检索结果-内蒙古大学图书馆

计算机学报 2021年第5期44卷 897-907页

作者：赖建昌黄欣沂何德彪福建师范大学数学与信息学院福建省网络安全与密码技术重点实验室福建省应用数学中心福州350007 武汉大学网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072

广播加密允许发送者为一组指定的用户同时加密数据,并通过公开信道传输密文.只有加密时指定的授权用户才能正确解密,非授权用户即使合谋也无法获得明文数据.得益于这些优点,广播加密被广泛用在云计算、物联网等应用中,实现多用户数据共... 详细信息

广播加密允许发送者为一组指定的用户同时加密数据,并通过公开信道传输密文.只有加密时指定的授权用户才能正确解密,非授权用户即使合谋也无法获得明文数据.得益于这些优点,广播加密被广泛用在云计算、物联网等应用中,实现多用户数据共享和秘密分享.SM9标识加密算法是我国自主设计的商用密码,用于数据加密,保护数据隐私,但只适用于单用户的情形.本文结合我国商密SM9标识加密算法和广播加密,利用双线性对技术设计了第一个基于SM9的标识广播加密方案.方案的构造思想借鉴Delerablée标识广播加密方案(Asiacrypt 2007).所提方案中密文和用户私钥的长度是固定的,与接收者数量无关.密文由三个元素构成,用户私钥只包含一个群元素.与SM9标识加密算法相比,密文长度只增加了一个群元素.本文给出了标识广播加密的形式化定义和安全模型,并在随机谕言模型中证明了方案能够抵抗静态选择明文攻击.方案的安全性分析基于q-type的GDDHE困难问题假设.理论分析和实验仿真显示,方案的计算开销和通信开销与目前国际主流的标识广播加密方案相当.

关键词：广播加密固定密文长度 SM9 标识密码选择明文安全

来源：评论

学校读者我要写书评

暂无评论

一种基于多阶段攻击响应的SDN动态蜜罐

引用

信息网络安全 2021年第1期21卷 27-40页

作者：王鹃杨泓远樊成阳武汉大学国家网络安全学院武汉430072 空天信息安全与可信计算教育部重点实验室武汉430072

蜜罐作为一种主动防御机制,可以通过部署诱饵目标,主动吸引攻击者与虚假资源进行交互,从而在防止有价值的真实资源受到破坏的同时,也能根据收集到的数据分析攻击行为并主动应对。然而,现有蜜罐方案存在无法针对复杂攻击手段部署特定蜜... 详细信息

蜜罐作为一种主动防御机制,可以通过部署诱饵目标,主动吸引攻击者与虚假资源进行交互,从而在防止有价值的真实资源受到破坏的同时,也能根据收集到的数据分析攻击行为并主动应对。然而,现有蜜罐方案存在无法针对复杂攻击手段部署特定蜜罐防御;蜜罐攻防博弈中动态性考虑不够充分,无法根据收益与成本有效选择蜜罐最佳防御策略;以及性能开销较大等缺陷。文章提出基于多阶段攻击响应和动态博弈相结合的SDN动态蜜罐架构以及基于Docker的SDN动态蜜罐部署策略和方法,设计和实现了一种可根据攻击阶段动态调整的SDN动态蜜罐系统。实验证明,该系统能够根据网络情况,面向攻击者行为,快速动态生成针对性蜜罐进行响应,有效提升了蜜罐的动态性和诱骗能力。

关键词：蜜罐攻击图不完全信息动态博弈软件定义网络 Docker

来源：评论

学校读者我要写书评

暂无评论

面向IoT固件测试的外设寄存器分类改进方案

引用

山东大学学报（理学版） 2022年第5期57卷 85-91页

作者：王丽娜陈思张桐秦鹏徐来空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学国家网络安全学院湖北武汉430072

通过模拟固件与外设间数据传递接口的固件托管方案,为IoT固件测试提供了一种新的解决思路,但基于固件托管的测试方案效果受到外设寄存器类别判断准确率的影响。通过研究固件托管的原理细节,可以发现其对寄存器类别判断时存在的问题,并... 详细信息

通过模拟固件与外设间数据传递接口的固件托管方案,为IoT固件测试提供了一种新的解决思路,但基于固件托管的测试方案效果受到外设寄存器类别判断准确率的影响。通过研究固件托管的原理细节,可以发现其对寄存器类别判断时存在的问题,并能够利用一组合理的纠正方案,综合多个固件的测试结果,提升其对外设寄存器分类的准确率,且仅产生极小的开销。经过对4种微控制器下的54个不同固件进行测试,方案能够在绝大多数情况下提升寄存器类别判断的正确率,使固件测试效果有效提升。

关键词：软件测试微控制器固件托管物联网

来源：评论

学校读者我要写书评

暂无评论

基于秘密共享的多因素区块链私钥保护方案

引用

计算机科学 2023年第6期50卷 307-312页

作者：肖健杨敏武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学国家网络安全学院武汉430072

针对区块链缺少恢复机制导致用户私钥一旦丢失就难以找回的问题,提出了一种基于口令、秘密问题和指纹的多因素区块链私钥保护方案。该方案无需用户存储额外信息且可以完全在线上实施,并采用了抗遗忘的因素访问策略。在注册阶段,用户需... 详细信息

针对区块链缺少恢复机制导致用户私钥一旦丢失就难以找回的问题,提出了一种基于口令、秘密问题和指纹的多因素区块链私钥保护方案。该方案无需用户存储额外信息且可以完全在线上实施,并采用了抗遗忘的因素访问策略。在注册阶段,用户需要提供所有因素信息(包括口令、秘密问题和指纹)以及区块链私钥,并使用秘密共享方案为一组服务器分配秘密份额。在恢复阶段,用户仅需要提供部分因素并向多个服务器发送恢复申请,即可获得其秘密份额的信息并以此重构出区块链私钥。实验结果和启发式安全分析表明,该方案中客户端和服务端的计算开销都在毫秒级,可以抵抗已知攻击且通过支持多因素提供了更好的安全性。

关键词：多因素区块链私钥保护秘密共享口令保护秘密共享模糊提取

来源：评论

学校读者我要写书评

暂无评论

引入知识表示的图卷积网络谣言检测方法

引用

计算机应用研究 2022年第7期39卷 2032-2036页

作者：郭秋实李晨曦刘金硕武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072

在谣言检测的问题上,现有的研究方法无法有效地表达谣言在社交网络传播的异构图结构特征,并且没有引入外部知识作为内容核实的手段。因此,提出了引入知识表示的图卷积网络谣言检测方法,其中知识图谱作为额外先验知识来帮助核实内容真实... 详细信息

在谣言检测的问题上,现有的研究方法无法有效地表达谣言在社交网络传播的异构图结构特征,并且没有引入外部知识作为内容核实的手段。因此,提出了引入知识表示的图卷积网络谣言检测方法,其中知识图谱作为额外先验知识来帮助核实内容真实性。采用预训练好的词嵌入模型和知识图谱嵌入模型获取文本表示后,融合图卷积网络的同时,能够在谣言传播的拓扑图中更好地进行特征提取以提升谣言检测的精确率。实验结果表明,该模型能够更好地对社交网络中的谣言进行检测。与基准模型的对比中,在Weibo数据集上的精确率达到96.1%,在Twitter15和Twitter16数据集上的F_(1)值分别提升了3.1%和3.3%。消融实验也表明了该方法对谣言检测皆有明显提升效果,同时验证了模型的有效性和先进性。

关键词：知识表示图卷积网络谣言检测知识图谱

来源：评论

学校读者我要写书评

暂无评论

基于随机平滑的通用黑盒认证防御

引用

计算机学报 2024年第3期47卷 690-702页

作者：李瞧陈晶张子君何琨杜瑞颖汪欣欣空天信息安全与可信计算教育部重点实验室武汉大学国家网络安全学院武汉430079 武汉大学日照信息研究院山东日照276800 武汉大学地球空间信息技术协同创新中心武汉430079

近年来,基于深度神经网络(DNNs)的图像分类模型在人脸识别、自动驾驶等关键领域得到了广泛应用,并展现出卓越的性能.然而,深度神经网络容易受到对抗样本攻击,从而导致模型错误分类.为此,提升模型自身的鲁棒性已成为一个主要的研究方向.... 详细信息

近年来,基于深度神经网络(DNNs)的图像分类模型在人脸识别、自动驾驶等关键领域得到了广泛应用,并展现出卓越的性能.然而,深度神经网络容易受到对抗样本攻击,从而导致模型错误分类.为此,提升模型自身的鲁棒性已成为一个主要的研究方向.目前大部分的防御方法,特别是经验防御方法,都基于白盒假设,即防御者拥有模型的详细信息,如模型架构和参数等.然而,模型所有者基于隐私保护的考虑不愿意共享模型信息.即使现有的黑盒假设的防御方法,也无法防御所有范数扰动的攻击,缺乏通用性.因此,本文提出了一种适用于黑盒模型的通用认证防御方法.具体而言,本文首先设计了一个基于查询的无数据替代模型生成方案,在无需模型的训练数据与结构等先验知识的情况下,利用查询和零阶优化生成高质量的替代模型,将认证防御场景转化为白盒,确保模型的隐私安全.其次,本文提出了基于白盒替代模型的随机平滑和噪声选择方法,构建了一个能够抵御任意范数扰动攻击的通用认证防御方案.本文通过分析比较原模型和替代模型在白盒认证防御上的性能,确保了替代模型的有效性.相较于现有方法,本文提出的通用黑盒认证防御方案在CIFAR10数据集上的效果取得了显著的提升.实验结果表明,本文方案可以保持与白盒认证防御方法相似的效果.与之前基于黑盒的认证防御方法相比,本文方案在实现了所有L p的认证防御的同时,认证准确率提升了20%以上.此外,本文方案还能有效保护原始模型的隐私,与原始模型相比,本文方案使成员推理攻击的成功率下降了5.48%.

关键词：深度神经网络认证防御随机平滑黑盒模型替代模型

来源：评论

学校读者我要写书评

暂无评论

基于动态API调用序列和机器学习的恶意逃避样本检测方法

引用

山东大学学报（理学版） 2022年第7期57卷 85-93,102页

作者：张杰彭国军杨秀璋空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学国家网络安全学院湖北武汉430072

针对恶意逃避样本的逃避行为进行分析,归纳并总结了恶意逃避样本常用的逃避API函数集,提出了一种基于动态API调用序列和机器学习的恶意逃避样本检测方法。在特征工程处理阶段,提出了逃避API函数权重衡量算法,并通过优化词频处理来增强逃... 详细信息

针对恶意逃避样本的逃避行为进行分析,归纳并总结了恶意逃避样本常用的逃避API函数集,提出了一种基于动态API调用序列和机器学习的恶意逃避样本检测方法。在特征工程处理阶段,提出了逃避API函数权重衡量算法,并通过优化词频处理来增强逃避API函数的特征向量值,最终本文方法检测恶意逃避样本的准确率可达95.09%。

关键词：逃避样本 API调用序列机器学习

来源：评论

学校读者我要写书评

暂无评论

一种适于云存储的数据确定性删除方法

引用

电子学报 2012年第2期40卷 266-272页

作者：王丽娜任正伟余荣威韩凤董永峰武汉大学软件工程国家重点实验室湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学计算机学院湖北武汉430072

为保护云存储模式下数据的机密性,本文提出了一种适于云存储系统的数据确定性删除方法.该方法通过密钥派生树组织管理密钥,将密钥经秘密共享方案处理后分发到DHT网络中,利用DHT网络的动态特性实现密钥的定期删除,使得在非授权时间内密... 详细信息

为保护云存储模式下数据的机密性,本文提出了一种适于云存储系统的数据确定性删除方法.该方法通过密钥派生树组织管理密钥,将密钥经秘密共享方案处理后分发到DHT网络中,利用DHT网络的动态特性实现密钥的定期删除,使得在非授权时间内密文数据不能被解密和访问,从而实现云存储系统中数据的确定性删除.实验结果表明,该方法能够有效地删除密钥,且性能开销低,满足云存储系统中过期数据或备份文件的确定性删除要求.

关键词：云存储数据机密性数据删除密钥管理

来源：评论

学校读者我要写书评

暂无评论

基于改进YOLOv8模型的交通标志检测方法

引用

武汉大学学报(理学版) 2024年

作者：余荣威张逸轩曹书明王丽娜武汉大学网络空间安全学院空天信息安全与可信计算教育部重点实验室

当前交通标志检测方法主要依赖单阶段深度学习算法构建的目标检测模型，存在检测精度低、模型通用性弱等问题。为解决这类问题，提出了一种基于改进YOLOv8模型的交通标志检测方法。该方法通过引入基于注意尺度序列融合的机制，提升了神... 详细信息

当前交通标志检测方法主要依赖单阶段深度学习算法构建的目标检测模型，存在检测精度低、模型通用性弱等问题。为解决这类问题，提出了一种基于改进YOLOv8模型的交通标志检测方法。该方法通过引入基于注意尺度序列融合的机制，提升了神经网络对于多尺度信息的提取能力，通过增加小目标检测层，使得方法更适用于小目标检测；采用RT-DETR的检测头，通过解耦尺度内交互和跨尺度融合高效处理多尺度特征；此外，为了克服现有交通标志检测方法在弱泛化方面的局限性，提高包围盒回归的准确性和效率，采用一种全新的损失函数inner-mpdiou，有效地提高了模型的训练效率和精度。基于清华-腾讯100K(TT100K)数据集的实验结果表明：在保证实时性的前提下，该方法平均精度高达84.0%，相较于目前国际主流YOLOv8模型，其平均精度提高了7.1%，整体模型大小降低了12.9%，提升了低分辨小目标检测有效性。

关键词：小目标检测交通标志检测 YOLOv8 低分辨率损失函数

来源：评论

学校读者我要写书评

暂无评论

一种基于签名和属性的可执行文件比较

引用

计算机研究与发展 2009年第11期46卷 1868-1876页

作者：傅建明乔伟高德斌武汉大学计算机学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学软件工程国家重点实验室武汉430072 新加坡管理大学新加坡178902

可执行文件比较广泛应用于软件版权检测、恶意软件家族检测、异常检测的模式更新以及补丁分析.传统方法无法满足应用对速度和精度的要求.在函数、基本块和指令级别上设计了一元指令签名、基于函数控制流程图邻接矩阵的函数一元结构签名... 详细信息

可执行文件比较广泛应用于软件版权检测、恶意软件家族检测、异常检测的模式更新以及补丁分析.传统方法无法满足应用对速度和精度的要求.在函数、基本块和指令级别上设计了一元指令签名、基于函数控制流程图邻接矩阵的函数一元结构签名、指令的强/中/弱一元签名,并提出了融合签名和属性的函数匹配算法、基本块匹配算法,从而简化了已有指令比较,可抗指令重排,优于SPP.并通过匹配权统计以及严格的最大唯一匹配策略和Hash进一步降低误报,提高效率.最后,实现原型工具PEDiff,并通过实验证实了该比较方法在速度和精度上具有良好的性能.

关键词：二进制分析反汇编结构签名指令签名控制流程图

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：