检索结果-内蒙古大学图书馆

北京工业大学学报 2010年第5期36卷 627-634页

作者：王后珍张焕国管海明伍前红武汉大学计算机学院空天信息安全与可信计算教育部重点实验室武汉430072 中国科学院数学机械化重点实验室北京100080 中国电子设备系统工程公司通信研究所北京100039

介绍了有限域上二次多变量多项式方程组(MQ问题)求解理论的研究进展;描述了几种主要的MQ公钥密码算法及其相应的分析手段,并归纳出了MQ(multivariate quadratic)公钥密码系统设计所应遵循的基本准则;概括了MQ问题在其他密码学领域(如流... 详细信息

介绍了有限域上二次多变量多项式方程组(MQ问题)求解理论的研究进展;描述了几种主要的MQ公钥密码算法及其相应的分析手段,并归纳出了MQ(multivariate quadratic)公钥密码系统设计所应遵循的基本准则;概括了MQ问题在其他密码学领域(如流密码)中的应用;对MQ密码的研究前景进行了展望,并归纳出了一系列值得研究的开放问题.

关键词：密码学多变量公钥密码 MQ问题流密码哈希函数

来源：评论

学校读者我要写书评

暂无评论

一种C程序内存访问缺陷自动化检测方法研究

引用

计算机科学 2010年第6期37卷 155-158,185页

作者：杨飏张焕国王后珍空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学计算机学院武汉430079 武汉大学软件工程国家重点实验室武汉430072

符号执行是目前较为行之有效的软件缺陷自动化检测方法,计算代价昂贵与程序执行路径爆炸是两个影响其性能的关键问题。提出了一种针对C语言程序内存访问缺陷的符号执行检测方法,该方法可通过自动化构造的测试用例发现程序内部的内存访... 详细信息

符号执行是目前较为行之有效的软件缺陷自动化检测方法,计算代价昂贵与程序执行路径爆炸是两个影响其性能的关键问题。提出了一种针对C语言程序内存访问缺陷的符号执行检测方法,该方法可通过自动化构造的测试用例发现程序内部的内存访问缺陷,如缓冲区溢出、跨界访问和指针异常等。使用符号跟踪缓冲区长度的方法,一方面减少了符号变量的数量,另一方面由此精确抽象C语言库中字符串操作函数的行为,解决了符号执行过程间函数调用的步进问题;使用动态切片的方法,裁减路径探索过程中的冗余路径,从而解决在程序内部路径搜索时发生的路径爆炸问题。实验表明,提供的检测方法不但可行,而且验证代价较小,具有较强的实用性。

关键词：静态分析符号执行程序切片约束求解

来源：评论

学校读者我要写书评

暂无评论

软件结构属性分析与恶意软件检测

引用

武汉大学学报（理学版） 2010年第2期56卷 161-164页

作者：程斌林傅建明许静武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学软件工程国家重点实验室湖北武汉430072

任何可执行文件都必须满足一定的结构特征.本文以Windows平台下的PE文件为研究对象,从PE头、节头、节代码出发,给出了17个结构特征;针对给定正常软件和各类恶意软件,获得了这些属性取值分布特征;采用多类数据挖掘分类技术获得了正常软... 详细信息

任何可执行文件都必须满足一定的结构特征.本文以Windows平台下的PE文件为研究对象,从PE头、节头、节代码出发,给出了17个结构特征;针对给定正常软件和各类恶意软件,获得了这些属性取值分布特征;采用多类数据挖掘分类技术获得了正常软件与恶意软件的判定规则.实验结果表明,C5.0的分类算法检测准确性最好,达到94.16%.这些规则可以为软件可信性度量提供依据.

关键词：可信软件恶意软件结构完整性数据挖掘

来源：评论

学校读者我要写书评

暂无评论

一种形式化的可信平台模块应用编程接口安全性分析方法

引用

武汉大学学报（理学版） 2010年第4期56卷 446-450页

作者：杨飏张焕国张帆徐士伟武汉大学计算机学院湖北武汉430072 武汉大学软件工程国家重点实验室湖北武汉430072 空天信息安全与可信计算教育部重点实验室湖北武汉430072

针对可信平台模块(TPM)应用编程接口(API)规范设计的安全性未得到有效验证,本文提出了一种形式化的安全性分析方法.具体内容包括:采用形式化模型定义应用编程接口、攻击者能力与安全目标;借助自动证明机实现了一种基于归结准则和定理证... 详细信息

针对可信平台模块(TPM)应用编程接口(API)规范设计的安全性未得到有效验证,本文提出了一种形式化的安全性分析方法.具体内容包括:采用形式化模型定义应用编程接口、攻击者能力与安全目标;借助自动证明机实现了一种基于归结准则和定理证明的推理方法,在该方法中还集成了可执行状态判决机制,在一定程度上缓解了状态空间爆炸的问题.实验结果表明,可信平台模块密钥迁移功能的设计存在一定安全缺陷.

关键词：可信平台模块安全性分析应用编程接口一阶逻辑

来源：评论

学校读者我要写书评

暂无评论

新疆广播电视大学网络教学平台课程个性化学习系统的设计与安全机制研究

引用

武汉大学学报（理学版） 2010年第4期56卷 457-461页

作者：米兰.黑娜亚提张立强张焕国新疆广播电视大学远程教育学院乌鲁木齐新疆830049 武汉大学软件工程国家重点实验室武汉湖北430072 武汉大学计算机学院武汉湖北430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉湖北430072

新疆广播电视大学的网络教学平台是新疆发展远程教育的骨干力量,提供双语教学,能够满足绝大部分教学需求,但是在教学内容与平台智能方面还未实现精细化教学的目标,难以实现因材施教.本文针对上述问题,引入了个性化学习理论,在现有网络... 详细信息

新疆广播电视大学的网络教学平台是新疆发展远程教育的骨干力量,提供双语教学,能够满足绝大部分教学需求,但是在教学内容与平台智能方面还未实现精细化教学的目标,难以实现因材施教.本文针对上述问题,引入了个性化学习理论,在现有网络教学平台上设计网上课程个性化学习系统架构,并对系统中的资源建设与管理、个性化设计以及安全性机制进行了探讨.网上课程个性化学习系统可以在确保教学平台安全可信的前提下提高教学质量,有利于学生的个人发展.

关键词：网络化教学个性化学习信息安全

来源：评论

学校读者我要写书评

暂无评论

基于分布式可信度量的移动代理安全应用模型研究

引用

计算机工程与科学 2010年第6期32卷 19-21,98页

作者：武小平邢宏根沈志东武汉大学计算机学院空天信息安全与可信计算教育部重点实验室湖北武汉430072 湖北大学知行学院湖北武汉430011 武汉大学国际软件学院软件工程国家重点实验室湖北武汉430079

本文主要讨论了可信计算平台上的移动代理安全方案。利用可信计算平台提供的可信度量策略与信任链机制,构建基于可信度量的移动代理安全体系结构。进一步地,在此类平台所构成的移动代理分布式计算环境中,建立了移动代理平台间基于可信... 详细信息

本文主要讨论了可信计算平台上的移动代理安全方案。利用可信计算平台提供的可信度量策略与信任链机制,构建基于可信度量的移动代理安全体系结构。进一步地,在此类平台所构成的移动代理分布式计算环境中,建立了移动代理平台间基于可信度量的信任关系数学模型,并进行了数值模拟与测试验证。

关键词：可信度量移动代理信任模型

来源：评论

学校读者我要写书评

暂无评论

多变量Hash函数的构造理论与方法

引用

中国科学：信息科学 2010年第10期40卷 1299-1311页

作者：王后珍张焕国伍前红张雨李春雷张欣雨武汉大学计算机学院空天信息安全与可信计算教育部重点实验室武汉430072 中国科学院数学机械化重点实验室北京100080

文中基于多变量非线性多项式方程组的难解性问题,并结合HAIFA迭代框架,提出了一种新的Hash算法,它与目前广泛使用的Hash算法相比具有下列优点:安全性基于一个公认的数学难题;输出Hash值长度可变;设计自动化,用户可根据实际需求构造满足... 详细信息

文中基于多变量非线性多项式方程组的难解性问题,并结合HAIFA迭代框架,提出了一种新的Hash算法,它与目前广泛使用的Hash算法相比具有下列优点:安全性基于一个公认的数学难题;输出Hash值长度可变;设计自动化,用户可根据实际需求构造满足其特定要求的Hash函数.同时还详细讨论了新算法的安全性、效率和性能,通过理论分析,选取适当参数的新算法,在其难解性问题的假设前提下,可达到理想Hash函数的安全性强度;实验结果表明,新算法在效率和性能方面与其他Hash函数具有可比性.此外,由于新算法具有良好的随机性,还可将其作为一种伪随机数生成器.

关键词：密码学 Hash函数 MQ问题多变量多项式

来源：评论

学校读者我要写书评

暂无评论

一种改进的指针安全分析算法

引用

武汉大学学报（理学版） 2010年第2期56卷 170-174页

作者：郭曦何炎祥张焕国胡颖加米拉.沙塔尔武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 新疆维吾尔自治区民族语言文字工作委员会新疆乌鲁木齐830001

指针的安全性是C语言程序中的常见问题,它严重影响到系统的安全性.针对指针静态分析中的精度问题,比较分析了目前常见的5种指针分析算法的优缺点,提出了一种基于流不敏感的改进指针静态分析算法.该算法是在Steensgaard算法的基础上,对... 详细信息

指针的安全性是C语言程序中的常见问题,它严重影响到系统的安全性.针对指针静态分析中的精度问题,比较分析了目前常见的5种指针分析算法的优缺点,提出了一种基于流不敏感的改进指针静态分析算法.该算法是在Steensgaard算法的基础上,对程序的控制流图进行改进,通过该算法可以得到比常见的数据流不敏感算法更为精确的指针分析结果.在实验室开发的国内首款商用编译器中实现了该算法,实验结果表明该算法可以提高指针分析的精度.

关键词：指针安全数据流分析 Steensgaard算法精度

来源：评论

学校读者我要写书评

暂无评论

可信网络连接中一种基于可信度的细粒度授权模型

引用

武汉大学学报（理学版） 2010年第2期56卷 147-150页

作者：邹冰玉张焕国郭曦胡颖加米拉.沙塔尔武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 新疆维吾尔自治区民族语言文字工作委员会新疆乌鲁木齐830001

针对可信网络连接架构中所定义的访问控制粒度粗、对于如何评估访问请求者的可信级别,如何实施授权访问没有定义等问题,提出了根据请求者的行为及其平台计算环境特征评估其信任级别的方法,研究了具有反馈功能的动态访问授权模型,并在构... 详细信息

针对可信网络连接架构中所定义的访问控制粒度粗、对于如何评估访问请求者的可信级别,如何实施授权访问没有定义等问题,提出了根据请求者的行为及其平台计算环境特征评估其信任级别的方法,研究了具有反馈功能的动态访问授权模型,并在构建可信网络连接原型系统的基础上,实现了从连接到授权的接入控制和动态调整.

关键词：可信计算可信网络连接可信度访问授权模型

来源：评论

学校读者我要写书评

暂无评论

一种基于网络行为特征的分布式LDoS攻击

引用

中国科技论文在线 2010年第2期5卷 85-91页

作者：王丽娜张笑盈郭迟黄来女武汉大学计算机学院武汉430072 武汉大学教育部空天信息安全与可信计算重点实验室武汉430072

利用遗传算法设计了一种分布式低速率拒绝服务攻击。在该攻击中,各攻击分布结点的行为是正常的、非周期性的,但它们的攻击叠加效果等同于经典的低速率拒绝服务攻击;同时,该攻击模式符合网络流量行为特征,所以更加难以检测和追踪定位攻... 详细信息

利用遗传算法设计了一种分布式低速率拒绝服务攻击。在该攻击中,各攻击分布结点的行为是正常的、非周期性的,但它们的攻击叠加效果等同于经典的低速率拒绝服务攻击;同时,该攻击模式符合网络流量行为特征,所以更加难以检测和追踪定位攻击源。分析了攻击分布结点数与攻击速率之间的关系,从而可以根据攻击速率推断攻击分布规模,对这种攻击特征的研究为网络安全防范提供了参照。

关键词： LDoS攻击网络行为 ON/OFF模型幂律分布遗传算法

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：