检索结果-内蒙古大学图书馆

山东大学学报（理学版） 2017年第5期52卷 104-110页

作者：鞠瑞王丽娜余荣威徐来武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

针对云平台监控数据异构、数据量大、冗余量大、时序性强的特点,提出一种异构监控数据存储方法。该方法以反范式化为基础,采用统一数据表达方式兼容异构源数据,通过结合标签分离、数据压缩、预热缓存、索引等机制实现了云平台监控数据... 详细信息

针对云平台监控数据异构、数据量大、冗余量大、时序性强的特点,提出一种异构监控数据存储方法。该方法以反范式化为基础,采用统一数据表达方式兼容异构源数据,通过结合标签分离、数据压缩、预热缓存、索引等机制实现了云平台监控数据的高效存储,提高了存储空间利用率,增强了数据的可扩展性,简化数据管理,降低了数据的开发维护成本。实验结果表明:本文所提出方法满足云平台监控数据高效写入、实时更新与快速查询的实际要求。

关键词：云平台监控数据存储反范式化

来源：评论

学校读者我要写书评

暂无评论

一种TrustZone架构下的密钥管理机制

引用

山东大学学报（理学版） 2017年第6期52卷 92-98页

作者：崔晓煜赵波樊佩茹肖钰武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

针对嵌入式设备上用户隐私数据缺乏加密保护问题,提出一种TrustZone架构下的密钥管理机制。结合PUF技术与用户PIN码生成与设备、用户双关联的用户密钥,保护用户隐私数据的机密性和完整性;同时设计了一种适用于公用嵌入式设备的多用户数... 详细信息

针对嵌入式设备上用户隐私数据缺乏加密保护问题,提出一种TrustZone架构下的密钥管理机制。结合PUF技术与用户PIN码生成与设备、用户双关联的用户密钥,保护用户隐私数据的机密性和完整性;同时设计了一种适用于公用嵌入式设备的多用户数据保护场景,提供多用户密钥的生成、存储、更新和销毁方法。最后,描述了基于TrustZone密钥管理模块的实现方法,并进行安全性分析与效率测试,实验表明,该机制具有很好的安全性和密钥管理效率。

关键词： TrustZone 隐私数据 PUF 密钥管理

来源：评论

学校读者我要写书评

暂无评论

基于系统调用的macOS软件行为监测技术和框架

引用

武汉大学学报（理学版） 2017年第5期63卷 377-384页

作者：王亮彭国军朱泽瑾武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

通过基于系统调用hooking的技术手段,实现了macOS系统下系统调用hooking的通用框架.该框架可根据用户配置对指定系统调用进行监控并输出定制日志,构建了基于策略的安全事件监测与处理机制.实验测试结果表明,该框架具备对macOS底层系统... 详细信息

通过基于系统调用hooking的技术手段,实现了macOS系统下系统调用hooking的通用框架.该框架可根据用户配置对指定系统调用进行监控并输出定制日志,构建了基于策略的安全事件监测与处理机制.实验测试结果表明,该框架具备对macOS底层系统所有系统调用函数的监控能力,其基于策略的事件监测机制运行有效,可为macOS系统下的安全研究及应用提供良好支撑.

关键词： macOS 系统调用 hooking 行为监测恶意软件

来源：评论

学校读者我要写书评

暂无评论

基于熵的视频运动矢量隐写分析算法

引用

武汉大学学报（理学版） 2017年第5期63卷 427-433页

作者：王丽娜徐一波翟黎明任延珍武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学计算机学院湖北武汉430072

利用运动矢量隐写对相邻运动矢量相似性的扰乱作用,提出一种基于信息熵的视频运动矢量隐分析算法.在视频帧的滑动窗口中选取运动矢量,并分别对水平分量H、垂直分量V、方向D以及长度L等4个系数进行熵值计算以描述相似度.通过移动帧内滑... 详细信息

利用运动矢量隐写对相邻运动矢量相似性的扰乱作用,提出一种基于信息熵的视频运动矢量隐分析算法.在视频帧的滑动窗口中选取运动矢量,并分别对水平分量H、垂直分量V、方向D以及长度L等4个系数进行熵值计算以描述相似度.通过移动帧内滑动窗口位置,计算各窗口内运动矢量的熵均值矩阵,构造了16维的运动矢量HVDL特征.为了评估本文HVDL特征的表现,将HVDL与AoSO对比,对不同时期4种嵌入算法的样本进行了隐写分析实验,实验结果表明HVDL对当前安全性更高的隐写算法的检测准确率比AoSO高,且特征运行速度更快.

关键词：信息隐藏运动矢量隐写隐写分析信息熵

来源：评论

学校读者我要写书评

暂无评论

基于纹理复杂度的JPEG图像自适应隐写

引用

武汉大学学报（理学版） 2017年第5期63卷 421-426页

作者：王丽娜谭选择徐一波翟黎明武汉大学空天信息安全和可信计算教育部重点实验室湖北武汉430072 武汉大学计算机学院湖北武汉430072

为了增强隐写嵌入点与JPEG图像纹理的自适应性,利用与DCT块对应的像素块的灰度共生矩阵来计算分块的纹理复杂程度,并结合均匀嵌入的思想,设计了相应的失真代价函数,使用STCs(syndrome trellis codes)编码将嵌入修改均匀分布到绝对值不... 详细信息

为了增强隐写嵌入点与JPEG图像纹理的自适应性,利用与DCT块对应的像素块的灰度共生矩阵来计算分块的纹理复杂程度,并结合均匀嵌入的思想,设计了相应的失真代价函数,使用STCs(syndrome trellis codes)编码将嵌入修改均匀分布到绝对值不同的非零DCT系数上.实验结果表明,该算法具有较好的图像保真以及很高的安全性.在嵌入率相对较低的情况下,算法的安全性优于同类隐写算法.

关键词：隐写 STCs 失真代价函数均匀嵌入

来源：评论

学校读者我要写书评

暂无评论

基于CNN的Webshell文件检测

基于CNN的Webshell文件检测

引用

第十二届中国可信计算与信息安全学术会议

作者：傅建明黎琳王应军武汉大学国家网络安全学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学国家网络安全学院武汉430072

Webshell是一种以ASP、PHP和JSP等网页文件形式存在的命令执行环境,可以用于Web服务器的远程访问控制.Webshell采用混淆和加密,增加了分析难度和检测难度.基于特征值匹配的Webshell检测方法难以有效对抗混淆加密,且无法检测未知的Webshe...

Webshell是一种以ASP、PHP和JSP等网页文件形式存在的命令执行环境,可以用于Web服务器的远程访问控制.Webshell采用混淆和加密,增加了分析难度和检测难度.基于特征值匹配的Webshell检测方法难以有效对抗混淆加密,且无法检测未知的Webshell.为此,本文提出了一种基于CNN的Webshell检测方法,该方法首先编译PHP文件获取opcode,再利用词汇表模型提取词序特征,最后训练得到CNN检测模型.实验结果表明,本文方法在精确率、召回率、F1分数都优于传统的机器学习算法,且检测率也高于现有的安全工具,证明了本文方法的有效性.

关键词：

来源：评论

学校读者我要写书评

暂无评论

一种基于JavaScript直接执行的Chrome扩展动态分析方法

一种基于JavaScript直接执行的Chrome扩展动态分析方法

引用

第十二届中国可信计算与信息安全学术会议

作者：傅建明梅戌芬郑锐武汉大学国家网络安全学院武汉 430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉 430072 武汉大学国家网络安全学院武汉 430072

Chrome 扩展数量庞大，用户众多，极大地丰富了Chrome 浏览器的功能.扩展的官方商店审核松散、更新机制不完善、维护不及时使得商店的扩展存在极大的安全隐患.针对已有的Chrome 扩展分析研究，本文定义了扩展的七类行为，提出了一种基于...

Chrome 扩展数量庞大，用户众多，极大地丰富了Chrome 浏览器的功能.扩展的官方商店审核松散、更新机制不完善、维护不及时使得商店的扩展存在极大的安全隐患.针对已有的Chrome 扩展分析研究，本文定义了扩展的七类行为，提出了一种基于JavaScript 直接执行的Chrome 扩展动态分析方法.该方法剥离出扩展的JavaScript 代码，利用Jalangi2 实现了JavaScript 代码的动态插桩，该方法突破了扩展中JavaScript 代码执行时的条件限制，提高了执行路径的覆盖率.对4.4 万多扩展的分析，结果表明该方法可有效识别出预定义的七类行为，其中20 个扩展存在恶意域名访问、1113 个扩展存在广告注入、381 个扩展会获取页面密码或cookie 信息.同时，该方法获得的URL 请求数比传统动态分析方法多52.44％，证实了本方法的有效性.

关键词：

来源：评论

学校读者我要写书评

暂无评论

基于无证书公钥密码的HCE移动支付方案

引用

计算机工程与设计 2017年第1期38卷 32-36,80页

作者：王亚涛赵波陶威武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

针对HCE技术中移动客户端计算能力有限、存储敏感数据易泄密、身份认证复杂等问题,引入无证书公钥密码思想和标记化,提出一个可双向认证的HCE移动支付方案,给出移动客户端易泄密的解决方法,实现双向身份认证,提高信息传送通道的安全性... 详细信息

针对HCE技术中移动客户端计算能力有限、存储敏感数据易泄密、身份认证复杂等问题,引入无证书公钥密码思想和标记化,提出一个可双向认证的HCE移动支付方案,给出移动客户端易泄密的解决方法,实现双向身份认证,提高信息传送通道的安全性。分析结果表明,该方案具有公钥密码的机密性、完整性和不可否认性,满足前向安全性,是一个安全可靠、使用便捷的移动支付方案。

关键词： HCE技术移动支付无证书公钥密码标记化签密

来源：评论

学校读者我要写书评

暂无评论

一种个性化移动社交网络轨迹隐私保护方案

引用

计算机应用研究 2017年第3期34卷 871-874页

作者：张博闻陈晶杜瑞颖武汉大学计算机学院软件工程国家重点实验室武汉430072 空天信息安全与可信计算教育部重点实验室武汉430072

针对移动社交网络迅猛发展带来的发布轨迹隐私泄露问题,提出了一种个性化的轨迹保护方案。根据个体个性化的隐私保护需求差异,对不同个体采用了不同的保护准则,这样可以解决传统隐私保护下过度保护及轨迹效用低等问题。给出k敏感轨迹匿... 详细信息

针对移动社交网络迅猛发展带来的发布轨迹隐私泄露问题,提出了一种个性化的轨迹保护方案。根据个体个性化的隐私保护需求差异,对不同个体采用了不同的保护准则,这样可以解决传统隐私保护下过度保护及轨迹效用低等问题。给出k敏感轨迹匿名和(k,p)敏感轨迹匿名等重要的隐私保护定义,并利用Trie树的构造、剪枝、重构等技术实现了个体的个性化隐私保护。通过在真实数据集上的实验分析,证明该个性化方案比现存隐私保护方案在轨迹位置损失率方面性能更优,计算延时较低且效率更高。

关键词：移动社交网络隐私保护轨迹隐私个性化 Trie树

来源：评论

学校读者我要写书评

暂无评论

智能电网PDA终端的密钥管理和认证研究

引用

网络与信息安全学报 2018年第3期4卷 68-75页

作者：喻潇田里刘喆王捷国网湖北省电力有限公司电力科学研究院武汉430077 武汉大学国家网络安全学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

针对智能电网PDA终端缺乏合理的密钥管理与认证协议的安全问题,提出了一种基于加扰PUF的智能电网PDA终端密钥管理机制和认证协议,利用可信硬件模块和PDA终端构造移动可信平台,设计了一种可以唯一代表硬件设备身份且可由用户的密钥管理机... 详细信息

针对智能电网PDA终端缺乏合理的密钥管理与认证协议的安全问题,提出了一种基于加扰PUF的智能电网PDA终端密钥管理机制和认证协议,利用可信硬件模块和PDA终端构造移动可信平台,设计了一种可以唯一代表硬件设备身份且可由用户的密钥管理机制,保证密钥安全的同时建立安全有效的密钥备份和恢复机制。以可信硬件模块作为基础,联合上述密钥管理策略中生成的公私钥等,利用改进的基于公钥密码学的接入认证协议,实现智能电网PDA终端的安全接入。

关键词：智能电网 PDA终端可信计算密钥管理认证协议

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：