检索结果-内蒙古大学图书馆

信息网络安全 2022年第6期22卷 9-25页

作者：王鹃王蕴茹翁斌龚家新武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

二进制反汇编技术是二进制漏洞检测、控制流完整性和代码相似度检测的核心。传统反汇编技术高度依赖于预先定义的启发式规则和专家知识,在函数识别、变量类型识别、控制流生成等任务中应用效果不够好。机器学习在序列和图数据结构处理... 详细信息

二进制反汇编技术是二进制漏洞检测、控制流完整性和代码相似度检测的核心。传统反汇编技术高度依赖于预先定义的启发式规则和专家知识,在函数识别、变量类型识别、控制流生成等任务中应用效果不够好。机器学习在序列和图数据结构处理上的发展为二进制分析注入了新活力,弥补了传统二进制逆向技术的缺陷,推动了二进制分析研究工作。文章从机器学习在x86二进制反汇编中的应用入手,对函数识别、函数指纹复原、数据流生成等任务的相关工作进行调研分析,首先总结反汇编的传统技术及难点;然后提炼在x86二进制反汇编中应用机器学习的一般工作模式,包括二进制特征提取、特征向量化、模型训练及评估,并依据特征包含的信息和嵌入方式分别对特征提取和向量化过程的方法进行分类,同时依据具体工作总结机器学习模型训练中的重要技术;最后基于研究现状总结已有工作的局限性和面临的挑战,阐述未来可能的研究方向。

关键词：反汇编机器学习软件安全逆向工程

来源：评论

学校读者我要写书评

暂无评论

模糊测试中基于神经网络的敏感区域预测算法研究

引用

信息安全学报 2020年第1期5卷 10-19页

作者：张羿辰赵磊金银山武汉大学国家网络安全学院中国武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室中国武汉430072

软件漏洞是造成计算机安全问题的根本原因,模糊测试技术由于其易扩展,高效的特性,是目前主流的漏洞检测技术之一。然而以往的模糊测试技术存在着对识别高结构样本失效以及盲变异效率低下的问题。针对这些问题,本文提出了基于神经网络的... 详细信息

软件漏洞是造成计算机安全问题的根本原因,模糊测试技术由于其易扩展,高效的特性,是目前主流的漏洞检测技术之一。然而以往的模糊测试技术存在着对识别高结构样本失效以及盲变异效率低下的问题。针对这些问题,本文提出了基于神经网络的敏感区域预测的模糊测试方法。该方法以输入文件的某些区域的极小改变会引起程序行为较大改变的现象为出发点,引入了敏感区域概念,并引入了能够学习总结数据特征的神经网络方法检测敏感区域。在检测敏感区域的基础上,本文引入了增量学习策略,进行了变异策略的优化,使检测效率以及检测深度有更多提升。为了验证提出方法的有效性,本研究在三种热门格式文件PNG、TIFF、XML的处理软件上进行了实验,在模糊测试覆盖率上取得了8%~20%的提升,从而验证了本文方法的有效性和可行性。

关键词：软件漏洞模糊测试敏感区域神经网络

来源：评论

学校读者我要写书评

暂无评论

一种基于证书的数字签名方案

引用

信息网络安全 2023年第3期23卷 13-21页

作者：安浩杨何德彪包子健彭聪武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

数字签名是实现数字认证的重要工具之一,具有身份合法性认证、抗抵赖、防伪造等特性,普遍应用于网络通信、电子商务等场景。基于证书签名是一种特殊的签名算法,该算法可以同时解决传统数字签名算法的证书验证问题和基于身份数字签名算... 详细信息

数字签名是实现数字认证的重要工具之一,具有身份合法性认证、抗抵赖、防伪造等特性,普遍应用于网络通信、电子商务等场景。基于证书签名是一种特殊的签名算法,该算法可以同时解决传统数字签名算法的证书验证问题和基于身份数字签名算法的密钥托管问题。文章提出一种基于证书的数字签名方案,证书颁发机构不需要将证书状态信息提供给整个系统,只需要联系证书持有者进行吊销和更新即可。文章所提方案由系统初始化算法、用户密钥生成算法、证书授权算法、签名算法和验证算法构成。文章在随机谕言机模型中证明该方案可以同时抵抗Type I敌手和Type II敌手,满足自适应选择消息攻击下的存在性不可伪造。与其他基于证书签名方案相比,文章所提方案在通信开销方面具有明显优势,更适用于通信资源有限的应用场景。

关键词： SM9数字签名算法基于证书签名双线性对

来源：评论

学校读者我要写书评

暂无评论

一种基于SGX的轻量Fabric链码可信执行环境构建方法

引用

信息网络安全 2022年第7期 73-83页

作者： KELEKET GOMA Christy Junior Yannick 易文哲王鹃武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

Hyperledger Fabric是一个开源分布式账本平台,其不仅拥有公有链防篡改、分布式记账的特点,还具有身份识别、数据保密、低延迟、高吞吐率等优点。传统Fabric架构中的链码缺乏安全执行环境,其容器执行环境会带来隐私泄露风险,而现有的智... 详细信息

Hyperledger Fabric是一个开源分布式账本平台,其不仅拥有公有链防篡改、分布式记账的特点,还具有身份识别、数据保密、低延迟、高吞吐率等优点。传统Fabric架构中的链码缺乏安全执行环境,其容器执行环境会带来隐私泄露风险,而现有的智能合约隐私保护方案无法适用于Go语言链码架构,且性能开销较大。因此,文章提出一种基于SGX的轻量Fabric链码可信执行环境构建方法及E-Fabric架构,搭建支持原生Go语言的可信镜像和容器,为链码创建可信执行环境,并通过远程认证协议验证链码是否可信。理论评估和数据测试结果表明,SGX Enclave的构建会适当增加开销,与原Fabric架构相比,E-Fabric的延迟升高了8%左右,吞吐率下降了4%左右,但整体性能达到原网络的94%,并且具有较小的可信计算基和更好的安全性。

关键词：区块链 Hyperledger Fabric 链码可信执行环境 Intel SGX

来源：评论

学校读者我要写书评

暂无评论

基于机器学习的模糊测试研究综述

引用

信息网络安全 2023年第8期 1-16页

作者：王鹃张冲龚家新李俊娥武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

模糊测试是当今比较流行的漏洞挖掘技术之一。传统的模糊测试往往需要大量人工参与,测试周期较长且测试效果依赖于专家经验。近年来,机器学习应用广泛,这为软件安全测试技术注入了新活力。一些研究工作使用机器学习技术对模糊测试过程... 详细信息

模糊测试是当今比较流行的漏洞挖掘技术之一。传统的模糊测试往往需要大量人工参与,测试周期较长且测试效果依赖于专家经验。近年来,机器学习应用广泛,这为软件安全测试技术注入了新活力。一些研究工作使用机器学习技术对模糊测试过程进行优化和改进,弥补了传统模糊测试技术的诸多缺陷。文章对基于机器学习的模糊测试技术进行了全面分析。首先,总结了常见的漏洞挖掘方法、模糊测试过程与分类以及传统模糊测试技术的不足;然后,从模糊测试的测试用例生成、变异、筛选和调度等角度入手,着重介绍了机器学习方法在模糊测试技术中的应用研究,并结合机器学习和模糊测试实现其他功能的研究工作;最后,基于现有的工作分析总结了目前研究的局限性和面临的挑战,并对该领域未来的发展方向进行了展望。

关键词：模糊测试漏洞挖掘机器学习深度学习

来源：评论

学校读者我要写书评

暂无评论

一种基于闭源流媒体的隐蔽通讯方法

引用

计算机科学 2019年第9期46卷 150-155页

作者：郭崎崔竞松武汉大学空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学国家网络安全学院武汉430072

隐蔽信道代表无法预见的通信方法,其利用授权的公开通信作为隐蔽消息的载体介质。隐蔽通道可以是一种安全有效的传输隐藏在明显流量中的机密信息的方式。已有的基于流媒体的隐蔽信道往往由于建立起了新的通讯链接而容易被监测到。鉴于此... 详细信息

隐蔽信道代表无法预见的通信方法,其利用授权的公开通信作为隐蔽消息的载体介质。隐蔽通道可以是一种安全有效的传输隐藏在明显流量中的机密信息的方式。已有的基于流媒体的隐蔽信道往往由于建立起了新的通讯链接而容易被监测到。鉴于此,文中对经过流媒体服务器的数据包进行了针对性的测试和研究,研究发现已有的闭源流媒体不对经过服务器的数据包进行严格检查,并发现数据包在修改部分数据后依然可达终端。基于以上事实,文中通过探究经过服务器修改后的数据包的数据位分布规律,建立了一个基于闭源流媒体的隐蔽通道。为了提高数据包的熵值,使用高效且小巧的speck算法对数据包的内容进行加密。为了实时监测现有链接和实时流量,文中将防火墙串联在网络结构中,并借助防火墙对网络连接和通讯质量进行监测。实验数据表明,所提方法不会增加网络连接的数目,也不会影响通讯质量,而且能够兼容多种流媒体设备,并且表明了所提方法实用且不容易被检测到。不仅如此,由于此隐蔽信道搭载在闭源流媒体上,隐蔽信息的传输效率较高。上述结果表明,基于现有的闭源流媒体软件的通讯流而建立起隐蔽信道的方法是可行的,且该方法在对数据包的内容进行加密后,具有较强的隐蔽性。

关键词：多媒体流 VoIP 即时通讯隐蔽通道流量分析

来源：评论

学校读者我要写书评

暂无评论

基于SM2和SM4的TEE下任务数据迁移方案

引用

信息网络安全 2023年第1期23卷 9-17页

作者：刘芹郭凯圆涂航武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

可信执行环境(Trusted Execution Environment,TEE)技术常用于保证云服务器上用户关键任务数据的机密性和完整性,考虑云服务器的负载均衡以及服务响应延迟,往往需要对TEE下的用户关键任务数据进行迁移。为了解决TEE下任务数据迁移中如... 详细信息

可信执行环境(Trusted Execution Environment,TEE)技术常用于保证云服务器上用户关键任务数据的机密性和完整性,考虑云服务器的负载均衡以及服务响应延迟,往往需要对TEE下的用户关键任务数据进行迁移。为了解决TEE下任务数据迁移中如何确认迁移双方身份可信性、保证迁移数据传输安全性和提高迁移速度等问题,文章提出一种高效的TEE下任务数据安全迁移方案。该方案使用软件防护扩展(Software Guard Extension,SGX)远程认证功能对迁移双方进行身份可信性验证,并基于SM2密钥协商算法和SM4分组密码算法保证迁移数据安全传输。安全性分析表明,该方案可以确保迁移双方身份可信性和迁移数据传输安全性;仿真实验结果表明,该迁移方案能够提高TEE下任务数据迁移速度。

关键词： TEE 云计算任务数据迁移 SM2 SM4

来源：评论

学校读者我要写书评

暂无评论

一种去中心化且可追责的可编辑区块链方案

引用

武汉大学学报（理学版） 2024年第4期70卷 413-420页

作者：赖明曦杜瑞颖陈晶何琨空天信息安全与可信计算教育部重点实验室武汉大学国家网络空间安全学院湖北武汉430072

区块链具有不可修改特性,能永久保存链上数据的同时,也导致了链上的有害数据无法删除、错误数据无法更新。已有的可编辑区块链研究实现了区块链数据可编辑的功能,但是存在编辑权力中心化的问题,这与区块链去中心化的理念不符。同时,现... 详细信息

区块链具有不可修改特性,能永久保存链上数据的同时,也导致了链上的有害数据无法删除、错误数据无法更新。已有的可编辑区块链研究实现了区块链数据可编辑的功能,但是存在编辑权力中心化的问题,这与区块链去中心化的理念不符。同时,现有方案在验证编辑区块时,存在无法追责的问题。为此,提出了一种去中心化且可追责的可编辑区块链方案。该方案设计了去中心化的变色龙哈希函数,通过多个用户节点协同生成变色龙哈希陷门,以实现去中心化的方式管理陷门。增加随机选择阶段和对编辑节点的审查追责阶段,实现对编辑权力的可控监管。对本方案进行了安全性分析,分析结果表明该方案兼具可编辑性和可行性,并以各个阶段的算法运行时间为评估指标,与现有可编辑区块链方案进行了对比实验,实验结果表明该方案具有比较好的运行效率。

关键词：可编辑区块链去中心化变色龙哈希密钥管理

来源：评论

学校读者我要写书评

暂无评论

基于应用π演算的可信平台模块的安全性形式化分析

引用

计算机研究与发展 2011年第8期48卷 1421-1429页

作者：徐士伟张焕国武汉大学计算机学院武汉430072 空天信息安全与可信计算教育部重点实验室(武汉大学) 武汉430072 伯明翰大学计算机科学学院软件工程国家重点实验室(武汉大学) 武汉430072

可信平台模块(trusted platform module,TPM)是信息安全领域热点研究方向可信计算的关键部件,其安全性直接影响整个可信计算平台的安全性,需要对其进行安全性验证.针对已有工作对TPM规范中多类安全性问题进行形式化建模与验证过程中所... 详细信息

可信平台模块(trusted platform module,TPM)是信息安全领域热点研究方向可信计算的关键部件,其安全性直接影响整个可信计算平台的安全性,需要对其进行安全性验证.针对已有工作对TPM规范中多类安全性问题进行形式化建模与验证过程中所存在的不足,从分析TPM和使用者的交互过程出发,使用应用π演算对TPM进行形式化建模,把TPM规范中定义的各实体行为特性抽象成为进程的并发安全性问题,在讨论并发进程中机密性、认证性和弱机密性的基础上,对交互模型进行安全性论证,提出并使用自动定理证明工具验证了对应安全属性的改进方案.

关键词：可信计算可信平台模块应用π演算并发进程安全性分析

来源：评论

学校读者我要写书评

暂无评论

基于对比学习的域名生成算法加密流量检测技术

引用

武汉大学学报(理学版) 2024年

作者：朱蓓佳李娜陈晶何琨杜瑞颖空天信息安全与可信计算教育部重点实验室武汉大学国家网络安全学院武汉市卫生健康信息中心

为进一步提升在加密DNS(Domain Name System)的通讯场景中，DGA(Domain Generation Algorithm)流量检测的实时性、准确率和泛化性，保障计算机通讯安全，提出了一种域名生成算法加密流量检测方案——EDGAD(Encrypted Domain Generation ... 详细信息

为进一步提升在加密DNS(Domain Name System)的通讯场景中，DGA(Domain Generation Algorithm)流量检测的实时性、准确率和泛化性，保障计算机通讯安全，提出了一种域名生成算法加密流量检测方案——EDGAD(Encrypted Domain Generation Algorithm Detection)。EDGAD由数据预处理和流量分类两个模块构成。预处理模块通过流量簇划分策略和高效特征集减小开销。流量分类模块包含两阶段分类模型，其中阶段一采用二分类模型将DoH(DNS over HTTPS)流量分为DGA流量和非DGA流量；阶段二基于对比学习思想构建多分类模型，识别DGA加密流量所属的具体DGA软件。此外，阶段二中还设计了流量样本增强方法，以及对比学习模块和多分类模块联合调优方法，以提升模型泛化性和训练效率。在采用1 s流量数据构建特征的数据集实验中，选择XGBoost模型作为阶段一的二分类模型，并将阶段二中缩放参数确定为0.25。实验结果表明，EDGAD能有效识别7种DGA恶意软件，准确率达到98.07%，平均精度均值达到0.981 3，较对比方案分别提升了1.24个百分点和0.013 6。

关键词：机器学习流量分析异常检测

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：