检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

基于启发式的程序轨迹记录优化方法

计算机工程与应用 2016年第21期52卷 134-139页

作者：林伟祝跃飞蔡瑞杰数学工程与先进计算国家重点实验室郑州450002

离线污点分析的轨迹记录过程的时空开销非常巨大,因此研究高效的轨迹记录方式在离线污点分析中具有重要意义。基于此,针对传统指令级轨迹记录存在的时空开销过大的问题,结合程序重放的思想,提出了一种启发式的轨迹记录方法,只在基本块... 详细信息

离线污点分析的轨迹记录过程的时空开销非常巨大,因此研究高效的轨迹记录方式在离线污点分析中具有重要意义。基于此,针对传统指令级轨迹记录存在的时空开销过大的问题,结合程序重放的思想,提出了一种启发式的轨迹记录方法,只在基本块和特殊事件发生时记录寄存器变化状态信息,并对该种记录方法的信息等价性进行了理论证明。实验表明,该方法能够有效降低离线污点分析中轨迹记录的时空开销,提高污点分析效率。

关键词：启发式轨迹记录离线污点分析动态二进制插桩轨迹约减

在线全文

学校读者我要写书评

暂无评论

基于深度学习的安卓恶意应用检测

计算机应用 2017年第6期37卷 1650-1656页

作者：苏志达祝跃飞刘龙数学工程与先进计算国家重点实验室郑州450001

针对传统安卓恶意程序检测技术检测准确率低,对采用了重打包和代码混淆等技术的安卓恶意程序无法成功识别等问题,设计并实现了DeepDroid算法。首先,提取安卓应用程序的静态特征和动态特征,结合静态特征和动态特征生成应用程序的特征向量... 详细信息

针对传统安卓恶意程序检测技术检测准确率低,对采用了重打包和代码混淆等技术的安卓恶意程序无法成功识别等问题,设计并实现了DeepDroid算法。首先,提取安卓应用程序的静态特征和动态特征,结合静态特征和动态特征生成应用程序的特征向量;然后,使用深度学习算法中的深度置信网络(DBN)对收集到的训练集进行训练,生成深度学习网络;最后,利用生成的深度学习网络对待测安卓应用程序进行检测。实验结果表明,在使用相同测试集的情况下,DeepDroid算法的正确率比支持向量机(SVM)算法高出3.96个百分点,比朴素贝叶斯(Naive Bayes)算法高出12.16个百分点,比K最邻近(KNN)算法高出13.62个百分点。DeepDroid算法结合了安卓应用程序的静态特征和动态特征,采用了动态检测和静态检测相结合的检测方法,弥补了静态检测代码覆盖率不足和动态检测误报率高的缺点,在特征识别的部分采用DBN算法使得网络训练速度得到保证的同时还有很高的检测正确率。

关键词：安卓恶意软件检测恶意代码分析深度学习

在线全文

学校读者我要写书评

暂无评论

动态协议设计机制研究

计算机应用研究 2017年第2期34卷 503-507,521页

作者：何康祝跃飞林伟王凯数学工程与先进计算国家重点实验室郑州450000

安全协议的设计一直是网络安全领域的重要研究方向,传统的协议的安全性用经验和形式化的分析来保证。由于新攻击手段的出现,以及协议设计实现的缺陷等,协议仍存在潜在安全问题。传统的协议的设计和实现的模块相对固定,攻击者有充足的资... 详细信息

安全协议的设计一直是网络安全领域的重要研究方向,传统的协议的安全性用经验和形式化的分析来保证。由于新攻击手段的出现,以及协议设计实现的缺陷等,协议仍存在潜在安全问题。传统的协议的设计和实现的模块相对固定,攻击者有充足的资源和时间分析和利用目标协议存在的缺陷和漏洞,对设计者有天然的不对称优势。为打破这种优势,提出了动态协议设计机制,对传统协议进行多样化、动态化改造,减少协议缺陷和漏洞的暴露时间。提出了基于攻击步骤的概率评估模型,验证了动态协议设计机制的有效性。

关键词：安全协议形式化动态性概率模型

NTRU格上高效的基于身份的全同态加密体制

在线全文

学校读者我要写书评

暂无评论

通信学报 2017年第1期38卷 66-75页

作者：段然顾纯祥祝跃飞郑永辉陈莉信息工程大学四院河南郑州450002 数学工程与先进计算国家重点实验室江苏无锡214125 河南财经政法大学网络信息安全研究所河南郑州450046

全同态加密是目前解决云计算网络数据隐私保护问题的最佳方案,但目前的体制的公钥尺寸普遍较大。首先,通过引入Kullback-Leibler散度的概念,构造一种NTRU格上的基于身份公钥的加密体制,参数分析表明体制具有较小的密钥和密文尺寸,实验... 详细信息

全同态加密是目前解决云计算网络数据隐私保护问题的最佳方案,但目前的体制的公钥尺寸普遍较大。首先,通过引入Kullback-Leibler散度的概念,构造一种NTRU格上的基于身份公钥的加密体制,参数分析表明体制具有较小的密钥和密文尺寸,实验数据表明体制具有较高的加解密效率。其次,利用近似特征向量技术,给出一种方法,将基于身份的公钥加密体制转换为基于身份的全同态加密体制,可以进一步减小密文尺寸。和现有体制相比,除了不需要计算密钥,实现真正意义上的基于身份特性以外,还减小了密钥和密文尺寸,提高了计算和传输效率。

关键词：全同态加密基于身份加密 NTRU格随机谕示模型近似特征向量

一种可证安全的基于浏览器的联合身份管理双向认证协议

在线全文

学校读者我要写书评

暂无评论

计算机应用研究 2013年第6期30卷 1843-1846页

作者：王凯祝跃飞林敏解放军信息工程大学郑州450002 河南工业大学郑州450000

提出了一种基于浏览器的联合身份管理双向认证协议,在TLS会话中采用人类可感知认证码验证身份权威服务器,通过绑定客户端证书结合加强同源策略达到双向保护令牌的目的。最后用形式化模型分析了其安全性,证明了协议能够提供安全的认证。

关键词：联合身份管理基于浏览器的身份认证人类可感知认证码安全令牌

在线全文

学校读者我要写书评

暂无评论

一种高效安全的椭圆曲线标量乘算法

计算机工程 2012年第18期38卷 103-106页

作者：陈熹祝跃飞解放军信息工程大学信息工程学院郑州450002

基于点验证和基于一致性检测的椭圆曲线标量乘安全算法一般运算效率低下。为此,通过对错误探测方法进行改进,提出一种基于三进制的椭圆曲线标量乘算法,给出算法的正确性证明,并在仿射坐标和Jacobian坐标下对其进行分析,结果表明,在保证... 详细信息

基于点验证和基于一致性检测的椭圆曲线标量乘安全算法一般运算效率低下。为此,通过对错误探测方法进行改进,提出一种基于三进制的椭圆曲线标量乘算法,给出算法的正确性证明,并在仿射坐标和Jacobian坐标下对其进行分析,结果表明,在保证安全性的前提下,该算法的效率有较大提高。

关键词：点验证一致性检测椭圆曲线标量乘错误分析攻击三进制表示仿射坐标 Jacobian坐标

在线全文

学校读者我要写书评

暂无评论

一种数字商品交易微支付方案

计算机工程 2008年第10期34卷 238-240页

作者：陈莉刘楠祝跃飞解放军信息工程大学网络工程系

姬东耀等改进了微支付(NMP)方案PayWord,提出了具有较好安全性和公平性的NMP方案。该文在此基础上,给出一种基于自更新哈希链机制的微支付方案。新方案不仅有效解决了恶意透支、时限性等问题,还提高了公平性、安全性和效率。在支付阶段... 详细信息

姬东耀等改进了微支付(NMP)方案PayWord,提出了具有较好安全性和公平性的NMP方案。该文在此基础上,给出一种基于自更新哈希链机制的微支付方案。新方案不仅有效解决了恶意透支、时限性等问题,还提高了公平性、安全性和效率。在支付阶段,虽然新方案的存储和通信载荷较NMP增加了80 B,但在10 000份额交易下,前者的节点平均计算效率是后者的125倍。

关键词：微支付哈希链自更新公平性时限性

在线全文

学校读者我要写书评

暂无评论

Windows Vista的栈保护机制

计算机工程 2008年第22期34卷 182-183,186页

作者：陈扬祝跃飞梅强解放军信息工程大学信息工程学院郑州450002

Windows Vista应用的栈保护机制降低了利用栈溢出漏洞的可能性。该文分析Windows Vista中与栈溢出漏洞利用相关的3个安全机制:栈溢出检测、安全结构化异常处理(SAFESEH)和随机分配地址空间技术(ASLR)。结合实例研究Windows Vista抵御栈... 详细信息

Windows Vista应用的栈保护机制降低了利用栈溢出漏洞的可能性。该文分析Windows Vista中与栈溢出漏洞利用相关的3个安全机制:栈溢出检测、安全结构化异常处理(SAFESEH)和随机分配地址空间技术(ASLR)。结合实例研究Windows Vista抵御栈溢出漏洞被恶意利用的能力,针对不足之处提出了改进方法。

关键词：栈溢出检测安全结构化异常处理随机分配地址空间

在线全文

学校读者我要写书评

暂无评论

一个利用群签名的电子拍卖协议

计算机应用 2005年第1期25卷 157-159页

作者：苏云学祝跃飞闫丽萍信息工程大学信息工程学院河南郑州450002 信息工程大学电子技术学院河南郑州450004

利用群签名与可验证的秘密共享方案设计了一个新的密封投标的电子拍卖协议。在该协议中,多个拍卖者共同主持拍卖过程,所有的拍卖者通过可验证的秘密共享方案共享一个密钥,这使得投标者在投标时只需要一次加密,其计算量与拍卖者的数量无... 详细信息

利用群签名与可验证的秘密共享方案设计了一个新的密封投标的电子拍卖协议。在该协议中,多个拍卖者共同主持拍卖过程,所有的拍卖者通过可验证的秘密共享方案共享一个密钥,这使得投标者在投标时只需要一次加密,其计算量与拍卖者的数量无关;另外,中标者的身份是由群管理者根据中标者对投标消息的签名来确定的,所以一次注册后,投标者可同时参加多个拍卖活动,而不会泄露自己的身份。

关键词：电子拍卖拍卖协议投标群签名