检索结果-内蒙古大学图书馆

信息网络安全 2025年第1期25卷 1-12页

作者：王鹃张勃显张志杰谢海宁付金涛王洋武汉大学国家网络安全学院武汉430072 空天信息安全与可信计算教育部重点实验室武汉430072 山东浪潮科学研究院有限公司济南250013

随着反序列化技术在Java Web应用开发中的广泛应用,针对Java反序列化机制的攻击也日益增多,已严重威胁Java Web应用的安全性。当前主流的黑名单防范机制无法有效防御未知的反序列化漏洞利用,而现有的Java反序列化漏洞挖掘工具大多依赖... 详细信息

随着反序列化技术在Java Web应用开发中的广泛应用,针对Java反序列化机制的攻击也日益增多,已严重威胁Java Web应用的安全性。当前主流的黑名单防范机制无法有效防御未知的反序列化漏洞利用,而现有的Java反序列化漏洞挖掘工具大多依赖静态分析方法,检测精确度较低。文章提出一种基于模糊测试的Java反序列化漏洞挖掘工具DSM-Fuzz,该工具首先通过对字节码进行双向追踪污点分析,提取所有可能与反序列化相关的函数调用链。然后,利用基于TrustRank算法的函数权值分配策略,评估函数与反序列化调用链的关联性,并根据相关性权值对模糊测试种子分配能量。为进一步优化测试用例的语法结构和语义特征,文章设计并实现了一种基于反序列化特征的种子变异算法。该算法利用反序列化的Java对象内部特征优化种子变异过程,并引导模糊测试策略对反序列化漏洞调用链进行路径突破。实验结果表明,DSM-Fuzz在漏洞相关代码覆盖量方面较其他工具提高了约90%。此外,该工具还在多个主流Java库中成功检测出50%的已知反序列化漏洞,检测精确度显著优于其他漏洞检测工具。因此,DSM-Fuzz可有效辅助Java反序列化漏洞的检测和防护。

关键词： Java反序列化漏洞模糊测试污点分析漏洞挖掘程序调用图

来源：评论

学校读者我要写书评

暂无评论

Olithium：基于格的无陷门在线/离线签名方案

引用

计算机学报 2025年

作者：王后珍段小超文嘉明王亚辉张焕国武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室伍伦贡大学计算与信息技术学院信阳师范大学计算机与信息技术学院

随着互联网和大数据时代的到来，数据在传输过程中的安全性和效率问题日益凸显. 作为保障数据完整性并验证发送者身份的核心技术，数字签名显得尤为重要. 与此同时，量子计算机的发展对传统的签名方案构成了巨大威胁. 在这一背景下，美... 详细信息

随着互联网和大数据时代的到来，数据在传输过程中的安全性和效率问题日益凸显. 作为保障数据完整性并验证发送者身份的核心技术，数字签名显得尤为重要. 与此同时，量子计算机的发展对传统的签名方案构成了巨大威胁. 在这一背景下，美国国家标准与技术研究院于2023年公布了基于CRYSTALS-Dilithium算法的抗量子签名标准ML-DSA的草案. 为了使其能更好地应用于海量的数据传输等场景，本文在此基础上设计了一个无陷门在线/离线签名方案，称之为Olithium. 该方案允许签名者在未收到消息时（离线阶段）产生签名的一部分，并在收到消息后（在线阶段）继续完成签名. 最终，能在存储空间小幅增加的前提下，将在线签名时间缩短约50%. 本文还以数字证书颁发场景为例，说明该方案的现实有效性.

关键词：后量子密码在线/离线签名数字证书基于格的密码学优化实现

来源：评论

学校读者我要写书评

暂无评论

可支持公平验证的数据群组灵活协同共享方案

引用

网络与信息安全学报 2025年第1期11卷 40-53页

作者：王树兰甘竞宏赵陈斌邹家须赵国英张应辉深圳技术大学大数据与互联网学院广东深圳518118 深圳大学应用技术学院广东深圳518060 空天信息安全与可信计算教育部重点实验室武汉大学国家网络安全学院湖北武汉430072 西安邮电大学网络空间安全学院陕西西安710121

随着云服务的快速发展,数据的共享和传播受到了广泛关注。基于属性的条件代理重加密(attribute-based conditional proxy re-encryption,AB-CPRE)能安全且高效地实现数据群组共享和传播而被广泛应用。然而,现有的AB-CPRE方案无法实现同... 详细信息

随着云服务的快速发展,数据的共享和传播受到了广泛关注。基于属性的条件代理重加密(attribute-based conditional proxy re-encryption,AB-CPRE)能安全且高效地实现数据群组共享和传播而被广泛应用。然而,现有的AB-CPRE方案无法实现同一组内多个数据传播者协同将数据传播给新的用户组,仅支持单一数据传播者,灵活性差。此外,现有方案中用户生成验证值所需的计算开销随着密文中属性数增加而增加,导致云服务器和用户之间的公平验证效率低。针对上述不足,提出一种可支持公平验证的数据群组灵活协同共享方案。该方案构造了一种协同传播树结构,以实现同一组内多个数据传播者协同将数据传播给新用户组。此外,该方案设计了计算开销恒定的验证值生成机制,使用户仅需常数级计算开销即可生成验证值,从而高效实现云服务器和用户间的公平可验证。最后,形式化安全性证明和性能评估表明,所提方案是可证明安全和公平可验证的,并在验证值生成、重加密密钥生成和解密阶段比现有方案高效。

关键词：协同数据传播基于属性的条件代理重加密协同传播树公平可验证

来源：评论

学校读者我要写书评

暂无评论

虚拟机环境下并行信任关系研究与实现

引用

电子科技大学学报 2013年第1期42卷 98-104页

作者：赵波向騻张焕国苏航武汉大学计算机学院武汉430072 空天信息安全与可信计算教育部重点实验室武汉430072

如何扩展传统信任链中的信任传递关系,构建一个可信虚拟化环境,从而保证虚拟域内软件的可信,是可信计算应用到云计算中去的一个关键。该文结合虚拟化技术的特点,提出了一种适用于虚拟化环境的并行信任结构,实现了将信任从虚拟化平台的... 详细信息

如何扩展传统信任链中的信任传递关系,构建一个可信虚拟化环境,从而保证虚拟域内软件的可信,是可信计算应用到云计算中去的一个关键。该文结合虚拟化技术的特点,提出了一种适用于虚拟化环境的并行信任结构,实现了将信任从虚拟化平台的信任根传递到虚拟域内的应用软件,该信任结构通过在虚拟监控器中加载一个可信软件保护代理模块,有效的减小了信任中间节点的复杂程度,提高了系统的可控性和安全性。本文还在该结构的基础上设计了一种虚拟机域内高可信软件保护模型,并进行了部分系统实现。

关键词：信任链并行信任可信软件保护代理虚拟化

来源：评论

学校读者我要写书评

暂无评论

HKKS密钥交换协议分析

引用

计算机学报 2016年第3期39卷 516-528页

作者：刘金会张焕国贾建卫王后珍毛少武吴万青武汉大学计算机学院武汉430072 空天信息安全与可信计算教育部重点实验室武汉430072

量子计算技术的发展对基于大整数因子分解、离散对数等问题具有交换代数结构的密码体制(如RSA、ECC和EIGamal密码)构成威胁,因此研究具有非交换代数结构的密码体制是一项富有挑战性的课题.针对该课题,Kahrobaei等人于2013年将一般矩阵... 详细信息

量子计算技术的发展对基于大整数因子分解、离散对数等问题具有交换代数结构的密码体制(如RSA、ECC和EIGamal密码)构成威胁,因此研究具有非交换代数结构的密码体制是一项富有挑战性的课题.针对该课题,Kahrobaei等人于2013年将一般矩阵群环作为平台提出了HKKS密钥交换协议并且于2014年将有限域上的矩阵群作为平台介绍该HKKS密钥交换协议.该文针对基于有限域上矩阵群的HKKS密钥交换协议,提出了4种攻击方法:结构攻击、线性化方程组攻击、超定多变量方程组攻击和离散对数方法攻击,并且分别给出了对应的算法描述和有效性分析.通过分析可知:(1)结构攻击算法是确定性算法,能够在O(n2ω)计算复杂度内获得共享密钥,其中n是矩阵H的阶数,ω≈2.3755;(2)线性化方程组攻击和超定多变量方程组攻击都利用Halmiton-Caylay定理将HKKS协议中私钥矩阵对(Ha,(HM)a)和(H-a,(HM)a)进行线性表示,采用线性方程组求解和XL算法求出一个相应的等价私钥矩阵进而计算共享密钥,这两种攻击方法的计算复杂度分别是O(nω+1)和O(n2ω);(3)当矩阵H(或者是矩阵HM)的特征多项式可约时,离散对数方法利用伴侣矩阵的性质分析P-HKKS问题进而求出该协议的私钥a(或者b),分析该方法的计算复杂度是O(n4).与此同时,该文分别将结构攻击、线性化方程组攻击、超定多变量方程组攻击应用到一般矩阵群环上的HKKS协议,这3种攻击方法也分别能够在多项式计算复杂度内得到共享密钥.与ACNS 2014会议上提出的线性代数攻击方法相比,结构攻击方法是确定性算法并且线性化方程组攻击的计算复杂度最低.最后,该文在给出攻击算法的基础上对HKKS协议给出了一些修正建议.

关键词：密码学抗量子计算密码密钥交换协议密码分析矩阵分解

来源：评论

学校读者我要写书评

暂无评论

一种可信虚拟机迁移模型构建方法

引用

计算机研究与发展 2017年第10期54卷 2284-2295页

作者：石源张焕国吴福生武汉大学计算机学院武汉430072 空天信息安全与可信计算教育部重点实验室(武汉大学) 武汉430072

虚拟机的安全迁移是保障云环境安全可信的重要需求之一.对于包含虚拟可信平台模块(virtual TPM,vTPM)的可信虚拟机,还需要考虑vTPM的安全迁移问题.目前,已有一些针对可信虚拟机的安全迁移的研究,但是由于研究可信虚拟机的模型不统一,导... 详细信息

虚拟机的安全迁移是保障云环境安全可信的重要需求之一.对于包含虚拟可信平台模块(virtual TPM,vTPM)的可信虚拟机,还需要考虑vTPM的安全迁移问题.目前,已有一些针对可信虚拟机的安全迁移的研究,但是由于研究可信虚拟机的模型不统一,导致迁移模型解决问题的方案不能适用所有的迁移方案,存在一定的局限性.针对可信虚拟机的迁移缺乏统一的安全模型及测试方法的问题,参考虚拟机迁移中普遍存在的安全问题以及可信计算和云的相关规范,从整体系统层面对可信虚拟机的迁移进行安全需求分析;提出一种可信虚拟机迁移框架,将可信迁移的参与组件进行了抽象并描述了迁移协议中的关键步骤和状态;以标号迁移系统LTS为操作语义描述工具对可信迁移系统进行进一步的描述,以系统中迁移进程组件的建模为基础构建出动态的迁移系统状态迁移树;分析了LTS模型可以用于可信迁移协议的一致性测试,并通过与其他相关工作的比较说明了模型在考虑安全属性方面的完备性.

关键词：可信虚拟机虚拟机迁移安全协议标号迁移系统安全模型

来源：评论

学校读者我要写书评

暂无评论

云存储中基于可信平台模块的密钥使用次数管理方法

引用

计算机研究与发展 2013年第8期50卷 1628-1636页

作者：王丽娜任正伟董永峰余荣威邓入弋空天信息安全与可信计算教育部重点实验室(武汉大学) 武汉430072 武汉大学计算机学院武汉430072

为保护云存储中数据的机密性并控制密钥的使用次数,提出了一种基于可信平台模块的密钥使用次数管理方法.首先,通过基于密文策略的属性加密算法对密钥加密,使得只有满足一定属性的指定用户能够解密密钥.然后在本地将密钥与可信平台模块绑... 详细信息

为保护云存储中数据的机密性并控制密钥的使用次数,提出了一种基于可信平台模块的密钥使用次数管理方法.首先,通过基于密文策略的属性加密算法对密钥加密,使得只有满足一定属性的指定用户能够解密密钥.然后在本地将密钥与可信平台模块绑定,保证密钥的安全存储,并利用可信平台模块的物理单调计数器为每一个密钥生成一个虚拟的单调计数器.其次,通过比较单调递增的计数器值和预定的密钥使用次数值,判断密钥是应被删除还是能继续使用,从而控制密钥的使用次数.最后,利用可信平台模块的防物理篡改功能、计数器的单调性和数字摘要防止攻击者对硬盘数据进行重放攻击.实验结果表明,所提出的方案性能开销小,能够安全有效地存储和保护密钥,达到密钥使用次数受限制的目的.

关键词：云存储可信平台模块密钥管理基于密文策略的属性加密单调计数器

来源：评论

学校读者我要写书评

暂无评论

Flume系统的隐蔽信道搜索问题研究

引用

计算机研究与发展 2013年第11期50卷 2367-2374页

作者：曹珲熊胜超张焕国严飞武汉大学计算机学院武汉430072 空天信息安全与可信计算教育部重点实验室(武汉大学) 武汉430072

Flume系统不仅可以为处于不同安全级别的进程传输信息提供安全保障,还可以通过显式标签机制解决在隐式标签系统中进程间通信连接超时导致的隐蔽信道问题.但是其系统中的部分不合理标签分配机制可能会导致信息在传递过程中同样存在泄露问... 详细信息

Flume系统不仅可以为处于不同安全级别的进程传输信息提供安全保障,还可以通过显式标签机制解决在隐式标签系统中进程间通信连接超时导致的隐蔽信道问题.但是其系统中的部分不合理标签分配机制可能会导致信息在传递过程中同样存在泄露问题.针对这个问题提出一种隐蔽信道搜索模型(covert channel detection model,CCDM),将隐蔽信道的搜索问题抽象为有向图联通问题.最后结合回溯算法的思想提出IniaPathSearch算法和QuickPathSearch算法来对隐蔽信道进行自动搜索.实验结果表明,IniaPathSearch算法和QuickPathSearch算法可以正确有效地对Flume系统中隐蔽信道进行检测,并能为信息传递提供合法最短路径,其结果可以用于指导提高系统的安全性.

关键词： Flume系统隐蔽信道隐蔽信道搜索模型有向图安全性

来源：评论

学校读者我要写书评

暂无评论

基于宏块复杂度的自适应视频运动矢量隐写算法

引用

计算机学报 2017年第5期40卷 1044-1056页

作者：王丽娜徐一波翟黎明任延珍武汉大学空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学计算机学院武汉430072

信息隐藏是一种将秘密信息嵌入常见的载体中以实现信息秘密传递的技术.然而,隐写改动都会不可避免地造成各种失真.视频运动矢量隐写则会造成画面质量下降、比特率增加、概率分布改变等变化.这些由隐写造成的影响可能会被已有的或者潜在... 详细信息

信息隐藏是一种将秘密信息嵌入常见的载体中以实现信息秘密传递的技术.然而,隐写改动都会不可避免地造成各种失真.视频运动矢量隐写则会造成画面质量下降、比特率增加、概率分布改变等变化.这些由隐写造成的影响可能会被已有的或者潜在的隐写分析方法所检测.已有的运动矢量隐写分析特征大致可以分为两类:一类基于局部最优性特征,另一类基于时域和空域相关性特征.为了尽可能降低运动矢量的隐写失真,该文对视频编解码过程中运动矢量相关内容给出形式化描述方法.进一步地,理论分析了关于运动矢量的局部最优性以及相邻相关性两个因素.此外,文中研究了运动矢量隐写造成的最优概率下降的原因,指出了隐写纹理简单宏块的运动矢量不容易造成显著的局部最优性异常.该文讨论了运动矢量分量的分布规律,认为使得分量更靠近分布均值的修改,可以较好保持相关性.通过这些理论研究,提出基于宏块复杂度的视频运动矢量自适应隐写算法(Adaptive Macroblock Complexity,AMC),其可以分开处理运动矢量局部最优性和相邻相关性两个因素.该算法可以不使用编码实现秘密信息在最低代价路径上的嵌入和提取,而且每个运动矢量可以嵌入2比特秘密信息.算法包括两步:首先,压缩cover视频,不做任何嵌入,记录所有宏块压缩后的复杂度,同时依据分布统计设定一个复杂度阈值.然后,在第2次进行的视频压缩过程中,通过自适应阈值选择低复杂度宏块,将其运动矢量用于LSB(最低有效位)匹配嵌入.对于运动矢量来说,低复杂度宏块较容易保持局部最优,而LSB匹配嵌入可以保持相邻相关性.在实验部分,将不同隐写算法但相同嵌入率的stego样本在不可见性、码率增长、反检测能力等方面分别进行了对比.实验结果表明,cover的PSNR值最高,而AMC排在第二,与之相差不超过0.05dB.对比比特率增长,AMC算法比特率增长量只有其他算法的1%至50%左右.此外,该文使用两种隐写分析特征评估这些算法的安全性.检测的错误率表明AMC隐写算法和已有算法相比安全性更均衡.总体看来,AMC隐写算法能够较好抵抗隐写分析,特别是隐写后视频码率得到了控制,画面质量得到了很好保证.

关键词：运动矢量信息隐藏复杂度隐写分析反隐写分析

来源：评论

学校读者我要写书评

暂无评论

基于二叉树的非签名认证密钥协商协议

引用

计算机研究与发展 2017年第12期54卷 2875-2882页

作者：吴福生张焕国武汉大学计算机学院武汉430072 空天信息安全与可信计算教育部重点实验室(武汉大学) 武汉430072

协议是网络通信的规范,密码协议是信息安全的关键技术之一,安全的密码协议常常依赖于签名或消息认证技术.签名或消息认证给密钥协商协议通信带来大量计算,不利于计算能力有限设备的网络通信.设计具有计算量小又实用的安全协议是信息安... 详细信息

协议是网络通信的规范,密码协议是信息安全的关键技术之一,安全的密码协议常常依赖于签名或消息认证技术.签名或消息认证给密钥协商协议通信带来大量计算,不利于计算能力有限设备的网络通信.设计具有计算量小又实用的安全协议是信息安全研究目标之一.故以整数乘法同态映射和二叉树为基础,提出一种新的密钥协商协议,并在开源的OpenSSL环境下实现新协议模拟实验,给出二叉树叶子结点数变化对网络通信影响的模拟实验和实验结果分析.新协议在随机预言模型下可证明安全,即在公钥加密方案中新协议满足选择明文攻击不可区分性的(IND-CPA)安全.新协议与经典的密钥协商协议相比(例如MTI,MQV,HMQV),计算量小、强安全假设少、无需额外的签名与消息认证,且可以在非安全通信信道上进行安全通信.

关键词：协议密码学同态二叉树可证明安全

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：