检索结果-内蒙古大学图书馆

系统工程与电子技术 2009年第8期31卷 2008-2012页

作者：杜志强沈玉龙马建峰周利华计算机网络与信息安全教育部重点实验室陕西西安710071 西安电子科技大学多媒体技术研究所陕西西安710071

现有的基于一次性签名的传感器网络广播认证协议因存储开销较大,较难适用于大规模尤其是多广播节点网络。提出基于辅助密钥的一次性签名方案(assistant-key based-onetime signature,AKB-OTS),引入辅助密钥和Merkle树机制对HORS进行改进... 详细信息

现有的基于一次性签名的传感器网络广播认证协议因存储开销较大,较难适用于大规模尤其是多广播节点网络。提出基于辅助密钥的一次性签名方案(assistant-key based-onetime signature,AKB-OTS),引入辅助密钥和Merkle树机制对HORS进行改进,降低其公钥和私钥尺寸。提出基于AKB-OTS的多广播节点传感器网络广播认证协议。分析和验证表明,本协议存储、通信和计算开销低,能够抵抗穷举、选择明文、DoS等攻击,适用于大规模多广播节点传感器网络。

关键词：传感器网络网络安全广播认证 AKB-OTS

来源：评论

学校读者我要写书评

暂无评论

基于元搜索引擎实现被篡改网站发现与攻击者调查剖析

引用

信息网络安全 2009年第10期 38-40页

作者：诸葛建伟袁春阳北京大学计算机科学技术研究所北京100871 网络与软件安全保障教育部重点实验室(北京大学) 北京100871 国家计算机网络应急技术处理协调中心北京100029

网站篡改是目前一类主要的网络攻击形式,对网站安全运营和形象造成了严重的威胁。网站篡改攻击发现与监测是安全研究和应急响应的一个重要任务,本文引入元搜索引擎技术对网站篡改攻击进行发现,并对攻击者的互联网踪迹进行进一步搜索和... 详细信息

网站篡改是目前一类主要的网络攻击形式,对网站安全运营和形象造成了严重的威胁。网站篡改攻击发现与监测是安全研究和应急响应的一个重要任务,本文引入元搜索引擎技术对网站篡改攻击进行发现,并对攻击者的互联网踪迹进行进一步搜索和调查分析。概念验证性实验结果表明元搜索引擎技术可用于构建简单有效的网站篡改监测方案,并在攻击者调查剖析方面具有其他方法不可替代的优势。

关键词：元搜索引擎网页篡改网站攻击调查剖析

来源：评论

学校读者我要写书评

暂无评论

基于元搜索引擎实现被篡改网站发现与攻击者调查剖析

基于元搜索引擎实现被篡改网站发现与攻击者调查剖析

引用

第24次全国计算机安全学术交流会

作者：诸葛建伟袁春阳北京大学计算机科学技术研究所网络与软件安全保障教育部重点实验室(北京大学) 国家计算机网络应急技术处理协调中心

关键词：元搜索引擎网页篡改网站攻击调查剖析

来源：评论

学校读者我要写书评

暂无评论

简易在线证书状态协议SOCSP的分析与改进

简易在线证书状态协议SOCSP的分析与改进

引用

第十九届全国信息保密学术会议(IS2009)

作者：梁琼文张玉清胡啸杨晨西安电子科技大学计算机网络与信息安全教育部重点实验室中国电子技术标准化研究所信息技术研究中心中国科学院研究生院国家计算机网络入侵防范中心中国电子技术标准化研究所信息技术研究中心

OCSP协议是PKI中的一个关键技术,但是由于证书状态需要签名和验签操作,计算开销大而影响效率,因此我国自主研发了SOCSP标准.本文主要研究了SOCSP标准(报批稿),重点分析简化后的协议数据的可用性和可能存在的安全漏洞,最后针对这些存在... 详细信息

OCSP协议是PKI中的一个关键技术,但是由于证书状态需要签名和验签操作,计算开销大而影响效率,因此我国自主研发了SOCSP标准.本文主要研究了SOCSP标准(报批稿),重点分析简化后的协议数据的可用性和可能存在的安全漏洞,最后针对这些存在的问题提出改进方案.

关键词：通信安全公钥基础设施简易在线证书状态协议

来源：评论

学校读者我要写书评

暂无评论

动态调整BLP模型非可信主体安全级的通用模式

动态调整BLP模型非可信主体安全级的通用模式

引用

第十九届全国信息保密学术会议(IS2009)

作者：何建波袁春阳董守吉国家保密科学技术研究所中共中央办公厅保密技术攻防重点实验室国家计算机网络应急技术处理协调中心

Bell-LaPadula模型(简称BLP模型)是实现多级安全(MLS)保密性策略的经典模型,BLP模型及其各种改进模型可用于指导安全操作系统、安全保密网关、单向安全隔离传输系统等处理不同密级信息系统的设计。本文分析了BLP模型的两种改进方式,并... 详细信息

Bell-LaPadula模型(简称BLP模型)是实现多级安全(MLS)保密性策略的经典模型,BLP模型及其各种改进模型可用于指导安全操作系统、安全保密网关、单向安全隔离传输系统等处理不同密级信息系统的设计。本文分析了BLP模型的两种改进方式,并针对从非可信主体角度改进的一类BLP模型,提出了动态调整非可信主体安全级的通用模式,这一研究成果为分析BLP改进模型的安全性提供了理论依据,同时也为进一步改进BLP模型提供了理论指导。

关键词： Bell-LaPadula模型可信主体通用模式

来源：评论

学校读者我要写书评

暂无评论

基于有限可分流的P2P流媒体网络建模与性能分析

引用

东南大学学报（自然科学版） 2008年第A1期38卷 145-149页

作者：吴家皋陶军邹志强南京邮电大学计算机学院计算机技术研究所南京210003 东南大学计算机网络和信息集成教育部重点实验室南京210096

针对基于流体(FB)的P2P网络模型在处理流媒体不可无限分割情况下的不足,研究并提出了基于有限可分流(LDSB)的P2P流媒体网络模型.理论上给出了LDSB模型的最大全局流速率的严格表达式并进行了证明.理论分析和数值计算结果表明,受最小子流... 详细信息

针对基于流体(FB)的P2P网络模型在处理流媒体不可无限分割情况下的不足,研究并提出了基于有限可分流(LDSB)的P2P流媒体网络模型.理论上给出了LDSB模型的最大全局流速率的严格表达式并进行了证明.理论分析和数值计算结果表明,受最小子流速率的限制,LDSB模型的最大全局流速率不会大于FB模型的最大全局流速率.但是,随着最小子流速率的减少,LDSB模型的性能会逐渐接近FB模型.进一步指出,选择适当的最小子流速率以及服务器上传带宽等系统参数,能使LDSB模型的系统性能达到FB模型的理论上限并避免系统部署中不必要的资源浪费.

关键词： P2P网络流媒体理论模型性能分析

来源：评论

学校读者我要写书评

暂无评论

基于有限可分流的P2P流媒体网络建模与性能分析

基于有限可分流的P2P流媒体网络建模与性能分析

引用

第十六届全国网络与数据通信学术会议(NDCC2008)

作者：吴家皋陶军邹志强南京邮电大学计算机学院计算机技术研究所南京 210003 东南大学计算机网络和信息集成教育部重点实验室南京 210096 东南大学计算机网络和信息集成教育部重点实验室南京 210096 南京邮电大学计算机学院计算机技术研究所南京 210003

针对基于流体(FB)的P2P网络模型在处理流媒体不可无限分割情况下的不足,研究并提出了基于有限可分流(LDSB)的P2P流媒体网络模型.理论上给出了LDSB模型的最大全局流速率的严格表达式并进行了证明.理论分析和数值计算结果表明,受最小子流速率的限制,LDSB模型的最大全局流速率不会大于FB模型的最大全局流速率。但是,随着最小子流速率的减少,LDSB模型的性能会逐渐接近FB模型.进一步指出,选择适当的最小子流速率以及服务器上传带宽等系统参数,能使LDSB模型的系统性能达到FB模型的理论上限并避免系统部署中不必要的资源浪费.

关键词：对等网络流媒体处理系统性能有限可分流

来源：评论

学校读者我要写书评

暂无评论

大规模数据密集型系统中的去重查询优化

大规模数据密集型系统中的去重查询优化

引用

2008年全国高性能计算机学术年会

作者：宋怀明安明远王洋袁春阳孙凝晖中国科学院计算技术研究所计算机系统结构重点实验室北京 100190 中国科学院研究生院北京 100049 家计算机网络应急技术处理协调中心北京 100029 shm@*** 中国科学院计算技术研究所计算机系统结构重点实验室北京 100190

在大规模数据密集型系统中，海量数据分布存储在多节点，给去重查询提出了新的挑战。本文针对去重查询中可能出现的不同情况，提出了一种有效地数据分布策略和并行处理方法：即散列和直方图相结合的数据分布策略，以及异步式并行查询引... 详细信息

在大规模数据密集型系统中，海量数据分布存储在多节点，给去重查询提出了新的挑战。本文针对去重查询中可能出现的不同情况，提出了一种有效地数据分布策略和并行处理方法：即散列和直方图相结合的数据分布策略，以及异步式并行查询引擎，对多节点的去重查询进行优化。异步式并行查询引擎充分发掘了海量数据处理中流水级的并行，消除了多节点同步等待的开销，能够尽早地返回用户结果，降低去重查询的响应时间。在真实系统DBroker上的实验表明，数据分布策略能极大地改善相关属性的去重查询性能，而异步式并行查询引擎能够充分发掘并行性，对不相关属性的去重查询具有明显的性能提升。

关键词：数据挖掘信息检索去重查询并行引擎

来源：评论

学校读者我要写书评

暂无评论

基于蜜网数据基线分析的互联网安全事件检测方法

基于蜜网数据基线分析的互联网安全事件检测方法

引用

2008中国计算机大会

作者：张芳芳诸葛建伟韩心慧叶志远徐娜北京大学计算机科学技术研究所，北京，100871 网络与软件安全保障教育部重点实验室[北京大学] 国家计算机网络应急技术处理协调中心北京100029

分布式蜜网技术能够实现对互联网安全威胁进行有效的监测,为安全应急部门提供前期预警、应急响应以及事后追查提供支持。随着分布式蜜网规模的扩大,捕获的互联网安全威胁数据量远远超出了手工分析的能力,安全分析人员很难从海量的数据... 详细信息

分布式蜜网技术能够实现对互联网安全威胁进行有效的监测,为安全应急部门提供前期预警、应急响应以及事后追查提供支持。随着分布式蜜网规模的扩大,捕获的互联网安全威胁数据量远远超出了手工分析的能力,安全分析人员很难从海量的数据中挖掘出有意义的攻击信息。因此,需要一种辅助安全分析人员快速发现和掌握监测到的安全事件的方法。现有的蜜网数据分析技术方法包括摘要分析、统计分析、数据可视化方法等,这些方法能够帮助安全分析人员发现网络中的恶意行为。但是这些蜜网数据分析技术面对超大规模的安全威胁数据集时不能有效地为安全分析人员提供有效的特殊安全事件检测机制。本文提出了基于蜜网数据基线分析的互联网安全事件检测方法,对Matrix分布式蜜网系统的捕获数据进行特殊安全事件感知。基线分析方法通过概率统计的理论选取上下线,并对偏离上下线的部分提供向下钻取和底层数据分析,帮助安全分析人员逐层深入地了解攻击细节。最后通过攻击案例分析验证了基线分析方法能够有效地对明显偏离基线的安全威胁事件进行感知,帮助安全分析人员发现特殊事件并进行快速反应。

关键词：分布式蜜网技术数据分析互联网安全事件

来源：评论

学校读者我要写书评

暂无评论

基于权能转换模型的攻击场景推理、假设与预测

基于权能转换模型的攻击场景推理、假设与预测

引用

全国网络与信息安全技术研讨会

作者：田志宏张永铮张伟哲云晓春张宏莉姜伟哈尔滨工业大学计算机网络信息安全研究中心中科科学院计算技术研究所哈尔滨工业大学计算机网络信息安全研究中心中科科学院计算技术研究所哈尔滨工业大学计算机网络信息安全研究中心哈尔滨工业大学计算机网络信息安全研究中心

为了自动地从大量低级的入侵检测告警信息中构建出更高层次的攻击场景,并在一定程度上预测即将发生的攻击,提出了一种基于权能转换模型的实时告警信息相关性分析的方法。通过对推理依据的高度抽象,权能转换模型极大地降低了攻击场景构... 详细信息

为了自动地从大量低级的入侵检测告警信息中构建出更高层次的攻击场景,并在一定程度上预测即将发生的攻击,提出了一种基于权能转换模型的实时告警信息相关性分析的方法。通过对推理依据的高度抽象,权能转换模型极大地降低了攻击场景构建过程的复杂度。在 DARPA2000测试数据集上的测试实验结果表明,提出的方法是可行的、有效的。

关键词：网络安全攻击场景权能转换模型相关性

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：