检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

基于细粒度极化的隐蔽密钥分发方案

计算机学报 2023年第1期46卷 147-162页

作者：徐明吴佳佳上海海事大学信息工程学院上海201306 同济大学电子与信息工程学院上海201804

针对现有密钥分发协议在水声信道环境下的信息泄露问题,提出了一种基于细粒度极化的隐蔽密钥分发(Covert Secret-key distribution based on Fine-grained Polarization,CSFP)方案.首先,采用一致最大功效检验方法建立敌手模型,并给出隐... 详细信息

针对现有密钥分发协议在水声信道环境下的信息泄露问题,提出了一种基于细粒度极化的隐蔽密钥分发(Covert Secret-key distribution based on Fine-grained Polarization,CSFP)方案.首先,采用一致最大功效检验方法建立敌手模型,并给出隐蔽密钥分发方案的形式化定义.考虑到水声信道的非对称性和衰落效应,根据注水原理推导出信息传输速率达到香农极限时最优码字符号分布对应的带宽以及信道容量,并利用莱布尼兹积分法则和黎曼积分的保号性推导出信道容量与信道增益的函数关系,通过计算水声信道增益对极化子信道的容量进行排序实现极化码的码字构造,确保信息传输速率达到香农极限.其次,对信息比特索引集合进行细粒度极化,采用链式结构将多个消息块依次链接实现信息比特索引序列的对齐,设计出多轮通信下隐蔽密钥分发的编码和解码算法,利用合法发送方和接收方共享的随机种子对首轮传输的消息块进行初始化,并从当前生成的密钥中提取出随机种子对后续消息块进行随机化,确保密钥分发过程的隐蔽性.最后,通过信息理论证明了CSFP方案的可靠性、随机性、保密性和隐蔽性,利用最大熵原理推导出水声信道环境下隐蔽性约束的可达性条件和隐蔽密钥生成速率.仿真结果表明,与现有方案相比,CSFP方案的隐蔽密钥生成速率平均提高了18.78%,隐蔽概率平均提高了38.29%.此外,CSFP方案生成的密钥成功通过了SP 800-22测试平台的随机性检测.

关键词：水声信道信息泄露细粒度极化信道增益隐蔽密钥分发

考虑信息泄露的双渠道供应链零售商订单决策及其复杂性研究

在线全文

学校读者我要写书评

暂无评论

管理工程学报 2023年第5期37卷 176-189页

作者：李秋香吉慧敏黄毅敏河南大学管理科学与工程研究所河南开封475001 河南大学商学院河南开封475001 华北水利水电大学管理与经济学院河南郑州450046

非对称信息下考虑由一个供应商和两个市场地位不同的零售商组成的双渠道供应链,大型零售商拥有线下渠道和线上渠道,小型零售商只有线下渠道。本文基于完全理性假设,构建信号传递博弈模型,研究供应商总是将大型零售商线下渠道订单量泄露... 详细信息

非对称信息下考虑由一个供应商和两个市场地位不同的零售商组成的双渠道供应链,大型零售商拥有线下渠道和线上渠道,小型零售商只有线下渠道。本文基于完全理性假设,构建信号传递博弈模型,研究供应商总是将大型零售商线下渠道订单量泄露给小型零售商时零售商的最优订购量策略;基于有限理性假设,进一步构建动态博弈模型,分析零售商订购量动态演化特征。研究发现,信息泄露对双渠道供应链信息泄露策略的影响与单渠道供应链不同,线上渠道的存在避免了大型零售商在高需求与低需求市场相互模仿订购量的情形;有限理性假设下供应链系统的稳定性受订购量调整速度和线上渠道订购量对线下渠道价格敏感系数的影响,订购量调整速度较大时,供应链系统将通过倍周期分岔进入混沌状态。

关键词：信息泄露双渠道供应链动态博弈

在线全文

学校读者我要写书评

暂无评论

密码产品的侧信道分析与评估

电子与信息学报 2020年第8期42卷 1836-1845页

作者：陈华习伟范丽敏焦志鹏冯婧怡中国科学院软件研究所可信计算与信息保障实验室北京100190 密码科学技术国家重点实验室北京100878 南方电网科学研究院广州510663 中国科学院大学北京100049

作为一类重要的信息安全产品,密码产品中所使用的密码技术保障了信息的保密性、完整性和不可抵赖性。而侧信道攻击是针对密码产品的一类重要的安全威胁,它主要利用了密码算法运算过程中侧信息(如时间、功耗等)的泄露,通过分析侧信息与... 详细信息

作为一类重要的信息安全产品,密码产品中所使用的密码技术保障了信息的保密性、完整性和不可抵赖性。而侧信道攻击是针对密码产品的一类重要的安全威胁,它主要利用了密码算法运算过程中侧信息(如时间、功耗等)的泄露,通过分析侧信息与秘密信息的依赖关系进行攻击。对密码产品的抗侧信道攻击能力进行评估已成为密码测评的重要内容。该文从攻击性测试、通用评估以及形式化验证3个角度介绍了目前密码产品抗侧信道评估的发展情况。其中攻击性测试是目前密码侧信道测评所采用的最主要的评估方式,它通过执行具体的攻击流程来恢复密钥等秘密信息。后两种方式不以恢复秘密信息等为目的,而是侧重于评估密码实现是否存在侧信息泄露。与攻击性测试相比,它们无需评估人员深入了解具体的攻击流程和实现细节,因此通用性更强。通用评估是以统计测试、信息熵计算等方式去刻画信息泄露的程度,如目前被广泛采用的测试向量泄露评估(TVLA)技术。利用形式化方法对侧信道防护策略有效性进行评估是一个新的发展方向,其优势是可以自动化/半自动化地评估密码实现是否存在侧信道攻击弱点。该文介绍了目前针对软件掩码、硬件掩码、故障防护等不同防护策略的形式化验证最新成果,主要包括基于程序验证、类型推导及模型计数等不同方法。

关键词：密码产品侧信道信息泄露形式化验证

在线全文

学校读者我要写书评

暂无评论

基于最大均值差异的能量侧信道泄露量化评估

计算机学报 2024年

作者：洪亮翟元洁王嘉熙郑健胡伟西北工业大学网络空间安全学院

能量侧信道分析是通过对密码设备运行时的能量消耗进行分析，推导出运行时的操作及操作涉及的敏感中间值。对密码设备进行能量泄露量化评估是分析密码设备信息泄露程度的重要手段，目前主流的评估方案主要关注于能量迹上单个样本点的泄... 详细信息

能量侧信道分析是通过对密码设备运行时的能量消耗进行分析，推导出运行时的操作及操作涉及的敏感中间值。对密码设备进行能量泄露量化评估是分析密码设备信息泄露程度的重要手段，目前主流的评估方案主要关注于能量迹上单个样本点的泄露，并未充分考虑高阶攻击模型下的泄露评估问题，对于采用掩码防御措施的密码芯片来说，一旦发生泄露，通常表现为多变量联合泄露，因此采用传统的单样本点方法进行泄露评估会存在假阴性的问题。本文研究多点联合泄露评估问题，引入最大均值差异方法，提取能量迹的多变量联合特征，构建基于最大均值差异的能量泄露量化评估模型，提供了一种有效的能量侧信道泄露量化评估方法。通过实现无防御对策和有防御对策的AES算法，使用DPA contest v2、ASCAD v1和自采能量迹数据集进行实验，结果表明，基于最大均值差异的泄露量化评估方法能够有效降低单样本点检测方法出现假阴性的风险，HAC、MTD和Bartlett-F检验的对照结果也进一步验证了该方法的有效性。

关键词：能量侧信道信息泄露量化评估最大均值差异掩码 AES

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

基于微架构的隐蔽信道攻击、防护与检测综述

密码学报 2023年第3期10卷 447-461页

作者：许可唐明武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072

基于处理器微架构的隐蔽信道能够绕过现有安全检测进行秘密信息传输或泄漏,已成为现代处理器面临的主要威胁.本文从隐蔽信道的工作原理入手,根据秘密信息在隐蔽信道中存储时间的长短将基于微架构的隐蔽信道分为持续型和瞬时型两类,详细... 详细信息

基于处理器微架构的隐蔽信道能够绕过现有安全检测进行秘密信息传输或泄漏,已成为现代处理器面临的主要威胁.本文从隐蔽信道的工作原理入手,根据秘密信息在隐蔽信道中存储时间的长短将基于微架构的隐蔽信道分为持续型和瞬时型两类,详细介绍两类隐蔽信道的泄露原理、运行特征、典型攻击、攻击条件等,利用已有的隐蔽信道评估指标对现有隐蔽信道进行横向评估,给出了微处理器资源中潜在隐蔽信道挖掘的分析思路,对未被现有隐蔽信道覆盖的微架构资源进行分析.分析发现Intel处理器中的前端总线符合构建新型瞬时隐蔽信道的条件.对已有防护和检测策略按原理进行分类,详细介绍每类防护和检测策略的工作原理、现有策略、适用范围,对未来出现新型微架构隐蔽信道威胁提出合理可行的防护建议.

关键词：微架构隐蔽信道信息泄露硬件安全

一种面向N变体系统的时延隐蔽信道攻击及其对策研究

在线全文

学校读者我要写书评

暂无评论

信息安全学报 2022年第3期7卷 91-106页

作者：曾威扈红超霍树民周大成国家数字程控交换中心解放军信息工程大学郑州450001

N变体系统具有高可靠性和高安全性的特点,能够有效防御多种安全风险,现已广泛应用于金融、医疗、军事和网络空间等多个具有高安全性需求的领域。但是N变体系统特有的裁决机制为实施时延隐蔽信道攻击提供了潜在的实现途径。针对这种潜在... 详细信息

N变体系统具有高可靠性和高安全性的特点,能够有效防御多种安全风险,现已广泛应用于金融、医疗、军事和网络空间等多个具有高安全性需求的领域。但是N变体系统特有的裁决机制为实施时延隐蔽信道攻击提供了潜在的实现途径。针对这种潜在的安全威胁,本文首先分析了一种面向N变体系统的时延隐蔽信道攻击方法,该攻击方法以信息论为基础,利用N变体系统响应时延的差异特征来泄露系统信息。进而,推导出了攻击者使用响应时延样本均值和样本方差作为特征统计量时的检出率公式。然后针对该时延隐蔽信道攻击方法,从减少攻击者利用响应时延差异特征的角度上提出随机加扰策略、自适应加扰策略和先到先裁决策略三种防御策略,随机加扰策略通过引入延迟使响应时延具有相同的统计特征,自适应加扰策略通过动态调整裁决策略以平衡系统运行效率,先到先裁决策略通过优化裁决算法以减少攻击者利用时延差异特征来泄露系统信息,同时提升一定的系统性能。最后,开发了基于Nginx的原型系统并进行了广泛的实验,实验部分证明了该时延隐蔽信道攻击对N变体系统的安全威胁,同时验证了三种防御策略的可行性与有效性,性能对比测试结果表明先到先裁决策略相较于原裁决策略降低了10%的系统响应时延,吞吐量提升了18%, CPU利用率提升了3%。

关键词：响应时延隐蔽信道攻击 N变体系统信息泄露

在线全文

学校读者我要写书评

暂无评论

信息泄露与盈余公告后价格漂移

中国市场 2023年第22期 55-57,84页

作者：孙佳宁内蒙古鸿德文理学院内蒙古呼和浩特010052

我国特殊的制度背景(公司治理、市场投机行为与监管等)下,导致一些公司“内部人”为了自身的利益,利用已有的信息优势提前向市场泄露信息,造成股价朝着未预期盈余波动的方向改变,即盈余公告后价格漂移,导致中小股东利益受损。只有降低... 详细信息

我国特殊的制度背景(公司治理、市场投机行为与监管等)下,导致一些公司“内部人”为了自身的利益,利用已有的信息优势提前向市场泄露信息,造成股价朝着未预期盈余波动的方向改变,即盈余公告后价格漂移,导致中小股东利益受损。只有降低广大投资者与市场操纵者之间的信息不对称程度,才能有效解决利用信息优势操纵市场问题,切实保护投资者利益。

关键词：信息泄露盈余公告后价格漂移信息不对称

基于改进的LDA模型的文献主题挖掘与演化趋势研究--以个人隐私信息保护领域为例

在线全文

学校读者我要写书评

暂无评论

情报科学 2023年第10期41卷 112-120页

作者：王晨廖启明郑州大学河南郑州450000 郑州澍青医学高等专科学校河南郑州450000

【目的/意义】在大数据时代,由于相关政策缺乏一定的针对性、落地性,个人隐私信息保护问题始终没有得到良好的解决。为此,本文从文献信息学角度对该领域的发展历程、学科结构等进行研究。【方法/过程】以个人隐私信息法律保护领域的研... 详细信息

【目的/意义】在大数据时代,由于相关政策缺乏一定的针对性、落地性,个人隐私信息保护问题始终没有得到良好的解决。为此,本文从文献信息学角度对该领域的发展历程、学科结构等进行研究。【方法/过程】以个人隐私信息法律保护领域的研究文献为例,首先提出新的潜在特征主题模型Improved-LDA;其次,利用改进的LDA模型对个人隐私信息法律保护领域的研究文献进行研究主题识别;最后,引入时间序列,探索各研究主题的时间演化特征,从而揭示该领域的发展状况,并预测其未来的发展趋势。【结果/结论】研究发现:在主题一致性计算与主题聚类方面,Improved-LDA模型的性能明显优于传统的LDA模型。同时,运用改进的LDA模型共发现了“信息保护技术研发、电子商务平台的用户信息安全、金融领域的个人隐私信息安全、疫情背景下的个人隐私信息安全”等八个主题类别。【创新/局限】本文对个人隐私信息法律保护领域的知识结构、研究现状与演化规律进行了探索,能够为该领域的发展提供有效参考,同时对相关政策法规的优化提供借鉴;此外Improved-LDA模型的普适性还有待检验。

关键词：个人隐私信息法律主题探测信息泄露 LDA模型

基于电压毛刺故障扰动的分组密码安全性度量方法研究

在线全文

学校读者我要写书评

暂无评论

电子学报 2021年第3期49卷 417-423页

作者：欧庆于罗芳吴晓平杨鹏海军工程大学信息安全系湖北武汉430033

随着信息体系对抗强度的升级,网络空间已演变为由各类信息平台及控制网络互联而成的复杂网电环境,所面临的安全威胁日趋复杂.作为网络空间安全的基石,各类密码算法实现不可避免地受到由环境引入或攻击者恶意施加的故障扰动影响,进而引... 详细信息

随着信息体系对抗强度的升级,网络空间已演变为由各类信息平台及控制网络互联而成的复杂网电环境,所面临的安全威胁日趋复杂.作为网络空间安全的基石,各类密码算法实现不可避免地受到由环境引入或攻击者恶意施加的故障扰动影响,进而引发密码安全性问题.本文以电压毛刺故障扰动手段为基础,对分组密码算法实现的故障产生机理及安全扰动机制进行了分析和研究;构建了用于刻画密码电路故障传播概率性波动模型;结合不可区分性理论、活动字节传播概率的统计分布技术,提出了能够充分反映故障扰动场景下分组密码实际安全特性的度量框架.实验表明,该度量框架能够充分反映实际故障概率传播特性与攻击者区分优势之间的关联性,并对分组密码实现在遭受故障攻击下的安全性实施客观分析.

关键词：电压毛刺故障注入故障扰动分组密码安全性分析信息泄露