检索结果-内蒙古大学图书馆

武汉大学学报（理学版） 2010年第2期56卷 227-230页

作者：陈联俊赵云唐明张焕国武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

给出了一种利用演化计算对组合模型序列密码体制进行分析的方法.实验表明,用该演化计算方法对Geefe发生器和门限发生器进行分析时,算法复杂度比穷举法的复杂度低;该演化计算方法用于组合模型序列密码的分别征服攻击时,效率明显提高.因... 详细信息

给出了一种利用演化计算对组合模型序列密码体制进行分析的方法.实验表明,用该演化计算方法对Geefe发生器和门限发生器进行分析时,算法复杂度比穷举法的复杂度低;该演化计算方法用于组合模型序列密码的分别征服攻击时,效率明显提高.因此演化计算分析方法是一种有效的序列密码分析方法.

关键词：序列密码密码分析演化计算

来源：评论

学校读者我要写书评

暂无评论

基于系统调用的软件行为模型

引用

计算机科学 2010年第4期37卷 151-157页

作者：陶芬尹芷仪傅建明武汉大学计算机学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学软件工程国家重点实验室武汉430072

由于系统调用信息可以在一定程度上反映程序的行为特性,因此利用系统调用来对程序行为进行建模是目前入侵检测领域的研究热点。以静态建模、动态建模和混合建模这3种不同的建模方式为切入点,按照时间顺序将基于系统调用的软件行为模型... 详细信息

由于系统调用信息可以在一定程度上反映程序的行为特性,因此利用系统调用来对程序行为进行建模是目前入侵检测领域的研究热点。以静态建模、动态建模和混合建模这3种不同的建模方式为切入点,按照时间顺序将基于系统调用的软件行为模型的发展划分为3个阶段:初期阶段、发展阶段和综合发展阶段。然后剖析了各阶段内的模型的发展轨迹以及它们之间的内在联系,并对它们做了横向对比分析。研究表明,基于系统调用的软件行为建模技术的发展趋势应是结合静态和动态建模技术以及结合系统调用的控制流信息和数据流信息,并综合考虑其他实时信息,如环境变量和上下文信息等,开发出检测能力更强、完备性更高以及实际可行性高的软件行为模型。

关键词：行为模型入侵检测系统调用

来源：评论

学校读者我要写书评

暂无评论

一种C程序内存访问缺陷自动化检测方法研究

引用

计算机科学 2010年第6期37卷 155-158,185页

作者：杨飏张焕国王后珍空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学计算机学院武汉430079 武汉大学软件工程国家重点实验室武汉430072

符号执行是目前较为行之有效的软件缺陷自动化检测方法,计算代价昂贵与程序执行路径爆炸是两个影响其性能的关键问题。提出了一种针对C语言程序内存访问缺陷的符号执行检测方法,该方法可通过自动化构造的测试用例发现程序内部的内存访... 详细信息

符号执行是目前较为行之有效的软件缺陷自动化检测方法,计算代价昂贵与程序执行路径爆炸是两个影响其性能的关键问题。提出了一种针对C语言程序内存访问缺陷的符号执行检测方法,该方法可通过自动化构造的测试用例发现程序内部的内存访问缺陷,如缓冲区溢出、跨界访问和指针异常等。使用符号跟踪缓冲区长度的方法,一方面减少了符号变量的数量,另一方面由此精确抽象C语言库中字符串操作函数的行为,解决了符号执行过程间函数调用的步进问题;使用动态切片的方法,裁减路径探索过程中的冗余路径,从而解决在程序内部路径搜索时发生的路径爆炸问题。实验表明,提供的检测方法不但可行,而且验证代价较小,具有较强的实用性。

关键词：静态分析符号执行程序切片约束求解

来源：评论

学校读者我要写书评

暂无评论

软件结构属性分析与恶意软件检测

引用

武汉大学学报（理学版） 2010年第2期56卷 161-164页

作者：程斌林傅建明许静武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学软件工程国家重点实验室湖北武汉430072

任何可执行文件都必须满足一定的结构特征.本文以Windows平台下的PE文件为研究对象,从PE头、节头、节代码出发,给出了17个结构特征;针对给定正常软件和各类恶意软件,获得了这些属性取值分布特征;采用多类数据挖掘分类技术获得了正常软... 详细信息

任何可执行文件都必须满足一定的结构特征.本文以Windows平台下的PE文件为研究对象,从PE头、节头、节代码出发,给出了17个结构特征;针对给定正常软件和各类恶意软件,获得了这些属性取值分布特征;采用多类数据挖掘分类技术获得了正常软件与恶意软件的判定规则.实验结果表明,C5.0的分类算法检测准确性最好,达到94.16%.这些规则可以为软件可信性度量提供依据.

关键词：可信软件恶意软件结构完整性数据挖掘

来源：评论

学校读者我要写书评

暂无评论

一种形式化的可信平台模块应用编程接口安全性分析方法

引用

武汉大学学报（理学版） 2010年第4期56卷 446-450页

作者：杨飏张焕国张帆徐士伟武汉大学计算机学院湖北武汉430072 武汉大学软件工程国家重点实验室湖北武汉430072 空天信息安全与可信计算教育部重点实验室湖北武汉430072

针对可信平台模块(TPM)应用编程接口(API)规范设计的安全性未得到有效验证,本文提出了一种形式化的安全性分析方法.具体内容包括:采用形式化模型定义应用编程接口、攻击者能力与安全目标;借助自动证明机实现了一种基于归结准则和定理证... 详细信息

针对可信平台模块(TPM)应用编程接口(API)规范设计的安全性未得到有效验证,本文提出了一种形式化的安全性分析方法.具体内容包括:采用形式化模型定义应用编程接口、攻击者能力与安全目标;借助自动证明机实现了一种基于归结准则和定理证明的推理方法,在该方法中还集成了可执行状态判决机制,在一定程度上缓解了状态空间爆炸的问题.实验结果表明,可信平台模块密钥迁移功能的设计存在一定安全缺陷.

关键词：可信平台模块安全性分析应用编程接口一阶逻辑

来源：评论

学校读者我要写书评

暂无评论

多变量Hash函数的构造理论与方法

引用

中国科学：信息科学 2010年第10期40卷 1299-1311页

作者：王后珍张焕国伍前红张雨李春雷张欣雨武汉大学计算机学院空天信息安全与可信计算教育部重点实验室武汉430072 中国科学院数学机械化重点实验室北京100080

文中基于多变量非线性多项式方程组的难解性问题,并结合HAIFA迭代框架,提出了一种新的Hash算法,它与目前广泛使用的Hash算法相比具有下列优点:安全性基于一个公认的数学难题;输出Hash值长度可变;设计自动化,用户可根据实际需求构造满足... 详细信息

文中基于多变量非线性多项式方程组的难解性问题,并结合HAIFA迭代框架,提出了一种新的Hash算法,它与目前广泛使用的Hash算法相比具有下列优点:安全性基于一个公认的数学难题;输出Hash值长度可变;设计自动化,用户可根据实际需求构造满足其特定要求的Hash函数.同时还详细讨论了新算法的安全性、效率和性能,通过理论分析,选取适当参数的新算法,在其难解性问题的假设前提下,可达到理想Hash函数的安全性强度;实验结果表明,新算法在效率和性能方面与其他Hash函数具有可比性.此外,由于新算法具有良好的随机性,还可将其作为一种伪随机数生成器.

关键词：密码学 Hash函数 MQ问题多变量多项式

来源：评论

学校读者我要写书评

暂无评论

基于分布式可信度量的移动代理安全应用模型研究

引用

计算机工程与科学 2010年第6期32卷 19-21,98页

作者：武小平邢宏根沈志东武汉大学计算机学院空天信息安全与可信计算教育部重点实验室湖北武汉430072 湖北大学知行学院湖北武汉430011 武汉大学国际软件学院软件工程国家重点实验室湖北武汉430079

本文主要讨论了可信计算平台上的移动代理安全方案。利用可信计算平台提供的可信度量策略与信任链机制,构建基于可信度量的移动代理安全体系结构。进一步地,在此类平台所构成的移动代理分布式计算环境中,建立了移动代理平台间基于可信... 详细信息

本文主要讨论了可信计算平台上的移动代理安全方案。利用可信计算平台提供的可信度量策略与信任链机制,构建基于可信度量的移动代理安全体系结构。进一步地,在此类平台所构成的移动代理分布式计算环境中,建立了移动代理平台间基于可信度量的信任关系数学模型,并进行了数值模拟与测试验证。

关键词：可信度量移动代理信任模型

来源：评论

学校读者我要写书评

暂无评论

可信计算的研究与发展

引用

中国科学：信息科学 2010年第2期40卷 139-166页

作者：沈昌祥张焕国王怀民王戟赵波严飞余发江张立强徐明迪北京工业大学北京100124 武汉大学计算机学院空天信息安全与可信计算教育部重点实验室武汉430072 国防科技大学计算机学院长沙430074

可信计算是一种信息系统安全新技术,它已经成为国际信息安全领域的一个新热潮,并且取得了令人鼓舞的成绩.我国在可信计算领域起步不晚、水平不低、成果可喜.我国已经站在国际可信计算的前列.文中综合论述近年来可信计算理论与技术的一... 详细信息

可信计算是一种信息系统安全新技术,它已经成为国际信息安全领域的一个新热潮,并且取得了令人鼓舞的成绩.我国在可信计算领域起步不晚、水平不低、成果可喜.我国已经站在国际可信计算的前列.文中综合论述近年来可信计算理论与技术的一些新发展,特别是介绍我国可信计算的一些新发展,并对目前可信计算领域存在的一些问题和今后发展提出了自己的看法和观点.

关键词：信息安全可信计算可信计算平台可信软件可信网络连接

来源：评论

学校读者我要写书评

暂无评论

新疆广播电视大学网络教学平台课程个性化学习系统的设计与安全机制研究

引用

武汉大学学报（理学版） 2010年第4期56卷 457-461页

作者：米兰.黑娜亚提张立强张焕国新疆广播电视大学远程教育学院乌鲁木齐新疆830049 武汉大学软件工程国家重点实验室武汉湖北430072 武汉大学计算机学院武汉湖北430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉湖北430072

新疆广播电视大学的网络教学平台是新疆发展远程教育的骨干力量,提供双语教学,能够满足绝大部分教学需求,但是在教学内容与平台智能方面还未实现精细化教学的目标,难以实现因材施教.本文针对上述问题,引入了个性化学习理论,在现有网络... 详细信息

新疆广播电视大学的网络教学平台是新疆发展远程教育的骨干力量,提供双语教学,能够满足绝大部分教学需求,但是在教学内容与平台智能方面还未实现精细化教学的目标,难以实现因材施教.本文针对上述问题,引入了个性化学习理论,在现有网络教学平台上设计网上课程个性化学习系统架构,并对系统中的资源建设与管理、个性化设计以及安全性机制进行了探讨.网上课程个性化学习系统可以在确保教学平台安全可信的前提下提高教学质量,有利于学生的个人发展.

关键词：网络化教学个性化学习信息安全

来源：评论

学校读者我要写书评

暂无评论

一种新的加噪扰动算法及其对SFLASH签名方案安全性的增强

引用

中国科学：信息科学 2010年第3期40卷 393-402页

作者：王后珍张焕国管海明韩海清武汉大学空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学计算机学院武汉430079 中国电子设备系统工程公司通信研究所北京100039

本文引入了噪声因子、加噪运算的概念,构造了噪声群,并由此提出了一种新的加噪扰动算法,用于增强多变元公钥密码体制(MPKCs)的安全性.由Matsumoto-Imai体制演变而来的欧洲信息安全标准SFLASH,是专为适用于智能卡而设计的一种快速数字签... 详细信息

本文引入了噪声因子、加噪运算的概念,构造了噪声群,并由此提出了一种新的加噪扰动算法,用于增强多变元公钥密码体制(MPKCs)的安全性.由Matsumoto-Imai体制演变而来的欧洲信息安全标准SFLASH,是专为适用于智能卡而设计的一种快速数字签名算法.2007年Dubois等利用差分分析法攻破了SFLASH算法.文中重点以Matsumoto-Imai体制为例,通过安全性分析,这种新的加噪扰动算法能破坏其公钥函数潜在的数学特性,在不降低算法效率的前提下,可有效抵抗差分攻击,增加其安全性.

关键词： SFLASH 噪声因子加噪运算噪声群

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：