检索结果-内蒙古大学图书馆

中国科学：信息科学 2010年第6期40卷 786-795页

作者：刘景伟孙蓉郭庆燮计算机网络与信息安全教育部重点实验室西安电子科技大学 UWB无线通信研究中心仁荷大学

本文提出一类新的公平交换签名方案(fair exchange signature scheme,FESS),该方案可以使参与双方以一种公平的方式交换数字签名.因为FESS所给出的是一种构造公平交换签名方案基本模型,所以它可以基于大多数现在已有的签名方案来实现,... 详细信息

本文提出一类新的公平交换签名方案(fair exchange signature scheme,FESS),该方案可以使参与双方以一种公平的方式交换数字签名.因为FESS所给出的是一种构造公平交换签名方案基本模型,所以它可以基于大多数现在已有的签名方案来实现,本文以Schnorr签名为基础给出了FESS的一种实现方案.可以把FESS看作是EUROCRYPT2004上发表的同时生效签名(concurrent signature)的一种有趣的扩展变形.同时生效签名只是基于环签名来构造的,而FESS能够基于大部分普通数字签名来实现.在FESS中,参与双方分别签署两个能够被对方验证但是却未被激活的数字签名,直到承诺信息—keystone被公开以后,双方的数字签名才能够被激活,并且同时生效.一旦keystone被公开以后,任何人都可以验证两个签名的合法性.FESS的一个显著特点是两个参与者能够通过一个安全承诺—keystone来同时交换各自的数字签名,而不涉及任何可信第三方(TTP),而且该方案的执行效率要高于同时生效签名.FESS的提出为构造公平电子支付协议以及公平电子合同签署协议提供了非常有效的密码工具.

关键词： FESS 同时生效签名 Schnorr签名公平交换电子商务

来源：评论

学校读者我要写书评

暂无评论

通用可组合的一次签名和广播认证

引用

中国科学：信息科学 2010年第2期40卷 272-284页

作者：张俊伟马建峰文相在西安电子科技大学计算机网络与信息安全(教育部)重点实验室西安710071 庆北国立大学移动网络安全研究中心

本文在通用可组合框架(universally composable framework,UC)下研究了基于一次签名的广播认证的问题.基于一次签名的广播认证的计算效率高,并能够实现即时认证,可以适用于能量受限的网络环境下广播消息的认证.在UC框架下,提出了基于一... 详细信息

本文在通用可组合框架(universally composable framework,UC)下研究了基于一次签名的广播认证的问题.基于一次签名的广播认证的计算效率高,并能够实现即时认证,可以适用于能量受限的网络环境下广播消息的认证.在UC框架下,提出了基于一次签名的广播认证安全模型.在模型中形式化定义了一次签名理想函数F_(OTS)和广播认证理想函数F_(BAUTH).并且设计了广播通信的理想函数F_(BCOM)和多值注册理想函数F_(mREG).然后,在(F_(OTS),F_(mREG),F_(BCOM))-混合模型下设计了安全实现理想函数F_(BAUTH)的广播认证方案π_(BAUTH).同时,在UC框架下设计了安全实现F_(OTS)的一次签名算法HORS+;基于单向链构造了在F_(REG)-混合模型下安全实现F_(mREG)的协议OWC.在π_(BAUTH)的基础上组合协议HORS+和OWC,可以构造出新的一次签名的广播认证协议.根据组合定理,新的广播认证协议具有通用可组合的安全性,适用于能量受限网络中广播消息的认证.

关键词：网络安全通用可组合安全广播认证一次签名

来源：评论

学校读者我要写书评

暂无评论

通用可组合的可信网络连接模型和IF-T中的EAP-TNC协议

引用

中国科学：信息科学 2010年第2期40卷 200-215页

作者：张俊伟马建峰文相在西安电子科技大学计算机网络与信息安全(教育部)重点实验室西安710071 庆北国立大学移动网络安全研究中心

在UC框架下,研究了可信网络连接(TNC)协议.首先,设计了TNC理想函数F_(TNC),EAP认证理想函数F_(EAP)以及EAP-TNC理想函数F_(E-PA),构造了通用可组合的可信网络连接安全模型.其次,在(F_(EAP),F_(E-PA))-混合模型下提出了通用可组合安全的... 详细信息

在UC框架下,研究了可信网络连接(TNC)协议.首先,设计了TNC理想函数F_(TNC),EAP认证理想函数F_(EAP)以及EAP-TNC理想函数F_(E-PA),构造了通用可组合的可信网络连接安全模型.其次,在(F_(EAP),F_(E-PA))-混合模型下提出了通用可组合安全的TNC协议TK-TNC.然后,通过安全性分析,得出D-H PN协议不能实现理想函数F_(E-PA).最后,使用Twin DH交换技术设计了TD-H PN协议.通过证明分析,结果表明TK-TNC在(F_(EAP),F_(E-PA))-混合模型下安全实现F_(TNC);基于CDH假设,TD-H PN可以在(F_(REG),F_(CERT))-混合模型下安全实现F_(E-PA).

关键词：网络安全通用可组合可信网络连接

来源：评论

学校读者我要写书评

暂无评论

P2P网络信任管理研究综述

引用

计算机科学 2010年第9期37卷 6-12页

作者：张光华张玉清西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 河北科技大学信息科学与工程学院石家庄050000 中国科学院研究生院国家计算机网络入侵防范中心北京100043

建立信任管理机制对于确保P2P网络中用户的利益,确定资源或者服务的有效性具有重要意义。阐明了P2P网络信任管理中的基本概念,剖析了P2P网络信任管理系统的基本组成及各个部分中的关键问题,在此基础上介绍了P2P环境下的典型信任管理系统... 详细信息

建立信任管理机制对于确保P2P网络中用户的利益,确定资源或者服务的有效性具有重要意义。阐明了P2P网络信任管理中的基本概念,剖析了P2P网络信任管理系统的基本组成及各个部分中的关键问题,在此基础上介绍了P2P环境下的典型信任管理系统,讨论了和其他学科的融合发展。最后,对进一步研究方向如统一描述框架和分析评价标准作了展望。

关键词： P2P 信任管理框架标准

来源：评论

学校读者我要写书评

暂无评论

一种克服量子对话协议中信息泄露缺陷的方法

一种克服量子对话协议中信息泄露缺陷的方法

引用

中国密码学会2010年会

作者：田养丽张玉清马华朱珍超西安电子科技大学计算机网络与信息安全教育部重点实验室西安 710071 中国科学院研究生院国家计算机网络入侵防范中心北京 100049 中国科学院研究生院国家计算机网络入侵防范中心北京 100049 西安电子科技大学理学院数学系西安 710071

目前所提出的大多数量子对话协议均存在信息泄露(也称经典关联)的缺陷,即协议中传输的信息会被部分地泄露出去,窃听者可以从合法通信者的公开声明中提取到部分秘密信息.针对这个问题,提出了一种克服信息泄露缺陷的方法,这种方法是通过... 详细信息

目前所提出的大多数量子对话协议均存在信息泄露(也称经典关联)的缺陷,即协议中传输的信息会被部分地泄露出去,窃听者可以从合法通信者的公开声明中提取到部分秘密信息.针对这个问题,提出了一种克服信息泄露缺陷的方法,这种方法是通过量子密码学的方法来实现的.所提出的方法可在目前的技术条件下实现,并且相比之前提出的方法具有更高的效率,原因在于改进方法需要更少量的单光子,并且不需要纠缠态.

关键词：通信安全量子密码学量子对话协议信息泄露

来源：评论

学校读者我要写书评

暂无评论

基于***技术网站的安全漏洞防御技术及策略

引用

第十届科学数据库与信息技术学术研讨会

作者：梁芳芳张玉清西安电子科技大学计算机网络与信息安全教育部重点实验室西安 710071 中国科学院研究生院国家计算机网络入侵防范中心北京 100049 中国科学院研究生院国家计算机网络入侵防范中心北京 100049

保障网站安全是一个综合的安全问题，本文主要结合开发“安全漏洞库”Web站点的经验，从开发者的角度详细介绍了如何进行安全编码，防范漏洞攻击，提高***应用程序安全性。在实际网站运行中，还应从管理员的角度，保持IIS服务器、SQL Se... 详细信息

保障网站安全是一个综合的安全问题，本文主要结合开发“安全漏洞库”Web站点的经验，从开发者的角度详细介绍了如何进行安全编码，防范漏洞攻击，提高***应用程序安全性。在实际网站运行中，还应从管理员的角度，保持IIS服务器、SQL Server数据库等软件的实时更新，禁用不需要的服务，启用日志功能等，综合考虑，加强各方面的安全防范措施，从而防范黑客攻击，提高网站安全强度。

关键词：网站安全安全漏洞库动态网页技术

来源：评论

学校读者我要写书评

暂无评论

国家安全漏洞库的设计与实现

国家安全漏洞库的设计与实现

引用

第三届中国计算机网络与信息安全学术会议(CCNIS2010)

作者：张玉清吴舒平刘奇旭梁芳芳中国科学院研究生院国家计算机网络入侵防范中心北京100049 中国科学院研究生院信息安全国家重点实验室北京100049 中国科学院研究生院国家计算机网络入侵防范中心北京100049 西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

安全漏洞是网络攻防的焦点之一。安全漏洞库是漏洞信息共享与交流的平台，也是国家信息安全基础设施的重要组成部分。本文在研究国内外安全漏洞库的基础上，结合中国国情和安全保障的需求，设计了一个兼容多个漏洞标准的、基于群组进行... 详细信息

安全漏洞是网络攻防的焦点之一。安全漏洞库是漏洞信息共享与交流的平台，也是国家信息安全基础设施的重要组成部分。本文在研究国内外安全漏洞库的基础上，结合中国国情和安全保障的需求，设计了一个兼容多个漏洞标准的、基于群组进行漏洞属性划分的漏洞库结构模型。基于此模型，本文实现了国家安全漏洞库，并将其用于安全预警和应急响应，在实际应用中取得了良好的效果。

关键词：网络攻防安全漏洞库平台设计结构模型

来源：评论

学校读者我要写书评

暂无评论

基于量子理论的秘密共享方案研究

引用

通信学报 2009年第S2期30卷 127-132,139页

作者：朱珍超张玉清西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071 中国科学院研究生院国家计算机网络入侵防范中心北京100043

量子秘密共享基于量子力学的特性而不是数学难题假设无条件安全地实现对信息的共享,根据分享的信息形式可以分为对量子态的秘密共享和对经典信息的秘密共享,对经典信息的量子秘密共享方案可以分为基于纠缠态的经典信息秘密共享方案和基... 详细信息

量子秘密共享基于量子力学的特性而不是数学难题假设无条件安全地实现对信息的共享,根据分享的信息形式可以分为对量子态的秘密共享和对经典信息的秘密共享,对经典信息的量子秘密共享方案可以分为基于纠缠态的经典信息秘密共享方案和基于非纠缠态的经典信息秘密共享方案。详细介绍了量子秘密共享这3个研究方向的代表性协议和最新的研究进展,并对量子秘密共享的未来发展作了一个展望。

关键词：量子秘密共享无条件安全量子密码量子纠缠态

来源：评论

学校读者我要写书评

暂无评论

源码审核技术中的词法分析

引用

中国科学院研究生院学报 2009年第3期26卷 408-414页

作者：肖锋张玉清西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 中国科学院研究生院国家计算机网络入侵防范中心北京100049

源代码审核是指在编码阶段发现和修正软件源代码中存在的安全漏洞,词法分析是源代码审核中的一项重要技术.详细分析了词法分析的实现过程,完善了危险函数数据库,优化了特征分析方法,特别是将贝叶斯理论成功运用于词法分析,并成功开发出... 详细信息

源代码审核是指在编码阶段发现和修正软件源代码中存在的安全漏洞,词法分析是源代码审核中的一项重要技术.详细分析了词法分析的实现过程,完善了危险函数数据库,优化了特征分析方法,特别是将贝叶斯理论成功运用于词法分析,并成功开发出一个词法分析工具SSCAN.测试结果表明,SSCAN比主流词法分析软件Flawfinder和Rats具有更高的完整性和准确性.

关键词：源代码审核词法分析特征分析贝叶斯决策

来源：评论

学校读者我要写书评

暂无评论

IM蠕虫检测方案的设计与实现

引用

计算机工程 2009年第21期35卷 147-150页

作者：赵彬彬张玉清刘宇西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 中国科学院研究生院国家计算机网络入侵防范中心北京100043

针对日益增多的IM蠕虫,提出一种基于IM蠕虫传播特性的检测方案,在网关处监测所有的IM消息,通过统计可疑消息的增长情况来检测蠕虫,采用动态队列减少存储量,并利用用户验证模块对可疑消息进行确认,提高检测的准确性。实验表明,该方案在... 详细信息

针对日益增多的IM蠕虫,提出一种基于IM蠕虫传播特性的检测方案,在网关处监测所有的IM消息,通过统计可疑消息的增长情况来检测蠕虫,采用动态队列减少存储量,并利用用户验证模块对可疑消息进行确认,提高检测的准确性。实验表明,该方案在保证检测成功率的基础上,能有效减轻服务器负担,节约存储资源,并且减少了对正常通信的影响。

关键词： IM蠕虫行为特征扼杀检测

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：