检索结果-内蒙古大学图书馆

郑州大学学报（理学版） 2023年第1期55卷 1-7页

作者：严飞瞿铸枫张立强武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室湖北武汉430072

使用模糊测试对HDF5文件格式的相关程序与工具集进行漏洞检测,并对模糊测试在HDF5输入上的性能优化方案进行研究。通过轻量级文件结构分析,精简模糊测试的确定性变异阶段,从而将模糊测试的注意力集中在更有价值的区域,减少无意义的变异... 详细信息

使用模糊测试对HDF5文件格式的相关程序与工具集进行漏洞检测,并对模糊测试在HDF5输入上的性能优化方案进行研究。通过轻量级文件结构分析,精简模糊测试的确定性变异阶段,从而将模糊测试的注意力集中在更有价值的区域,减少无意义的变异与执行尝试次数;提出一系列HDF5文件格式敏感的变异策略,在模糊测试的随机变异阶段,使变异生成的输入更可能被程序的解析逻辑所接受,从而探索更深层代码。相比传统模糊测试框架,实现的原型框架HDFL可以保证极小的覆盖率与崩溃数量损耗,提高模糊测试的效率。

关键词：模糊测试 HDF5 深度学习模型漏洞检测

来源：评论

学校读者我要写书评

暂无评论

基于改进YOLOv8模型的交通标志检测方法

引用

武汉大学学报(理学版) 2024年

作者：余荣威张逸轩曹书明王丽娜武汉大学网络空间安全学院空天信息安全与可信计算教育部重点实验室

当前交通标志检测方法主要依赖单阶段深度学习算法构建的目标检测模型，存在检测精度低、模型通用性弱等问题。为解决这类问题，提出了一种基于改进YOLOv8模型的交通标志检测方法。该方法通过引入基于注意尺度序列融合的机制，提升了神... 详细信息

当前交通标志检测方法主要依赖单阶段深度学习算法构建的目标检测模型，存在检测精度低、模型通用性弱等问题。为解决这类问题，提出了一种基于改进YOLOv8模型的交通标志检测方法。该方法通过引入基于注意尺度序列融合的机制，提升了神经网络对于多尺度信息的提取能力，通过增加小目标检测层，使得方法更适用于小目标检测；采用RT-DETR的检测头，通过解耦尺度内交互和跨尺度融合高效处理多尺度特征；此外，为了克服现有交通标志检测方法在弱泛化方面的局限性，提高包围盒回归的准确性和效率，采用一种全新的损失函数inner-mpdiou，有效地提高了模型的训练效率和精度。基于清华-腾讯100K(TT100K)数据集的实验结果表明：在保证实时性的前提下，该方法平均精度高达84.0%，相较于目前国际主流YOLOv8模型，其平均精度提高了7.1%，整体模型大小降低了12.9%，提升了低分辨小目标检测有效性。

关键词：小目标检测交通标志检测 YOLOv8 低分辨率损失函数

来源：评论

学校读者我要写书评

暂无评论

基于JSR 269的安全多方计算编译器

引用

计算机应用与软件 2024年第7期41卷 302-308页

作者：刘芹汪鹏程崔竞松涂航空天信息安全与可信计算教育部重点实验室武汉大学国家网络安全学院湖北武汉430079

随着多种通用安全多方计算协议的提出,在这些协议上构建的框架、领域特定语言层出不穷,但都有着易用性差、现有编程语言难以交互等问题。因此,针对这些问题,设计一种基于JSR 269的安全多方计算编译器构建方案。该方案将经过了安全多方... 详细信息

随着多种通用安全多方计算协议的提出,在这些协议上构建的框架、领域特定语言层出不穷,但都有着易用性差、现有编程语言难以交互等问题。因此,针对这些问题,设计一种基于JSR 269的安全多方计算编译器构建方案。该方案将经过了安全多方计算相关的注解标注的Java源代码,通过编译器插件编译为安全多方计算应用,并且可以和Java语言进行交互。通过实验及结果分析,该方案可保留Java语言的高级语言特性,以高度抽象的方式进行安全多方计算应用逻辑的编写。

关键词： JSR 269 安全多方计算编译器

来源：评论

学校读者我要写书评

暂无评论

封臣算法:针对B2C电商物流配送中心的储位优化算法

引用

计算机应用与软件 2024年第5期41卷 203-211,303页

作者：刘威林海罗嫚玲武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室湖北武汉430000

针对B2C电商配送中心人到货拣选系统中拣选作业时耗过高的问题,在考虑一品多位操作和商品关联度的基础上,提出新的储位优化算法——封臣算法。基于商品的关联度,商品间的关系首先被抽象成图结构。封臣算法将图中的节点视为单块领土,通... 详细信息

针对B2C电商配送中心人到货拣选系统中拣选作业时耗过高的问题,在考虑一品多位操作和商品关联度的基础上,提出新的储位优化算法——封臣算法。基于商品的关联度,商品间的关系首先被抽象成图结构。封臣算法将图中的节点视为单块领土,通过入侵流程确定各领土的封臣与领主,并基于封臣与领主,每个节点被分到至多两个分区中;调整节点个数至所需节点数;以社区为单位,按照贪心分配策略完成储位分配。实验结果表明,在商品种类数增多的情况下,封臣算法生成的储位分配方案相较随机策略优化程度有所提升;迭代400轮下该算法优于遗传算法、模拟退火算法、人工鱼群算法、粒子群算法3.00%、28.76%、22.03%、11.42%,且运行时间仅占到其0.04%~3.85%。

关键词： B2C电商储位分配封臣算法社区划分

来源：评论

学校读者我要写书评

暂无评论

一种基于函数依赖的跨合约模糊测试方案

引用

信息网络安全 2024年第7期24卷 1038-1049页

作者：张立强路梦君严飞武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

随着区块链应用的快速发展和智能合约的广泛使用,由智能合约引发的安全事件急剧增多,导致基于区块链的数字资产产生了巨大损失。目前,虽然部分工具可以检测智能合约安全漏洞,但是它们主要针对单个智能合约进行检测,未考虑跨合约之间的... 详细信息

随着区块链应用的快速发展和智能合约的广泛使用,由智能合约引发的安全事件急剧增多,导致基于区块链的数字资产产生了巨大损失。目前,虽然部分工具可以检测智能合约安全漏洞,但是它们主要针对单个智能合约进行检测,未考虑跨合约之间的交互依赖关系,因此会产生较多的误报。针对上述智能合约漏洞检测工具在跨合约场景下误报率较高和性能消耗过大的问题,文章提出一种基于函数依赖的跨合约模糊测试方案FIFuzz。该方案提出ContractRank算法进行合约间依赖关系建模,采用函数重要度来表征函数在合约间交互过程中的重要程度,并在后续模糊测试模块中加以利用。模糊测试通过基于函数重要度的交易序列生成策略和基于合约地址映射关系的地址类型数据生成策略来提高检测效率,缩减跨合约漏洞检测的搜索空间。另外,通过合约调用模拟来降低漏洞检测的假阳性率。与相关工具的对比实验表明,FIFuzz的漏洞检测时间相对其他工具缩短了80%,检测到的漏洞数量是其他工具的两倍,检测跨合约漏洞的准确率也明显高于其他工具。实验结果表明,FIFuzz能够有效提升跨合约漏洞的检测准确率,降低误报率,并减小时间开销。

关键词：智能合约模糊测试跨合约漏洞

来源：评论

学校读者我要写书评

暂无评论

基于图同构网络的高效Web模糊测试技术研究

引用

信息网络安全 2024年第10期 1544-1552页

作者：张展鹏王鹃张冲王杰胡宇义武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

现有的Web模糊测试方法主要包括基于字典的黑盒测试方法和借鉴二进制模糊测试的灰盒测试方法,这些方法存在随机性大、效率低的缺点。针对上述问题,文章提出了一种基于图同构网络的高效Web模糊测试方法。首先,利用图同构网络在图表示和... 详细信息

现有的Web模糊测试方法主要包括基于字典的黑盒测试方法和借鉴二进制模糊测试的灰盒测试方法,这些方法存在随机性大、效率低的缺点。针对上述问题,文章提出了一种基于图同构网络的高效Web模糊测试方法。首先,利用图同构网络在图表示和图结构学习方面的强大能力,在代码的控制流图上学习漏洞语义和结构特征,并进行基本块漏洞概率预测;然后,基于漏洞预测结果提出了漏洞概率和覆盖率双导向的Web应用模糊测试指导策略,在不降低覆盖率的同时优先探索含漏洞概率更高的程序位置,有效解决了现有Web应用模糊测试工具随机性大、效率低的问题;最后,基于以上方法实现了原型系统并进行实验评估。实验结果表明,与webFuzz相比,该原型系统的漏洞挖掘效率提高了40%,覆盖率扩大了5%。

关键词：模糊测试 Web漏洞图同构网络漏洞挖掘

来源：评论

学校读者我要写书评

暂无评论

基于区块链和SM9数字签名的代理投票方案

引用

信息网络安全 2024年第1期 36-47页

作者：朱郭诚何德彪安浩杨彭聪武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

随着互联网的普及,电子投票技术逐渐替代传统纸质投票技术。然而,传统的电子投票方案主要针对一人一票制来设计方案,在一些特殊的投票场景下,一人一票制投票方式不再适用。例如,投票者不具备专业知识却也需要投票的场景,投票者由于不能... 详细信息

随着互联网的普及,电子投票技术逐渐替代传统纸质投票技术。然而,传统的电子投票方案主要针对一人一票制来设计方案,在一些特殊的投票场景下,一人一票制投票方式不再适用。例如,投票者不具备专业知识却也需要投票的场景,投票者由于不能理解选举的内容而消极投票,造成选举结果不专业和不公正等问题。此外,传统的电子投票技术还存在选举过程不透明和选票不可验证等问题。针对上述问题,文章提出一种基于区块链和SM9数字签名的代理投票方案。该方案首先使用区块链技术解决选票的全局可验证问题,其次使用零知识范围证明技术解决恶意选票值的问题,然后利用基于椭圆曲线的改进ElGamal算法的同态性质实现选票加密和自计票功能,最后使用SM9数字签名算法和变色龙哈希函数设计的代理投票凭证实现投票权的转让过程。通过安全性分析,证明了文章所提方案满足鲁棒性、合法性、机密性、全局可验证性和公平性。理论分析和实验数据表明,文章所提方案性能良好,适用于需要专业知识场景下的选举。

关键词：电子代理投票区块链 SM9数字签名算法变色龙哈希函数范围证明

来源：评论

学校读者我要写书评

暂无评论

基于全系统模拟的OP-TEE内核模糊测试方法

引用

信息安全学报 2023年第4期8卷 85-98页

作者：王丽娜谢辉华余荣威张桐赵敬昌武汉大学空天信息安全与可信计算教育部重点实验室武汉大学国家网络安全学院武汉430072 武汉大学国家网络安全学院武汉430072

OP-TEE(Open Portable Trusted Execution Environment)是运行于基于TrustZone的可信执行环境(Trusted Execution Environment,TEE)中的开源可信操作系统。OP-TEE虽然运行于TEE侧,但仍存在漏洞从而遭受来自于富执行环境(Rich Execution Environment,REE)的攻击。模糊测试是一种常用的漏洞发现方法,但由于TEE与REE的高度隔离,REE侧的模糊测试工具难以直接测试OP-TEE,且现有基于OP-TEE源码插桩的模糊测试方法存在依赖源码和专业领域知识且崩溃容忍度低的问题。本文基于全系统模拟,模拟OP-TEE依赖的环境,提出了对OP-TEE内核模糊测试的方法。该方法将OP-TEE托管在模拟环境中并追踪其执行过程,模糊测试工具在模拟环境外观测执行过程并以此生成测试用例。该方法通过设计实现模拟环境内外通信组件,将模拟环境内OP-TEE的系统调用暴露给模拟环境外的模糊测试工具,使得模糊测试工具能够对OP-TEE内核进行模糊测试。同时针对模糊测试过程中单个用例测试耗时较长的问题,设计实现了预翻译优化机制以减少测试过程中的耗时。实验验证了方案可行性,评测了预翻译优化的效果,并评估了方案的漏洞发现能力,同时对比现有方案OP-TEE Fuzzer进行了性能测试。实验结果表明,本文方案具有检出崩溃以及发现潜在漏洞的能力,预翻译优化机制能平均减少19.05%执行耗时,且实际性能优于OP-TEE Fuzzer,其中吞吐量与OP-TEE Fuzzer相比提高了104%。

关键词：可信执行环境 OP-TEE 全系统模拟模糊测试

来源：评论

学校读者我要写书评

暂无评论

二进制比对技术:场景、方法与挑战

引用

信息安全学报 2025年第2期10卷 48-66页

作者：胡梦莹王笑克赵磊武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

二进制比对技术通过比较两段二进制代码片段的特征来识别它们之间的相似度和差异性,其在安全领域应用广泛,包括漏洞搜索、补丁分析、恶意软件检测等,在各个应用场景下也伴随着不同的技术挑战。尽管已有研究对二进制比对技术进行了调研分... 详细信息

二进制比对技术通过比较两段二进制代码片段的特征来识别它们之间的相似度和差异性,其在安全领域应用广泛,包括漏洞搜索、补丁分析、恶意软件检测等,在各个应用场景下也伴随着不同的技术挑战。尽管已有研究对二进制比对技术进行了调研分类,然而现有研究无法准确描述二进制比对技术的特点、不同挑战对二进制代码特征的具体影响以及二进制比对技术的比较基准。为弥补上述缺失,对二进制比对工作进行了大规模的调研,发现目前以应用场景对二进制比对技术进行分类的方式不足以精确描述二进制比对技术的特点,并且大部分工作没有明确其应用场景,因此提出了二进制比对的通用描述模型,该模型由二进制比对的比较对象、预期目标、技术挑战和方法特征4个维度构成,通过该模型可以更精确描述二进制比对技术。进而,论述了各技术挑战对二进制代码特征的影响,具体包括编译配置、语义修改以及代码混淆对二进制代码的句法特征、结构特征和语义特征的影响。与此同时,提出了一种二进制比对技术的比较基准并通过实验进行了验证,实验结果表明,在选择比较基准时,应考虑不同方法的比较对象、预期目标、解决的挑战是否一致。当比较对象、预期目标、解决的挑战不一致时,对它们之间的对比没有意义;当比较对象、预期目标、解决的挑战一致时,对它们之间的对比更有意义。最后,结合研究发现给出了下一步的建议研究方向。

关键词：二进制比对软件安全比较实验

来源：评论

学校读者我要写书评

暂无评论

一种去中心化且可追责的可编辑区块链方案

引用

武汉大学学报（理学版） 2024年第4期70卷 413-420页

作者：赖明曦杜瑞颖陈晶何琨空天信息安全与可信计算教育部重点实验室武汉大学国家网络空间安全学院湖北武汉430072

区块链具有不可修改特性,能永久保存链上数据的同时,也导致了链上的有害数据无法删除、错误数据无法更新。已有的可编辑区块链研究实现了区块链数据可编辑的功能,但是存在编辑权力中心化的问题,这与区块链去中心化的理念不符。同时,现... 详细信息

区块链具有不可修改特性,能永久保存链上数据的同时,也导致了链上的有害数据无法删除、错误数据无法更新。已有的可编辑区块链研究实现了区块链数据可编辑的功能,但是存在编辑权力中心化的问题,这与区块链去中心化的理念不符。同时,现有方案在验证编辑区块时,存在无法追责的问题。为此,提出了一种去中心化且可追责的可编辑区块链方案。该方案设计了去中心化的变色龙哈希函数,通过多个用户节点协同生成变色龙哈希陷门,以实现去中心化的方式管理陷门。增加随机选择阶段和对编辑节点的审查追责阶段,实现对编辑权力的可控监管。对本方案进行了安全性分析,分析结果表明该方案兼具可编辑性和可行性,并以各个阶段的算法运行时间为评估指标,与现有可编辑区块链方案进行了对比实验,实验结果表明该方案具有比较好的运行效率。

关键词：可编辑区块链去中心化变色龙哈希密钥管理

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：