检索结果-内蒙古大学图书馆

计算机学报 2025年第3期48卷 694-720页

作者：肖冲唐明武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072

侧信道分析(SCA)已成为威胁现代密码系统安全的重大隐患,驱使相关防护对策与泄漏检测技术不断完善。受益于神经网络的快速普及与发展,基于深度学习的侧信道分析(DL-SCA)进入快速发展的阶段。深度学习技术的引入在放大侧信道攻击的潜在... 详细信息

侧信道分析(SCA)已成为威胁现代密码系统安全的重大隐患,驱使相关防护对策与泄漏检测技术不断完善。受益于神经网络的快速普及与发展,基于深度学习的侧信道分析(DL-SCA)进入快速发展的阶段。深度学习技术的引入在放大侧信道攻击的潜在威胁的同时也降低了其攻击门槛,进而推动侧信道防护与检测技术的革新。本文将从攻击、防护和检测三方面入手,详细介绍基于深度学习技术的侧信道领域创新,总结当前研究趋势,并展望未来的发展潜力。依据逐年的统计数据,本文总结了当前的热点研究方向、分析未来发展趋势并为薄弱研究方向提供可行的技术路线。

关键词：侧信道分析深度学习建模侧信道分析非建模侧信道分析侧信道防护泄漏检测

来源：评论

学校读者我要写书评

暂无评论

基于位置感知时空图卷积网络的交通流预测

引用

数据分析与知识发现 2025年第2期9卷 94-105页

作者：王子彤李晨亮武汉大学空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学国家网络安全学院武汉430072

【目的】为更灵活地捕捉交通流数据的时空特征,实现更精确的多变量交通流预测,本文提出一种位置感知时空图卷积网络多变量时间序列预测模型PASTGCN。【方法】将交通流时序数据的空间位置和周期性时间特征表示为显式时空位置嵌入;在时空... 详细信息

【目的】为更灵活地捕捉交通流数据的时空特征,实现更精确的多变量交通流预测,本文提出一种位置感知时空图卷积网络多变量时间序列预测模型PASTGCN。【方法】将交通流时序数据的空间位置和周期性时间特征表示为显式时空位置嵌入;在时空卷积结构基础上,在时间卷积网络中引入空间信息,实现空间感知的时间序列建模。考虑到空间关系的动态变化,使用静态和动态的双重图学习方法捕捉空间依赖。【结果】在两个真实世界交通流数据集上进行实验,结果表明PASTGCN模型能有效预测多变量交通流速,误差对比现有深度学习模型最好可降低1.59%。【局限】实验数据集有限,图学习方法及多次图卷积使算法的时间复杂度较高。【结论】PASTGCN模型能有效利用时空位置信息实现更准确的时空交通流预测。

关键词：时间序列预测图卷积网络时间卷积网络深度学习

来源：评论

学校读者我要写书评

暂无评论

面向Keystone TEE的高性能异步边缘调用机制

引用

计算机工程与应用 2025年第6期61卷 328-340页

作者：王占坤赵波武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072

基于硬件安全的可信执行环境是保护数据安全和隐私的重要技术手段,Keystone是RISC-V平台上最流行的TEE方案。但是目前Keystone只能实现从安全世界调用非安全世界的函数,无法执行相反的过程;并且一次OCALL操作至少需要八次特权级转换,性... 详细信息

基于硬件安全的可信执行环境是保护数据安全和隐私的重要技术手段,Keystone是RISC-V平台上最流行的TEE方案。但是目前Keystone只能实现从安全世界调用非安全世界的函数,无法执行相反的过程;并且一次OCALL操作至少需要八次特权级转换,性能开销很高。针对这些问题,提出了一种基于用户态中断的异步边缘调用机制,不仅实现了对ECALL操作的支持,而且避免了CPU的特权级切换,极大提高了ECALL/OCALL效率。为了实现异步边缘调用,在安全世界中实现了用户态中断的委托与触发机制,并利用核间中断实现了异步ECALL/OCALL的事件通知;在Keystone共享内存的基础上设计了内存管理器,提供了异步边缘调用时的数据传递方案,并改进了共享内存的安全设计;基于QEMU对系统原型进行了实现,测试结果表明,异步ECALL/OCALL相比Keystone的同步OCALL性能提升了4倍。

关键词：用户态中断核间中断可信执行环境异步调用

来源：评论

学校读者我要写书评

暂无评论

基于开放域知识图谱嵌入的网络舆情人名消歧模型

引用

武汉大学学报(工学版) 2025年第2期58卷 316-324页

作者：刘金硕张思奇武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室湖北武汉430072

针对网络舆情热点人名消歧任务难以有效获取和融合文本及外部特征的问题,提出了开放域知识图谱嵌入的方法。构建了新的知识图谱嵌入模型TransOD,将原本的知识嵌入投影到基于Transformer的双向编码器(bidirectional encoder representati... 详细信息

针对网络舆情热点人名消歧任务难以有效获取和融合文本及外部特征的问题,提出了开放域知识图谱嵌入的方法。构建了新的知识图谱嵌入模型TransOD,将原本的知识嵌入投影到基于Transformer的双向编码器(bidirectional encoder representations for transformers,BERT)语义空间,采用多维高斯分布表示开放域实体和关系的不确定性,充分利用并结构化地理解语义信息,获取特征向量。随后定义了文本间相似度的计算方法,并通过设计聚类方法实现消歧。在网络人物搜索评测会议(web people search evaluation campaign,WePS)3年的评测数据集上,F0.5值较现有最优方法分别提升了0.034、0.043和0.102。同时验证了TransOD的开放域链接预测效果相较于现有的最优知识图谱嵌入方法,平均倒数排名(mean reciprocal rank,MRR)、Hits@1和Hits@10分别提升了0.049、19.3%和4.8%,开放域三元组补全的准确率提升了11.7%。

关键词：网络舆情人名消歧知识图谱知识图谱嵌入开放域任务聚类

来源：评论

学校读者我要写书评

暂无评论

基于定义可达性分析的固件漏洞发现技术研究

引用

信息安全学报 2025年第2期10卷 1-16页

作者：梅润元王衍豪李子川彭国军武汉大学空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学国家网络安全学院武汉430072 蔚来安徽230031

随着物联网领域的快速发展,大量物联网设备暴露在互联网中,存储着文件系统的物联网设备固件却经常被曝出具有安全漏洞,带来严重安全问题。为应对物联网安全问题,国内外安全研究者们在自动化漏洞发现方面进行了广泛的研究,但是现有研究... 详细信息

随着物联网领域的快速发展,大量物联网设备暴露在互联网中,存储着文件系统的物联网设备固件却经常被曝出具有安全漏洞,带来严重安全问题。为应对物联网安全问题,国内外安全研究者们在自动化漏洞发现方面进行了广泛的研究,但是现有研究中漏洞发现的误报率与漏报率仍不理想。本文提出了一种基于定义可达性分析的物联网设备固件自动化漏洞发现技术,基于定义可达性分析方法,结合函数调用路径分析生成的启发式信息,设计了一种反向污点跟踪方法,降低了自动化漏洞发现过程中的误报率。与此同时,在漏洞的漏报率方面,本文通过识别用户输入API函数的函数调用参数特征对用户输入进行扩充,降低了漏洞挖掘系统的漏报率,并通过识别厂商自定义库函数内漏洞的触发点进一步扩大了漏洞的识别范围。基于上述方法,本文设计并实现了一个自动化漏洞挖掘系统FirmRD,经实验测试,在由来自Netgear、TP-Link、D-Link、Tenda四个厂商的49款固件组成的对比数据集中, FirmRD的漏洞识别正确率相较前沿的SaTC框架提高了1.8倍,能够生成数量更多的漏洞警报,且经过人工分析共发现了4个中高危的0-day漏洞;在由6款TOTOLINK固件组成的扩展数据集中,FirmRD以82.93%的正确率发现了68条正确漏洞警报,其中58条警报与1-day漏洞存在关联,其余10条0-day漏洞警报中已有8条得到了厂商的确认。

关键词：物联网设备漏洞挖掘静态分析污点分析数据流分析

来源：评论

学校读者我要写书评

暂无评论

基于用户立场信息和数据增强的谣言检测

引用

中文信息学报 2025年第4期39卷 138-149页

作者：谢冬冬李霏姬东鸿滕冲武汉大学国家网络安全学院空天信息与可信计算教育部重点实验室湖北武汉430040

社交网络中的谣言会给社会带来各种不良影响,通过技术手段进行谣言检测具有重要的研究意义和现实作用。谣言传播时,社交网络用户会通过回复表达自己对相关谣言的立场,这些回复可以为谣言检测提供重要的辅助信息,因此可以通过立场和谣言... 详细信息

社交网络中的谣言会给社会带来各种不良影响,通过技术手段进行谣言检测具有重要的研究意义和现实作用。谣言传播时,社交网络用户会通过回复表达自己对相关谣言的立场,这些回复可以为谣言检测提供重要的辅助信息,因此可以通过立场和谣言联合检测的建模方法来增强谣言检测的效果。另外,通过对谣言检测相关工作的梳理,我们发现当前研究对谣言检测数据集的对话结构利用还不够充分,包含立场标注的数据集规模也较小。因此,该文通过关系图卷积模型将对话结构信息和立场检测信息嵌入谣言检测过程。另外,该文还通过对比学习优化了不同立场在语义空间中的表示,通过启发式的立场推理算法对数据进行增广,从而增强了模型的鲁棒性和泛化性。在SemEval-17语料和PHEME语料上的实验证明,该文提出的模型和方法明显提升了谣言检测的效果。

关键词：谣言检测立场检测关系图网络对比学习数据增广

来源：评论

学校读者我要写书评

暂无评论

基于LLM的多媒体原生库模糊测试研究

引用

信息网络安全 2025年第3期 403-414页

作者：解梦飞傅建明姚人懿武汉大学国家网络安全学院武汉430072 空天信息安全与可信计算教育部重点实验室武汉430072

多媒体原生库通过C/C++语言直接操作底层系统资源,在显著提升音视频数据处理效率的同时,也引入了持久的内存安全威胁。然而,现有的原生库模糊测试研究不仅缺乏对多媒体库的针对性,还难以实现对闭源二进制程序的运行时监控机制。文章提... 详细信息

多媒体原生库通过C/C++语言直接操作底层系统资源,在显著提升音视频数据处理效率的同时,也引入了持久的内存安全威胁。然而,现有的原生库模糊测试研究不仅缺乏对多媒体库的针对性,还难以实现对闭源二进制程序的运行时监控机制。文章提出一种基于LLM的多媒体原生库模糊测试方案MediaFuzzer,通过自启发式的LLM问询方案,MediaFuzzer能够准确提取蕴含在函数签名中的功能语义信息,并进一步筛选出潜在的多媒体原生库函数作为执行入口。随后,MediaFuzzer设计并实现了基于模拟执行的模糊测试框架,能够在系统依赖、内存管控和代码执行3个层次构建完整的运行时监控机制,从而实现覆盖率导向的输入变异以及主动捕获内存异常行为。实验结果表明,MediaFuzzer从500个移动应用中识别出7类共1557个多媒体函数,成功挖掘到WhatsApp中的1个已公开漏洞以及包括微信在内的3个零日漏洞。

关键词：多媒体原生库模糊测试内存安全大语言模型

来源：评论

学校读者我要写书评

暂无评论

基于局部增强的时序数据对抗样本生成方法

引用

计算机应用 2025年第5期 1573-1581页

作者：李雪莹杨琨涂国庆刘树波空天信息安全与可信计算教育部重点实验室武汉大学国家网络安全学院武汉大学计算机学院

深度神经网络（DNN）极易遭受对抗攻击，进而引起时序数据分类任务中的安全问题。基于梯度的攻击方法可以快速地生成对抗样本，但需要不断访问模型内部信息；基于生成的攻击方法在模型训练完成之后无须访问模型内部信息，但存在隐蔽性... 详细信息

深度神经网络（DNN）极易遭受对抗攻击，进而引起时序数据分类任务中的安全问题。基于梯度的攻击方法可以快速地生成对抗样本，但需要不断访问模型内部信息；基于生成的攻击方法在模型训练完成之后无须访问模型内部信息，但存在隐蔽性和迁移性较差等问题。针对以上问题，基于生成式攻击方法 AdvGAN提出一种基于局部增强的时序数据对抗样本生成方法，其中的局部增强策略将其他类别数据的信息注入原样本中，并利用增强后的数据执行灰盒攻击；而攻击模型不仅可以利用原样本信息，还能利用其他类别样本的分布信息，进而提升模型的攻击能力和迁移能力。在UCR数据集上的实验结果表明，所提方法平均0.027 s即可生成一个对抗样本；在27个数据集中，它的攻击成功率分别在18、25和13个数据集上优于快速梯度符号法（FGSM）、AdvGAN和GATN(Gradient Adversarial Transformation Network)方法；它的生成对抗样本的均方误差（MSE）分别在20和27个数据集上明显小于AdvGAN和GATN方法；在21个数据集中，它的迁移成功率分别在18和11个数据集上优于AdvGAN和FGSM方法，且在9个数据集上的迁移攻击成功率达到25%以上。可见，所提方法在保证对抗样本生成速度的同时，提高了对抗样本的隐蔽性并保持有竞争力的攻击效果。

关键词：时序数据深度学习对抗样本数据增强灰盒攻击

来源：评论

学校读者我要写书评

暂无评论

二进制比对技术:场景、方法与挑战

引用

信息安全学报 2025年第2期10卷 48-66页

作者：胡梦莹王笑克赵磊武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

二进制比对技术通过比较两段二进制代码片段的特征来识别它们之间的相似度和差异性,其在安全领域应用广泛,包括漏洞搜索、补丁分析、恶意软件检测等,在各个应用场景下也伴随着不同的技术挑战。尽管已有研究对二进制比对技术进行了调研分... 详细信息

二进制比对技术通过比较两段二进制代码片段的特征来识别它们之间的相似度和差异性,其在安全领域应用广泛,包括漏洞搜索、补丁分析、恶意软件检测等,在各个应用场景下也伴随着不同的技术挑战。尽管已有研究对二进制比对技术进行了调研分类,然而现有研究无法准确描述二进制比对技术的特点、不同挑战对二进制代码特征的具体影响以及二进制比对技术的比较基准。为弥补上述缺失,对二进制比对工作进行了大规模的调研,发现目前以应用场景对二进制比对技术进行分类的方式不足以精确描述二进制比对技术的特点,并且大部分工作没有明确其应用场景,因此提出了二进制比对的通用描述模型,该模型由二进制比对的比较对象、预期目标、技术挑战和方法特征4个维度构成,通过该模型可以更精确描述二进制比对技术。进而,论述了各技术挑战对二进制代码特征的影响,具体包括编译配置、语义修改以及代码混淆对二进制代码的句法特征、结构特征和语义特征的影响。与此同时,提出了一种二进制比对技术的比较基准并通过实验进行了验证,实验结果表明,在选择比较基准时,应考虑不同方法的比较对象、预期目标、解决的挑战是否一致。当比较对象、预期目标、解决的挑战不一致时,对它们之间的对比没有意义;当比较对象、预期目标、解决的挑战一致时,对它们之间的对比更有意义。最后,结合研究发现给出了下一步的建议研究方向。

关键词：二进制比对软件安全比较实验

来源：评论

学校读者我要写书评

暂无评论

面向APT攻击的溯源和推理研究综述

引用

软件学报 2025年第1期36卷 203-252页

作者：杨秀璋彭国军刘思德田杨李晨光傅建明武汉大学国家网络安全学院湖北武汉430072 空天信息安全与可信计算教育部重点实验室(武汉大学国家网络安全学院) 湖北武汉430072 贵州大学贵州省大数据产业发展应用研究院贵州贵阳550025

高级可持续性威胁(advanced persistent threat,APT)是一种新型网络攻击,具有极强的组织性、隐蔽性、持续性、对抗性和破坏性,给全球网络安全带来严重危害.传统APT攻击防御倾向于构建模型检测攻击的恶意性或识别家族类别,以被动防御为主... 详细信息

高级可持续性威胁(advanced persistent threat,APT)是一种新型网络攻击,具有极强的组织性、隐蔽性、持续性、对抗性和破坏性,给全球网络安全带来严重危害.传统APT攻击防御倾向于构建模型检测攻击的恶意性或识别家族类别,以被动防御为主,缺乏全面及深入地梳理APT攻击溯源和推理领域的工作.基于此,围绕APT攻击的溯源和推理的智能化方法开展综述性研究.首先,提出APT攻击防御链,有效地将APT攻击检测、溯源和推理进行区分和关联;其次,详细比较APT攻击检测4个任务的相关工作;然后,系统总结面向区域、组织、攻击者、地址和攻击模型的APT攻击溯源工作;再次,将APT攻击推理划分为攻击意图推理、攻击路径感知、攻击场景还原、攻击阻断和反制这4个方面,对相关研究进行详细总结和对比;最后,讨论APT攻击防御领域的热点主题、发展趋势和挑战.

关键词：高级可持续威胁网络安全攻击溯源攻击推理人工智能

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：