检索结果-内蒙古大学图书馆

武汉大学学报（理学版） 2018年第2期64卷 115-120页

作者：姜百合傅建明王应军王亚丽黄坚伟武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学计算机学院湖北武汉430072 62101部队信息中心湖北武汉430072

目前Web应用上存在接口枚举、越权与敏感信息回传三种逻辑漏洞,在SaaS服务模式的背景下,攻击者利用这些漏洞可以非法获取云端数据,给厂商和用户造成损失.主流的检测方案未实现自动化,依赖测试者经验的渗透测试,难以全面覆盖复杂的Web应... 详细信息

目前Web应用上存在接口枚举、越权与敏感信息回传三种逻辑漏洞,在SaaS服务模式的背景下,攻击者利用这些漏洞可以非法获取云端数据,给厂商和用户造成损失.主流的检测方案未实现自动化,依赖测试者经验的渗透测试,难以全面覆盖复杂的Web应用业务逻辑.本文分析云数据服务Web应用的业务逻辑,建立抽象三种逻辑漏洞的威胁模型,设计漏洞Fuzzing检测算法和系统框架,并实现了原型系统.实验结果表明,本文方案可检测造成云数据泄露的三种逻辑漏洞,与人工经验相结合,实现自动化的渗透测试.测试真实Web应用,发现了未被修补的三种逻辑漏洞,并已经得到厂商确认,提升了漏洞挖掘的覆盖度.

关键词： Web应用安全信息泄露 Fuzzing测试业务逻辑漏洞

来源：评论

学校读者我要写书评

暂无评论

针对未知PHP反序列化漏洞利用的检测拦截系统研究

引用

信息网络安全 2018年第4期 47-55页

作者：陈震杭王张宜彭国军夏志坚空天信息安全与可信计算教育部重点实验室武汉大学国家网络安全学院湖北武汉430072 百度科技有限公司北京100085

针对大部分Web应用在反序列化漏洞防护措施上存在不足,只能在漏洞公开后实行应急措施,无法应对未公开的漏洞攻击的问题,文章通过对PHP反序列化机制的研究,将PHP的敏感函数调用栈作为研究出发点,以Web应用正常运行时的函数调用栈作为判... 详细信息

针对大部分Web应用在反序列化漏洞防护措施上存在不足,只能在漏洞公开后实行应急措施,无法应对未公开的漏洞攻击的问题,文章通过对PHP反序列化机制的研究,将PHP的敏感函数调用栈作为研究出发点,以Web应用正常运行时的函数调用栈作为判定依据,实现了一个基于敏感函数调用栈的未知反序列化漏洞动态检测与拦截系统。通过对4个PHPWeb应用的6个反序列化漏洞的实验测试可知,该系统可成功拦截当前所有PHP反序列化漏洞攻击,并能够提取或回溯漏洞攻击所构造的POP攻击链,实现零误报。系统平均性能消耗为3.67%。

关键词： PHP反序列化漏洞函数调用栈安全防护

来源：评论

学校读者我要写书评

暂无评论

基于MBR组合优化算法的多尺度面实体匹配方法

引用

测绘学报 2018年第5期47卷 652-662页

作者：刘凌佳朱道也朱欣焰丁小辉呙维武汉大学测绘遥感信息工程国家重点实验室湖北武汉430079 武汉大学地球空间信息技术协同创新中心湖北武汉430079 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 中国科学院东北地理与农业生态研究所吉林长春130102

针对多尺度匹配中同名实体位置偏差较大,无法直接通过面积重叠法获得候选匹配的问题,本文提出了一种基于最小外包矩形(MBR)组合优化算法的多尺度面实体匹配方法。本文方法的基本思想是通过MBR组合优化和简要的形状特征来筛选1∶1、1∶N... 详细信息

针对多尺度匹配中同名实体位置偏差较大,无法直接通过面积重叠法获得候选匹配的问题,本文提出了一种基于最小外包矩形(MBR)组合优化算法的多尺度面实体匹配方法。本文方法的基本思想是通过MBR组合优化和简要的形状特征来筛选1∶1、1∶N和M∶N候选匹配,然后构建多因子人工神经网络模型来评估候选匹配。试验选取浙江省舟山市1∶2000岛礁基础数据和1∶10 000陆地基础数据中的居民地与设施面进行匹配算法的验证。结果表明,本文方法相对于基于面积重叠-神经网络的匹配方法表现出显著的优势,对存在位置偏移的匹配数据准确率和召回率分别达到了达到96.5%,达到89.0%,且能够识别所有匹配类型。

关键词：多尺度面匹配组合算法空间域人工神经网络

来源：评论

学校读者我要写书评

暂无评论

嵌入式系统安全综述

引用

武汉大学学报（理学版） 2018年第2期64卷 95-108页

作者：赵波倪明涛石源樊佩茹武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 乐山师范学院计算机科学学院四川乐山614000

针对嵌入式系统面临的安全威胁日益严重的问题,分析了嵌入式系统的特性与脆弱性.从基于硬件的侧信道、硬件木马、错误注入、微探针、硬件逆向工程等攻击和以破坏、篡改、窃取为目的的软件攻击两大层面,对嵌入式系统面临的安全威胁作了... 详细信息

针对嵌入式系统面临的安全威胁日益严重的问题,分析了嵌入式系统的特性与脆弱性.从基于硬件的侧信道、硬件木马、错误注入、微探针、硬件逆向工程等攻击和以破坏、篡改、窃取为目的的软件攻击两大层面,对嵌入式系统面临的安全威胁作了细致的阐述.分析了国内外现有的安全对策,并指出了其中的不足之处.基于可信计算思想,从理论研究模型、可信度量、可信报告、资源的可信共享与可信隔离等方面,给出了未来研究的建议.最后,提出了理想的全域联合安全增强方案,并讨论了未来的研究方向.

关键词：可信计算嵌入式系统脆弱性安全对策综述

来源：评论

学校读者我要写书评

暂无评论

一种可信虚拟机迁移模型构建方法

引用

计算机研究与发展 2017年第10期54卷 2284-2295页

作者：石源张焕国吴福生武汉大学计算机学院武汉430072 空天信息安全与可信计算教育部重点实验室(武汉大学) 武汉430072

虚拟机的安全迁移是保障云环境安全可信的重要需求之一.对于包含虚拟可信平台模块(virtual TPM,vTPM)的可信虚拟机,还需要考虑vTPM的安全迁移问题.目前,已有一些针对可信虚拟机的安全迁移的研究,但是由于研究可信虚拟机的模型不统一,导... 详细信息

虚拟机的安全迁移是保障云环境安全可信的重要需求之一.对于包含虚拟可信平台模块(virtual TPM,vTPM)的可信虚拟机,还需要考虑vTPM的安全迁移问题.目前,已有一些针对可信虚拟机的安全迁移的研究,但是由于研究可信虚拟机的模型不统一,导致迁移模型解决问题的方案不能适用所有的迁移方案,存在一定的局限性.针对可信虚拟机的迁移缺乏统一的安全模型及测试方法的问题,参考虚拟机迁移中普遍存在的安全问题以及可信计算和云的相关规范,从整体系统层面对可信虚拟机的迁移进行安全需求分析;提出一种可信虚拟机迁移框架,将可信迁移的参与组件进行了抽象并描述了迁移协议中的关键步骤和状态;以标号迁移系统LTS为操作语义描述工具对可信迁移系统进行进一步的描述,以系统中迁移进程组件的建模为基础构建出动态的迁移系统状态迁移树;分析了LTS模型可以用于可信迁移协议的一致性测试,并通过与其他相关工作的比较说明了模型在考虑安全属性方面的完备性.

关键词：可信虚拟机虚拟机迁移安全协议标号迁移系统安全模型

来源：评论

学校读者我要写书评

暂无评论

基于宏块复杂度的自适应视频运动矢量隐写算法

引用

计算机学报 2017年第5期40卷 1044-1056页

作者：王丽娜徐一波翟黎明任延珍武汉大学空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学计算机学院武汉430072

信息隐藏是一种将秘密信息嵌入常见的载体中以实现信息秘密传递的技术.然而,隐写改动都会不可避免地造成各种失真.视频运动矢量隐写则会造成画面质量下降、比特率增加、概率分布改变等变化.这些由隐写造成的影响可能会被已有的或者潜在... 详细信息

信息隐藏是一种将秘密信息嵌入常见的载体中以实现信息秘密传递的技术.然而,隐写改动都会不可避免地造成各种失真.视频运动矢量隐写则会造成画面质量下降、比特率增加、概率分布改变等变化.这些由隐写造成的影响可能会被已有的或者潜在的隐写分析方法所检测.已有的运动矢量隐写分析特征大致可以分为两类:一类基于局部最优性特征,另一类基于时域和空域相关性特征.为了尽可能降低运动矢量的隐写失真,该文对视频编解码过程中运动矢量相关内容给出形式化描述方法.进一步地,理论分析了关于运动矢量的局部最优性以及相邻相关性两个因素.此外,文中研究了运动矢量隐写造成的最优概率下降的原因,指出了隐写纹理简单宏块的运动矢量不容易造成显著的局部最优性异常.该文讨论了运动矢量分量的分布规律,认为使得分量更靠近分布均值的修改,可以较好保持相关性.通过这些理论研究,提出基于宏块复杂度的视频运动矢量自适应隐写算法(Adaptive Macroblock Complexity,AMC),其可以分开处理运动矢量局部最优性和相邻相关性两个因素.该算法可以不使用编码实现秘密信息在最低代价路径上的嵌入和提取,而且每个运动矢量可以嵌入2比特秘密信息.算法包括两步:首先,压缩cover视频,不做任何嵌入,记录所有宏块压缩后的复杂度,同时依据分布统计设定一个复杂度阈值.然后,在第2次进行的视频压缩过程中,通过自适应阈值选择低复杂度宏块,将其运动矢量用于LSB(最低有效位)匹配嵌入.对于运动矢量来说,低复杂度宏块较容易保持局部最优,而LSB匹配嵌入可以保持相邻相关性.在实验部分,将不同隐写算法但相同嵌入率的stego样本在不可见性、码率增长、反检测能力等方面分别进行了对比.实验结果表明,cover的PSNR值最高,而AMC排在第二,与之相差不超过0.05dB.对比比特率增长,AMC算法比特率增长量只有其他算法的1%至50%左右.此外,该文使用两种隐写分析特征评估这些算法的安全性.检测的错误率表明AMC隐写算法和已有算法相比安全性更均衡.总体看来,AMC隐写算法能够较好抵抗隐写分析,特别是隐写后视频码率得到了控制,画面质量得到了很好保证.

关键词：运动矢量信息隐藏复杂度隐写分析反隐写分析

来源：评论

学校读者我要写书评

暂无评论

基于二叉树的非签名认证密钥协商协议

引用

计算机研究与发展 2017年第12期54卷 2875-2882页

作者：吴福生张焕国武汉大学计算机学院武汉430072 空天信息安全与可信计算教育部重点实验室(武汉大学) 武汉430072

协议是网络通信的规范,密码协议是信息安全的关键技术之一,安全的密码协议常常依赖于签名或消息认证技术.签名或消息认证给密钥协商协议通信带来大量计算,不利于计算能力有限设备的网络通信.设计具有计算量小又实用的安全协议是信息安... 详细信息

协议是网络通信的规范,密码协议是信息安全的关键技术之一,安全的密码协议常常依赖于签名或消息认证技术.签名或消息认证给密钥协商协议通信带来大量计算,不利于计算能力有限设备的网络通信.设计具有计算量小又实用的安全协议是信息安全研究目标之一.故以整数乘法同态映射和二叉树为基础,提出一种新的密钥协商协议,并在开源的OpenSSL环境下实现新协议模拟实验,给出二叉树叶子结点数变化对网络通信影响的模拟实验和实验结果分析.新协议在随机预言模型下可证明安全,即在公钥加密方案中新协议满足选择明文攻击不可区分性的(IND-CPA)安全.新协议与经典的密钥协商协议相比(例如MTI,MQV,HMQV),计算量小、强安全假设少、无需额外的签名与消息认证,且可以在非安全通信信道上进行安全通信.

关键词：协议密码学同态二叉树可证明安全

来源：评论

学校读者我要写书评

暂无评论

计及攻击损益的跨空间连锁故障选择排序方法

引用

电网技术 2018年第12期42卷 3926-3934页

作者：王宇飞李俊娥邱健刘艳丽空天信息安全与可信计算教育部重点实验室(武汉大学国家网络安全学院) 湖北省武汉市430072 全球能源互联网研究院有限公司北京市昌平区102209 电力规划设计总院北京市西城区100120 智能电网教育部重点实验室(天津大学) 天津市南开区300072

为了揭示电网信息物理系统(power grid cyber-physical systems,PGCPS)中由信息攻击引发跨空间连锁故障的演化过程及爆发可能性,从攻击者视角提出了一种基于攻击损益原则的跨空间连锁故障选择排序方法。首先,分析攻击者在此类故障演化... 详细信息

为了揭示电网信息物理系统(power grid cyber-physical systems,PGCPS)中由信息攻击引发跨空间连锁故障的演化过程及爆发可能性,从攻击者视角提出了一种基于攻击损益原则的跨空间连锁故障选择排序方法。首先,分析攻击者在此类故障演化过程中的推动作用,构建故障演化过程的有向攻击图,将此类故障抽象为攻击路径;进而,综合考虑攻击代价与攻击收益等因素,提出各攻击路径的攻击损益值计算方法,并探讨不同条件下攻击者对各攻击路径的倾向性选择排序,以推断不同跨空间连锁故障爆发的可能性;最后,在基于CEPRI-36节点的PGCPS仿真环境中,模拟攻击者对各类跨空间连锁故障的倾向性选择并予以仿真验证。

关键词：电网信息物理系统信息攻击跨空间连锁故障攻击损益选择排序

来源：评论

学校读者我要写书评

暂无评论

基于OpenFlow的SDN状态防火墙

引用

计算机工程与应用 2018年第15期54卷 84-90页

作者：王鹃刘世辉文茹洪智王江樊成阳张浩喆软件工程国家重点实验室武汉430072 空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学计算机学院武汉430072 清华大学计算机科学与技术系北京100084

提出了一种基于OpenFlow的状态检测防火墙系统,该方案通过在SDN控制器和交换机中添加状态表和变换流表,并根据包的类型分别制定相应的状态转换规则,实现对SDN网络状态的监测。最后,在开源控制器Floodlight和Open vSwitch上实现了一个基... 详细信息

提出了一种基于OpenFlow的状态检测防火墙系统,该方案通过在SDN控制器和交换机中添加状态表和变换流表,并根据包的类型分别制定相应的状态转换规则,实现对SDN网络状态的监测。最后,在开源控制器Floodlight和Open vSwitch上实现了一个基于状态检测的防火墙系统,并对该防火墙的性能进行了评估,结果表明基于OpenFlow的SDN状态检测防火墙能够识别不同类型的包并实现现有SDN防火墙不能实现的基于状态的细粒度访问控制。

关键词：软件定义网络 OpenFlow协议状态检测防火墙

来源：评论

学校读者我要写书评

暂无评论

TrustZone架构下基于RPMB的隐私数据保护方法

引用

计算机应用 2018年第A02期38卷 164-169页

作者：喻潇田里刘喆王捷国网湖北省电力有限公司电力科学研究院武汉430077 武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

针对当前移动终端中缺乏有效隐私数据保护方案的问题,利用RPMB分区提出了一种隐私数据保护方法。该方法对隐私数据进行加密保护,并且通过认证密钥以及写计数、随机数等机制实现对数据的认证读和认证写操作。首先,因为TrustZone架构在移... 详细信息

针对当前移动终端中缺乏有效隐私数据保护方案的问题,利用RPMB分区提出了一种隐私数据保护方法。该方法对隐私数据进行加密保护,并且通过认证密钥以及写计数、随机数等机制实现对数据的认证读和认证写操作。首先,因为TrustZone架构在移动终端得到广泛支持,选取TrustZone架构作为RPMB分区载体;然后,基于TrustZone和RPMB两者在安全世界中添加支持模块;再次,通过认证密钥以及写计数、随机数等组件实现对数据的认证读和认证写操作;最后,搭建实验平台对环境作出仿真,同时模拟攻击测试。实验结果表明,该方法对读写操作的重放攻击有较好的防御功能。

关键词：隐私数据保护 RPMB分区 TrustZone eMMC存储认证

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：