检索结果-内蒙古大学图书馆

计算机研究与发展 2005年第10期42卷 1654-1659页

作者：唐文胡建斌陈钟北京大学信息科学技术学院网络信息安全实验室北京100871

在开放网络中,信任管理是信息安全的重要前提与基础·通过考查主观信任的模糊性,首次将语言变量、模糊逻辑引入主观信任管理研究中,提出了信任的度量机制,运用模糊IF-THEN规则对人类信任推理的一般知识和经验进行了建模,提出了一种... 详细信息

在开放网络中,信任管理是信息安全的重要前提与基础·通过考查主观信任的模糊性,首次将语言变量、模糊逻辑引入主观信任管理研究中,提出了信任的度量机制,运用模糊IF-THEN规则对人类信任推理的一般知识和经验进行了建模,提出了一种灵活直观,具有很强描述能力的形式化的信任推理机制,为主观信任管理研究提供了一种有价值的新思路·

关键词：信任管理主观信任语言变量信任向量模糊逻辑信任推理

来源：评论

学校读者我要写书评

暂无评论

RFID标签所有权转移协议研究

引用

计算机研究与发展 2011年第8期48卷 1400-1405页

作者：金永明孙惠平关志陈钟北京大学信息科学技术学院网络与信息安全实验室北京100871 高可信软件技术教育部重点实验室(北京大学) 北京100871 北京大学软件与微电子学院北京100871

无线射频识别技术(RFID)是适用于普适计算环境的技术之一,它的应用正在变得随处可见.RFID安全与隐私问题是这些应用的基本需求之一.由于RFID标签的资源限制,传统的安全元素不能很好地应用到RFID标签中.因此,设计轻量级的安全机制非常重... 详细信息

无线射频识别技术(RFID)是适用于普适计算环境的技术之一,它的应用正在变得随处可见.RFID安全与隐私问题是这些应用的基本需求之一.由于RFID标签的资源限制,传统的安全元素不能很好地应用到RFID标签中.因此,设计轻量级的安全机制非常重要.应用中,贴有标签的物品经常发生所有权的转移.这就需要保护原所有者与新所有者的隐私.基于SQUASH方案,一种具有可证安全属性的消息认证码机制,提出了一种新的轻量级所有权转移协议.新协议比基于Hash的方案具有更高的效率.同时,它还具有很强的安全特性.新协议是第1个基于SQUASH的方案,优化了所有权转移协议,去掉了Hash方案中不需要的特性.最后,新协议完全满足所有权转移协议的要求,可有效保护原所有者与新所有者的前向与后向隐私.

关键词：安全认证所有权转移协议无线射频识别隐私保护技术

来源：评论

学校读者我要写书评

暂无评论

基于Markov链的椭圆曲线标量乘法算法性能分析

引用

电子学报 2004年第11期32卷 1778-1781页

作者：唐文唐礼勇陈钟北京大学信息科学技术学院信息安全实验室北京100871

在椭圆曲线密码系统中 ,采用规范重编码、滑动窗口等优化技术可以有效提高椭圆曲线上点的标量乘法k·P的运算性能 ,但在实现中 ,需要对不同优化技术的算法性能进行定量分析 ,才能确定标量乘法的最优实现 .本文运用Markov链对标量k... 详细信息

在椭圆曲线密码系统中 ,采用规范重编码、滑动窗口等优化技术可以有效提高椭圆曲线上点的标量乘法k·P的运算性能 ,但在实现中 ,需要对不同优化技术的算法性能进行定量分析 ,才能确定标量乘法的最优实现 .本文运用Markov链对标量k规范重编码表示的滑动窗口划分过程进行了建模 ,提出了一种对椭圆曲线标量乘法的平均算法性能进行定量分析的方法 ,并运用该方法分析了不同参数下标量乘法运算的平均性能 ,计算了滑动窗口的最优窗口大小 .最后 ,通过比较说明 ,采用规范重编码和滑动窗口技术的椭圆曲线标量乘法的运算开销比用m ary法少 10 32～ 17 32 % ,比单纯采用滑动窗口法也要少 4 5 3～ 8 4 0 % .

关键词：椭圆曲线密码系统标量乘法规范重编号滑动窗口 Markov链

来源：评论

学校读者我要写书评

暂无评论

分布式计算环境下的语义安全策略语言(英文)

引用

北京大学学报（自然科学版） 2006年第5期42卷 646-657页

作者：刘鹏胡建斌陈钟北京大学信息科学技术学院计算机科学技术系信息安全实验室北京100871

提出了一种用于分布式计算环境的语言安全策略语言SSPL。SSPL通过OWLDL描述,支持各种安全策略的基本类型,包括肯定和否定授权,肯定和否定义务,权限委托和撤销以及策略冲突消除等。SSPL还支持基于规则的安全策略,使得该语言具有更强的表... 详细信息

提出了一种用于分布式计算环境的语言安全策略语言SSPL。SSPL通过OWLDL描述,支持各种安全策略的基本类型,包括肯定和否定授权,肯定和否定义务,权限委托和撤销以及策略冲突消除等。SSPL还支持基于规则的安全策略,使得该语言具有更强的表达能力。为了分析SSPL策略的形式化语义和推理的可判定性,引入DL-safe规则和courteous logic program的概念,并定义了一组从SSPL策略到courteous DL-safe program的转换规则,介绍了对转换得到的逻辑程序的推理过程。

关键词：安全策略分布式计算环境 OWL Datalog DL-safe

来源：评论

学校读者我要写书评

暂无评论

基于下推系统可达性分析的程序机密消去机制

引用

软件学报 2012年第8期23卷 2149-2162页

作者：孙聪唐礼勇陈钟北京大学信息科学技术学院软件研究所北京100871 高可信软件技术教育部重点实验室(北京大学) 北京100871 网络与软件安全保障教育部重点实验室(北京大学) 北京100871

针对程序语言信息流安全领域的现有机密消去策略,提出了一种基于下推系统可达性分析的程序信息流安全验证机制.将存储-匹配操作内嵌于对抽象模型的紧凑自合成结果中,使得对抽象结果中标错状态的可达性分析可以作为不同机密消去策略下程... 详细信息

针对程序语言信息流安全领域的现有机密消去策略,提出了一种基于下推系统可达性分析的程序信息流安全验证机制.将存储-匹配操作内嵌于对抽象模型的紧凑自合成结果中,使得对抽象结果中标错状态的可达性分析可以作为不同机密消去策略下程序安全性的验证机制.实例研究说明,该方法比基于类型系统的方法具有更高的精确性,且比已有的自动验证方法更为高效.

关键词：信息流安全机密消去下推系统自动验证程序分析

来源：评论

学校读者我要写书评

暂无评论

隐私计算研究范畴及发展趋势

引用

通信学报 2016年第4期37卷 1-11页

作者：李凤华李晖贾焰俞能海翁健中国科学院信息工程研究所信息安全国家重点实验室北京100195 西安电子科技大学网络与信息安全学院陕西西安710071 国防科学技术大学计算机学院湖南长沙410073 中国科学技术大学信息科学技术学院安徽合肥230026 暨南大学信息科学技术学院广东广州510632

随着移动互联网、云计算和大数据技术的广泛应用,电商、搜索、社交网络等服务在提供便利的同时,大数据分析使用户隐私泄露的威胁日益凸显,不同系统隐私保护策略和能力的差异性使隐私的延伸管理更加困难,同一信息的隐私保护需求随时间变... 详细信息

随着移动互联网、云计算和大数据技术的广泛应用,电商、搜索、社交网络等服务在提供便利的同时,大数据分析使用户隐私泄露的威胁日益凸显,不同系统隐私保护策略和能力的差异性使隐私的延伸管理更加困难,同一信息的隐私保护需求随时间变化需要多种隐私保护方案的组合协同。目前已有的各类隐私保护方案大多针对单一场景,隐私缺乏定量化的定义,隐私保护的效果、隐私泄露的利益损失以及隐私保护方案融合的复杂性三者之间的关系刻画缺乏系统的计算模型。因此,在分析隐私保护研究现状的基础上,提出隐私计算的概念,对隐私计算的内涵加以界定,从隐私信息的全生命周期讨论隐私计算研究范畴,并从隐私计算模型、隐私保护场景适应的密码理论、隐私控制与抗大数据分析的隐私保护、基于信息隐藏的隐私保护以及支持高并发的隐私保护服务架构等方面展望隐私计算的发展趋势。

关键词：隐私计算度量形式化描述隐私感知

来源：评论

学校读者我要写书评

暂无评论

车联网中区块链辅助的紧急消息信任评估方案

引用

西安电子科技大学学报 2023年第4期50卷 148-156页

作者：周浩马建峰刘志全王立波吴永东范文杰暨南大学信息科学技术学院广东广州510632 西安电子科技大学网络与信息安全学院陕西西安710071 广东省网络与信息安全漏洞研究重点实验室广东广州510643 数力聚(北京)科技有限公司北京100020

车联网因其在提高道路安全和交通效率方面存在的巨大潜力吸引了广泛关注。然而,在车联网中,车辆对紧急消息的信任评估需要同时满足低时延和高准确性。为解决现有车联网信任管理方案在紧急消息信任评估过程中时延高、准确性低的问题,提... 详细信息

车联网因其在提高道路安全和交通效率方面存在的巨大潜力吸引了广泛关注。然而,在车联网中,车辆对紧急消息的信任评估需要同时满足低时延和高准确性。为解决现有车联网信任管理方案在紧急消息信任评估过程中时延高、准确性低的问题,提出一种车联网中区块链辅助的紧急消息信任评估方案。在该方案中,首先使用区块链技术分布式存储车辆信任值,实现车辆信任值的可信存储;接着设计预先缓存策略和查询后缓存策略,将其分别与智能合约结合设计信任值查询算法,以低时延地查询车辆信任值;然后基于所提信任值查询算法,引入车辆信任值并结合车辆位置以及消息新鲜度作为紧急消息信任评估的参考因子;最终实现紧急消息的低时延、高精准信任评估。与现有方案相比,所提方案的信任值查询效率提升了约79.9%~98.9%,信任评估准确率提升了约4.71%。此外,笔者还对比了所提两种缓存策略,其中预缓存策略的查询效率相比查询后缓存策略提升约56.9%,但存储空间开销增加约23.7%~86.2%。

关键词：车联网紧急消息区块链智能合约信任评估

来源：评论

学校读者我要写书评

暂无评论

基于循环神经网络和生成式对抗网络的口令猜测模型研究

引用

计算机学报 2021年第8期44卷 1519-1534页

作者：汪定邹云开陶义王彬南开大学网络空间安全学院天津300350 天津市网络与数据安全技术重点实验室(南开大学) 天津300350 北京大学信息科学技术学院北京100871

深度学习技术的进展为提高口令猜测效率提供了潜在的新途径.目前,已有研究将循环神经网络(Recursive Neural Network,RNN)、生成式对抗网络(Generative Adversarial Network,GAN)等深度学习模型运用于设计口令猜测模型.本文基于RNN模型... 详细信息

深度学习技术的进展为提高口令猜测效率提供了潜在的新途径.目前,已有研究将循环神经网络(Recursive Neural Network,RNN)、生成式对抗网络(Generative Adversarial Network,GAN)等深度学习模型运用于设计口令猜测模型.本文基于RNN模型、长短期记忆网络(Long Short-Term Memory,LSTM)模型、概率上下文无关文法(Probabilistic Context-Free Grammar,PCFG)与LSTM的混合模型(简称PL模型),提出采用RNN来代替PL模型中的LSTM的思想,将PCFG与RNN在模型层面进行融合,设计了PR模型.为降低猜测模型对大训练样本的依赖,进一步提出了PR+模型,即采用RNN网络来生成字母序列,实现对口令字母段的填充.基于4个大规模真实口令数据集的实验结果显示,PR模型的攻破率略高于PL模型,且始终显著高于传统的PCFG(107量级猜测数下)和Markov模型(106量级猜测数下),并且PR模型的训练效率远优于PL模型.鉴于不同口令模型生成口令猜测的特性不同,将不同模型生成的猜测集组合来生成新的口令猜测集,并基于4个大规模真实口令数据集对不同组合方法进行了对比.尽作者所知,我们首次证实了在相同猜测数下(107~108量级猜测数),组合不同类型模型所生成口令猜测集的破解率通常高于单一猜测集.本文研究显示,GAN模型在猜测数为3.6×108时,破解率仅为31.41%,这表明GAN模型的口令破解效率劣于传统基于概论统计的模型(如PCFG模型和Markov模型)和基于RNN的口令猜测模型,并进一步指出了GAN模型表现不佳的原因.

关键词：口令猜测攻击深度学习循环神经网络生成式对抗网络

来源：评论

学校读者我要写书评

暂无评论

基于管道的TCB扩展模型

引用

北京工业大学学报 2010年第5期36卷 592-596页

作者：廖建华赵勇沈昌祥北京大学信息科学技术学院北京100871 中国科学院软件研究所信息安全国家重点实验室北京100049 北京工业大学计算机学院北京100124

为解决当前系统环境中应用安全与系统安全互相独立而存在的问题,提出了安全管道和TCB扩展的概念,给出了安全管道的形式化描述,并抽象出一种基于安全管道的TCB扩展模型,说明如何利用TCB扩展构建安全机制间的信息交互机制,以实现不同安全... 详细信息

为解决当前系统环境中应用安全与系统安全互相独立而存在的问题,提出了安全管道和TCB扩展的概念,给出了安全管道的形式化描述,并抽象出一种基于安全管道的TCB扩展模型,说明如何利用TCB扩展构建安全机制间的信息交互机制,以实现不同安全机制之间的统一.通过对TCB扩展模型的安全性分析,进一步说明了模型的科学性和现实可行性.

关键词： TCB扩展安全管道应用安全机制系统安全机制

来源：评论

学校读者我要写书评

暂无评论

自动程序修复中的安全隐患场景及解决方案

引用

西安电子科技大学学报 2019年第6期46卷 147-154页

作者：黄昱铭马建峰刘志全魏凯敏冯丙文暨南大学信息科学技术学院广东广州510632 西安电子科技大学网络与信息安全学院陕西西安710071 中国科学院信息工程研究所信息安全国家重点实验室北京100093 广东省信息安全技术重点实验室广东广州520006 广东省智能信息处理重点实验室/深圳市媒体信息内容安全重点实验室广东深圳518060

为提高自动程序修复方法的修复质量,指出在自动程序修复方法修复程序缺陷过程中存在的两种安全隐患场景,即脏补丁源场景和脏测试集场景,并为两种安全隐患场景分别提出相应的解决方案,即补丁校验方案和测试集校验方案。实验结果表明,所... 详细信息

为提高自动程序修复方法的修复质量,指出在自动程序修复方法修复程序缺陷过程中存在的两种安全隐患场景,即脏补丁源场景和脏测试集场景,并为两种安全隐患场景分别提出相应的解决方案,即补丁校验方案和测试集校验方案。实验结果表明,所提出的补丁校验方案能够促使自动程序修复方法获取安全性更高的补丁,所提出的测试集校验方案能够准确地定位测试集中的脏测试用例,误报率为7.20%。

关键词：自动程序修复静态分析测试集软件安全

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：