检索结果-内蒙古大学图书馆

软件学报 2012年第8期23卷 2149-2162页

作者：孙聪唐礼勇陈钟北京大学信息科学技术学院软件研究所北京100871 高可信软件技术教育部重点实验室(北京大学) 北京100871 网络与软件安全保障教育部重点实验室(北京大学) 北京100871

针对程序语言信息流安全领域的现有机密消去策略,提出了一种基于下推系统可达性分析的程序信息流安全验证机制.将存储-匹配操作内嵌于对抽象模型的紧凑自合成结果中,使得对抽象结果中标错状态的可达性分析可以作为不同机密消去策略下程... 详细信息

针对程序语言信息流安全领域的现有机密消去策略,提出了一种基于下推系统可达性分析的程序信息流安全验证机制.将存储-匹配操作内嵌于对抽象模型的紧凑自合成结果中,使得对抽象结果中标错状态的可达性分析可以作为不同机密消去策略下程序安全性的验证机制.实例研究说明,该方法比基于类型系统的方法具有更高的精确性,且比已有的自动验证方法更为高效.

关键词：信息流安全机密消去下推系统自动验证程序分析

来源：评论

学校读者我要写书评

暂无评论

基于动态域划分的MapReduce安全冗余调度策略

引用

通信学报 2014年第1期35卷 34-46页

作者：沈晴霓卿斯汉吴中海张力哲杨雅辉北京大学软件与微电子学院北京102600 北京大学网络与软件安全保障教育部重点实验室北京100871 中国科学院软件研究所北京100190

MapReduce现有调度策略无法实现云环境中多租户作业的安全隔离。提出一种基于动态域划分的安全冗余调度策略:通过引入冲突关系、信任度、安全标签等概念,建立一种动态域划分模型,以将待调度节点划分为与不同租户作业关联的冲突域、可信... 详细信息

MapReduce现有调度策略无法实现云环境中多租户作业的安全隔离。提出一种基于动态域划分的安全冗余调度策略:通过引入冲突关系、信任度、安全标签等概念,建立一种动态域划分模型,以将待调度节点划分为与不同租户作业关联的冲突域、可信域或调度域;结合冗余方式,将租户作业同时调度到其可信域节点和调度域节点(但不允许为其冲突域节点),通过二者执行环境和部分计算结果的一致性验证决定是否重新调度。实验分析了其有效性和安全性。

关键词：云计算 MapReduce框架动态域划分安全冗余调度

来源：评论

学校读者我要写书评

暂无评论

近似2-连通k-支配容错虚拟主干网

引用

北京大学学报（自然科学版） 2009年第3期45卷 421-425页

作者：凤旺森陈萍张蓓马皓北京大学计算中心网络与软件安全保障教育部重点实验室北京100871

由于无线网络存在节点失效、链路断裂等特性,虚拟主干网需要具备一定的容错性。利用2-连通k-支配集作为容错虚拟主干网的模型。通过分析单位圆盘图中极大独立集的性质和连通图的块-割点树结构,首次设计出在无线自组织网络中构造2-连通k... 详细信息

由于无线网络存在节点失效、链路断裂等特性,虚拟主干网需要具备一定的容错性。利用2-连通k-支配集作为容错虚拟主干网的模型。通过分析单位圆盘图中极大独立集的性质和连通图的块-割点树结构,首次设计出在无线自组织网络中构造2-连通k-支配虚拟主干网的近似算法。从理论上分析了该算法的时间复杂度,并证明了该算法的近似比为常数。

关键词： 2-连通k-支配集近似算法无线自组织网络虚拟主干网

来源：评论

学校读者我要写书评

暂无评论

一种P2P层叠网维护协议的稳定性分析

引用

北京大学学报（自然科学版） 2009年第4期45卷 589-593页

作者：凤旺森陈萍张蓓北京大学计算中心网络与软件安全保障教育部重点实验室北京100871

对一种P2P层叠网维护协议"基本叶集协议"进行稳定性分析,通过对基本叶集协议行为的细致分析,证明了该协议运行有限时间后,P2P层叠网拓扑总能到达稳定状态,并且层叠网最终的拓扑只有3种类型:环态、多圈态和分离态。验证了基本... 详细信息

对一种P2P层叠网维护协议"基本叶集协议"进行稳定性分析,通过对基本叶集协议行为的细致分析,证明了该协议运行有限时间后,P2P层叠网拓扑总能到达稳定状态,并且层叠网最终的拓扑只有3种类型:环态、多圈态和分离态。验证了基本叶集协议的实验结果。

关键词： P2P系统层叠网维护协议稳定性

来源：评论

学校读者我要写书评

暂无评论

冷启动攻击研究综述

引用

计算机应用研究 2015年第10期32卷 2886-2890,2900页

作者：杨阳关志陈钟北京大学网络与软件安全保障教育部重点实验室北京100871

冷启动攻击是近年来出现的一种以获取计算机运行时内存快照并从中提取出密钥等秘密信息为目的的攻击方式。它利用了内存芯片的物理特性,对几乎所有常见的计算机硬件平台及平台上的各种密码系统广泛适用,难以通过简单的软硬件方式进行抵... 详细信息

冷启动攻击是近年来出现的一种以获取计算机运行时内存快照并从中提取出密钥等秘密信息为目的的攻击方式。它利用了内存芯片的物理特性,对几乎所有常见的计算机硬件平台及平台上的各种密码系统广泛适用,难以通过简单的软硬件方式进行抵御,对计算机系统的安全构成了极大的威胁。介绍了冷启动攻击的基本原理、实施办法以及从获得的内存快照中恢复和重建密钥的办法;概括了冷启动攻击的主要抵御策略,介绍了不同抵御策略下具体抵御方法并对不同方法的优缺点进行比较;分析展望了对冷启动攻击的未来研究趋势。

关键词：冷启动攻击密码学动态内存数据剩余

来源：评论

学校读者我要写书评

暂无评论

Domain-flux僵尸网络域名检测

引用

计算机工程与设计 2012年第8期33卷 2915-2919页

作者：李青山陈钟北京大学网络与软件安全保障教育部重点实验室北京100087

针对现有Domain-flux僵尸网络检测方法在检测范围方面的不足,提出基于域名访问活跃特征的Domain-flux僵尸网络域名检测方法。通过阐述Domain-flux僵尸网络所利用的域名集合在访问方面所表现出的时间行为特征,提出一种基于域名访问活跃... 详细信息

针对现有Domain-flux僵尸网络检测方法在检测范围方面的不足,提出基于域名访问活跃特征的Domain-flux僵尸网络域名检测方法。通过阐述Domain-flux僵尸网络所利用的域名集合在访问方面所表现出的时间行为特征,提出一种基于域名访问活跃特征的检测算法,给出检测算法的具体描述、检测处理流程及系统整体结构,利用某运行商DNS服务器镜像数据实验验证检测算法。实验结果显示,检测算法不依赖于具体的域名字符特征,可以有效过滤出Domain-flux僵尸网络所利用的域名。

关键词：域名域名系统域名检测域名变换僵尸网络

来源：评论

学校读者我要写书评

暂无评论

动态双绑:一种ARP缓存污染解决方案

引用

中国海洋大学学报（自然科学版） 2008年第S1期38卷 134-138页

作者：宋维佳周昌令崔健尚群张蓓北京大学计算中心网络与软件安全保障教育部重点实验室北京100871

ARP协议设计使之易受到ARP缓存污染的攻击。ARP缓存污染又衍生出中间人攻击等各种网络安全问题。现有的解决方案多种多样但各有优缺点。本文基于ARP缓存污染攻击规律,利用动态IP-MAC绑定算法配合交换机ARP检查功能,设计了1种适用于大型... 详细信息

ARP协议设计使之易受到ARP缓存污染的攻击。ARP缓存污染又衍生出中间人攻击等各种网络安全问题。现有的解决方案多种多样但各有优缺点。本文基于ARP缓存污染攻击规律,利用动态IP-MAC绑定算法配合交换机ARP检查功能,设计了1种适用于大型网络的、灵活易部署的ARP缓存污染解决方案。实验证明了解决方案的有效性。

关键词：网络安全安全方案 IP-MAC绑定 ARP缓存污染

来源：评论

学校读者我要写书评

暂无评论

传输子网选择:度数有界最大支撑子图逼近

引用

计算机科学 2010年第3期37卷 42-45页

作者：凤旺森张蓓陈萍崔健北京大学计算中心网络与软件安全保障教育部重点实验室北京100871

研究了源于无线网状网络的度数有界最大支撑子图问题:给定连通图G=(V,E)和正整数d≥2,求G的一个最大支撑子图H,满足对V中每个顶点v,v在H中的度数dH(v)不超过d。这里,支撑子图指图G的一个连通而且包括G中所有顶点的子图。就输入图的边是... 详细信息

研究了源于无线网状网络的度数有界最大支撑子图问题:给定连通图G=(V,E)和正整数d≥2,求G的一个最大支撑子图H,满足对V中每个顶点v,v在H中的度数dH(v)不超过d。这里,支撑子图指图G的一个连通而且包括G中所有顶点的子图。就输入图的边是否带权,分别设计了多项式时间近似算法。当输入图为无权图时,证明了近似算法的近似比为2;当输入图为赋权图时,证明了算法输出一个最大度数不超过d+1、权重不低于最优解权重1/(d+2)的支撑子图。算法输出的度数有界支撑子图可以用作无线网状网络的传输子网。

关键词：度数有界最大支撑子图近似算法无线网状网络传输子网选择

来源：评论

学校读者我要写书评

暂无评论

实现k=18的Brezing-Weng曲线的最优配对

引用

北京大学学报（自然科学版） 2010年第5期46卷 743-748页

作者：唐春明亓延峰徐茂智北京大学数学科学学院北京100871 网络与软件安全保障教育部重点实验室北京100871

研究了嵌入次数为18的Brezing-Weng椭圆曲线上的最优配对的构造与实现。给出配对的Miller算法的循环长度为log2r/6,达到了Miller算法循环长度的猜想下界log2r/φ(18)。使用6次扭转映射实现了点的压缩表示,并减少了Miller算法中的除法运... 详细信息

研究了嵌入次数为18的Brezing-Weng椭圆曲线上的最优配对的构造与实现。给出配对的Miller算法的循环长度为log2r/6,达到了Miller算法循环长度的猜想下界log2r/φ(18)。使用6次扭转映射实现了点的压缩表示,并减少了Miller算法中的除法运算,从而使得配对中的大多数计算只需要在Fq或Fq3上进行。给出了一个有效计算最优配对的算法。最后使用有限域上的Frobenius映射简化了配对算法中最终的幂运算。

关键词： Brezing-Weng椭圆曲线配对友好曲线 Tare配对 Ate配对配对的密码学

来源：评论

学校读者我要写书评

暂无评论

基于OWASP和WASC的多维度Web应用安全体系

引用

广西大学学报（自然科学版） 2011年第A01期36卷 148-154页

作者：吴震崔建周昌令张蓓北京大学计算中心北京10087 网络与软件安全保障教育部重点实验室北京100871

本文分析比较了国内外安全机构与安全厂商公布的安全报告及统计数据,认为Web应用安全已成为校园网中首要的安全问题。从OWASP和WASC的安全标准,归纳设计出多维度的校园网Web应用安全体系,并对核心的统一安全策略中心进行阐述。然后根据... 详细信息

本文分析比较了国内外安全机构与安全厂商公布的安全报告及统计数据,认为Web应用安全已成为校园网中首要的安全问题。从OWASP和WASC的安全标准,归纳设计出多维度的校园网Web应用安全体系,并对核心的统一安全策略中心进行阐述。然后根据该安全体系结构,采用目前较为成熟并广泛应用的防火墙、应用防火墙、入侵检测、入侵防御、漏洞扫描、堡垒机等技术进行部署、实现,在北京大学校园网上选取50个有代表性的网站进行监控、分析,从而验证本文所设计的Web应用安全体系的有效性。

关键词： Web应用安全 OWASP WASC 多维度安全体系

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：