检索结果-内蒙古大学图书馆

微型电脑应用 2016年第7期32卷 12-14页

作者：江雪韩伟力朱磊公安部第三研究所上海200031 复旦大学上海201203 公安部第三研究所信息网络安全公安部重点实验室上海200031

随着云计算、物联网、移动互联网、社交网络等新兴服务的发展,数据的种类和规模不断井喷增长,大数据时代已经到来。大数据逐渐应用于政治、经济、文化等重要领域,在带来巨大价值的同时也引入了安全问题和风险。介绍了大数据的基本特征,... 详细信息

随着云计算、物联网、移动互联网、社交网络等新兴服务的发展,数据的种类和规模不断井喷增长,大数据时代已经到来。大数据逐渐应用于政治、经济、文化等重要领域,在带来巨大价值的同时也引入了安全问题和风险。介绍了大数据的基本特征,分析了大数据应用为传统访问控制方法带来的挑战,并且提出采用自适应访问控制方法作为安全对策。

关键词：大数据信息安全自适应访问控制

来源：评论

学校读者我要写书评

暂无评论

微软复合文档结构分析及文件恢复

微软复合文档结构分析及文件恢复

引用

2011司法鉴定理论与实践研讨会

作者：沙晶钱伟公安部第三研究所信息网络安全公安部重点实验室，上海 200035

本文分析了微软复合文档类型的结构，对于数据恢复中因文件头损坏不能正常打开的情况，可通过分析整个文件结构，合理重构文件头，修复文件。

关键词：司法鉴定文书检验微软复合文档结构分析数据恢复

来源：评论

学校读者我要写书评

暂无评论

基于复合分类模型的社交网络恶意用户识别方法

引用

计算机应用与软件 2012年第12期29卷 1-5,17页

作者：谈磊连一峰陈恺中国科学院软件研究所信息安全国家重点实验室北京100190 中国科学院研究生院信息安全国家重点实验室北京100049 信息安全共性技术国家工程研究中心北京100190 信息网络安全公安部重点实验室(公安部第三研究所) 上海201204

社交网络近年发展迅速,微博类社交网络的用户数目及规模急剧增大的同时也带来了诸多安全问题,为了保护用户的隐私和个人、集体的利益,需要针对这些恶意行为进行识别并对恶意用户进行处理。提出一种采用复合分类模型对用户进行分类的方法... 详细信息

社交网络近年发展迅速,微博类社交网络的用户数目及规模急剧增大的同时也带来了诸多安全问题,为了保护用户的隐私和个人、集体的利益,需要针对这些恶意行为进行识别并对恶意用户进行处理。提出一种采用复合分类模型对用户进行分类的方法,并开发了一个对微博类社交网络用户进行分类的系统。通过研究用户的属性和行为特点,比较属性间的相关性,从两方面兼顾了分类的准确性和效率。

关键词：新浪微博社交网络自动分类特征选择恶意用户

来源：评论

学校读者我要写书评

暂无评论

混合开发模式下基于WebView的移动应用安全性综述

引用

北京电子科技学院学报 2020年第3期28卷 22-30页

作者：杨蕾新张健毅杨涛北京电子科技学院北京市100070 公安部第三研究所信息网络安全公安部重点实验室上海市201204

为了提高效率和节省成本,越来越多的安卓开发倾向于混合开发模式。混合应用程序兼具了原生应用程序良好用户体验的优势和基于Web的应用程序使用HTML5跨平台开发低成本的优势。与此同时,像网络钓鱼、XSS等在web安全领域常见的安全问题也... 详细信息

为了提高效率和节省成本,越来越多的安卓开发倾向于混合开发模式。混合应用程序兼具了原生应用程序良好用户体验的优势和基于Web的应用程序使用HTML5跨平台开发低成本的优势。与此同时,像网络钓鱼、XSS等在web安全领域常见的安全问题也在混合应用中体现了出来。文中在现有研究的基础上,主要介绍混合开发模式下移动应用安全问题的最新研究成果:对针对WebView漏洞的攻击类型进行了介绍和归类,对不同类别的漏洞检测方法进行了定性分析和横向比较,还介绍了相应防御措施的研究现状并对当前面临的技术挑战进行探讨。这些工作可为将来安卓生态安全研究提供有益参考。

关键词：混合开发模式 WebView漏洞漏洞检测

来源：评论

学校读者我要写书评

暂无评论

基于Diffie-Hellman算法的身份认证模型研究

引用

计算机技术与发展 2011年第5期21卷 143-146,154页

作者：黄俊王行恒公安部第三研究所信息网络安全公安部重点实验室上海201204 华东师范大学计算中心上海200062

随着Web应用的安全问题的突出,Web应用系统的身份认证越来越重要,一种通用的安全的身份认证模型的建立很有必要。提出了一种安全的、可互操作的、实用的身份认证模型,它基于Diffie-Hellman密钥交换算法,在认证的过程中用共享密钥加密防... 详细信息

随着Web应用的安全问题的突出,Web应用系统的身份认证越来越重要,一种通用的安全的身份认证模型的建立很有必要。提出了一种安全的、可互操作的、实用的身份认证模型,它基于Diffie-Hellman密钥交换算法,在认证的过程中用共享密钥加密防窃听,用随机数防重放攻击,用消息认证码防篡改,保证了应用服务器与认证服务器之间的通信安全。文章详细阐述了模型设计细节,通过对其安全性进行分析,认为该模型具有较高安全性,并计划将该模型用于公安eID系统中。

关键词： Diffie-Hellman算法身份认证消息认证码信息安全信息交换

来源：评论

学校读者我要写书评

暂无评论

基于动态链接库的木马实现与研究

引用

电脑知识与技术（过刊） 2010年第13期16卷 2612-2613页

作者：卢涛李红军信息网络安全公安部重点实验室公安部第三研究所武汉科技学院机电学院

木马程序设计最主要的工作是将功能代码实现隐藏,我们可以采用远程线程技术,通过动态链接库方法,借助远程线程将木马作为线程隐藏在其他进程中,从而达到隐藏的目的。

关键词：进程木马动态链接库

来源：评论

学校读者我要写书评

暂无评论

Android屏幕锁解锁在取证上的应用

引用

中国司法鉴定 2013年第6期 79-82页

作者：钱伟陈小兵公安部第三研究所信息网络安全公安部重点实验室上海200035 北京市公安局网络安全保卫总队北京100740

移动通信的发展带动了智能终端的普及,随之带来的还有更多的手机犯罪。然而在犯罪手机上取证时往往受到了手机屏幕锁的阻碍。本文研究分析了目前具有最大智能终端市场的Android平台上的屏幕解锁技术;先简单阐述了Android平台的系统架构... 详细信息

移动通信的发展带动了智能终端的普及,随之带来的还有更多的手机犯罪。然而在犯罪手机上取证时往往受到了手机屏幕锁的阻碍。本文研究分析了目前具有最大智能终端市场的Android平台上的屏幕解锁技术;先简单阐述了Android平台的系统架构;然后针对Android智能终端上不同的屏幕锁定方式分别进行研究分析,总结对应加密流程和明文密码规则来简化解锁步骤,提高解密效率;使取证能在更短的时间内完成工作;最后,提出了更多的解锁方式,使取证遇到屏幕锁定时能进行灵活的选择。

关键词：屏幕锁定图案 PIN 密码

来源：评论

学校读者我要写书评

暂无评论

一种虚拟化环境的脆弱性检测方法

引用

计算机应用与软件 2012年第9期29卷 14-17,53页

作者：王瑞连一峰陈恺中国科学院软件研究所信息安全国家重点实验室北京100190 中国科学院研究生院信息安全国家重点实验室北京100049 信息安全共性技术国家工程研究中心北京100190 信息网络安全公安部重点实验室(公安部第三研究所) 上海201204

基于源代码的静态分析技术是检测软件脆弱性的重要手段之一。针对Linux平台下由不安全方式创建临时文件问题引起的符号链接脆弱性,提出一种基于污点传播分析的脆弱性检测方法。通过查找打开或创建文件等导致脆弱性的特征函数从源代码中... 详细信息

基于源代码的静态分析技术是检测软件脆弱性的重要手段之一。针对Linux平台下由不安全方式创建临时文件问题引起的符号链接脆弱性,提出一种基于污点传播分析的脆弱性检测方法。通过查找打开或创建文件等导致脆弱性的特征函数从源代码中识别漏洞触发变量,采用后向污点传播分析方法分析变量传递路径,判断其是否来源于污点源,从而检测出可能存在符号链接脆弱性。利用该方法对XEN 3.03版本的源代码进行检测,成功发现了2个漏洞,其中包括1个未知漏洞。实验表明,该方法是一种有效的脆弱性检测方法。

关键词：虚拟化环境符号链接污点传播分析

来源：评论

学校读者我要写书评

暂无评论

Windows mobile系统关键信息获取技术研究

引用

信息技术 2014年第9期38卷 8-10,14页

作者：郑叶清孟魁徐林刘功申上海交通大学电子信息与电气工程学院上海200240 公安部第三研究所信息网络安全公安部重点实验室上海201204

随着近几年来移动互联网的迅速发展,出现了大量的感染智能手机的恶意代码。这些恶意代码多不会直接对用户手机产生直接的破坏,而是以窃取用户隐私信息为首要目的。从Windows mobile系统的安全机制研究入手,研究了手机关键信息获取技术,... 详细信息

随着近几年来移动互联网的迅速发展,出现了大量的感染智能手机的恶意代码。这些恶意代码多不会直接对用户手机产生直接的破坏,而是以窃取用户隐私信息为首要目的。从Windows mobile系统的安全机制研究入手,研究了手机关键信息获取技术,并实现了关键信息获取的系统。对其他操作系统的安全研究也有着借鉴意义。

关键词： Windows mobile 手机木马信息获取

来源：评论

学校读者我要写书评

暂无评论

我国软件漏洞交易之立法建议

引用

中国信息安全 2015年第4期 113-117页

作者：何治乐张恒敏仲立波公安部第三研究所信息网络安全公安部重点实验室西安交通大学法学院

随着软件业的繁荣和漏洞交易的盛行,软件漏洞的黑色交易随之浮出水面且日益猖獗,不仅破坏行业和社会的信用体系,还威胁政治稳定和经济发展。技术的滞后和立法的延迟响应增加了这种风险。本文在对漏洞交易过程中的利益相关者角色进行细... 详细信息

随着软件业的繁荣和漏洞交易的盛行,软件漏洞的黑色交易随之浮出水面且日益猖獗,不仅破坏行业和社会的信用体系,还威胁政治稳定和经济发展。技术的滞后和立法的延迟响应增加了这种风险。本文在对漏洞交易过程中的利益相关者角色进行细分的基础上,深入研究漏洞黑市形成的原因和带来的风险,提出规制市场失灵的立法建议,为建立合法有序的软件漏洞交易市场提供参考。

关键词：交易市场立法建议软件漏洞利益相关者信用体系经济发展市场失灵软件业

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：