传递地址的分... 详细信息

目的通过分析电子邮件头,鉴别电子邮件的真伪,为电子邮件的真实性鉴定提供一些技术方法。方法运用邮件头的关键字段的构建机制对电子邮件的邮件头进行分析处理。结果示例邮件的邮件头的多处关键字段按照邮件传递时间和邮件传递地址的分析,不符合正常规律,系伪造的电子邮件。结论利用邮件头分析电子邮件不仅为确保电子邮件证据的证据效力提供了强有力的支持,也为获取破案的线索提供了条件。

关键词：电子邮件头电子邮件取证邮件客户端程序邮件传输代理程序邮件发送代理程序电子签名

来源：评论

学校读者我要写书评

暂无评论

基于IRBAC的跨域角色映射方法

引用

计算机应用 2010年第A01期30卷 106-108页

作者：王福沈寒辉邹翔公安部信息网络安全重点实验室上海201204 公安部第三研究所上海200031

在资源共享越来越密切的今天,跨域授权访问变得越来越重要,IRBAC2000模型通过动态角色转换来实现域间的授权访问,但是该模型在动态角色映射时存在最小权限、职责分离和域穿越等问题。提出一个矩阵结构的跨域映射方式来改进IRBAC2000,研... 详细信息

在资源共享越来越密切的今天,跨域授权访问变得越来越重要,IRBAC2000模型通过动态角色转换来实现域间的授权访问,但是该模型在动态角色映射时存在最小权限、职责分离和域穿越等问题。提出一个矩阵结构的跨域映射方式来改进IRBAC2000,研究了该方式的表现形式,分析了上述三个问题的改进措施,并用一个实例说明该改进方式在管理和实现方面的优点。

关键词：跨域 IRBAC2000 映射域穿越

来源：评论

学校读者我要写书评

暂无评论

机遇与挑战:中国政府数据开放的法治化路径

引用

计算机应用与软件 2018年第4期35卷 1-5,43页

作者：何治乐孔华锋公安部第三研究所上海201204 信息网络安全公安部重点实验室上海201204

由于立法的不完善,数据滥用、隐私侵犯等行为对数字经济的纵深发展和政务效能的发挥提出了现实挑战。美国制定了较为完善的法律制度,研究其法律变迁和大数据时代的最新应对,能够为我国政府数据开放的法治化建设提供重要参考。采用文献... 详细信息

由于立法的不完善,数据滥用、隐私侵犯等行为对数字经济的纵深发展和政务效能的发挥提出了现实挑战。美国制定了较为完善的法律制度,研究其法律变迁和大数据时代的最新应对,能够为我国政府数据开放的法治化建设提供重要参考。采用文献分析和线上调研的方法深入剖析美国相关法律的制定原因、发布内容和发展趋势,结果表明,完善的立法已经成为规范政府数据开放的重要手段。借鉴美国成熟的立法体系,有助于明确建立我国政府数据开放的责任机制,在维护安全和隐私的基础上充分释放开放数据带来的商业价值,促进政府的善法之治。

关键词：大数据政府开放数据政府监管

来源：评论

学校读者我要写书评

暂无评论

物联网共性平台研究

引用

计算机应用与软件 2012年第8期29卷 95-97,152页

作者：王福杭强伟公安部第三研究所信息网络安全公安部重点实验室上海201204

物联网被誉为本世纪最有影响的技术革命和改变世界的技术。开展物联网的相关研究,具有重要的社会、经济意义和长远的战略意义。物联网共性平台研究是物联网技术研究的核心关键。对物联网共性平台的架构进行研究,重点研究感知点的共性管... 详细信息

物联网被誉为本世纪最有影响的技术革命和改变世界的技术。开展物联网的相关研究,具有重要的社会、经济意义和长远的战略意义。物联网共性平台研究是物联网技术研究的核心关键。对物联网共性平台的架构进行研究,重点研究感知点的共性管理、数据统一支撑环境和共性接口规范、服务封装等内容。最后,给出几个关键共性部分的XML的实现。

关键词：物联网云共享平台中间件

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：