检索结果-内蒙古大学图书馆

计算机学报 2009年第4期32卷 635-645页

作者：徐明迪张焕国严飞空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学计算机学院武汉430079 武汉大学软件工程国家重点实验室武汉430072

可信计算是当今世界信息安全领域的重要潮流之一.根据国家有关规定,信息安全产品需要经过测评认证,但目前国内外对可信计算测试的理论与技术研究还非常不完善,也无相应测试工具或系统,这必然影响可信计算的发展.该文着眼于规范定义的信... 详细信息

可信计算是当今世界信息安全领域的重要潮流之一.根据国家有关规定,信息安全产品需要经过测评认证,但目前国内外对可信计算测试的理论与技术研究还非常不完善,也无相应测试工具或系统,这必然影响可信计算的发展.该文着眼于规范定义的信任链行为特征,以进程代数作为指称语义描述工具,以标记变迁系统作为操作语义,对规范定义的信任链行为特征进行了形式化描述,提出了一种基于标记变迁系统的信任链测试模型框架.针对信任链规范与实现之间的问题,从易测性出发对测试集进行了有效约简;并论证了信任链的规范实现与规范说明之间的关系,为测试用例构造方法提供了理论依据,从而解决了信任链测试这一难题.

关键词：可信计算平台信任链进程代数标记变迁系统一致性测试

来源：评论

学校读者我要写书评

暂无评论

基于字段完整性的内存破坏漏洞检测方法

引用

华中科技大学学报（自然科学版） 2016年第3期44卷 39-43页

作者：任延珍李长军刘子维王丽娜武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学计算机学院湖北武汉430072

为了有效地检测二进制程序的内存破坏漏洞,根据数据结构中字段独立性的特征,提出了一种基于字段完整性的漏洞检测方法.利用基于字段格式的动态污点技术记录二进制程序的执行轨迹,由此分析出目标程序中与输入数据相关的数据结构.依据输... 详细信息

为了有效地检测二进制程序的内存破坏漏洞,根据数据结构中字段独立性的特征,提出了一种基于字段完整性的漏洞检测方法.利用基于字段格式的动态污点技术记录二进制程序的执行轨迹,由此分析出目标程序中与输入数据相关的数据结构.依据输入数据结构中字段的完整性,比较输入字段与得到的数据结构,得到被内存破坏漏洞破坏的数据结构.通过定位被破坏的数据结构合理地检测内存破坏漏洞.实验表明该方法可以准确有效地检测出内存破坏漏洞.

关键词：漏洞检测动态污点字段完整性内存破坏漏洞数据结构逆向

来源：评论

学校读者我要写书评

暂无评论

基于不确定性推理的JPEG图像通用隐藏信息检测技术

引用

电子学报 2013年第2期41卷 233-238页

作者：朱婷婷王丽娜胡东辉付建伟王旻杰武汉大学计算机学院湖北武汉430079 空天信息安全与可信计算教育部重点实验室湖北武汉430079 海军工程大学信息安全系湖北武汉430033

目前隐写分析通常被作为一种确定性问题进行研究,研究中忽略了不确定性因素的影响,这导致了检测可靠性下降.本文对通用隐写分析中的不确定性因素进行了分析.在此基础上,构建了基于不确定性推理的隐写分析模型,设计了基于证据推理的通用... 详细信息

目前隐写分析通常被作为一种确定性问题进行研究,研究中忽略了不确定性因素的影响,这导致了检测可靠性下降.本文对通用隐写分析中的不确定性因素进行了分析.在此基础上,构建了基于不确定性推理的隐写分析模型,设计了基于证据推理的通用隐写分析算法.实验证明了算法具有较好的可扩展性和可靠性,从而也验证了使用不确定性推理方法解决隐写分析问题的有效性.

关键词：隐写分析不确定性证据理论支持向量机

来源：评论

学校读者我要写书评

暂无评论

可信计算平台信任链安全性分析

引用

计算机学报 2010年第7期33卷 1165-1176页

作者：徐明迪张焕国赵恒李峻林严飞武汉数字工程研究所武汉430074 武汉大学计算机学院武汉430072 空天信息安全与可信计算教育部重点实验室武汉430072

可信计算规范是指导可信计算产品研制的依据,可信计算规范本身的安全性需要得到验证.信任链是可信计算平台中保障系统安全可靠的主要技术手段,它是可信计算平台整个系统安全的中心问题.针对可信计算平台信任链规范的信息流安全问题,文... 详细信息

可信计算规范是指导可信计算产品研制的依据,可信计算规范本身的安全性需要得到验证.信任链是可信计算平台中保障系统安全可靠的主要技术手段,它是可信计算平台整个系统安全的中心问题.针对可信计算平台信任链规范的信息流安全问题,文中通过安全进程代数对信任链系统接口进行形式化建模,用可复合的不可演绎模型刻画信任链实体间的交互关系,把规范定义的信任链行为特性抽象为多级安全输入输出集,在讨论高级和低级输入输出依赖关系的基础之上,对信任链复合系统进行信息流分析,并给出结论和证明.

关键词：信任链安全进程代数可复合的不可演绎模型

来源：评论

学校读者我要写书评

暂无评论

基于LSSS共享矩阵无授权策略的属性密码解密效率提高方案

引用

电子学报 2015年第6期43卷 1065-1072页

作者：刘梦君刘树波王颖王晶李永凯曹辉武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室(B类) 湖北武汉430072

在基于LSSS(Linear Secret-Sharing Schemes)共享矩阵的属性密码方案中,为了获得相对较高的解密效率,需要剔除授权集合中冗余参与方在解密时的计算.为达到这一目的,现有方案都需要使用授权策略进行最小参与方搜寻,而在一些应用场合下,... 详细信息

在基于LSSS(Linear Secret-Sharing Schemes)共享矩阵的属性密码方案中,为了获得相对较高的解密效率,需要剔除授权集合中冗余参与方在解密时的计算.为达到这一目的,现有方案都需要使用授权策略进行最小参与方搜寻,而在一些应用场合下,授权策略的出现是不安全的.如果不使用授权策略,现有的解密优化方案便无法运行.本文提出一种LSSS共享矩阵下,无授权策略的属性密码解密效率提高方案.理论分析和实验表明,它可以在无授权策略情况下,找到最小参与方集合,从而提高了解密效率.

关键词：属性加密 LSSS(Linear Secret-Sharing Schemes)共享矩阵解密效率

来源：评论

学校读者我要写书评

暂无评论

一种VGI矢量数据增量变化发现的多层次蔓延匹配算法

引用

武汉大学学报（信息科学版） 2014年第8期39卷 963-967,973页

作者：田文文朱欣焰呙维武汉大学测绘遥感信息工程国家重点实验室湖北武汉430079 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430079

矢量要素的匹配是发现地物要素变化的重要方法之一,高精度的匹配结果有助于更快地发现变化地物,进行更新。VGI矢量数据具有几何和语义信息丰富的特点,但使用传统的矢量要素匹配算法难以发挥VGI矢量数据的优势。以城市VGI道路数据为研究... 详细信息

矢量要素的匹配是发现地物要素变化的重要方法之一,高精度的匹配结果有助于更快地发现变化地物,进行更新。VGI矢量数据具有几何和语义信息丰富的特点,但使用传统的矢量要素匹配算法难以发挥VGI矢量数据的优势。以城市VGI道路数据为研究内容,提出基于多层次蔓延的矢量要素匹配算法,将VGI数据和专业测绘数据进行匹配对比,从而实现道路变化增量信息的快速识别。

关键词：自发地理信息多层次蔓延匹配算法矢量数据匹配数据更新

来源：评论

学校读者我要写书评

暂无评论

可信网络连接研究

引用

计算机学报 2010年第4期33卷 706-717页

作者：张焕国陈璐张立强武汉大学计算机学院武汉430072 空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学软件工程国家重点实验室武汉430072

文中详细地介绍了可信网络连接的发展历程、体系结构、消息流程、相关规范,对TCG的可信网络连接架构的优点与局限性进行了分析.针对如何将可信计算机制拓展到网络,使得网络成为可信的计算环境这一问题进行了分析论述,并对可信网络连接... 详细信息

文中详细地介绍了可信网络连接的发展历程、体系结构、消息流程、相关规范,对TCG的可信网络连接架构的优点与局限性进行了分析.针对如何将可信计算机制拓展到网络,使得网络成为可信的计算环境这一问题进行了分析论述,并对可信网络连接技术未来的发展趋势进行了展望.

关键词：可信计算可信网络连接可信网络网络安全信息安全

来源：评论

学校读者我要写书评

暂无评论

基于SIMD指令集的SM2数字签名算法快速实现

引用

密码学报 2023年第4期10卷 720-736页

作者：韦薇罗敏白野彭聪何德彪武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072

SM2数字签名算法是国家密码管理局发布的首个数字签名标准,已广泛应用于网上银行、电子政务等领域.本文提出一种基于高级矢量扩展指令集(advanced vector extension 512,AVX512)的SM2数字签名算法实现方案,有效提升了SM2数字签名算法的... 详细信息

SM2数字签名算法是国家密码管理局发布的首个数字签名标准,已广泛应用于网上银行、电子政务等领域.本文提出一种基于高级矢量扩展指令集(advanced vector extension 512,AVX512)的SM2数字签名算法实现方案,有效提升了SM2数字签名算法的性能.结合单指令多数据集(single instruction multiple data,SIMD)运算特性,设计了一种新的冗余基数表示形式与数据排列方式,利用3比特冗余空间减少进位传播的次数,构建高效的并行素域运算模块.进而提出一种可变基点标量乘法的并行优化算法,在算法分支加入虚拟操作,按需存储点加与倍点的计算结果,结合底层数据表示形式消除8路分支的差异性.利用AVX512指令与分步点加方法加速固定基点标量乘法.签名与验签算法的性能比最新的SIMD实现分别提升了196%和69%.

关键词： SM2数字签名算法 SIMD指令集 AVX512 软件优化

来源：评论

学校读者我要写书评

暂无评论

FixBranchPHT:一种针对BranchScope攻击的软件防御方法

引用

密码学报 2023年第2期10卷 342-359页

作者：李永波唐明武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072

BranchScope是一种基于分支预测机制的时间侧信道攻击,攻击者利用受害者分支在intel双模态分支方向预测器的执行痕迹推断分支方向.现有大多数防护分支预测攻击和时间侧信道攻击的方案无法阻止分支在方向预测器中留下痕迹,因此不能抵御Br... 详细信息

BranchScope是一种基于分支预测机制的时间侧信道攻击,攻击者利用受害者分支在intel双模态分支方向预测器的执行痕迹推断分支方向.现有大多数防护分支预测攻击和时间侧信道攻击的方案无法阻止分支在方向预测器中留下痕迹,因此不能抵御BranchScope攻击;少数有效方案建议移除分支或消除秘密信息对分支方向的依赖,但需要复杂的数据流和控制流转换.本文提出一种可有效抵御BranchScope攻击的软件防护方案FixBranchPHT,详细分析了所提方案的安全性、实用性和效率.与现有方案相比, FixBranchPHT首次通过重复执行分支,刷新分支在双模态方向预测器的秘密痕迹,修改代码的量更少,程序转换难度更低.本文首先系统分析了BranchScope攻击原理和分支方向预测机制.其次,将不同的分支结构转换为统一形式,利用循环结构实现分支的重复执行;同时利用硬件事务内存的中止回滚机制,保证关键代码不被恶意中断.再次,对方案的安全性进行了理论验证.最后,选取了四个公开的BranchScope攻击目标实验验证方案的有效性,基于nbench基准测试套件评估了防护添加后的性能.实验结果表明FixBranchPHT方案可有效抵御BranchScope攻击,平均仅产生34%的性能损耗.

关键词： BranchScope攻击软件防御分支预测时间侧信道攻击

来源：评论

学校读者我要写书评

暂无评论

一种网页防篡改的系统模型

引用

武汉大学学报（理学版） 2009年第1期55卷 121-124页

作者：张磊王丽娜王德军武汉大学/空天信息安全及可信计算教育部重点实验室湖北武汉430072

针对Web网站中网页内容的安全性问题,提出了一种网页防篡改的系统模型,给出了该系统模型的设计和工作机制及其实现方法.采用内核驱动防篡改技术和核心内嵌技术,解决了网页被非法篡改时自动恢复和实时监控的问题,同时记录下篡改行为日志... 详细信息

针对Web网站中网页内容的安全性问题,提出了一种网页防篡改的系统模型,给出了该系统模型的设计和工作机制及其实现方法.采用内核驱动防篡改技术和核心内嵌技术,解决了网页被非法篡改时自动恢复和实时监控的问题,同时记录下篡改行为日志和Web日志信息.与传统网页发布相比,该系统模型在用户非法篡改网页时,能有效地对篡改行为进行阻止和及时地恢复.测试结果表明,该系统模型对篡改者具有追踪定位的能力,能防止非法篡改的页面被公众浏览.

关键词：篡改网页保护内核驱动

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：