检索结果-内蒙古大学图书馆

软件学报 2023年第7期34卷 3354-3364页

作者：赖建昌黄欣沂何德彪宁建廷福建省网络安全与密码技术重点实验室(福建师范大学) 福建福州350007 空天信息安全与可信计算教育部重点实验室(武汉大学) 湖北武汉430072 信息安全国家重点实验室(中国科学院信息工程研究所) 北京100093

选择密文安全模型能有效刻画主动攻击,更接近现实环境.现有抵抗选择密文攻击的密码算法以国外算法为主,缺乏我国自主设计且能抵抗选择密文攻击的密码算法.虽然实现选择密文安全存在通用转化方法,代价是同时增加计算开销和通信开销.基于... 详细信息

选择密文安全模型能有效刻画主动攻击,更接近现实环境.现有抵抗选择密文攻击的密码算法以国外算法为主,缺乏我国自主设计且能抵抗选择密文攻击的密码算法.虽然实现选择密文安全存在通用转化方法,代价是同时增加计算开销和通信开销.基于国密SM9标识加密算法,提出一种具有选择密文安全的标识广播加密方案.方案的设计继承了SM9标识加密算法结构,用户密钥和密文的大小都是固定的,其中用户密钥由一个群元素组成,密文由3个元素组成,与实际参与加密的接收者数量无关.借助随机谕言器,基于GDDHE困难问题可证明方案满足CCA安全.加密算法的设计引入虚设标识,通过该标识可成功回复密文解密询问,实现CCA的安全性.分析表明,所提方案与现有高效标识广播加密方案在计算效率和存储效率上相当.

关键词： SM9 广播加密 CCA安全定长密文

来源：评论

学校读者我要写书评

暂无评论

基于纹理复杂度的JPEG图像自适应隐写

引用

武汉大学学报（理学版） 2017年第5期63卷 421-426页

作者：王丽娜谭选择徐一波翟黎明武汉大学空天信息安全和可信计算教育部重点实验室湖北武汉430072 武汉大学计算机学院湖北武汉430072

为了增强隐写嵌入点与JPEG图像纹理的自适应性,利用与DCT块对应的像素块的灰度共生矩阵来计算分块的纹理复杂程度,并结合均匀嵌入的思想,设计了相应的失真代价函数,使用STCs(syndrome trellis codes)编码将嵌入修改均匀分布到绝对值不... 详细信息

为了增强隐写嵌入点与JPEG图像纹理的自适应性,利用与DCT块对应的像素块的灰度共生矩阵来计算分块的纹理复杂程度,并结合均匀嵌入的思想,设计了相应的失真代价函数,使用STCs(syndrome trellis codes)编码将嵌入修改均匀分布到绝对值不同的非零DCT系数上.实验结果表明,该算法具有较好的图像保真以及很高的安全性.在嵌入率相对较低的情况下,算法的安全性优于同类隐写算法.

关键词：隐写 STCs 失真代价函数均匀嵌入

来源：评论

学校读者我要写书评

暂无评论

一种基于函数依赖的跨合约模糊测试方案

引用

信息网络安全 2024年第7期24卷 1038-1049页

作者：张立强路梦君严飞武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

随着区块链应用的快速发展和智能合约的广泛使用,由智能合约引发的安全事件急剧增多,导致基于区块链的数字资产产生了巨大损失。目前,虽然部分工具可以检测智能合约安全漏洞,但是它们主要针对单个智能合约进行检测,未考虑跨合约之间的... 详细信息

随着区块链应用的快速发展和智能合约的广泛使用,由智能合约引发的安全事件急剧增多,导致基于区块链的数字资产产生了巨大损失。目前,虽然部分工具可以检测智能合约安全漏洞,但是它们主要针对单个智能合约进行检测,未考虑跨合约之间的交互依赖关系,因此会产生较多的误报。针对上述智能合约漏洞检测工具在跨合约场景下误报率较高和性能消耗过大的问题,文章提出一种基于函数依赖的跨合约模糊测试方案FIFuzz。该方案提出ContractRank算法进行合约间依赖关系建模,采用函数重要度来表征函数在合约间交互过程中的重要程度,并在后续模糊测试模块中加以利用。模糊测试通过基于函数重要度的交易序列生成策略和基于合约地址映射关系的地址类型数据生成策略来提高检测效率,缩减跨合约漏洞检测的搜索空间。另外,通过合约调用模拟来降低漏洞检测的假阳性率。与相关工具的对比实验表明,FIFuzz的漏洞检测时间相对其他工具缩短了80%,检测到的漏洞数量是其他工具的两倍,检测跨合约漏洞的准确率也明显高于其他工具。实验结果表明,FIFuzz能够有效提升跨合约漏洞的检测准确率,降低误报率,并减小时间开销。

关键词：智能合约模糊测试跨合约漏洞

来源：评论

学校读者我要写书评

暂无评论

基于动态API调用序列和机器学习的恶意逃避样本检测方法

引用

山东大学学报（理学版） 2022年第7期57卷 85-93,102页

作者：张杰彭国军杨秀璋空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学国家网络安全学院湖北武汉430072

针对恶意逃避样本的逃避行为进行分析,归纳并总结了恶意逃避样本常用的逃避API函数集,提出了一种基于动态API调用序列和机器学习的恶意逃避样本检测方法。在特征工程处理阶段,提出了逃避API函数权重衡量算法,并通过优化词频处理来增强逃... 详细信息

针对恶意逃避样本的逃避行为进行分析,归纳并总结了恶意逃避样本常用的逃避API函数集,提出了一种基于动态API调用序列和机器学习的恶意逃避样本检测方法。在特征工程处理阶段,提出了逃避API函数权重衡量算法,并通过优化词频处理来增强逃避API函数的特征向量值,最终本文方法检测恶意逃避样本的准确率可达95.09%。

关键词：逃避样本 API调用序列机器学习

来源：评论

学校读者我要写书评

暂无评论

Chrome扩展安全

引用

武汉大学学报（理学版） 2019年第2期65卷 111-125页

作者：傅建明梅戌芬郑锐武汉大学国家网络安全学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

介绍了Chrome扩展的基本机制和安全威胁,分析了静态代码分析方法和动态行为分析方法在恶意扩展分析与检测中的应用,针对扩展,从开发到应用等整个生命周期提出了安全防御机制,阐述了Chrome扩展在广告注入、广告拦截和反广告拦截方面的应... 详细信息

介绍了Chrome扩展的基本机制和安全威胁,分析了静态代码分析方法和动态行为分析方法在恶意扩展分析与检测中的应用,针对扩展,从开发到应用等整个生命周期提出了安全防御机制,阐述了Chrome扩展在广告注入、广告拦截和反广告拦截方面的应用。展望了扩展安全机制完善、使用机器学习检测恶意扩展、广告生态系统的和谐构建为未来的研究方向。

关键词：恶意扩展广告拦截广告注入动态分析

来源：评论

学校读者我要写书评

暂无评论

基于图同构网络的高效Web模糊测试技术研究

引用

信息网络安全 2024年第10期 1544-1552页

作者：张展鹏王鹃张冲王杰胡宇义武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

现有的Web模糊测试方法主要包括基于字典的黑盒测试方法和借鉴二进制模糊测试的灰盒测试方法,这些方法存在随机性大、效率低的缺点。针对上述问题,文章提出了一种基于图同构网络的高效Web模糊测试方法。首先,利用图同构网络在图表示和... 详细信息

现有的Web模糊测试方法主要包括基于字典的黑盒测试方法和借鉴二进制模糊测试的灰盒测试方法,这些方法存在随机性大、效率低的缺点。针对上述问题,文章提出了一种基于图同构网络的高效Web模糊测试方法。首先,利用图同构网络在图表示和图结构学习方面的强大能力,在代码的控制流图上学习漏洞语义和结构特征,并进行基本块漏洞概率预测;然后,基于漏洞预测结果提出了漏洞概率和覆盖率双导向的Web应用模糊测试指导策略,在不降低覆盖率的同时优先探索含漏洞概率更高的程序位置,有效解决了现有Web应用模糊测试工具随机性大、效率低的问题;最后,基于以上方法实现了原型系统并进行实验评估。实验结果表明,与webFuzz相比,该原型系统的漏洞挖掘效率提高了40%,覆盖率扩大了5%。

关键词：模糊测试 Web漏洞图同构网络漏洞挖掘

来源：评论

学校读者我要写书评

暂无评论

基于区块链和SM9数字签名的代理投票方案

引用

信息网络安全 2024年第1期 36-47页

作者：朱郭诚何德彪安浩杨彭聪武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

随着互联网的普及,电子投票技术逐渐替代传统纸质投票技术。然而,传统的电子投票方案主要针对一人一票制来设计方案,在一些特殊的投票场景下,一人一票制投票方式不再适用。例如,投票者不具备专业知识却也需要投票的场景,投票者由于不能... 详细信息

随着互联网的普及,电子投票技术逐渐替代传统纸质投票技术。然而,传统的电子投票方案主要针对一人一票制来设计方案,在一些特殊的投票场景下,一人一票制投票方式不再适用。例如,投票者不具备专业知识却也需要投票的场景,投票者由于不能理解选举的内容而消极投票,造成选举结果不专业和不公正等问题。此外,传统的电子投票技术还存在选举过程不透明和选票不可验证等问题。针对上述问题,文章提出一种基于区块链和SM9数字签名的代理投票方案。该方案首先使用区块链技术解决选票的全局可验证问题,其次使用零知识范围证明技术解决恶意选票值的问题,然后利用基于椭圆曲线的改进ElGamal算法的同态性质实现选票加密和自计票功能,最后使用SM9数字签名算法和变色龙哈希函数设计的代理投票凭证实现投票权的转让过程。通过安全性分析,证明了文章所提方案满足鲁棒性、合法性、机密性、全局可验证性和公平性。理论分析和实验数据表明,文章所提方案性能良好,适用于需要专业知识场景下的选举。

关键词：电子代理投票区块链 SM9数字签名算法变色龙哈希函数范围证明

来源：评论

学校读者我要写书评

暂无评论

混合加密型勒索软件密文还原方法研究

引用

计算机工程与应用 2019年第10期55卷 96-102,178页

作者：于慧彭国军蔡凯峰武汉大学空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学国家网络安全学院武汉430072

以混合加密型勒索软件为研究对象,将设置诱饵文件和文件操作监控方法相结合,获取勒索软件文件加密过程中采用的加密密钥、加密算法、密文起始字段和密文长度等相关信息,并提出了被加密文件的还原方法。针对8个流行的勒索软件家族进行密... 详细信息

以混合加密型勒索软件为研究对象,将设置诱饵文件和文件操作监控方法相结合,获取勒索软件文件加密过程中采用的加密密钥、加密算法、密文起始字段和密文长度等相关信息,并提出了被加密文件的还原方法。针对8个流行的勒索软件家族进行密文还原测试,测试结果表明了提出的还原方法的有效性。该密文还原方法适用于混合加密勒索软件密文还原,是现行勒索软件防御策略的有效补充。

关键词：勒索软件混合加密诱饵文件文件操作监控密文还原

来源：评论

学校读者我要写书评

暂无评论

一种基于手机传感器的定位伪造检测方案

引用

武汉大学学报（理学版） 2019年第2期65卷 165-177页

作者：姚维芊彭国军傅建明罗元武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学国家网络安全学院湖北武汉430072

针对移动设备上用户伪造定位的情况,提出一种基于手机传感器的定位伪造检测方案。该方案通过采集设备中多个传感器数据并结合易获取的公共地图信息,分析用户轨迹,并与用户提交的地理位置信息进行匹配,从而鉴别用户定位是否存在篡改。实... 详细信息

针对移动设备上用户伪造定位的情况,提出一种基于手机传感器的定位伪造检测方案。该方案通过采集设备中多个传感器数据并结合易获取的公共地图信息,分析用户轨迹,并与用户提交的地理位置信息进行匹配,从而鉴别用户定位是否存在篡改。实验结果表明,本文方案准确性高,可检测多种不同的定位伪造场景。该方案无需任何额外权限即可利用传感器定位,在保证实验结果可靠性的前提下,较低的采样频率不会影响手机正常使用,且额外耗电量较低。

关键词：手机传感器定位篡改伪造检测

来源：评论

学校读者我要写书评

暂无评论

授权约束下的平台配置证明研究

引用

电子学报 2017年第6期45卷 1389-1395页

作者：徐明迪张焕国张帆任正伟武汉数字工程研究所湖北武汉430205 空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉轻工大学数学与计算机学院湖北武汉430023

针对完整性报告协议中平台配置证明存在的安全问题,本文提出了一种基于授权策略的平台配置证明过程,在协议应答者与平台配置证明信息之间建立授权约束,解决应答者提交平台配置信息前存在的篡改攻击,以及提交平台配置信息后存在的中间人... 详细信息

针对完整性报告协议中平台配置证明存在的安全问题,本文提出了一种基于授权策略的平台配置证明过程,在协议应答者与平台配置证明信息之间建立授权约束,解决应答者提交平台配置信息前存在的篡改攻击,以及提交平台配置信息后存在的中间人攻击.增强后的协议保持对应性属性,可有效解决平台配置证明存在的全局攻击和局部攻击问题,提高完整性报告协议的安全性.

关键词：平台配置证明对应性属性授权约束

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：