检索结果-内蒙古大学图书馆

信息网络安全 2022年第6期22卷 9-25页

作者：王鹃王蕴茹翁斌龚家新武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

二进制反汇编技术是二进制漏洞检测、控制流完整性和代码相似度检测的核心。传统反汇编技术高度依赖于预先定义的启发式规则和专家知识,在函数识别、变量类型识别、控制流生成等任务中应用效果不够好。机器学习在序列和图数据结构处理... 详细信息

二进制反汇编技术是二进制漏洞检测、控制流完整性和代码相似度检测的核心。传统反汇编技术高度依赖于预先定义的启发式规则和专家知识,在函数识别、变量类型识别、控制流生成等任务中应用效果不够好。机器学习在序列和图数据结构处理上的发展为二进制分析注入了新活力,弥补了传统二进制逆向技术的缺陷,推动了二进制分析研究工作。文章从机器学习在x86二进制反汇编中的应用入手,对函数识别、函数指纹复原、数据流生成等任务的相关工作进行调研分析,首先总结反汇编的传统技术及难点;然后提炼在x86二进制反汇编中应用机器学习的一般工作模式,包括二进制特征提取、特征向量化、模型训练及评估,并依据特征包含的信息和嵌入方式分别对特征提取和向量化过程的方法进行分类,同时依据具体工作总结机器学习模型训练中的重要技术;最后基于研究现状总结已有工作的局限性和面临的挑战,阐述未来可能的研究方向。

关键词：反汇编机器学习软件安全逆向工程

来源：评论

学校读者我要写书评

暂无评论

基于Bartlett和多分类F检验侧信道泄露评估

引用

通信学报 2021年第12期42卷 35-43页

作者：王娅茹唐明武汉大学国家网络安全学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

为了解决测试向量泄露评估(TVLA)技术进行侧信道泄露检测时,两组功耗样本(固定明文和随机明文)的均值差异较小时,t检验存在漏检以及可能导致评估出现假阴性的问题。基于此,提出对样本的均值与方差等参数进行差异评估,进而提出基于Bartl... 详细信息

为了解决测试向量泄露评估(TVLA)技术进行侧信道泄露检测时,两组功耗样本(固定明文和随机明文)的均值差异较小时,t检验存在漏检以及可能导致评估出现假阴性的问题。基于此,提出对样本的均值与方差等参数进行差异评估,进而提出基于Bartlett和多分类F检验侧信道泄露评估(Bartlett-F检验)方法。在Bartlett-F检验中,将Bartlett检验用于均值差异小于方差差异的功耗样本以解决漏检问题,将多分类F检验用于均值差异大于方差差异的功耗样本以解决评估出现假阴性的问题。在检验中,若P值小于阈值,则有泄露。实验结果表明,当均值差异小于方差差异时,Bartlett检验的P值小于阈值时所需样本量为1.5×10^(4),而t检验则需要更大的样本量。当方差差异小于均值差异时,t检验的P值小于阈值时所需样本量为2.0×10^(2),而F检验所需样本量仅为t检验的110。因此,Bartlett-F检验可以解决TVLA技术在泄露检测中存在的问题。

关键词：泄露检测 Bartlett检验 F检验测试向量泄露评估技术 t检验侧信道攻击

来源：评论

学校读者我要写书评

暂无评论

一种基于SGX的轻量Fabric链码可信执行环境构建方法

引用

信息网络安全 2022年第7期 73-83页

作者： KELEKET GOMA Christy Junior Yannick 易文哲王鹃武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

Hyperledger Fabric是一个开源分布式账本平台,其不仅拥有公有链防篡改、分布式记账的特点,还具有身份识别、数据保密、低延迟、高吞吐率等优点。传统Fabric架构中的链码缺乏安全执行环境,其容器执行环境会带来隐私泄露风险,而现有的智... 详细信息

Hyperledger Fabric是一个开源分布式账本平台,其不仅拥有公有链防篡改、分布式记账的特点,还具有身份识别、数据保密、低延迟、高吞吐率等优点。传统Fabric架构中的链码缺乏安全执行环境,其容器执行环境会带来隐私泄露风险,而现有的智能合约隐私保护方案无法适用于Go语言链码架构,且性能开销较大。因此,文章提出一种基于SGX的轻量Fabric链码可信执行环境构建方法及E-Fabric架构,搭建支持原生Go语言的可信镜像和容器,为链码创建可信执行环境,并通过远程认证协议验证链码是否可信。理论评估和数据测试结果表明,SGX Enclave的构建会适当增加开销,与原Fabric架构相比,E-Fabric的延迟升高了8%左右,吞吐率下降了4%左右,但整体性能达到原网络的94%,并且具有较小的可信计算基和更好的安全性。

关键词：区块链 Hyperledger Fabric 链码可信执行环境 Intel SGX

来源：评论

学校读者我要写书评

暂无评论

多维深度导向的Java Web模糊测试方法

引用

信息网络安全 2024年第2期24卷 282-292页

作者：王鹃龚家新蔺子卿张晓娟武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072 中国电力科学研究院有限公司信息通信研究所北京100192

随着Java Web的广泛应用,其安全问题日益突出。模糊测试作为一种有效的漏洞挖掘方法,目前已经被用于Java漏洞的检测。然而,由于Java Web应用代码规模庞大、业务逻辑复杂,现有的漏洞挖掘工具在模糊测试中存在随机性高、代码检测深度低的... 详细信息

随着Java Web的广泛应用,其安全问题日益突出。模糊测试作为一种有效的漏洞挖掘方法,目前已经被用于Java漏洞的检测。然而,由于Java Web应用代码规模庞大、业务逻辑复杂,现有的漏洞挖掘工具在模糊测试中存在随机性高、代码检测深度低的问题,导致漏洞挖掘的准确率较低。因此,文章提出基于多维深度导向的Java Web模糊测试方法。该方法使用Jimple作为待测Java Web应用字节码的三地址码中间表示,并生成代码对应的函数间调用图和函数内控制流图,在此基础上分析每个基本块的多维深度。同时,根据多维深度和模糊测试执行时间优化模糊测试指导策略,设计相应的输入结构解析策略、能量分配策略和变异算法调度策略,提升模糊测试的准确性。实验结果表明,相较于现有的模糊测试工具Peach和Kelinci,该方法能够在性能消耗较低的情况下取得更好的漏洞检测效果。

关键词：模糊测试 Java Web 漏洞挖掘

来源：评论

学校读者我要写书评

暂无评论

基于诱捕的软件异常检测综述

引用

网络与信息安全学报 2022年第1期8卷 15-29页

作者：傅建明刘畅解梦飞罗陈可空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学国家网络安全学院湖北武汉430072

高级持续威胁(APT,advanced persistent threats)会使用漏洞实现攻击代码的自动加载和攻击行为的隐藏,并通过复用代码攻击绕过堆栈的不可执行限制,这是网络安全的重要威胁。传统的控制流完整性和地址随机化技术虽然有效抑制了APT的步伐... 详细信息

高级持续威胁(APT,advanced persistent threats)会使用漏洞实现攻击代码的自动加载和攻击行为的隐藏,并通过复用代码攻击绕过堆栈的不可执行限制,这是网络安全的重要威胁。传统的控制流完整性和地址随机化技术虽然有效抑制了APT的步伐,但软件的复杂性和攻击演化使软件仍存在被攻击的时间窗口。为此,以资源为诱饵的诱捕防御是确保网络安全的必要补充。诱捕机制包含诱饵设计和攻击检测两部分,通过感知与诱饵的交互行为,推断可能的未授权访问或者恶意攻击。针对文件、数据、代码3种诱饵类型,设计诱饵的自动构造方案并进行部署,从真实性、可检测性、诱惑性等方面对诱饵的有效程度进行度量。基于诱捕防御的勒索软件检测注重诱饵文件的部署位置,在漏洞检测领域,通过注入诱饵代码来检测代码复用攻击。介绍了在APT攻击各个阶段实施诱捕防御的相关研究工作,从诱饵类型、诱饵生成、诱饵部署、诱饵度量方面刻画了诱捕防御的机理;同时,剖析了诱捕防御在勒索软件检测、漏洞检测、Web安全方面的应用。针对现有的勒索软件检测研究在诱饵文件设计与部署方面的不足,提出了用于检测勒索软件的诱饵动态更新方法。讨论了诱捕防御面临的挑战,希望诱捕防御可以为发现未知攻击、溯源攻击意图提供理论和技术支持。

关键词：高级持续威胁代码复用攻击控制流完整性地址随机化诱捕防御

来源：评论

学校读者我要写书评

暂无评论

安全性可控的生成式文本隐写算法

引用

网络与信息安全学报 2022年第3期8卷 53-65页

作者：梅佳蒙任延珍王丽娜空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学国家网络安全学院湖北武汉430072

生成式文本隐写算法通过对候选池中的单词进行控制性选择映射来隐藏秘密信息,通常包含3个模块:文本生成模型、候选池概率分布截断和隐写嵌入算法。由于不同时刻文本生成模型输出的概率分布差异巨大,现有算法通常采用top-k或top-p对候选... 详细信息

生成式文本隐写算法通过对候选池中的单词进行控制性选择映射来隐藏秘密信息,通常包含3个模块:文本生成模型、候选池概率分布截断和隐写嵌入算法。由于不同时刻文本生成模型输出的概率分布差异巨大,现有算法通常采用top-k或top-p对候选池单词的概率分布进行截断,以减少低概率的生成词,提高生成文本的安全性。当文本生成模型输出的候选池概率分布过于集中(over-concentrated)或过于平坦(over-flat)时,原有的top-k或top-p截断方式不足以应对概率分布的变化,容易产生概率较低的词或忽略概率较高的词,导致生成文本的安全性指标出现异常。针对此类问题,提出了安全性可控的生成式文本隐写算法,在候选池中根据秘密信息控制性选择生成词时,所提算法基于困惑度和KL散度的参数约束,动态进行候选池概率分布的截断,使候选池中所有单词都满足参数约束,提高了生成文本的安全性。实验结果表明,所提算法生成的隐写文本困惑度和KL散度可控;在相同KL散度情况下,生成文本的困惑度较现有算法下降最高达20%~30%;可以同时控制困惑度和KL散度,在指标合理的情况下,使生成的文本同时满足困惑度和KL散度两个指标。在使用3种文本隐写分析算法检测生成的隐写文本时,检测准确率均在50%左右,表现出很好的统计安全性。

关键词：生成式文本隐写算法算术编码安全性可控候选池截断

来源：评论

学校读者我要写书评

暂无评论

面向云边端协同网络的eBPF赋能任务卸载研究

引用

郑州大学学报(理学版) 2025年第4期57卷 15-22,39页

作者：李硕严飞张立强罗清彩杨小林武汉大学国家网络安全学院、空天信息安全与可信计算教育部重点实验室湖北武汉430072 山东浪潮科学研究院有限公司山东济南250101 浪潮智慧科技有限公司山东济南250101

作为云边端协同网络的关键技术之一,计算卸载是解决边缘嵌入式设备计算能力不足、资源有限等问题的有效手段。当前一些相关工作主要关注在给定环境模拟参数下如何降低延迟、减少能耗等,然而,如何准确感知云边端协同网络的实时变化、灵... 详细信息

作为云边端协同网络的关键技术之一,计算卸载是解决边缘嵌入式设备计算能力不足、资源有限等问题的有效手段。当前一些相关工作主要关注在给定环境模拟参数下如何降低延迟、减少能耗等,然而,如何准确感知云边端协同网络的实时变化、灵活地实施任务卸载是一个亟须解决的挑战。提出了名为FreeOffload的云边端协同网络任务卸载框架,利用拓展的伯克利包过滤器(extended Berkeley package filter,eBPF)技术实现了计算资源、网络状态的实时感知。设计了适用于异构嵌入式端设备的任务灵活重卸载方案,实现边缘节点负载均衡。搭建小型云边端协同原型实验系统,评估结果表明,该框架能在引入较小开销的情况下高效灵活地实现端设备任务卸载。

关键词：云边端协同网络拓展的伯克利包过滤器任务卸载负载均衡

来源：评论

学校读者我要写书评

暂无评论

基于循环神经网络的Web应用防火墙加固方案

引用

计算机工程 2022年第11期48卷 120-126页

作者：朱思猛杜瑞颖陈晶何琨武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学日照信息技术研究院山东日照276827

Web应用防火墙(WAF)基于一组规则检测和过滤进出Web应用程序的HTTP流量,鉴于恶意流量的复杂性,需要对WAF规则进行不断更新以抵御最新的攻击。然而,现有的WAF规则更新方法都需要专业知识来人工设计关于某种攻击的恶意测试流量,并针对该... 详细信息

Web应用防火墙(WAF)基于一组规则检测和过滤进出Web应用程序的HTTP流量,鉴于恶意流量的复杂性,需要对WAF规则进行不断更新以抵御最新的攻击。然而,现有的WAF规则更新方法都需要专业知识来人工设计关于某种攻击的恶意测试流量,并针对该恶意流量生成防护规则,这种方法十分耗时且不能扩展到其他类型的攻击。提出一种基于循环神经网络(RNN)的Web应用防火墙加固方案,在不依赖任何专业知识的情况下自动化加固WAF。使用RNN模型生成恶意攻击样本,从中找到能够绕过WAF的恶意攻击,发现WAF规则存在的安全风险。在此基础上,通过设计评分函数找到恶意攻击样本的重要字符串来生成加固签名,阻止后续类似的攻击,并设计简化的正则表达式作为加固签名的表达形式。在4款WAF上针对SQL注入、跨站脚本攻击和命令注入这3种攻击进行测试,结果显示,该方案成功生成了大量绕过WAF的恶意样本,WAF针对这些样本的平均拦截率仅为52%,与传统突变方案和SQLMap工具相比能够生成更多绕过恶意攻击,在应用加固签名后,WAF的恶意攻击拦截率提升至90%以上且误报率维持为0,表明加固签名成功阻止了这些绕过攻击,验证了所提方案的有效性。

关键词： Web应用防火墙循环神经网络 SQL注入跨站脚本命令注入

来源：评论

学校读者我要写书评

暂无评论

基于变色龙哈希区块树的可撤销证书管理机制

引用

计算机应用与软件 2024年第12期41卷 367-375页

作者：余发江徐庆卢岩董之微空天信息安全与可信计算教育部重点实验室武汉大学国家网络安全学院湖北武汉430040 国网辽宁省电力有限公司电力科学研究院辽宁沈阳110006

为了解决单一证书授权中心(Certificate Authority,CA)存在的风险并实现高效证书撤销与查询,提出一种区块树可撤销证书管理机制。该机制使用变色龙哈希函数,仅用一棵树结构就实现了证书的加入和撤销,同时区块树是平衡搜索树,实现证书的... 详细信息

为了解决单一证书授权中心(Certificate Authority,CA)存在的风险并实现高效证书撤销与查询,提出一种区块树可撤销证书管理机制。该机制使用变色龙哈希函数,仅用一棵树结构就实现了证书的加入和撤销,同时区块树是平衡搜索树,实现证书的高效验证与查询。对该机制进行系统建模和安全证明,并进行原型验证。实验和分析表明,该机制空间占用较少,证书的查询、加入和撤销均为对数时间复杂度,同时其分布式特性有效解决了中心化机构存在的风险问题。

关键词：证书管理变色龙哈希区块树可撤销

来源：评论

学校读者我要写书评

暂无评论

一种基于威胁情报层次特征集成的挖矿恶意软件检测方法

引用

电子学报 2022年第11期50卷 2707-2715页

作者：郑锐汪秋云林卓庞靖蓉琦姜政伟傅建明汪姝玮武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室湖北武汉430072 中国科学院信息工程研究所北京100093 中国科学院大学网络空间安全学院北京100049

挖矿恶意软件是近年来出现的一种新型恶意软件,其加密运算模式给受害用户带来巨大损失.通过研究挖矿恶意软件的静态特征,本文提出一种基于威胁情报层次特征集成的挖矿恶意软件检测方法.从挖矿恶意软件威胁情报的角度,本文分别使用字节... 详细信息

挖矿恶意软件是近年来出现的一种新型恶意软件,其加密运算模式给受害用户带来巨大损失.通过研究挖矿恶意软件的静态特征,本文提出一种基于威胁情报层次特征集成的挖矿恶意软件检测方法.从挖矿恶意软件威胁情报的角度,本文分别使用字节特征层、PE(Portable Executable)结构特征层和挖矿操作执行特征层训练挖矿恶意软件分类器,利用不同恶意软件特征对恶意软件的检测偏好,使用集成方法在层次特征的基础上组建挖矿恶意软件检测器.在实验评估中,本文使用模拟实验室环境数据集和模拟真实世界数据集进行模型性能测试.实验结果表明,本文所设计的层次特征集成的挖矿恶意软件检测方法在模拟真实世界数据集上取得了97.01%的准确率,相对挖矿恶意软件检测基线方法获取了6.13%的准确率提升.

关键词：挖矿恶意软件威胁情报机器学习集成学习深度学习区块链操作码特征

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：