检索结果-内蒙古大学图书馆

计算机应用研究 2014年第2期31卷 571-575页

作者：冯瑜杜学绘曹利峰解放军信息工程大学数学工程与先进计算国家重点实验室郑州450004

提出了一个独立于数据包内容的安全标记与数据流绑定方法,该方法基于包延时调制,引入数据包的到达间隔时延为安全标记的载体,使用海明码实现安全标记的差错控制,设计数据包随机分组方式,并根据绑定规则调制数据包延迟时间,实现了安全标... 详细信息

提出了一个独立于数据包内容的安全标记与数据流绑定方法,该方法基于包延时调制,引入数据包的到达间隔时延为安全标记的载体,使用海明码实现安全标记的差错控制,设计数据包随机分组方式,并根据绑定规则调制数据包延迟时间,实现了安全标记与数据流的隐式绑定,解决了显式安全标记绑定引起的针对性攻击和灵活性不足等问题。理论分析和实验结果表明,该绑定方法对网络随机时间扰乱具有健壮性,能保证网络传输中安全标记的安全性。

关键词：安全标记绑定数据流包延时

来源：评论

学校读者我要写书评

暂无评论

网络窃密木马的自适应检测模型研究

引用

计算机应用研究 2013年第11期30卷 3434-3437页

作者：张晓晨刘胜利刘龙解放军信息工程大学数学工程与先进计算国家重点实验室郑州450002

以窃密木马的网络通信行为为研究对象,旨在建立具备自适应动态反馈学习能力的窃密木马检测系统。为实现具备自适应反馈能力的窃密木马检测系统,研究了网络数据流及窃密木马通信数据流的特征,引入基于增量学习的支持向量机分类算法,提出... 详细信息

以窃密木马的网络通信行为为研究对象,旨在建立具备自适应动态反馈学习能力的窃密木马检测系统。为实现具备自适应反馈能力的窃密木马检测系统,研究了网络数据流及窃密木马通信数据流的特征,引入基于增量学习的支持向量机分类算法,提出了增量学习样本的构建方法,建立动态反馈木马检测模型,设计并实现了具备自适应能力的窃密木马检测系统。真实网络环境下的实验结果验证了系统的有效性和高效性。当网络环境发生变化时,系统体现了良好的适应性。

关键词：木马通信行为支持向量机增量学习主动探测

来源：评论

学校读者我要写书评

暂无评论

数据关联性分析辅助漏洞挖掘

引用

计算机应用研究 2014年第2期31卷 583-585,589页

作者：尹青李永伟舒辉解放军信息工程大学数学工程与先进计算国家重点实验室郑州450002

为了提高对缓冲区溢出漏洞的挖掘效率,提出了使用数据关联性分析辅助漏洞挖掘的方法。该方法首先对目标文件进行反编译,在反编译的基础上构建函数的抽象语法树(AST),设计算法提取关键变量的反向关联信息,之后将提取的信息应用到漏洞挖... 详细信息

为了提高对缓冲区溢出漏洞的挖掘效率,提出了使用数据关联性分析辅助漏洞挖掘的方法。该方法首先对目标文件进行反编译,在反编译的基础上构建函数的抽象语法树(AST),设计算法提取关键变量的反向关联信息,之后将提取的信息应用到漏洞挖掘中。该方法在无源码漏洞挖掘方面有明显优势,能有效发掘软件中存在的缓冲区溢出漏洞可疑点,提高漏洞挖掘的效率和自动化程度。

关键词：反编译漏洞挖掘缓冲区溢出数据关联性抽象语法树

来源：评论

学校读者我要写书评

暂无评论

基于模糊Petri网的网络风险评估模型

引用

通信学报 2013年第S1期34卷 126-132页

作者：高翔祝跃飞刘胜利费金龙刘龙解放军信息工程大学数学工程与先进计算国家重点实验室河南郑州450002

针对网络安全风险评估过程中存在的复杂性,以资产、脆弱性和威胁为安全评估的关键因素,建立安全分析的层次化评估指标体系。引入可信度概念,提出了一种基于模糊Petri网的安全风险评估模型以及模糊推理算法,同时结合层次分析法,采取定性... 详细信息

针对网络安全风险评估过程中存在的复杂性,以资产、脆弱性和威胁为安全评估的关键因素,建立安全分析的层次化评估指标体系。引入可信度概念,提出了一种基于模糊Petri网的安全风险评估模型以及模糊推理算法,同时结合层次分析法,采取定性与定量分析相结合的方法进行安全评估。实例分析表明:与传统的综合风险评估方法相比,基于模糊Petri网的风险评估方法给出的结果更加准确和科学。因此,该方法更适合应用于实际的网络系统风险评估中。

关键词：安全风险评估模糊Petri网建模层次分析法

来源：评论

学校读者我要写书评

暂无评论

基于结构化特征库的递进式固件格式解析

引用

武汉大学学报（理学版） 2017年第2期63卷 125-132页

作者：朱晓东尹青常瑞张胜桥解放军信息工程大学数学工程与先进计算国家重点实验室河南郑州450001

提出了一种基于结构化特征库的递进式固件格式解析方法,通过建立常见固件格式结构化特征库,采用递进式的特征匹配算法,对固件格式进行自动化解析,能够获取指令集、引导代码、内核、文件系统、压缩算法、校验机制等关键信息,并剥离出固... 详细信息

提出了一种基于结构化特征库的递进式固件格式解析方法,通过建立常见固件格式结构化特征库,采用递进式的特征匹配算法,对固件格式进行自动化解析,能够获取指令集、引导代码、内核、文件系统、压缩算法、校验机制等关键信息,并剥离出固件的各部分代码,提取固件提供的函数库、交叉编译器版本等有用信息.对10款不同设备固件进行了自动化分析,均能够准确识别固件的各项关键信息,实验结果表明该方法具有较好的适用性.

关键词：嵌入式设备安全固件格式解析特征匹配结构化特征库递进式

来源：评论

学校读者我要写书评

暂无评论

基于虚拟机监控器的类蜜罐实时内存取证

引用

浙江大学学报（工学版） 2018年第2期52卷 387-397页

作者：赵宇韬李清宝张贵民程三军解放军信息工程大学数学工程与先进计算国家重点实验室河南郑州450001 信息保障技术重点实验室北京100072 河南省人民检察院河南郑州450000

为了解决传统的基于"镜像-分析"的内存取证技术面临的提取内存镜像时间过长及无法有效截获瞬时性内存攻击的问题,提出类蜜罐的实时内存取证方法(RTMF).利用虚拟机监控器针对性地提取内存片段,对提取的数据进行语义重构,以获... 详细信息

为了解决传统的基于"镜像-分析"的内存取证技术面临的提取内存镜像时间过长及无法有效截获瞬时性内存攻击的问题,提出类蜜罐的实时内存取证方法(RTMF).利用虚拟机监控器针对性地提取内存片段,对提取的数据进行语义重构,以获得操作系统级语义信息.利用扩展页表机制设置关键内存页面的访问权限,将这些内存页面作为蜜罐;针对蜜罐的违规访问会触发扩展页表故障而陷入虚拟机监控器,实时拦截攻击.结果表明,在发现内存攻击后,RTMF既可记录攻击者对内存的修改历史,又可对攻击者追踪溯源.经微基准测试,该方法引入的性能开销在可接受的范围内.

关键词：实时取证蜜罐内存行为攻击载体页面访问权限

来源：评论

学校读者我要写书评

暂无评论

基于遗传策略的格基约化算法

引用

电子与信息学报 2013年第8期35卷 1940-1945页

作者：刘向辉韩文报权建校解放军信息工程大学郑州450002 数学工程与先进计算国家重点实验室郑州450002 江南计算技术研究所无锡214083

格基约化算法是密码分析的重要工具。该文借鉴遗传算法的基本策略,通过对初始格基的调整变换,提出了一种新的格基约化算法,新算法总能得到给定格中长度更短的向量和质量更高的一组基。利用该算法,针对最短向量问题(SVP)挑战的部分数据... 详细信息

格基约化算法是密码分析的重要工具。该文借鉴遗传算法的基本策略,通过对初始格基的调整变换,提出了一种新的格基约化算法,新算法总能得到给定格中长度更短的向量和质量更高的一组基。利用该算法,针对最短向量问题(SVP)挑战的部分数据进行了测试,新算法的输出结果达到或超过了挑战的公开记录,约化效果良好。

关键词：密码学格基约化 LLL算法遗传算法最短向量问题挑战

来源：评论

学校读者我要写书评

暂无评论

周期序列谱免疫度的上界

引用

密码学报 2014年第4期1卷 391-399页

作者：吴迪戚文峰陈华瑾解放军信息工程大学数学与先进计算国家重点实验室郑州450002

谱攻击是一种针对序列密码的新型代数攻击,它利用初始密钥和密钥流序列的谱值关系来建立方程系统,该方程系统的规模由密钥流序列的谱免疫度,即密钥流序列或其补序列的(非零)零化序列的最低线性复杂度决定.于是,谱免疫度成为衡量序列密... 详细信息

谱攻击是一种针对序列密码的新型代数攻击,它利用初始密钥和密钥流序列的谱值关系来建立方程系统,该方程系统的规模由密钥流序列的谱免疫度,即密钥流序列或其补序列的(非零)零化序列的最低线性复杂度决定.于是,谱免疫度成为衡量序列密码抵抗谱攻击的指标.由于谱攻击和传统代数攻击建立方程系统的方法不同,谱免疫度和代数免疫度并不等同.事实上,拥有最优代数免疫度的布尔函数其过滤生成密钥流序列的谱免疫度不一定高.相比较代数免疫度领域丰富的研究成果而言,由于提出较晚,人们对于谱免疫度的研究还不是很多.本文通过讨论周期序列特征多项式的分解,给出了其谱免疫度的紧的上界,并说明了当密钥流序列的谱免疫度达到该上界时,该序列所对应的布尔函数拥有最优或次最优代数免疫度.

关键词：代数攻击谱攻击谱免疫度上界周期序列

来源：评论

学校读者我要写书评

暂无评论

分支嵌套循环的自动并行化研究

引用

计算机科学 2017年第5期44卷 14-19,52页

作者：丁丽丽李雁冰张素平王鹏翔张庆花解放军信息工程大学数学工程与先进计算国家重点实验室郑州450002

GCC编译器是一种受广大研究者青睐的开源优化编译器,但它仅仅能够对完美嵌套循环进行依赖分析。为了更好地挖掘嵌套循环粗粒度的并行,深入研究了GCC5.1数据依赖分析过程,提出了一种能够处理分支嵌套循环的依赖测试方法。首先识别出分支... 详细信息

GCC编译器是一种受广大研究者青睐的开源优化编译器,但它仅仅能够对完美嵌套循环进行依赖分析。为了更好地挖掘嵌套循环粗粒度的并行,深入研究了GCC5.1数据依赖分析过程,提出了一种能够处理分支嵌套循环的依赖测试方法。首先识别出分支嵌套循环,然后分析数组下标与分支嵌套循环外层索引变量的关系,最后计算出外层循环索引变量的距离向量,并通过检测距离向量判断循环是否存在依赖。实验结果表明,该方法能够正确、有效地分析出分支嵌套循环的依赖关系。

关键词：数据依赖分析 GCC 完美嵌套循环分支嵌套循环距离向量

来源：评论

学校读者我要写书评

暂无评论

基于SAT的安全协议惰性形式化分析方法

引用

通信学报 2014年第11期35卷 117-125页

作者：顾纯祥王焕孝郑永辉辛丹刘楠解放军信息工程大学网络空间安全学院河南郑州450001 数学工程与先进计算国家重点实验室江苏无锡214125

提出了一种基于布尔可满足性问题的安全协议形式化分析方法 SAT-LMC,通过引入惰性分析的思想优化初始状态与转换规则,提高了安全性的检测效率。另一方面,通过在消息类型上定义偏序关系,SAT-LMC能够检测出更丰富的类型缺陷攻击。基于此... 详细信息

提出了一种基于布尔可满足性问题的安全协议形式化分析方法 SAT-LMC,通过引入惰性分析的思想优化初始状态与转换规则,提高了安全性的检测效率。另一方面,通过在消息类型上定义偏序关系,SAT-LMC能够检测出更丰富的类型缺陷攻击。基于此方法实现了一个安全协议分析工具,针对Otway-Rees协议检测出了一种类型缺陷攻击;针对OAuth2.0协议,检测结果显示对现实中存在的一些应用场景,存在一种利用授权码截取的中间人攻击。

关键词：安全协议形式化分析布尔可满足性惰性分析类型缺陷攻击

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：