检索结果-内蒙古大学图书馆

计算机工程 2009年第21期35卷 151-154页

作者：沈寿忠张玉清西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 中国科学院研究生院国家计算机网络入侵防范中心北京100043

通过对XSS漏洞的研究,剖析其产生、利用的方式,在此基础上针对XSS漏洞的检测机制进行进一步的分析和完善。结合网络爬虫的技术,研究设计并实现了一款XSS漏洞的检测工具(XSS-Scan),并与当前比较流行的一些软件做了分析比较,证明利用该工... 详细信息

通过对XSS漏洞的研究,剖析其产生、利用的方式,在此基础上针对XSS漏洞的检测机制进行进一步的分析和完善。结合网络爬虫的技术,研究设计并实现了一款XSS漏洞的检测工具(XSS-Scan),并与当前比较流行的一些软件做了分析比较,证明利用该工具可以对Web网站进行安全审计,检测其是否存在XSS漏洞。

关键词： XSS漏洞 Web安全漏洞网络爬虫

来源：评论

学校读者我要写书评

暂无评论

WM平台下反病毒软件的设计与实现

引用

计算机工程 2009年第21期35卷 144-146,150页

作者：王磊张玉清西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 中国科学院研究生院国家计算机网络入侵防范中心北京100049

手机病毒的不断增多给用户带来很大的威胁,针对WindowsMobile平台给出一款反病毒软件。在软件中设计和实现一种快速、精确的病毒扫描引擎,并利用WindowsMobile平台的文件系统过滤器实现存储管理器下文件的实时监控和病毒扫描。

关键词： Windows Mobile平台反病毒特征码实时监控

来源：评论

学校读者我要写书评

暂无评论

基于量子理论的秘密共享方案研究

基于量子理论的秘密共享方案研究

引用

第二届中国计算机网络与信息安全学术会议

作者：朱珍超张玉清西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安 710071 中国科学院研究生院国家计算机网络入侵防范中心北京 100043 中国科学院研究生院国家计算机网络入侵防范中心北京 100043

量子秘密共享基于量子力学的特性而不是数学难题假设无条件安全地实现对信息的共享,根据分享的信息形式可以分为对量子态的秘密共享和对经典信息的秘密共享,对经典信息的量子秘密共享方案可以分为基于纠缠态的经典信息秘密共享方案和基... 详细信息

量子秘密共享基于量子力学的特性而不是数学难题假设无条件安全地实现对信息的共享,根据分享的信息形式可以分为对量子态的秘密共享和对经典信息的秘密共享,对经典信息的量子秘密共享方案可以分为基于纠缠态的经典信息秘密共享方案和基于非纠缠态的经典信息秘密共享方案。详细介绍了量子秘密共享这3个研究方向的代表性协议和最新的研究进展,并对量子秘密共享的未来发展作了一个展望。

关键词：秘密共享量子密码纠缠态量子理论

来源：评论

学校读者我要写书评

暂无评论

简易在线证书状态协议SOCSP的分析与改进

简易在线证书状态协议SOCSP的分析与改进

引用

第十九届全国信息保密学术会议(IS2009)

作者：梁琼文张玉清胡啸杨晨西安电子科技大学计算机网络与信息安全教育部重点实验室中国电子技术标准化研究所信息技术研究中心中国科学院研究生院国家计算机网络入侵防范中心中国电子技术标准化研究所信息技术研究中心

OCSP协议是PKI中的一个关键技术,但是由于证书状态需要签名和验签操作,计算开销大而影响效率,因此我国自主研发了SOCSP标准.本文主要研究了SOCSP标准(报批稿),重点分析简化后的协议数据的可用性和可能存在的安全漏洞,最后针对这些存在... 详细信息

OCSP协议是PKI中的一个关键技术,但是由于证书状态需要签名和验签操作,计算开销大而影响效率,因此我国自主研发了SOCSP标准.本文主要研究了SOCSP标准(报批稿),重点分析简化后的协议数据的可用性和可能存在的安全漏洞,最后针对这些存在的问题提出改进方案.

关键词：通信安全公钥基础设施简易在线证书状态协议

来源：评论

学校读者我要写书评

暂无评论

即时通实时监控系统的设计与实现

引用

通信学报 2008年第10期29卷 165-172页

作者：付安民张玉清西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071 中国科学院研究生院国家计算机网络入侵防范中心北京100043

在深入研究分析多种即时通文本、文件、语音和视频传输协议基础上,设计并实现了一个即时通实时监控系统——IMmonitor。该系统不仅可对即时通(MSN、Fetion、ICQ等)的多个版本的文本信息进行实时监控,还能有效监控这些即时通的各类文件(... 详细信息

在深入研究分析多种即时通文本、文件、语音和视频传输协议基础上,设计并实现了一个即时通实时监控系统——IMmonitor。该系统不仅可对即时通(MSN、Fetion、ICQ等)的多个版本的文本信息进行实时监控,还能有效监控这些即时通的各类文件(如.doc,.jpg,.rar等)传输,并可监控即时通的语音和视频传输。IMmonitor系统实现了对即时通各类信息的监控,并解决了即时通版本升级而带来的监控系统升级问题。

关键词：即时通实时监控协议分析拦截语音视频

来源：评论

学校读者我要写书评

暂无评论

辫群的结点矩阵表示法

引用

武汉大学学报（理学版） 2008年第5期54卷 565-570页

作者：刘雁孝张玉清胡予璞西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 中国科学院研究生院国家计算机网络入侵防范中心北京100043

利用矩阵乘法规则与辫子乘法中图形的上下对应连接有类似之处这一特点,提出一种用结点矩阵表示辫子的方法.经过标记结点,确定矩阵中非零元素的位置以及非零元素表达式3个步骤即可求出一个辫子的结点矩阵表达式.该方法能够解决共轭等辫... 详细信息

利用矩阵乘法规则与辫子乘法中图形的上下对应连接有类似之处这一特点,提出一种用结点矩阵表示辫子的方法.经过标记结点,确定矩阵中非零元素的位置以及非零元素表达式3个步骤即可求出一个辫子的结点矩阵表达式.该方法能够解决共轭等辫群中的难解问题.与已有的Burau表示法相比,它在与图形的转化以及矩阵求逆等方面有着一定的优越性.

关键词：辫群结点矩阵表示法 Burau表示法

来源：评论

学校读者我要写书评

暂无评论

UC安全的并行可否认认证新方法

引用

中国科学（E辑） 2008年第8期38卷 1220-1233页

作者：冯涛李凤华马建峰文相在西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 兰州理工大学计算机与通信学院兰州730050 国立庆北大学移动网络安全技术研究中心韩国大邱广域市702-701

可否认认证协议允许认证者向接收者认证某个消息,但是接收者不能向第三方证明该认证消息的来源.在考虑开放的异步多方通信网络环境和自适应的主动攻击者能力的情形下,基于UC(universally composable)安全模型提出了解决并行可否认认证... 详细信息

可否认认证协议允许认证者向接收者认证某个消息,但是接收者不能向第三方证明该认证消息的来源.在考虑开放的异步多方通信网络环境和自适应的主动攻击者能力的情形下,基于UC(universally composable)安全模型提出了解决并行可否认认证问题的新方法.根据可否认认证协议的安全目标,定义了形式化的并行可否认认证理想函数FCDA,然后,利用可验证平滑投影散列函数构造了一个具体的协议方案,在公共参考串模型中,新的协议方案是可证明UC安全的,即新方法能够保证可否认认证协议的不同实例在并行复合情形下是安全的,当与其他协议同时运行时具有非延展性.为了实现可否认认证的前向可否认性,新方法基于陷门承诺构造了新的投影密钥函数和可验证平滑投影散列函数,基于证人不可区分,协议的安全性可以归约为确定性复合剩余假设,改善了协议的计算效率和通信效率.

关键词：信息安全并行可否认认证 UC安全模型可验证平滑投影散列确定性复合剩余假设

来源：评论

学校读者我要写书评

暂无评论

信息安全应急响应计划规范的制定及其应用

引用

信息技术与标准化 2008年第9期 27-31页

作者：游双燕付安民张玉清西安电子科技大学计算机网络与信息安全教育部重点实验室中国科学院研究生院国家计算机网络入侵防范中心

信息安全是国家安全的重要组成部分,信息安全应急响应工作是保障信息系统安全的重要手段。阐述了应急响应和应急响应计划的基本概念,说明了信息安全应急响应计划国家标准草案的编制背景,重点介绍了《信息安全技术信息安全应急响应计划... 详细信息

信息安全是国家安全的重要组成部分,信息安全应急响应工作是保障信息系统安全的重要手段。阐述了应急响应和应急响应计划的基本概念,说明了信息安全应急响应计划国家标准草案的编制背景,重点介绍了《信息安全技术信息安全应急响应计划规范》国家标准草案的主要内容及其应用。

关键词：信息安全应急响应应急响应计划标准应用

来源：评论

学校读者我要写书评

暂无评论

一种辫群表示法——结点矩阵表示法

一种辫群表示法——结点矩阵表示法

引用

中国密码学会2008年年会

作者：刘雁孝张玉清胡予璞西安电子科技大学计算机网络与信息安全教育部重点实验室西安 710071 中国科学院研究生院国家计算机网络入侵防范中心北京 100043 中国科学院研究生院国家计算机网络入侵防范中心北京 100043 西安电子科技大学计算机网络与信息安全教育部重点实验室西安 710071

本文提出了一种新的辫群的表示法：结点矩阵表示法。结点矩阵表示法与辫子图形联系紧密，具有表达直观，通俗易懂等特点。能够解决共轭等辫群中的难解问题。与Burau表示法相比，它在与图形的转化以及矩阵求逆等方面有着一定的优越性。

关键词：辫群结点矩阵表示法 Burau表示法

来源：评论

学校读者我要写书评

暂无评论

复杂信息系统支撑平台研究

引用

电子与信息学报 2007年第5期29卷 1215-1219页

作者：王琨尹忠海周利华袁峰西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 国家信息安全工程技术研究中心北京100093

保障复杂信息系统(CIS)的安全、互操作、可扩展和可管理非常关键。该文提出安全的CIS体系结构模型以指导CIS的建设或改造。模型把CIS划分为不同层次以降低系统复杂度,采用WebService技术实现互操作和可扩展,使用密码支撑层、安全防护与... 详细信息

保障复杂信息系统(CIS)的安全、互操作、可扩展和可管理非常关键。该文提出安全的CIS体系结构模型以指导CIS的建设或改造。模型把CIS划分为不同层次以降低系统复杂度,采用WebService技术实现互操作和可扩展,使用密码支撑层、安全防护与可靠性支持层在不同层面保证安全性与可靠性。通过系统管理层与各层交互,实现系统的可管理性。某电子政务试点示范工程案例及其网络统计、网络仿真证明模型不会影响业务系统性能。模型适用于政府、军队、银行等高安全级别的信息系统。适当简化模型中相应层次,模型也可用于相对简单的信息系统。

关键词：信息系统安全体系结构模型电子政务

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：