English Version 武汉大学期刊中心
最新刊期
2014 年 第 5 期
-
面向IaaS云的TRSAC访问控制策略研究与实现
摘要:针对当前云计算基础设施服务资源访问越权问题,本文提出了一种基于任务和角色面向服务的访问控制(TRSAC)策略.该策略基于服务实例对工作流进行分解,细化授权对象的范围并结合角色信任规则计算交互实体的信任程度,动态授予角色权限,然后综合任务节点服务需求和访问角色安全等级,求解服务实体的最小授权单元,实现面向云计算基础设施服务(IaaS)层的访问控制策略.理论分析与实验结果表明,该方法虽少量增加了实时评估主客体安全属性的次数,但能较好地保证访问控制中的动态授权原则和最小授权原则,有效地增强了云计算基础设施服务整体的安全性.关键词:云计算;基础设施服务;动态授权;最小授权;访问控制- 56
- |
- 167
- |
- 8
发布时间:2021-04-02 -
一种面向IaaS租户的资源完整性度量协议
摘要:提出一种IaaS(infrastructure as a service)完整性度量协议,该协议允许租户主动发起对IaaS资源的度量和验证,使租户能够检测其自身资源的完整性状态,增强IaaS资源状态的可见性.利用SVO逻辑对协议的安全性、完备性进行了分析,并搭建实验平台对协议的抗攻击能力和时间性能进行了验证.分析和实验证明,该协议能够抵御重放攻击、假冒攻击等多种形式的攻击,同时协议的执行耗时不会影响租户的正常使用体验.关键词:IaaS;资源完整性;度量;协议- 40
- |
- 99
- |
- 0
发布时间:2021-04-02 -
云防御系统中多引擎检测机制
摘要:通过在云端构建多种类型的检测引擎为客户端提供安全防御.将传统安装在客户端的杀毒引擎移入云端,客户端只保留轻量级的主机入侵防御软件,拦截本地的文件访问,并把文件上传到云端进行多引擎的扫描,云端使用综合决策算法进行检测.为了测试系统检测率,使用1 789个恶意代码样本进行扫描,系统的综合检测率达到95.6%.测试结果表明,使用多引擎检测能为客户端提供多角度和全方位的安全防御.关键词:恶意代码检测;多引擎检测;综合决策;证据理论;主动防御- 34
- |
- 98
- |
- 1
发布时间:2021-04-02 -
虚拟计算环境中的分布式软件日志管理机制
摘要:软件日志的记录与审计是软件容错中至关重要的一部分,但是现有日志文件系统缺乏足够的信息为安全审计和故障恢复提供支持.为了解决这个问题,本文提出的VDSL(虚拟化分布式软件日志管理系统)利用虚拟化技术封装业务的整个执行环境.VDSL克服了传统日志管理系统隔离性差,资源利用率低的缺点,在分布式系统中利用动态二进制翻译技术记录各虚拟结点的日志,将这些日志发往故障服务器,在故障服务器利用聚合技术将这些日志进行同步.实验表明,VDSL系统可以很好地完成虚拟化环境下分布式软件日志的记录功能,同时可以将分布式系统中各虚拟结点的软件日志同步聚合,实现软件日志的安全审计与故障恢复,达到了软件日志功能的有效性,可靠性与容错性.关键词:软件容错;日志记录;日志同步;动态二进制翻译;分布式软件- 54
- |
- 78
- |
- 1
发布时间:2021-04-02 -
基于两种网格划分空间隐私保护选择机制
摘要:Bottom-Up grid算法和Top-Down grid算法都是基于网格划分空间的高效匿名算法,但它们最终形成的匿名区域大小不一样,而较大的匿名区域带来的后果是通信成本的浪费和匿名时间的延迟.为了解决这个问题,在这两种算法的基础上提出了一种有效的匿名区域选择方法.该方法首先根据匿名度k的要求估算迭代次数,然后计算两种算法包含单元格的数量,最后比较单元格的数量并选择生成单元格数量最少的算法.两种算法的最优选择减少了LBS服务器和匿名器不必要的通信成本的浪费,缩小查询匿名集,从而提高了用户查询质量.关键词:位置隐私保护;位置匿名算法;网格划分空间;匿名度- 69
- |
- 112
- |
- 1
发布时间:2021-04-02 -
智能电网安全实验平台:设计、实现与仿真
摘要:智能电网安全需要同时考虑电力系统的物理安全和网络的信息安全,目前尚无成熟的实验平台,难以验证理论成果的有效性.本文设计了两个智能电网安全实验平台:智能电网量测设备安全测试平台和智能微电网安全实验平台,实时采集电力系统量测数据,监控信息系统网络流量,支持智能电网各种安全技术的测试验证.设计了电力系统通信网络入侵检测、物理系统量测数据一致性检测、物理-信息系统交叉验证等攻击检测实验,结果显示本平台可对智能电网安全研究的理论成果进行实际测试验证.关键词:智能电网;安全实验平台;物理信息融合系统;攻击检测- 45
- |
- 481
- |
- 1
发布时间:2021-04-02 -
一种混合授权的RBAC模型及其UML建模
摘要:针对核心RBAC模型在实际应用中存在的不足,提出一种对角色和用户混合授权的RBAC改进模型.在模型中加入直接用户权限指派方便了临时授权,在角色和用户权限中分别设置优先级约束和继承约束避免了权限冲突,给出了模型的形式化描述与认证算法.针对RBAC模型抽象化、形式化及开发者难以理解的问题,基于UML对RBAC改进模型进行了静态和动态建模,缩短了理论安全模型和实际应用开发间的差距.关键词:RBAC;直接用户授权;约束;UML;建模- 34
- |
- 131
- |
- 20
发布时间:2021-04-02 -
面向物联网的基于上下文和权能的访问控制架构
摘要:针对物联网(Internet of Things,IoT)的安全和隐私问题,以及传统的访问控制方法不适应于IoT环境的现状,提出了一种分布式的基于上下文和权能的访问控制架构.该架构的授权决策过程由嵌入到设备中的授权决策模块PDP来实现,以达到分布式的授权目标;特别是权能令牌的特殊构造,不仅可方便实现基于设备上下文的访问控制,而且利用椭圆曲线密码体制来实现端到端的认证、完整性和不可抵赖性;消息传输机制采用更适合于物联网的受限应用协议CoAP(Constrained Application Protocol).实验结果表明,该架构是可行的.关键词:物联网;基于权能的访问控制;上下文感知;椭圆曲线密码体制;受限应用协议- 66
- |
- 198
- |
- 5
发布时间:2021-04-02 -
基于云模型的信息系统测评安全结论判定
摘要:针对信息系统进行等级保护测评后得到的安全结论描述的模糊性,提出了一种基于云模型的智能且定量的判定方法.首先依据专家经验得到测评中对网络安全、主机安全、应用安全、数据安全、物理安全和安全管理这6大测评模块的测评结果的统一描述,进而得到相应模块的隶属云,再通过各模块隶属云的三个期望构建判定矩阵,最后得到测评结论的判定云图,实现了对测评结论的定量判定.通过实例验证表明:Y该判定方法可以有效地对测评结论进行定量度量,并给出精确的判定划分.关键词:等级保护测评;云模型;数字特征;判定矩阵;判定云- 34
- |
- 148
- |
- 3
发布时间:2021-04-02
系统安全
-
基于自主扰动变异差分视频的关键帧提取算法
摘要:针对传统的支持向量机学习算法(SVM)在对视频关键帧提取过程中普遍存在学习参数不易确定,准确度偏低的问题,提出一种自主扰动变异差分SVM算法用来对视频进行关键帧提取.首先,对差分进化算法的生物学机理进行研究,提出一种改进的自主扰动变异方式.其次,结合改进形式的自主扰动差分进化算法对SVM参数进行选取优化,设计了基于该改进差分SVM算法的视频关键帧提取算法.通过在标准测试函数及视频测试数据库中的实验表明,改进的自主扰动变异差分视频关键帧提取算法能够更加有效地优化支持向量机参数,从而有助于改善视频检索的查全(准)率两个算法性能评价标准.关键词:自主扰动变异;差分进化;视频;关键帧;提取- 35
- |
- 103
- |
- 1
发布时间:2021-04-02 -
分层认证机构的属性基加密方案
摘要:在密文策略的属性基加密(CP-ABE,ciphertext-policy attribute-based encryption)的基础上,使用分层的多个认证机构为用户分发私钥,一方面避免了单一认证机构形式带来的服务器负荷运行等问题,另一方面便于中央授权机构对其进行管理.另外,中央授权机构无法恢复用户的个人信息轮廓,保护了用户的隐私;用户的私钥由对应的认证机构根据随机数进行提取,中央授权机构无法获知,保护了用户私钥的安全性;在私钥提取的过程中,允许用户的属性集合之间存在重叠.该方案在判定双线性Diffie-Hellman(DBDH,decisional bilinear DiffieHellman)假设下满足IND-Set-CPA(against adaptive chosen attribute set and chosen plaintext attack)安全.关键词:属性基加密;分层认证机构的属性基加密;双线性映射;安全性分析- 64
- |
- 186
- |
- 3
发布时间:2021-04-02 -
新型置换和替代结构的图像混沌加密算法
摘要:对一种典型的置乱和替代结构图像混沌加密算法进行了安全性分析,运用选择明文攻击方法成功破解了该算法中位置置乱和像素值替代变换的等效密钥,并能利用破解的等效密钥解密出目标明文.基于此,提出了一种基于混沌的改进型置换-替代结构图像加密算法.在改进算法的像素位置变换过程中,随机选择两个不同区域内的像素对进行位置交换,明显提高了像素的置乱度.在改进算法的像素值变换过程中,将像素值变换的扩散矢量与像素位置变换的置乱矢量相耦合,有效地提高了密钥矢量的破解难度.理论分析和实验结果表明,改进算法不仅增强了抵抗选择明(密)文攻击的能力,而且改善了密文随机性和敏感性等多项密码学性能.关键词:图像加密;混沌系统;密码分析;选择明文攻击- 46
- |
- 168
- |
- 7
发布时间:2021-04-02 -
可证明安全的RFID群标签识别与认证协议
摘要:为了克服RFID系统的标签识别中存在的安全性问题和识别死循环问题,提出了一种群标签的识别与认证协议GIA.GIA协议在识别过程中采用假名进行防冲突识别,防止标签敏感信息的泄露,在认证过程中只用伪随机数发生器实现了阅读器和标签之间的相互认证,解决了中间人攻击、前向安全、重放攻击和克隆等安全问题,同时也满足了低成本标签的要求.用可证明安全模型证明了GIA满足了安全性目标.与现有的相关研究进行比较,GIA在存储开销、计算代价和通信开销上具有较好的性能.关键词:无线射频识别;群认证;防冲突- 34
- |
- 139
- |
- 1
发布时间:2021-04-02 -
基于simhash的密文同义词检索方法
摘要:为了解决现有的密文检索方案计算量过大,且无法支持同义词检索等问题,通过对现有的明文同义词检索方案和现有的密文检索方案进行研究,在安全KNN(k-nearest neighbour)方案的基础上提出一个支持同义词检索的密文模糊检索方法.该方法通过将现有明文同义词检索方案中的全扩展算法与安全KNN方案相结合,实现了在密文环境下的支持同义词检索的方案.同时,本文通过改进的simhash算法提高了安全KNN方案的效率.通过实验对比,可以看出本文提出的方案能够在对精确度降低很小的情况下,提升密文检索的效率,降低存储使用的空间.关键词:同义词检索;simhash;密文检索;内积加密- 58
- |
- 213
- |
- 2
发布时间:2021-04-02
密码学
-
一种移动音频编码自适应丢帧隐藏算法
摘要:针对主流移动音频编码器AVS-P10所采用的语音丢帧隐藏算法在不同丢帧的情况下语音恢复效果存在的不足,提出了一种自适应的语音丢帧隐藏算法,该算法根据不同的坏帧模式自适应地采取不同的坏帧恢复方法,对坏帧中的基音周期参数和ISF系数充分利用前后分别收到的好帧采用更优化的线性预测方法恢复.实验表明:与AVS-P10中的丢帧隐藏算法相比,本文方法在坏帧率低于3%时有更好的语音质量恢复效果.关键词:移动音频编码;丢帧隐藏;差错掩蔽;音频信号处理- 44
- |
- 57
- |
- 1
发布时间:2021-04-02
信息隐藏
加载中...
批量引用
0