检索结果-内蒙古大学图书馆

四川大学学报（自然科学版） 2016年第5期53卷 1041-1048页

作者：胡云山申意曾光韩文报解放军信息工程大学郑州450001 数学工程与先进计算国家重点实验室无锡214125

模差分攻击技术是SHA-1随机碰撞攻击中重要分析方法之一.针对减宽的SHA-1算法,该文得出了减宽的部分碰撞定理并给出了减宽SHA-1算法单一部分碰撞的概率,证明了模差分攻击技术同样适用于减宽的SHA-1算法.通过理论分析和计算机搜索,该文... 详细信息

模差分攻击技术是SHA-1随机碰撞攻击中重要分析方法之一.针对减宽的SHA-1算法,该文得出了减宽的部分碰撞定理并给出了减宽SHA-1算法单一部分碰撞的概率,证明了模差分攻击技术同样适用于减宽的SHA-1算法.通过理论分析和计算机搜索,该文证明了对于宽为n比特的SHA-1算法,当且仅当n>3时,最优扰动向量的汉明重为25;当且仅当n>8时,最优扰动向量只有type-I与type-II两个等价类.

关键词：密码学 Hash函数 SHA-1 模差分攻击扰动向量

来源：评论

学校读者我要写书评

暂无评论

一种动态二进制翻译中间表示变量活性分析改进算法

引用

小型微型计算机系统 2016年第2期37卷 395-400页

作者：戴涛单征岳峰崔韫楠数学工程与先进计算国家重点实验室郑州450002 解放军信息工程大学郑州450002

动态二进制翻译是指可实现不同体系结构上软件兼容移植的系统,翻译过程使用源体系结构的一条或多条指令来模拟目标体系结构的一条指令,完成两者指令功能的等价,但也同时增大了代码的膨胀率,降低了程序执行的效率.变量活性分析是提高二... 详细信息

动态二进制翻译是指可实现不同体系结构上软件兼容移植的系统,翻译过程使用源体系结构的一条或多条指令来模拟目标体系结构的一条指令,完成两者指令功能的等价,但也同时增大了代码的膨胀率,降低了程序执行的效率.变量活性分析是提高二进制翻译系统执行效率重要的方法,本文在QEMU中间表示TCG(Tiny Code Generator)变量活性分析算法的基础上,提出线性扫描冗余ld M和st M指令匹配删除算法删除TCG中间代码冗余指令,有效简化指令翻译.整体性能测试表明,该方法可有效减少TCG中间指令的数目,比QEMU优化前翻译性能平均提高约12%.

关键词：动态二进制翻译系统变量活性分析 QEMU TCG

来源：评论

学校读者我要写书评

暂无评论

一种ABAC中合理属性值指派计算方法

引用

小型微型计算机系统 2016年第10期37卷 2188-2193页

作者：李艺夫杜学绘任志宇解放军信息工程大学郑州450001 数学工程与先进计算国家重点实验室郑州450001

为实体(如用户、主体、客体等)指派合理的属性值是基于属性的访问控制模型实施与安全性的关键.针对现有属性管理权限委派中在属性值划分上缺乏相应客观依据及方法,提出一个基于有向图的属性值计算方法.该方法把来自一个属性内或多个属... 详细信息

为实体(如用户、主体、客体等)指派合理的属性值是基于属性的访问控制模型实施与安全性的关键.针对现有属性管理权限委派中在属性值划分上缺乏相应客观依据及方法,提出一个基于有向图的属性值计算方法.该方法把来自一个属性内或多个属性之间的关系定义为前提关系,构造得到一个以属性为顶点、前提关系为有向边的有向图.该方法计算属性值的过程分为三步,首先,搜索有向图中与目标属性相关的所有前提关系;第二步,代入属性值确定各个前提关系对目标属性的函数约束;第三步,按照目标属性的函数约束形式分为三种分别聚合,计算得到属性值满足的函数.实验结果验证其与一般的计算方法相比,平均时间加速比可达到3倍以上.

关键词：基于属性的访问控制模型属性管理属性关系属性值指派

来源：评论

学校读者我要写书评

暂无评论

一种面向规则DOACROSS循环的自动并行化框架

引用

小型微型计算机系统 2016年第6期37卷 1365-1370页

作者：张庆花赵荣彩李朋远解放军信息工程大学郑州450001 数学工程与先进计算国家重点实验室郑州450001

针对现有编译器对DOACROSS循环采取保守处理而造成程序并行性巨大损失的问题,本文提出了一种面向规则DOACROSS循环的自动并行框架.首先基于依赖测试提出了同步距离求解算法以确定嵌套循环的并行层、迭代分组层,以及同步语句插入点;其次... 详细信息

针对现有编译器对DOACROSS循环采取保守处理而造成程序并行性巨大损失的问题,本文提出了一种面向规则DOACROSS循环的自动并行框架.首先基于依赖测试提出了同步距离求解算法以确定嵌套循环的并行层、迭代分组层,以及同步语句插入点;其次提出了明确的同步控制机制来实现不同线程间的通信;最后,本文设计了一种基于程序执行开销的流水粒度求解算法,以达到降低程序并行过程中的同步开销目的.本文将该方法在SW-VEC自动并行化系统中实现并加以验证,实验结果表明本文所提方法对FDR波前计算循环和NPB3.3.1中的LU课题有明显性能提升.

关键词： DOACROSS循环流水并行同步距离同步控制机制流水粒度

来源：评论

学校读者我要写书评

暂无评论

去中心化且固定密文长度的基于属性加密方案

引用

计算机研究与发展 2016年第10期53卷 2207-2215页

作者：肖思煜葛爱军马传贵数学工程与先进计算国家重点实验室(中国人民解放军信息工程大学) 郑州450000 信息安全国家重点实验室(中国科学院信息工程研究所) 北京100093 陆军航空兵学院北京101116

基于素数阶双线性群,提出了一种去中心化的基于属性加密方案,并在标准模型下证明了方案的安全性.该方案中含有一个中央机构(central authority,CA)和多个属性机构(attribute authority,AA),其中中央机构负责生成与用户全局唯一身份标识... 详细信息

基于素数阶双线性群,提出了一种去中心化的基于属性加密方案,并在标准模型下证明了方案的安全性.该方案中含有一个中央机构(central authority,CA)和多个属性机构(attribute authority,AA),其中中央机构负责生成与用户全局唯一身份标识绑定的随机值,并且不参与任何属性相关的操作,有效地抵抗了合谋攻击.每个属性机构负责互不相交的属性域并且相互独立,甚至不需要知道其他属性机构的存在.特别地,任何机构都不能独立解开密文.进一步,可以将该方案推广至多中央机构情形,中央机构之间亦相互独立,用户只需在其信任的任何一个中央机构注册即可,实现了真正意义上的"去中心化".该方案中密文长度达到了固定值,同时解密运算只需要2个双线性对,在Charm架构下的仿真实验表明:该方案具有非常高的效率.

关键词：去中心化多机构基于属性加密密文数据访问控制固定长度密文抗合谋攻击

来源：评论

学校读者我要写书评

暂无评论

面向HDFS的可证明安全的单点登录协议

引用

计算机应用研究 2016年第7期33卷 2152-2156页

作者：王绍人杜学绘杨智解放军信息工程大学四院郑州450001 解放军信息工程大学数学工程与先进计算国家重点实验室郑州450001

针对Hadoop distributed file system(HDFS)的安全机制中密钥管理复杂、用户需进行多次身份认证的问题,提出一个适合HDFS的基于身份的单点登录协议。协议采用基于身份的密码技术实现了用户的单点登录,同时根据各个节点上一次为用户提供... 详细信息

针对Hadoop distributed file system(HDFS)的安全机制中密钥管理复杂、用户需进行多次身份认证的问题,提出一个适合HDFS的基于身份的单点登录协议。协议采用基于身份的密码技术实现了用户的单点登录,同时根据各个节点上一次为用户提供服务的情况对用户登录票据的流转过程进行了优化,并且运用Capser形式化证明工具对协议的安全性进行了证明。协议降低了HDFS在密钥管理上的开销,解决了用户访问HDFS可能需要频繁认证的问题,提高了登录票据流转的效率,同时协议还具有较高的安全性。理论分析和安全性验证表明,本协议对HDFS的安全高效运行有较大的帮助。

关键词： HDFS 基于身份单点登录 Capser 形式化证明

来源：评论

学校读者我要写书评

暂无评论

基于RLWE的密钥策略属性加密体制

引用

通信学报 2016年第S1期37卷 125-131页

作者：孙泽栋祝跃飞顾纯祥郑永辉解放军信息工程大学河南郑州450001 数学工程与先进计算国家重点实验室江苏无锡214125

在Brakerski等提出的基于LWE问题的属性加密体制基础上,提出了一个基于RLWE问题的属性加密体制。相比基于LWE问题的属性加密体制,该体制效率更高、密钥尺寸更小。在RLWE的安全性假设下,该体制支持长度不受限制的属性和半适应性安全。最... 详细信息

在Brakerski等提出的基于LWE问题的属性加密体制基础上,提出了一个基于RLWE问题的属性加密体制。相比基于LWE问题的属性加密体制,该体制效率更高、密钥尺寸更小。在RLWE的安全性假设下,该体制支持长度不受限制的属性和半适应性安全。最后设计了一个编译器,利用该编译器可以将满足要求的属性加密体制转化为基于属性的全同态加密体制。

关键词：格密码 RLWE 基于属性加密基于属性全同态加密

来源：评论

学校读者我要写书评

暂无评论

SHA-1充分条件自动化求解算法

引用

计算机科学 2016年第8期43卷 123-127,147页

作者：胡云山申意曾光韩文报解放军信息工程大学郑州450001 数学工程与先进计算国家重点实验室无锡214125

充分条件的求解是模差分攻击的重要步骤之一。将充分条件的求解转化为F_2上线性方程组的构造过程,利用线性方程组解的判定定理判断每步所求得充分条件的正确性,提出了针对SHA-1模差分攻击的充分条件自动化求解算法。文中算法做适当变形... 详细信息

充分条件的求解是模差分攻击的重要步骤之一。将充分条件的求解转化为F_2上线性方程组的构造过程,利用线性方程组解的判定定理判断每步所求得充分条件的正确性,提出了针对SHA-1模差分攻击的充分条件自动化求解算法。文中算法做适当变形后,同样适用于MD5、SHA-0等与SHA-1结构相似的Hash函数充分条件的自动化求解。

关键词：密码学 Hash函数 SHA-1 充分条件碰撞攻击

来源：评论

学校读者我要写书评

暂无评论

文档敏感信息控制模型DSI-CON研究与分析

引用

计算机应用研究 2016年第3期33卷 876-881页

作者：苏赢彬杜学绘曹利峰夏春涛范毅凯解放军信息工程大学数学工程与先进计算国家重点实验室 66083部队

为解决在当前信息系统和网络环境日趋复杂的情况下,敏感信息泄露途径多样、隐蔽性高的问题,提出文档敏感信息控制模型DSI-CON。首先在安全属性基础上建立敏感信息泄露威胁模型,分析了其泄露的主要方式,得出安全需求;然后基于使用控制模... 详细信息

为解决在当前信息系统和网络环境日趋复杂的情况下,敏感信息泄露途径多样、隐蔽性高的问题,提出文档敏感信息控制模型DSI-CON。首先在安全属性基础上建立敏感信息泄露威胁模型,分析了其泄露的主要方式,得出安全需求;然后基于使用控制模型提出DSI-CON,并对其进行形式化描述,同时针对安全需求制定了一系列安全策略,对模型安全性进行了研究分析;最后以教研室为例对模型举例应用,设计了模型部署方案。通过方案部署,得出了模型能够对访问前和访问中敏感信息进行实时控制,抵御攻击进程的实验结果;分析结果表明,DSI-CON能很大程度地降低敏感信息泄露风险,对敏感信息起到保护作用。

关键词：敏感信息检测安全属性 DSI-CON 安全策略

来源：评论

学校读者我要写书评

暂无评论

一种基于分类器的社交网络去匿名方法

引用

深圳信息职业技术学院学报 2017年第3期15卷 6-11页

作者：胡光武张平安马江涛深圳信息职业技术学院计算机学院广东深圳518172 解放军信息工程大学数学工程与先进计算国家重点实验室河南郑州450001 郑州轻工业学院计算机与通信工程学院河南郑州450002

为保护社交网络用户隐私,验证社交网络提供商对社交数据进行匿名保护的有效性,本文提出了一种基于随机森林分类器的社交网络去匿名方案。首先,方法将社交网络的去匿名问题转化为辅助网络与匿名网络之间的节点匹配问题,然后把网络结构的... 详细信息

为保护社交网络用户隐私,验证社交网络提供商对社交数据进行匿名保护的有效性,本文提出了一种基于随机森林分类器的社交网络去匿名方案。首先,方法将社交网络的去匿名问题转化为辅助网络与匿名网络之间的节点匹配问题,然后把网络结构的特征(如节点度中心性、中介中心性、亲近中心性、特征向量中心性)作为节点特征向量训练分类器。最后,根据训练后分类器的判定结果,方法实现两个网络节点间的匹配,完成了去匿名测试过程。利用真实的学术社交网络数据进行了方案评估,结果表明本文提出的方法优于已有方案,在0.5%假阳性率的情况下仍能实现81%的社交网络节点去匿名化效果。

关键词：社交网络去匿名节点匹配社交网络结构

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：