检索结果-内蒙古大学图书馆

计算机工程 2018年第3期44卷 166-170,177页

作者：王勇张雨菡洪智文茹樊成阳王鹃武汉大学计算机学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

针对当前的完整性度量技术无法支持可信平台模块(TPM)2.0规范的问题,对Linux内核完整性度量架构(IMA)进行改进,设计基于TPM 2.0的内核完整性度量框架,同时基于TPM 2.0芯片实现支持TPM 2.0规范的Linux可信内核。测试结果表明,IM A 2.0可... 详细信息

针对当前的完整性度量技术无法支持可信平台模块(TPM)2.0规范的问题,对Linux内核完整性度量架构(IMA)进行改进,设计基于TPM 2.0的内核完整性度量框架,同时基于TPM 2.0芯片实现支持TPM 2.0规范的Linux可信内核。测试结果表明,IM A 2.0可以基于TPM 2.0对系统关键文件进行完整性检测,同时抵御对内核文件的篡改攻击。

关键词：可信计算可信平台模块完整性度量扩展验证模块安全

来源：评论

学校读者我要写书评

暂无评论

隐私保护的参与式感知数据分享与访问方案

引用

计算机科学 2015年第6期42卷 139-144,157页

作者：刘树波王颖刘梦君武汉大学空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学计算机学院武汉430072

随着移动设备的发展,参与式感知具有广泛的应用前景。由于参与式感知的用户主体是具有社会属性的人,因此,其面临许多传统传感器网络未曾遇到的问题,用户在采集与共享数据过程中的安全与隐私问题便是其中之一,在用户与用户交互过程中怎... 详细信息

随着移动设备的发展,参与式感知具有广泛的应用前景。由于参与式感知的用户主体是具有社会属性的人,因此,其面临许多传统传感器网络未曾遇到的问题,用户在采集与共享数据过程中的安全与隐私问题便是其中之一,在用户与用户交互过程中怎样使用户通过单次交易就能获得全部必需的数据,以及在获得全部必需数据的同时如何保证用户的身份隐私和偏好隐私是用户十分关心的问题,也是参与式感知应该解决的问题。首先,通过采用双线性映射和盲签名来保护用户的身份隐私;其次,采用布隆过滤器,使用户通过单次数据交易就能获得全部必需的数据,同时保护用户的偏好隐私不被泄露给匹配失败的数据提供者;最后,通过分析表明了该方案的安全性和可行性。

关键词：参与式感知身份隐私和偏好隐私双线性映射盲签名布隆过滤器

来源：评论

学校读者我要写书评

暂无评论

面向IoT固件测试的外设寄存器分类改进方案

引用

山东大学学报（理学版） 2022年第5期57卷 85-91页

作者：王丽娜陈思张桐秦鹏徐来空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学国家网络安全学院湖北武汉430072

通过模拟固件与外设间数据传递接口的固件托管方案,为IoT固件测试提供了一种新的解决思路,但基于固件托管的测试方案效果受到外设寄存器类别判断准确率的影响。通过研究固件托管的原理细节,可以发现其对寄存器类别判断时存在的问题,并... 详细信息

通过模拟固件与外设间数据传递接口的固件托管方案,为IoT固件测试提供了一种新的解决思路,但基于固件托管的测试方案效果受到外设寄存器类别判断准确率的影响。通过研究固件托管的原理细节,可以发现其对寄存器类别判断时存在的问题,并能够利用一组合理的纠正方案,综合多个固件的测试结果,提升其对外设寄存器分类的准确率,且仅产生极小的开销。经过对4种微控制器下的54个不同固件进行测试,方案能够在绝大多数情况下提升寄存器类别判断的正确率,使固件测试效果有效提升。

关键词：软件测试微控制器固件托管物联网

来源：评论

学校读者我要写书评

暂无评论

多云服务提供者环境下的一种用户密钥撤销方法

引用

电子与信息学报 2015年第9期37卷 2225-2231页

作者：李拴保王雪瑞傅建明张焕国武汉大学空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学计算机学院武汉430072 河南财政税务高等专科学校郑州451464 河南工程学院计算机学院郑州451191

密钥信息泄露是互联云服务难题之一,为解决该问题,该文提出一种基于属性环签名的用户密钥撤销方案。该方案以互联云的用户密文访问方法为研究对象,论述了无属性泄露的密文矩阵映射机制,多授权者自主扩展属性集生成密钥,从而令云服务提供... 详细信息

密钥信息泄露是互联云服务难题之一,为解决该问题,该文提出一种基于属性环签名的用户密钥撤销方案。该方案以互联云的用户密文访问方法为研究对象,论述了无属性泄露的密文矩阵映射机制,多授权者自主扩展属性集生成密钥,从而令云服务提供者(CSP)无法获得用户完整属性,达到消除属性存储负载的目的。另外,该方案以撤销环与单调张成算法为基础设计用户签名验证撤销机制,令CSP、授权者与用户共同组成属性环,接受CSP定义密文访问结构,用户签名只有通过源CSP验证才能访问密文,授权者撤销部分属性失效用户解密密钥,从而达到权限撤销不影响其它用户访问的目的。该方案以密文策略属性基加密(CP-ABE)与单调张成算法为基础设计多用户组合属性共谋抵抗机制,用以保护属性的机密性。最后,给出该方案通信成本和计算效率的性能分析,用以验证该方法的有效性。

关键词：云计算环签名访问结构验证共谋

来源：评论

学校读者我要写书评

暂无评论

面向高级音频编码的通用隐写分析方法

引用

计算机应用 2016年第2期36卷 382-386,391页

作者：熊浩任延珍王丽娜空天信息安全与可信计算教育部重点实验室(武汉大学) 武汉430072 武汉大学计算机学院武汉430072

针对面向高级音频编码(AAC)音频压缩标准的内容安全和隐写分析算法相对滞后的问题,提出一种面向AAC压缩域的通用隐写分析方法。该算法利用相邻的修正的离散余弦变换(MDCT)系数之间的相关性,构建基于帧间帧内多阶差分相关性的隐写分析子... 详细信息

针对面向高级音频编码(AAC)音频压缩标准的内容安全和隐写分析算法相对滞后的问题,提出一种面向AAC压缩域的通用隐写分析方法。该算法利用相邻的修正的离散余弦变换(MDCT)系数之间的相关性,构建基于帧间帧内多阶差分相关性的隐写分析子特征,结合AAC编码特性对子特征进行加权融合,得到用于通用隐写分析的特征集合,并采用随机森林组合分类器,实现了面向AAC MDCT系数修改的通用隐写分析。实验结果表明,所提算法对现有隐写算法能够实现有效的通用检测,在相对嵌入率为50%的条件下,各种隐写算法的检测率都能达到80%以上。

关键词：高级音频编码修正的离散余弦变换隐写隐写分析

来源：评论

学校读者我要写书评

暂无评论

一种基于多阶段攻击响应的SDN动态蜜罐

引用

信息网络安全 2021年第1期21卷 27-40页

作者：王鹃杨泓远樊成阳武汉大学国家网络安全学院武汉430072 空天信息安全与可信计算教育部重点实验室武汉430072

蜜罐作为一种主动防御机制,可以通过部署诱饵目标,主动吸引攻击者与虚假资源进行交互,从而在防止有价值的真实资源受到破坏的同时,也能根据收集到的数据分析攻击行为并主动应对。然而,现有蜜罐方案存在无法针对复杂攻击手段部署特定蜜... 详细信息

蜜罐作为一种主动防御机制,可以通过部署诱饵目标,主动吸引攻击者与虚假资源进行交互,从而在防止有价值的真实资源受到破坏的同时,也能根据收集到的数据分析攻击行为并主动应对。然而,现有蜜罐方案存在无法针对复杂攻击手段部署特定蜜罐防御;蜜罐攻防博弈中动态性考虑不够充分,无法根据收益与成本有效选择蜜罐最佳防御策略;以及性能开销较大等缺陷。文章提出基于多阶段攻击响应和动态博弈相结合的SDN动态蜜罐架构以及基于Docker的SDN动态蜜罐部署策略和方法,设计和实现了一种可根据攻击阶段动态调整的SDN动态蜜罐系统。实验证明,该系统能够根据网络情况,面向攻击者行为,快速动态生成针对性蜜罐进行响应,有效提升了蜜罐的动态性和诱骗能力。

关键词：蜜罐攻击图不完全信息动态博弈软件定义网络 Docker

来源：评论

学校读者我要写书评

暂无评论

基于纹理复杂度的JPEG图像自适应隐写

引用

武汉大学学报（理学版） 2017年第5期63卷 421-426页

作者：王丽娜谭选择徐一波翟黎明武汉大学空天信息安全和可信计算教育部重点实验室湖北武汉430072 武汉大学计算机学院湖北武汉430072

为了增强隐写嵌入点与JPEG图像纹理的自适应性,利用与DCT块对应的像素块的灰度共生矩阵来计算分块的纹理复杂程度,并结合均匀嵌入的思想,设计了相应的失真代价函数,使用STCs(syndrome trellis codes)编码将嵌入修改均匀分布到绝对值不... 详细信息

为了增强隐写嵌入点与JPEG图像纹理的自适应性,利用与DCT块对应的像素块的灰度共生矩阵来计算分块的纹理复杂程度,并结合均匀嵌入的思想,设计了相应的失真代价函数,使用STCs(syndrome trellis codes)编码将嵌入修改均匀分布到绝对值不同的非零DCT系数上.实验结果表明,该算法具有较好的图像保真以及很高的安全性.在嵌入率相对较低的情况下,算法的安全性优于同类隐写算法.

关键词：隐写 STCs 失真代价函数均匀嵌入

来源：评论

学校读者我要写书评

暂无评论

基于属性访问控制策略的无人机飞控安全方案

引用

计算机科学 2024年第4期51卷 366-372页

作者：庞宇翔陈泽茂武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072

飞控系统是无人机的核心部件,对无人机的功能和性能起着决定性作用,是无人机信息安全防护的重点对象。文中针对PX4飞控系统面临的恶意代码植入、内部交互数据篡改等安全风险,设计了一种面向位置环境的基于属性的访问控制策略(LE-ABAC),... 详细信息

飞控系统是无人机的核心部件,对无人机的功能和性能起着决定性作用,是无人机信息安全防护的重点对象。文中针对PX4飞控系统面临的恶意代码植入、内部交互数据篡改等安全风险,设计了一种面向位置环境的基于属性的访问控制策略(LE-ABAC),该策略基于访问控制实体属性和无人机外部位置环境信息制定访问控制规则,可以实现对无人机内的数据交互过程进行细粒度控制,保护关键交换数据的机密性与完整性。文中在PX4软件仿真平台上对所提方案进行了攻击仿真实验,结果表明该模型能够在不显著降低无人机飞控效率的前提下,有效保护飞控系统内部交互数据不被窃取和篡改。

关键词：无人机飞控系统基于属性的访问控制信息安全

来源：评论

学校读者我要写书评

暂无评论

ROP漏洞利用脚本的语义还原和自动化移植方法

引用

计算机科学 2022年第11期49卷 49-54页

作者：施瑞恒朱云聪赵易如赵磊空天信息安全与可信计算教育部重点实验室(武汉大学国家网络安全学院) 武汉430072

漏洞利用脚本在安全研究中有着极为重要的作用,安全研究人员需要研究漏洞利用脚本触发以及利用漏洞的方式,来对漏洞程序进行有效的防护。然而,从网络中获取的大量漏洞利用脚本的通用性和适配性都很差,局限于特定的操作系统及环境,会因... 详细信息

漏洞利用脚本在安全研究中有着极为重要的作用,安全研究人员需要研究漏洞利用脚本触发以及利用漏洞的方式,来对漏洞程序进行有效的防护。然而,从网络中获取的大量漏洞利用脚本的通用性和适配性都很差,局限于特定的操作系统及环境,会因运行环境的改变而失效。这个问题在基于ROP的漏洞利用脚本中尤为普遍,使得ROP漏洞利用脚本的移植利用分析变得非常困难,需要依赖于大量的人工辅助与专家经验。针对ROP漏洞利用脚本的移植利用难题,提出了ROPTrans系统,通过ROP漏洞利用脚本的语义识别,定位与运行环境相关的关键语义及其变量,随后自动化适配环境,生成目标环境下的ROP漏洞利用脚本,以实现ROP脚本的自动化移植。实验结果表明,ROPTrans的成功率可以到达80%,验证了该方法的有效性。

关键词：漏洞利用控制流劫持 ROP 移植

来源：评论

学校读者我要写书评

暂无评论

Chrome扩展安全

引用

武汉大学学报（理学版） 2019年第2期65卷 111-125页

作者：傅建明梅戌芬郑锐武汉大学国家网络安全学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

介绍了Chrome扩展的基本机制和安全威胁,分析了静态代码分析方法和动态行为分析方法在恶意扩展分析与检测中的应用,针对扩展,从开发到应用等整个生命周期提出了安全防御机制,阐述了Chrome扩展在广告注入、广告拦截和反广告拦截方面的应... 详细信息

介绍了Chrome扩展的基本机制和安全威胁,分析了静态代码分析方法和动态行为分析方法在恶意扩展分析与检测中的应用,针对扩展,从开发到应用等整个生命周期提出了安全防御机制,阐述了Chrome扩展在广告注入、广告拦截和反广告拦截方面的应用。展望了扩展安全机制完善、使用机器学习检测恶意扩展、广告生态系统的和谐构建为未来的研究方向。

关键词：恶意扩展广告拦截广告注入动态分析

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：