English Version 武汉大学期刊中心
最新刊期
2014 年 第 6 期
-
TPM 2.0密钥复制安全性增强方案
摘要:分析了可信平台模块(TPM)2.0密钥复制相关流程,对于其中存在的密钥隐私泄露的安全问题进行了改进.在用户不安全复制传输情形下,从TPM管理者的角度出发提出了一套基于TPM自身的加密传输协议.通过利用TPM自身产生安全密钥,对未受保护的用户敏感数据进行加密,并通过签名的方式保障传输的可靠性.本文描述出了安全增强方案的实现方式,证明了其安全性和有效性,同时对性能进行测试,结果表明本方案开销与原始方案保持在100ms以内,不会对实际性能造成影响.关键词:TPM 2.0;密钥复制;隐私保护- 49
- |
- 163
- |
- 3
发布时间:2021-04-02 -
TPM 2.0策略授权机制的安全缺陷及其改进方案
摘要:分析了可信平台模块TPM 2.0策略授权方式的安全性,开发了专门的灰盒测试系统对TPM 2.0的安全性进行了一系列测试,发现它存在两个潜在的安全隐患:信息泄露安全隐患和授权认证安全隐患.给出了利用该安全隐患暴力破解策略授权的实现方法并提出了一种基于共享密钥的授权会话加解密方案来对整个策略授权过程进行改进.实验结果表明,该改进方案可以很好的保证策略授权过程的安全性.关键词:可信计算;TPM 2.0;策略授权;安全威胁- 63
- |
- 177
- |
- 1
发布时间:2021-04-02 -
基于快照的虚拟磁盘镜像检查点系统
摘要:在当前Xen内置检查点机制中,并未涉及磁盘状态的备份.为保证虚拟机持久状态与瞬时状态的一致性,虚拟机的磁盘状态信息也应该做备份.本文提出的虚拟镜像检查点系统提供了一种可与Xen内置检查点结合的方案来共同保存完整虚拟机状态.虚拟磁盘镜像检查点采用磁盘快照的方式实现,通过更新引用计数和保存磁盘的一级表的形式建立磁盘检查点,在恢复检查点时,只需再次更新磁盘块的引用计数,将之前保存的一级表写入到当前一级表即可.功能测试和性能测试表明,该系统能正确恢复虚拟机出错前的磁盘状态,降低了磁盘检查点设置时间开销和建立快照之后的写操作带来的空间开销.关键词:虚拟化;容错;虚拟机;磁盘检查点;一致性- 32
- |
- 66
- |
- 3
发布时间:2021-04-02 -
云防御系统中用户隐私保护机制
摘要:基于云模式,针对不同类型的文件采用了不同的隐私保护处理方法,对Office类型文件,分析了它的二进制格式,清除其中的机密数据,生成一个只保留宏相关信息的文件以用于云端扫描;对其他类型文件,用隐式数据分割机制将文件分片,加密部分分片文件并保存于分布式哈希表(distributed hash table,DHT)网络中,云端扫描完成后销毁分片文件数据.攻击者即使得到部分分片文件也无法恢复出原文件.系统测试结果表明,该方案有效降低用户隐私泄露的风险.关键词:云计算;主动防御;隐私保护;数据分割;数据自销毁- 45
- |
- 140
- |
- 1
发布时间:2021-04-02 -
基于贝叶斯树和集成学习的异常检测
摘要:为解决入侵检测中朴素贝叶斯算法的高数据内部依赖性和决策树容易产生数据"破碎"的问题,本文结合决策树分段的优点和朴素贝叶斯多证据融合的优点,建立了基于贝叶斯树算法的进程服务预测模型,并将bagging集成学习法用于改进贝叶斯树.实验结果表明,模型能有效检测主机异常,且算法的时间复杂度相对较低,适合在线检测.关键词:入侵检测;贝叶斯树;集成学习;本地系统服务- 68
- |
- 228
- |
- 1
发布时间:2021-04-02
系统安全
-
基于陷门搜索的条件代理重加密方案
摘要:为实现对数据细粒度且可扩展的访问控制,通过引入陷门搜索实现快速的条件匹配,提出一个高效的、可用于多条件以及"与"和"或"的复杂组合条件的代理重加密方案,较大地提高了条件代理重加密的效率,可实现高效的按需授权和撤销操作以满足用户对数据的细粒度访问控制需求.同时还引入强一次性签名算法以保证加密过程的安全性,最后在随机预言机模型下证明其在3-QDBDH假设下可抵抗选择密文攻击.关键词:条件代理重加密;强一次性签名;陷门搜索;细粒度访问控制;云计算- 65
- |
- 134
- |
- 2
发布时间:2021-04-02 -
基于多线性映射的可公开验证加密方案
摘要:为提高可公开验证加密方案的安全性,提出一种标准模型下基于多线性映射的可公开验证加密方案.通过用户公钥验证密文中陷门的合法性,结合多线性映射性质实现可公开验证,使用一次签名算法提升方案的安全性,并进行了安全性证明.分析结果表明,该方案是标准模型下选择密文攻击安全,不需要用户的私钥就能对密文进行验证,在安全性上有很大提高.关键词:可公开验证;标准模型;多线性映射;选择密文攻击安全;加密- 102
- |
- 164
- |
- 1
发布时间:2021-04-02 -
KPET:一种新的可扩展组密钥管理协议
摘要:提出一种新颖的组密钥管理协议,该协议指定Internet上的不可信路由器充当演化节点,组织一棵分层的密钥参数演化树,演化并传送生成会话密钥的相关信息.通信成员被划分为子组后依附在演化节点上,并根据收到的密钥演化信息和自己持有的秘密参数计算出用于安全组通信的会话密钥.该协议的优点为密钥管理负载由树中不能泄露组通信内容的演化节点所分担,且每个演化节点的密钥管理开销独立于组规模,实验结果表明:本文的协议比已有的LKH和IOLUS协议具有更好的可扩展性.关键词:组通信;组密钥管理;演化树;可扩展性- 38
- |
- 63
- |
- 3
发布时间:2021-04-02
密码学
-
基于相邻系数关系对的偏序马尔可夫JPEG隐写分析模型
摘要:在偏序Markov的基础上,以相邻DCT系数间关系对为统计对象,提出一种新的JPEG偏序隐写分析模型.在模型的无环有向图中,将相邻系数关系对作为终点集合,而系数本身作为始点集合.与原偏序分析模型相比,此终点集合的统计空间对DCT系数关系的分布规律有更直接的描述,并且始点集缩小,每个始点对应的终点数增加,使特征的信息熵上升,有助于分类效果.本文综合了系数间相关性较强的两个方向的统计值,采用像素裁剪重压缩进行图像校准,把待测图像与校准图像的统计概率之差作为特征.对3种代表性的DCT域隐写方法F5、MB1和Steghide进行隐写分析测试,实验结果表明:改进后的特征比原模型特征更有效,针对这3种隐写算法的检测效果,本文特征优于现有的单一模型低维特征.关键词:隐写分析;偏序马尔可夫;相邻系数关系对;图像校准- 73
- |
- 116
- |
- 1
发布时间:2021-04-02 -
基于灰色关联分析的H.264/AVC视频隐写算法
摘要:针对当前视频隐写算法对视频质量和码率影响较大等问题,结合H.264编码标准的宏块分割特性,提出一种基于灰色关联分析的视频隐写算法.该算法对原始载体进行灰色关联度计算,判断其是否为非平滑块,再对帧做离散余弦变换(DCT)变换,根据H.264/AVC编码的宏块分割特性得出的分块大小选择合适的嵌入量,在DCT块的低频区域进行嵌入.实验结果表明,进行秘密信息嵌入后,对视频序列的影响较小,亮度分量的峰值信噪比(PSNR)值平均下降约1.323dB,隐写分析平均检测率为35.73%,算法的平均嵌入容量为417b/帧,对码率影响仅在3%以下,攻击后提取秘密消息的相似度(SIM)值在0.79以上.因此,该算法对视频质量和码率影响较小,并具有抗噪声、滤波攻击,隐写容量大等优点.关键词:灰色关联分析;视频;信息隐藏;分割模式;H.264/AVC- 37
- |
- 131
- |
- 2
发布时间:2021-04-02 -
基于DCT排序特征加密的人脸图像安全检索系统
摘要:在云环境下的内容存储与检索系统中,服务端不再是完全可信.使用常规加密方法,无法针对多媒体密文数据提供快速有效的内容检索服务.针对此问题,结合JPEG编码特点本文提出并实现了一种基于Logistic混沌加密和基于DCT排序的隐私保护内容检索系统.该系统可以实现JPEG图像的视觉加密,同时并不影响用于检索的特征和效率,从而使得服务端可以对密图进行内容检索,并且算法能够忍受一定程度的噪声和压缩.其性能特点得到了实验验证.关键词:隐私保护;图像检索;DCT排序;Logistic映射- 36
- |
- 158
- |
- 2
发布时间:2021-04-02 -
一种面向AMR的音频隐写分析算法
摘要:针对现有的对固定码本搜索得到的非零脉冲位置进行调制来嵌入秘密信息的AMR(adaptive multirate)隐写算法,提出一种相同脉冲位置概率(SPP)特征的隐写分析方法.由于载体音频和载密音频在固定码本编码过程中,同轨道两个脉冲位置选取策略的不同,因此可以在解码端计算每一轨道第一个和第二个脉冲在整段音频信号中选择同一位置的概率值,以此作为分类特征并用支持向量机SVM进行训练分类.实验结果表明,本文算法在相对嵌入率高于30%时,检测正确率高于85%,对载体音频的检测正确率可以达到90%以上.关键词:AMR;隐写;隐写分析;固定码本搜索- 36
- |
- 188
- |
- 2
发布时间:2021-04-02
信息隐藏
-
基于活跃熵的Web应用入侵检测模型
摘要:由于现今的一些应用层Web攻击体现出大流量的特征,传统的Web入侵检测技术往往对这类攻击检测能力较弱,本文提出了一种基于活跃熵的Web入侵检测方法.该方法通过对HTTP数据包的截获,提取GET、POST请求参数以及HTTP Header中关键数据,并对其熵值进行分析,利用熵值的变化来发现Web数据流中存在的攻击行为.实验结果表明,本方法能实现此类大流量Web应用攻击行为的检测,有效的弥补了传统检测方法的不足.关键词:Web应用;Web攻击;入侵检测;活跃熵- 31
- |
- 183
- |
- 2
发布时间:2021-04-02
网络安全
-
PHB高产菌株的选育和发酵条件研究
摘要:采用化学诱变剂(亚硝基胍)对积累聚β-羟基丁酸酯(PHB)的蜡状芽孢杆菌产生菌13进行诱变处理,筛选突变株,通过比较PHB产量,获得了两株高产菌株分别命名为蜡状芽孢杆菌13(3)和13(5),其PHB产量分别为29.58,29.29g/L,与出发菌株相比较,PHB产量提高了17.8%和16.6%.对出发菌株13和突变菌株13(3)的生长曲线和产PHB进程曲线进行了测定,在37℃培养条件下出发菌株13和突变菌株13(3)的PHB产量均在16h时达到最大.在32℃培养条件下出发菌株13培养80h和诱变菌13(3)培养60h时PHB产量达到最大,该突变株在37℃比在32℃培养时发酵周期缩短了73.3%,而PHB的积累量相当.正交实验结果表明,突变菌株13(3)产生PHB的最佳发酵条件为:碳源为葡萄糖、氮源为硫酸铵,碳氮比为2∶1时,pH值为7.5,培养温度为37℃,发酵周期为16h.关键词:PHB产生菌;诱变育种;发酵条件;正交实验- 36
- |
- 147
- |
- 1
发布时间:2021-04-02
生物学
-
交错图的奇优美性和协调性
摘要:定义了偶优美图和偶强协调图.证明了交错图是K-优美图,奇(偶)优美图和奇(偶)强协调图.关键词:优美图;交错图;奇优美图;奇强协调图- 32
- |
- 87
- |
- 2
发布时间:2021-04-02
数学
-
四氧化三钴空心壳材料合成及其乙醇气敏性能
摘要:以分散均匀的氧化亚铜立方块作为硬模板,以氯化钴为金属源,通过"协同刻蚀"的方法获得氢氧化钴空心壳材料,并进一步热处理得到四氧化三钴空心壳材料.经过透射电子显微镜(TEM),并结合广角X射线衍射(wide-angle XRD)等手段,证实所得材料为结晶度良好的四氧化三钴空心壳材料.通过在旁热式气敏元件表面简单涂抹的办法制得气体传感器敏感器件,其乙醇气敏性能研究结果显示,该材料能在较低的工作温度(170℃)下对乙醇气体具有较好的响应,最低检测浓度达到0.001%.关键词:四氧化三钴;空心壳;气敏材料;乙醇- 45
- |
- 423
- |
- 4
发布时间:2021-04-02
环境科学
加载中...
批量引用
0