检索结果-内蒙古大学图书馆

FixBranchPHT:一种针对BranchScope攻击的软件防御方法

密码学报 2023年第2期10卷 342-359页

作者：李永波唐明武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072

BranchScope是一种基于分支预测机制的时间侧信道攻击,攻击者利用受害者分支在intel双模态分支方向预测器的执行痕迹推断分支方向.现有大多数防护分支预测攻击和时间侧信道攻击的方案无法阻止分支在方向预测器中留下痕迹,因此不能抵御Br... 详细信息

BranchScope是一种基于分支预测机制的时间侧信道攻击,攻击者利用受害者分支在intel双模态分支方向预测器的执行痕迹推断分支方向.现有大多数防护分支预测攻击和时间侧信道攻击的方案无法阻止分支在方向预测器中留下痕迹,因此不能抵御BranchScope攻击;少数有效方案建议移除分支或消除秘密信息对分支方向的依赖,但需要复杂的数据流和控制流转换.本文提出一种可有效抵御BranchScope攻击的软件防护方案FixBranchPHT,详细分析了所提方案的安全性、实用性和效率.与现有方案相比, FixBranchPHT首次通过重复执行分支,刷新分支在双模态方向预测器的秘密痕迹,修改代码的量更少,程序转换难度更低.本文首先系统分析了BranchScope攻击原理和分支方向预测机制.其次,将不同的分支结构转换为统一形式,利用循环结构实现分支的重复执行;同时利用硬件事务内存的中止回滚机制,保证关键代码不被恶意中断.再次,对方案的安全性进行了理论验证.最后,选取了四个公开的BranchScope攻击目标实验验证方案的有效性,基于nbench基准测试套件评估了防护添加后的性能.实验结果表明FixBranchPHT方案可有效抵御BranchScope攻击,平均仅产生34%的性能损耗.

关键词： BranchScope攻击软件防御分支预测时间侧信道攻击

来源：评论

学校读者我要写书评

暂无评论

面向招标文件的半结构化文本自动生成

引用

计算机工程 2023年第3期49卷 67-72页

作者：刘金硕刘宁武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430079

招标文件范本总结了历史招标文件的核心内容。针对现有文本摘要方法无法有效提取文本主题结构、忽略时间特征对文本重要性的影响等问题,提出一种基于多头图注意力网络的半结构化文本自动生成(SGMG)模型。在模型预处理层中,利用BERT预训... 详细信息

招标文件范本总结了历史招标文件的核心内容。针对现有文本摘要方法无法有效提取文本主题结构、忽略时间特征对文本重要性的影响等问题,提出一种基于多头图注意力网络的半结构化文本自动生成(SGMG)模型。在模型预处理层中,利用BERT预训练模型进行文本嵌入,通过白化操作增强文本向量的表达能力。在主题抽取模块中,利用异质图建立主题、段落及文档之间的语义关系,应用多头图注意力网络加强图节点之间的交互,提高模型学习能力。在中心句抽取模块中,通过融合时间特征及语义相似关系的有向图计算文本中心性,防止重要时间信息的丢失。在句子选择模块中,结合三元词过滤法,提升生成内容的多样性。将国家能源集团2016年至2020年的招标文件作为语料进行实验,结果表明SGMG模型能够有效提取文本主题结构,生成文本内容与人工编制的范本接近,ROUGE-L评估指标相比于TextRank、LexRank等现有文本摘要方法提升了4.3个百分点以上。

关键词：文本生成半结构化文本主题提取图注意力网络异质图

来源：评论

学校读者我要写书评

暂无评论

基于微架构的隐蔽信道攻击、防护与检测综述

引用

密码学报 2023年第3期10卷 447-461页

作者：许可唐明武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072

基于处理器微架构的隐蔽信道能够绕过现有安全检测进行秘密信息传输或泄漏,已成为现代处理器面临的主要威胁.本文从隐蔽信道的工作原理入手,根据秘密信息在隐蔽信道中存储时间的长短将基于微架构的隐蔽信道分为持续型和瞬时型两类,详细... 详细信息

基于处理器微架构的隐蔽信道能够绕过现有安全检测进行秘密信息传输或泄漏,已成为现代处理器面临的主要威胁.本文从隐蔽信道的工作原理入手,根据秘密信息在隐蔽信道中存储时间的长短将基于微架构的隐蔽信道分为持续型和瞬时型两类,详细介绍两类隐蔽信道的泄露原理、运行特征、典型攻击、攻击条件等,利用已有的隐蔽信道评估指标对现有隐蔽信道进行横向评估,给出了微处理器资源中潜在隐蔽信道挖掘的分析思路,对未被现有隐蔽信道覆盖的微架构资源进行分析.分析发现Intel处理器中的前端总线符合构建新型瞬时隐蔽信道的条件.对已有防护和检测策略按原理进行分类,详细介绍每类防护和检测策略的工作原理、现有策略、适用范围,对未来出现新型微架构隐蔽信道威胁提出合理可行的防护建议.

关键词：微架构隐蔽信道信息泄露硬件安全

来源：评论

学校读者我要写书评

暂无评论

基于mRMR与基尼重要性的树突状细胞模型

引用

计算机工程 2023年第5期49卷 129-138页

作者：张凯林董红斌武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072

树突状细胞算法(DCA)模拟人体免疫系统中树突状细胞对抗原的识别与提呈过程,是一种快速有效的异常检测方法,其关键是从数据中选取有效特征以表示特定的输入信号。然而,现有信号选取方法存在特征子集冗余、时间复杂度高等问题,导致生成... 详细信息

树突状细胞算法(DCA)模拟人体免疫系统中树突状细胞对抗原的识别与提呈过程,是一种快速有效的异常检测方法,其关键是从数据中选取有效特征以表示特定的输入信号。然而,现有信号选取方法存在特征子集冗余、时间复杂度高等问题,导致生成的抗原信号有效性较低,且在高维大样本数据集上运行速度较慢。考虑抗原信号的可用性与信号选取过程的时间效率,提出基于最大相关最小冗余(mRMR)与基尼重要性的树突状细胞模型MRGI-DCA。通过mRMR从原始数据集中快速地提取最相关特征子集,且最大限度地降低特征子集的冗余性。在mRMR预降维的基础上,根据CART树模型快速、准确等特点,利用基尼重要性得到更有效的抗原信号。实验结果表明,MRGI-DCA总体表现优于IG-DCA、COR-DCA、GA-DCA和SVM-DCA方法,其中,准确率、F1值和AUC在高维、低维、异常数据集上的平均值较COR-DCA分别提高6.01%、5.86%、9.96%,并且平均运行时间约为COR-DCA的1/5。

关键词：树突状细胞算法信号选取最大相关最小冗余算法基尼重要性人工免疫系统

来源：评论

学校读者我要写书评

暂无评论

基于联合失真的AAC安全隐写算法

引用

信息安全学报 2022年第2期7卷 1-15页

作者：蔡森任延珍王丽娜空天信息安全与可信计算教育部重点实验室武汉大学国家网络安全学院武汉430072

随着互联网技术的普及,越来越多的音视频通信应用融入到了人们的日常生活中。AAC(Advanced Audio Coding),作为目前互联网应用中使用最广泛的音频压缩编码标准之一,拥有优秀的压缩效果和出色的音频质量,使得越来越多的音视频作品利用AA... 详细信息

随着互联网技术的普及,越来越多的音视频通信应用融入到了人们的日常生活中。AAC(Advanced Audio Coding),作为目前互联网应用中使用最广泛的音频压缩编码标准之一,拥有优秀的压缩效果和出色的音频质量,使得越来越多的音视频作品利用AAC进行编码传输,这也为信息隐藏提供了新的、更多、更好的隐写空间。本文分别对现有的隐写算法生成的含密音频的Huffman码字进行统计分析和算法中基于掩蔽曲线理论设计的失真函数进行分析,发现现有隐写算法会在不同程度上破环音频的Huffman码字的统计安全性和音频的听觉掩蔽性。为了解决现有的隐写算法在统计安全性和听觉隐蔽性方面的不足,本文提出了基于Huffman码字统计分布特性和实际听觉掩蔽阈值曲线相结合的AAC隐写联合失真代价函数。同时,利用最小失真编码框架STCs(Syndrome-Trellis Codes)实现了面向AAC压缩参数域的自适应安全隐写算法。实验结果表明,本文提出的隐写方法的隐写容量在理论上最大可达12 kbps。另外,在统计安全性方面,相较于现有的隐写方法,最高可以提升30%。在听觉质量方面也有进一步的提升。在可扩展性方面,由于MP3(Moving Picture Experts Group Audio Layer Ⅲ)的编码流程和AAC的编码流程在大体上类似,本文所提出的新方案可以经过微小的调整后,便可直接应用在基于MP3的隐写算法中,对现有基于MP3的隐写算法在安全性和音频质量方面也有一定的提高。

关键词： AAC Huffman编码隐写术听觉掩蔽效应

来源：评论

学校读者我要写书评

暂无评论

实现高阶安全的一阶掩码与乱序方法研究

引用

密码学报 2023年第1期10卷 155-167页

作者：肖冲唐明严飞武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072

掩码是当前抵御侧信道攻击的可证明安全类防护手段,但实际应用中,高阶掩码由于受到资源开销的限制,通常会和其他轻量化防护结合使用,如掩码与乱序组合的方案.现有掩码与乱序组合方案的安全性评估均基于特定的区分器或特定的攻击技术.本... 详细信息

掩码是当前抵御侧信道攻击的可证明安全类防护手段,但实际应用中,高阶掩码由于受到资源开销的限制,通常会和其他轻量化防护结合使用,如掩码与乱序组合的方案.现有掩码与乱序组合方案的安全性评估均基于特定的区分器或特定的攻击技术.本文从泄露量的角度不依赖于特定的区分器及攻击方法评估这种组合方式,相较于已有基于具体攻击技术的评估更基础且通用,评估结果不会因新型区分器的提出或攻击技术的革新而变化.在噪声模型下对实际泄露量采用噪声指标来进行量化,通过模型规约得到能够同时衡量掩码方案以及防护组合方案的安全水平下界.通过仿真与实测实验来分析防护组合方案中影响安全水平的可配置因素.实验结果证实,组合防护的噪声指标ARE与乱序阶数t呈反比,1阶掩码与乱序的组合防护能达到2阶或3阶掩码的攻击下界m的量级,即达到2阶或3阶安全水平.

关键词：侧信道掩码乱序轻量级防护随机探针模型

来源：评论

学校读者我要写书评

暂无评论

结合依存图卷积与文本片段搜索的方面情感三元组抽取

引用

计算机工程 2023年第4期49卷 61-67页

作者：徐康李霏姬东鸿武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430040

现有基于序列标注或文本生成的三元组抽取模型通常未考虑完整文本片段级别的交互,且忽略了句法知识的应用。为解决上述问题,提出一种基于依存图卷积与文本片段搜索的深度学习模型来联合抽取方面情感三元组。通过预训练语言模型BERT编码... 详细信息

现有基于序列标注或文本生成的三元组抽取模型通常未考虑完整文本片段级别的交互,且忽略了句法知识的应用。为解决上述问题,提出一种基于依存图卷积与文本片段搜索的深度学习模型来联合抽取方面情感三元组。通过预训练语言模型BERT编码层学习句子中每个单词的上下文表达,同时利用图卷积神经网络学习句子单词之间的依存关系和句法标签信息,以捕获远距离的方面词与观点词之间的语义关联关系,并采用文本片段搜索构造候选方面词与观点词及其特征表示,最终使用多个分类器同时进行方面词与观点词抽取及情感极性判断。在ASTE-Data-V2数据集上的实验结果表明,该模型在14res、14lap、15res和16res子集上的F1值相比于JET模型提升了10.61、10.54、4.91和8.48个百分点,具有较高的方面情感三元组抽取效率。

关键词：方面情感三元组抽取图卷积神经网络深度学习依存句法分析文本片段搜索

来源：评论

学校读者我要写书评

暂无评论

基于延迟序列的硬件木马检测方法

引用

密码学报 2022年第6期9卷 1109-1123页

作者：唐明伍远翔张尧武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072

硬件木马对芯片安全和系统安全都已构成实际危害,基于侧信道的检测方法由于可以覆盖芯片设计多个阶段,且相对容易实现,已经成为主流方法.然而,现有侧信道方法往往需要依赖黄金芯片,而且芯片制造过程的工艺变化和检测时的环境噪声也限制... 详细信息

硬件木马对芯片安全和系统安全都已构成实际危害,基于侧信道的检测方法由于可以覆盖芯片设计多个阶段,且相对容易实现,已经成为主流方法.然而,现有侧信道方法往往需要依赖黄金芯片,而且芯片制造过程的工艺变化和检测时的环境噪声也限制了这些检测的有效性.本文提出了一种基于延迟序列的检测(delay sequence-based detection,DSBD)方法,通过仿真延迟序列预测实测延迟序列,依据序列中每个延迟顺序对的一致性来检测硬件木马.与现有的基于侧信道的检测相比,DSBD是建立在延迟序列而不是单个延迟上的,大大减轻了噪声干扰,并且攻击者难以绕过检测,因为其必须正确猜测延迟序列对应的输入向量.对尺寸与原始主电路尺寸比率为0.76%的硬件木马,实现了在无误检率情况下,以92.5%的检测概率进行检测.如果以提高误检率为代价,可检测的HT精度和检测概率可以进一步提高.

关键词：硬件芯片硬件木马侧信道延迟序列

来源：评论

学校读者我要写书评

暂无评论

基于深度神经网络和联邦学习的网络入侵检测

引用

计算机工程 2023年第1期49卷 15-21,30页

作者：刘金硕詹岱依邓娟王丽娜武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072

在高速网络环境中,对复杂多样的网络入侵进行快速准确的检测成为目前亟待解决的问题。联邦学习作为一种新兴技术,在缩短入侵检测时间与提高数据安全性上取得了很好的效果,同时深度神经网络(DNN)在处理海量数据时具有较好的并行计算能力... 详细信息

在高速网络环境中,对复杂多样的网络入侵进行快速准确的检测成为目前亟待解决的问题。联邦学习作为一种新兴技术,在缩短入侵检测时间与提高数据安全性上取得了很好的效果,同时深度神经网络(DNN)在处理海量数据时具有较好的并行计算能力。结合联邦学习框架并将基于自动编码器优化的DNN作为通用模型,建立一种网络入侵检测模型DFC-NID。对初始数据进行符号数据预处理与归一化处理,使用自动编码器技术对DNN实现特征降维,以得到DNN通用模型模块。利用联邦学习特性使得多个参与方使用通用模型参与训练,训练完成后将参数上传至中心服务器并不断迭代更新通用模型,通过Softmax分类器得到最终的分类预测结果。实验结果表明,DFC-NID模型在NSL-KDD与KDDCup99数据集上的准确率平均达到94.1%,与决策树、随机森林等常用入侵检测模型相比,准确率平均提升3.1%,在攻击类DoS与Probe上,DFC-NID的准确率分别达到99.8%与98.7%。此外,相较不使用联邦学习的NO-FC模型,DFC-NID减少了83.9%的训练时间。

关键词：网络入侵检测深度神经网络联邦学习机器学习深度学习

来源：评论

学校读者我要写书评

暂无评论

加强大数据在食品安全中应用研究

引用

中国食品卫生杂志 2020年第3期32卷 223-227页

作者：陶启崔晓晖武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室湖北武汉430072

食品安全不仅关系消费者的切身利益,而且影响国家经济和社会稳定。食品安全大数据为食品安全治理提供新机遇,通过对全产业链中数据整合,提升数据分析能力、挖掘深层次信息,为监管者、生产者及消费者提供科学决策建议,实现对食品安全事... 详细信息

食品安全不仅关系消费者的切身利益,而且影响国家经济和社会稳定。食品安全大数据为食品安全治理提供新机遇,通过对全产业链中数据整合,提升数据分析能力、挖掘深层次信息,为监管者、生产者及消费者提供科学决策建议,实现对食品安全事件的及时预警、产品溯源与定责。本文对现有食品安全相关大数据服务平台进行了分析研究,对食品安全大数据应用领域中多源数据处理、可视化、市场机制等挑战问题进行探讨,并展望了食品安全大数据领域未来发展趋势。

关键词：食品安全大数据预警溯源区块链

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：