English Version 武汉大学期刊中心
最新刊期
2010 年 第 2 期
-
基于访问行为的终端安全模型
摘要:提出了基于访问行为的终端安全模型,将终端访问行为抽象为"主体"、"客体"、"操作"和"安全策略"4个要素,用形式化的方法讨论了4要素与访问行为可信的关系,在访问行为可信的基础上给出了终端安全判定定理,并进一步讨论了模型实施过程中的关键问题.关键词:终端安全;访问行为;无干扰- 35
- |
- 107
- |
- 4
发布时间:2021-04-02 -
基于模型检测的可信软件栈测试
摘要:基于模型检测理论,提出了一种可信软件栈的测试方法,使用计算树逻辑对可信软件栈的函数调用进行抽象描述,通过验证可信软件栈函数的接口和函数调用是否符合规范,从而确定平台中可信软件栈的正确性.测试结果表明,一些可信计算平台产品中的软件栈不完全符合可信计算组织(TCG)的规范要求.关键词:可信计算平台;可信软件栈;模型检测;计算树逻辑;一致性测试- 31
- |
- 327
- |
- 5
发布时间:2021-04-02 -
基于软件行为的可信动态度量
摘要:提出了基于软件行为的可信动态度量,将度量粒度细化到一次行为的引用上,在一定程度上解决了系统工作后的动态可信性问题.同时,提出了基于拓展行为迹的度量机制和行为度量信息基的验证机制,提供了对软件行为可信的判定方法,实现了软件行为的可信判定,给出了基于软件行为的可信动态度量及可信证明模型.关键词:可信动态度量;可信计算;软件行为;行为迹;行为度量信息基(AMIB)- 62
- |
- 706
- |
- 6
发布时间:2021-04-02 -
基于中国邮递员问题的可信平台模块测试序列生成优化研究
摘要:现今国内外已经有不少对可信平台模块进行测试的研究成果,但是对测试效率分析不足.本文基于自动机理论和中国邮递员问题,提出了可信平台模块改进的有限状态机模型与相应的优化测试方案,通过寻找一条遍历有限状态机模型中每一条转移至少一次的最短路径的方法,从而生成费用优化的测试序列.测试结果表明,测试方案能够简化有限状态机状态的测试.关键词:可信平台模块;中国邮递员问题;状态机理论;测试优化- 41
- |
- 148
- |
- 0
发布时间:2021-04-02 -
抗物理攻击的TPM芯片改进设计
摘要:分析了目前可信计算平台中的设计缺陷,提出了一种简单有效的物理攻击.该攻击能绕过完整性度量对可信计算平台进行攻击.针对这种物理攻击,提出了基于信号完整性分析的TPM(trusted platform module)芯片改进设计方案.在TPM中增加模拟参数度量子模块TPM-APM(TPM-analog parameter measurement),TP-APM子模块通过对可信硬件平台特定网络的模拟参数进行度量与验证,进而保证整个可信硬件平台系统的完整性.关键词:可信计算;TPM;物理攻击;信号完整性分析- 40
- |
- 175
- |
- 1
发布时间:2021-04-02 -
可信网络连接中一种基于可信度的细粒度授权模型
摘要:针对可信网络连接架构中所定义的访问控制粒度粗、对于如何评估访问请求者的可信级别,如何实施授权访问没有定义等问题,提出了根据请求者的行为及其平台计算环境特征评估其信任级别的方法,研究了具有反馈功能的动态访问授权模型,并在构建可信网络连接原型系统的基础上,实现了从连接到授权的接入控制和动态调整.关键词:可信计算;可信网络连接;可信度;访问授权模型- 50
- |
- 324
- |
- 3
发布时间:2021-04-02 -
一种应用程序保护模型
摘要:分析了主流保护技术的实现原理及其不足,对应用程序的主要威胁源及其主要攻击方式进行了分析,提出了一种应用程序保护模型APM,给出了APM的形式化描述.通过对该模型若干安全性质的论证表明,该模型能有效地对恶意攻击做出实时防御,降低恶意攻击对应用程序的威胁和破坏.关键词:恶意程序;恶意攻击;应用程序保护;访问控制- 36
- |
- 43
- |
- 2
发布时间:2021-04-02 -
基于模型检测的软件安全性验证方法
摘要:安全性是安全苛求系统第一性能,为了确保系统安全,这类系统在投入使用之前必须进行安全性验证.本文提出一种基于FTA(fault tree analysis)与LTS(labeled transition systems)模型检测的安全性验证方法验证安全苛求软件系统的安全性,并应用到铁路车站联锁系统的安全性验证中,该方法具有较好的通用性,自动化程度较高,可从效率和安全性方面改善安全苛求软件的设计和开发,丰富了软件的形式化开发方法,也为软件的修改和维护提供了方便.关键词:故障树分析;模型检测;安全苛求系统;安全性验证- 38
- |
- 498
- |
- 4
发布时间:2021-04-02 -
软件结构属性分析与恶意软件检测
摘要:任何可执行文件都必须满足一定的结构特征.本文以Windows平台下的PE文件为研究对象,从PE头、节头、节代码出发,给出了17个结构特征;针对给定正常软件和各类恶意软件,获得了这些属性取值分布特征;采用多类数据挖掘分类技术获得了正常软件与恶意软件的判定规则.实验结果表明,C5.0的分类算法检测准确性最好,达到94.16%.这些规则可以为软件可信性度量提供依据.关键词:可信软件;恶意软件;结构完整性;数据挖掘- 78
- |
- 214
- |
- 2
发布时间:2021-04-02 -
基于UML2.0的软件安全测试方法
摘要:提出了一种从UML2.0序列图产生软件安全测试用例的方法,该方法以基于模型的测试技术为基础,将序列图转换为事件迁移图,从而产生测试用例集,提高了软件安全性测试的自动化水平.该方法可应用于软件设计与开发过程的早期阶段.所添加的UML2.0序列图的新特征,可将传统的软件测试方法应用于软件安全性测试.关键词:软件安全测试;UML2.0序列图;测试用例;事件迁移图- 38
- |
- 268
- |
- 1
发布时间:2021-04-02 -
一种改进的指针安全分析算法
摘要:指针的安全性是C语言程序中的常见问题,它严重影响到系统的安全性.针对指针静态分析中的精度问题,比较分析了目前常见的5种指针分析算法的优缺点,提出了一种基于流不敏感的改进指针静态分析算法.该算法是在Steensgaard算法的基础上,对程序的控制流图进行改进,通过该算法可以得到比常见的数据流不敏感算法更为精确的指针分析结果.在实验室开发的国内首款商用编译器中实现了该算法,实验结果表明该算法可以提高指针分析的精度.关键词:指针安全;数据流分析;Steensgaard算法;精度- 77
- |
- 147
- |
- 6
发布时间:2021-04-02 -
Windows环境下TrouSerS的移植
摘要:TrouSerS是一个优秀的Linux环境下TSS开源实现,Windows环境下TSS开源实现意义重大.对TrouSerS进行Windows环境下移植是最直接有效的方法.通过对TSS规范和TrouSerS分析,给出Windows环境下TSS体系结构.通过对GNU C和MSVC(MS-Visual C++)的比较找出它们在C语言实现上的差异,给出移植方案.移植实例说明本文移植方法是可行的.关键词:可信计算;可信软件栈;TrouSerS- 71
- |
- 82
- |
- 1
发布时间:2021-04-02 -
无线自组织网络的MAC协议攻击分析
摘要:利用有限状态机模型,将无线自组织网络IEEE 802.11 MAC协议的实现过程描述成不同的状态转移过程,从而建立了无线自组织网络MAC协议执行过程的有限状态机模型.在此模型下,研究了攻击者如何成功地逃避检测及对MAC协议的攻击行为.NS-2.33仿真实验表明,随着攻击者在不同状态下对网络节点的攻击程度的加强,路由消耗逐渐增大,网络的平均吞吐量呈逐渐下降趋势.关键词:无线自组织网络;MAC协议;有限状态机- 58
- |
- 170
- |
- 6
发布时间:2021-04-02 -
异构网格环境下的可信依赖任务调度
摘要:针对异构网格环境下依赖任务调度过程中网格节点行为可信性考虑不足的问题,根据网格节点的历史行为表现,构建了一个动态信誉度评估策略,为确立任务需求与资源节点行为可信属性之间的隶属关系,定义了隶属度函数,建立了一种安全可信的网格任务调度新模型.为了实现该模型,提出一种依赖任务可信调度的粒子群进化算法.该算法通过深度值和关联耦合度的引入解决了任务间的约束关系;为克服传统粒子群算法解决离散问题时的不足,结合网格任务调度问题的具体特点,重新定义并设计了新的粒子进化方程;为预防算法陷入局部最优,引入了均匀扰动速度.仿真实验表明,该算法与同类算法相比,在相同条件下具有较高的执行效率和安全可信优化性能等.关键词:网格计算;依赖任务调度;可信优化模型;粒子群进化算法- 58
- |
- 208
- |
- 1
发布时间:2021-04-02 -
一种高生存性的车载自组网可信路由协议
摘要:针对目前车载自组网中路由安全问题,提出一种基于经验信任的可信路由模型.该模型从客观信任的角度引入经验信任的概念作为可信度量的标准,并给出了计算节点经验信任值和信誉度的推荐方法,根据节点的经验信任值设计一种新的动态包转发规则,从而实现车载自组网的可信路由.实验结果表明,该模型较贪婪周边无状态路由(greedy perimeter stateless routing,GPSR)协议具有较高的抵抗自私节点的能力.关键词:车载自组网;经验信任值;可信路由;贪婪周边无状态路由- 38
- |
- 261
- |
- 8
发布时间:2021-04-02 -
一种基于数字水印的无线传感器网络数据识别传输方案
摘要:针对无线传感器网络中数据的真实性识别问题,提出了一种基于数字水印技术的无线传感器网络数据识别传输方案.为了区分正常数据包与异常数据包,定义了数字基因构造方法.利用待发送数据自身特征构造数字基因,设计了水印嵌入和检测算法,将数字基因作为数字水印嵌入到待发送数据中,实现无线传感器网络中传输数据的真实性识别.仿真实验表明,该方案能够有效地识别出注入、重放和随意修改的数据包,实现无线传感器网络中数据的有效传输.关键词:无线传感器网络;数字水印;数字基因;识别- 60
- |
- 212
- |
- 1
发布时间:2021-04-02 -
针对RED脆弱性的分布式LDoS攻击构造
摘要:针对随机早期检测(random early detection,RED)算法在慢速拒绝服务攻击(low-rate deny of serv-ice,LDoS)面前的脆弱性问题,本文通过对比路由器分别在RED和尾丢弃Drop-Tail算法管理下遭受LDoS攻击时的队列平均占用率及吞吐量,指出虽然路由器在RED算法下具有较大的空闲缓冲区,却不能对网络流量攻击起到缓冲作用.仿真对比实验表明,LDoS攻击使得路由器在RED下比Drop-Tail具有更大的链路损失带宽.指出现有LDoS的防范和检测方法的不足,构造了一种分布式LDoS攻击模型并给出一组模型实例,该模型说明现有突发流量检测方法不足以弥补RED脆弱性,也说明网络流量行为的关联复杂性.关键词:随机早期检测算法(RED);网络流量攻击;脆弱性分析;分布式LDoS- 52
- |
- 118
- |
- 6
发布时间:2021-04-02 -
基于矩阵环上求根问题的数字签名算法
摘要:考虑定义在模数N的剩余类环上的矩阵所构成的矩阵环上的求根问题的困难性,本文设计了一个数字签名算法,证明了攻击者能够成功伪造一个签名当且仅当攻击者能够求解矩阵环上的求根问题.对矩阵环上的求根问题的困难性进行了分析,在一种特殊情况下,证明了矩阵环上的求根问题与整数分解问题是等价的.分析表明,该数字签名算法是一个高效安全的签名算法.关键词:数字签名;求根问题;矩阵环;整数分解- 53
- |
- 104
- |
- 0
发布时间:2021-04-02 -
具有高阶代数免疫的弹性函数
摘要:构造了一类具有一阶弹性的函数.该函数是级联4个具有一对拟线性变量的子函数得到的.给出了新函数代数次数不增加的充分必要条件,代数免疫阶不增加的必要条件.选取的初始函数不满足代数次数和代数免疫不增加的必要条件,那么得到函数和初始函数相比,代数免疫至少增加1阶,代数次数增加1次,并且具有1阶弹性.关键词:布尔函数;代数免疫;弹性阶;非线性度- 73
- |
- 90
- |
- 1
发布时间:2021-04-02 -
多变量公钥密码体制等价密钥分析
摘要:多变量公钥密码体制中存在着多个私钥对应于同一个公钥的等价密钥问题.提出了Plus保形变换,并给出了其表达形式.用Plus保形变换和其他保形变换研究了几类多变量公钥密码体制的等价密钥数量.将所得到的结果应用到多变量公钥密码体制中,可以有效地减少私钥空间,从而有助于存储的高效实现.关键词:公钥密码学;多变量公钥密码;等价密钥;保形变换;有限域- 35
- |
- 179
- |
- 1
发布时间:2021-04-02 -
16元域上正形置换多项式的线性结构
摘要:线性结构是度量密码函数安全性的一个重要指标.基于有限域理论,本文从多项式的角度分析了16元域上正形置换的线性结构,得到了该域上所有正形置换多项式的线性结构集维数,其中次数为11和13的所有正形置换多项式以及次数为10和12的部分正形置换多项式没有非零线性结构.关键词:有限域;置换多项式;正形置换多项式;线性结构- 51
- |
- 79
- |
- 1
发布时间:2021-04-02 -
两个eCK模型下可证安全的密钥交换协议分析
摘要:基于eCK(extended Canetti-Krawczyk)模型的定义,针对eCK模型下证明安全的两个密钥交换协议进行了分析.结果显示两个密钥交换协议在eCK模型中都是不安全的,其中SAKA(secure authenticated key agree-ment)协议不能抵抗临时密钥泄露攻击也不能抵抗长期密钥泄露攻击,并且不具有前向安全性.另一个SHY(Shi-Huang-Yang)协议不能抵抗两方临时密钥同时泄露的攻击.关键词:密钥交换;eCK模型;计算Diffie-Hellman(CDH)假设;双线性Diffie-Hellman(BDH)假设- 55
- |
- 123
- |
- 1
发布时间:2021-04-02 -
面向虚拟化平台的透明加密系统设计与实现
摘要:针对虚拟化平台下数据防泄漏系统的要求,本文结合可信平台模块(trusted platform module,TPM)的密钥管理优势,提出了一种基于eCrytpfs文件系统的透明加密系统设计与实现方法.该文件保护系统MeCryptfs(modified-eCryptfs)使用自定制TPM密钥管理模块,改善了eCryptfs用户空间的密钥管理部分,通过取消多用户模式进一步增强了整个系统的安全性.测试结果表明,该透明加密系统具有较高的性能,能够满足加解密透明性要求.关键词:透明加密;密钥管理;虚拟机;MeCryptfs加密系统- 50
- |
- 238
- |
- 10
发布时间:2021-04-02 -
基于演化计算的组合模型序列密码分析
摘要:给出了一种利用演化计算对组合模型序列密码体制进行分析的方法.实验表明,用该演化计算方法对Geefe发生器和门限发生器进行分析时,算法复杂度比穷举法的复杂度低;该演化计算方法用于组合模型序列密码的分别征服攻击时,效率明显提高.因此演化计算分析方法是一种有效的序列密码分析方法.关键词:序列密码;密码分析;演化计算- 25
- |
- 150
- |
- 3
发布时间:2021-04-02 -
一种新型的具有可变散列输出的Hash函数
摘要:给出一种具有可变散列输出的Hash算法.该算法可以把任意长的消息散列成160,192,224或256比特的消息摘要.算法采用了分段式非线性码字扩展方案,通过整数帐篷映射拉伸与折叠的非线性本质实现消息的非线性扩展,将整数帐篷映射与传统的逻辑函数相结合,作为压缩函数迭代过程的非线性部件,具有较为理想的混淆与扩散特性.压缩函数内部采用了并行迭代结构,有利于软硬件高速并行实现.关键词:Hash函数;帐篷映射;码字扩展;非线性;扩散- 58
- |
- 100
- |
- 1
发布时间:2021-04-02 -
GF(2n)m上的线性正形置换
摘要:正形置换在密码体制中应用广泛.基于GF(2n)m上的线性正形置换可用来设计分组密码的重要线性部件P置换.本文将GF(2)m上正形置换以及GF(2)m上完全平衡的概念推广到了GF(2n)m上,证明了GF(2n)m上的正形置换具有推广后的完全平衡性,证明了多项式环GF(q)[x]上的一个新结论,分析了GF(2n)m上线性正形置换的结构特点和计数,利用多项式环GF(q)[x]上的新结论给出了计数公式.关键词:正形置换;分组密码;P置换;线性正形置换- 46
- |
- 80
- |
- 0
发布时间:2021-04-02 -
一种针对软错误的流水线电路加固方案
摘要:针对纳米级工艺下瞬态故障引发的软错误可能造成电路失效这一问题,提出一种容软错误的流水线电路加固方案.该方案面向软错误的主要诱因——单事件翻转(single event upset,SEU),利用新型的容错结构锁存器(radiation hardened by design latch,RHBDL),构造高可靠性的触发器RHBD-DFF,对电路中原始时序单元进行加固,同时对流水线电路进行了软错率理论分析.考虑到加固所带来的附加开销,采取选择性加固的策略,对电路中的关键时序单元进行加固.实验结果表明,基于开销限制前提的选择性加固,能够达到以低开销代价换取高容错性能的目的.关键词:软错误;软错误率;锁存器;触发器;电路加固- 62
- |
- 135
- |
- 0
发布时间:2021-04-02 -
基于主分量分析的针对QIM-JPEG2000隐写的分析方法
摘要:QIM-JPEG2000作为以JPEG2000图像为载体的最新隐写术,采取设置恒域的方式,保持了小波系数的直方图,很好地抵御了基于直方图攻击的隐写分析方法.针对这种隐写术,提出了一种基于JPEG2000图像小波系数主分量分析的隐写分析方法.该算法在JPEG2000图像三级小波系数上进行主分量变换,分析主分量的统计特征在信息隐写前后的变化,提取小波系数主分量的均值、方差、斜度、峰值和熵组成特征向量,利用支持向量机进行载体图像和载密图像的分类,从而检测出JPEG2000图像是否嵌入了秘密信息.实验表明了本方法的可行性.关键词:隐写分析;JPEG2000;主分量;支持向量机(SVM)- 62
- |
- 65
- |
- 2
发布时间:2021-04-02
研究论文
加载中...
批量引用
0