检索结果-南通市图书馆

基于API调用分析的Android应用行为意图推测

在线全文

学校读者我要写书评

暂无评论

清华大学学报（自然科学版） 2017年第11期57卷 1139-1144页

作者：沈科叶晓俊刘孝男李斌清华大学软件学院北京100084 中国信息安全测评中心北京100085

围绕移动应用程序的用户行为意图分析,结合后台应用程序接口(application program interface,API)调用和前台应用图形用户界面(graphic user interface,GUI)状态,该文提出一种在移动应用(App)运行时产生的多元时间序列数据上识别应用行... 详细信息

围绕移动应用程序的用户行为意图分析,结合后台应用程序接口(application program interface,API)调用和前台应用图形用户界面(graphic user interface,GUI)状态,该文提出一种在移动应用(App)运行时产生的多元时间序列数据上识别应用行为模式的方法,给出一个包括Android应用程序静态预处理、动态监控运行和行为意图推测3阶段的不良应用程序用户行为推测框架。介绍了基于Android平台API调用分析的应用行为意图动态推测系统原型实现技术,选取代表性应用案例验证了该文提出的不良行为模式识别算法的有效性,并通过实际应用剖析了基于API调用分析推测用户行为的实用性。

关键词：数据安全 Android应用应用编程接口(API)调用程序行为动态分析

在线全文

学校读者我要写书评

暂无评论

工业控制系统上基于安全域的攻击图生成

清华大学学报（自然科学版） 2014年第1期54卷 44-52页

作者：王得金江常青彭勇国际关系学院北京100091 中国信息安全测评中心北京100085

将攻击图技术应用于工业控制系统(ICS),并基于工业控制系统网络结构特点,简化了攻击图的生成复杂度。该文将工业控制系统作为研究对象,下位机作为攻击目标,依据工业控制系统的层次化结构特点,提出了主机安全域和网络安全域的概念,对系... 详细信息

将攻击图技术应用于工业控制系统(ICS),并基于工业控制系统网络结构特点,简化了攻击图的生成复杂度。该文将工业控制系统作为研究对象,下位机作为攻击目标,依据工业控制系统的层次化结构特点,提出了主机安全域和网络安全域的概念,对系统网络进行安全域划分实现攻击图的分布式生成,并依据划分结果使用攻击模式(remote/local)等要素来降低攻击图的生成复杂度。最后,通过搭建实验测试环境进行验证,实验结果表明本方法将会提高攻击图生成效率并简化攻击图规模。

关键词：工业控制系统(ICS) 攻击图安全域风险评估

基于复合Poisson过程的软件可靠性度量

在线全文

学校读者我要写书评

暂无评论

清华大学学报（自然科学版） 2013年第12期53卷 1743-1749,1760页

作者：赵向辉刘林黄雅芳张磊姚原岗中国信息安全测评中心北京100085 清华大学软件学院北京100084

该文面向软件可靠性度量领域,探索软件在不同使用条件下的可靠性问题,提出了基于复合Poisson过程的软件可靠性度量方法。该方法是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性度量的方法。引入损失量作为... 详细信息

该文面向软件可靠性度量领域,探索软件在不同使用条件下的可靠性问题,提出了基于复合Poisson过程的软件可靠性度量方法。该方法是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性度量的方法。引入损失量作为失效严重程度的度量标准,并运用复合Poisson过程改进度量模型,使其不仅能度量软件失效总数和失效间隔时间,同时也度量平均软件失效损失量。最后,通过数学推导和实验应用,验证了本方法的正确性和有效性。

关键词：软件可信软件可靠损失量复合Poisson过程

在线全文

学校读者我要写书评

暂无评论

基于决策树的智能信息安全风险评估方法

清华大学学报（自然科学版） 2011年第10期51卷 1236-1239页

作者：张利姚轶崭彭建芬陈洪波杜宇鸽中国信息安全测评中心北京100085 北京启明星辰信息安全技术有限公司北京100193

为了解决信息安全风险评估方法主观性大、建模时间长、分类正确率低的问题,提出了基于决策树的智能信息安全风险评估方法。该方法利用层次分析法对信息安全风险评估因素进行层次分解,利用机器学习中的决策树分类算法对数据进行分类。实... 详细信息

为了解决信息安全风险评估方法主观性大、建模时间长、分类正确率低的问题,提出了基于决策树的智能信息安全风险评估方法。该方法利用层次分析法对信息安全风险评估因素进行层次分解,利用机器学习中的决策树分类算法对数据进行分类。实例分析表明:与基于支持向量机的信息安全风险评估方法相比,在处理央企、银行、政府等单位风险评估过程中得到的离散型数据时,基于决策树的智能信息安全风险评估方法对数据类别分布无要求,分类正确率提高了2倍,且分类速度快。因此该方法更适合应用于实际的信息系统风险评估中。

关键词：决策树信息安全风险评估

在线全文

学校读者我要写书评

暂无评论

工业控制设备安全测试技术

清华大学学报（自然科学版） 2014年第1期54卷 29-34页

作者：谢丰彭勇赵伟高洋王得金韩雪峰中国信息安全测评中心北京100085 国际关系学院北京100091

工业控制设备(ICDs)广泛应用于石油化工、电力水利、轨道交通等国家关键基础设施领域,其正常运行直接关系到工业生产安全、经济安全甚至是国家安全。该文总结了现有工业控制设备普遍存在的共性安全问题,分析了其存在的根源。在此基础上... 详细信息

工业控制设备(ICDs)广泛应用于石油化工、电力水利、轨道交通等国家关键基础设施领域,其正常运行直接关系到工业生产安全、经济安全甚至是国家安全。该文总结了现有工业控制设备普遍存在的共性安全问题,分析了其存在的根源。在此基础上从信息空间和物理空间这2方面分析了网络攻击带来的危害影响,最后总结了工业控制设备安全测试的标准规范、测评认证与面临的问题和挑战。

关键词：工业控制设备(ICDs) 共性安全问题信息空间物理空间安全测试

在线全文

学校读者我要写书评

暂无评论

分布式无中心授权的属性基可变门限环签名

软件学报 2018年第11期29卷 3528-3543页

作者：刘旭东张文芳王小敏西南交通大学信息科学与技术学院四川成都610031 信息安全与国家计算网格四川省重点实验室(西南交通大学) 四川成都610031

基于属性的环签名具有表达能力强、使用灵活、便于隐匿签名者身份等优点,因此逐渐成为相关领域的研究热点.分析结果表明,现有方案大多无法同时具备无条件强匿名性和抗合谋攻击性,并且存在属性密钥托管、签名门限固定、验证效率低下等问... 详细信息

基于属性的环签名具有表达能力强、使用灵活、便于隐匿签名者身份等优点,因此逐渐成为相关领域的研究热点.分析结果表明,现有方案大多无法同时具备无条件强匿名性和抗合谋攻击性,并且存在属性密钥托管、签名门限固定、验证效率低下等问题.针对上述不足,首先给出分布式属性基门限环签名方案的形式化定义和安全模型,然后提出一个分布式无中心授权的属性基可变门限环签名方案.该方案采用分布式密钥生成协议,分散了属性授权机构权限,解决了属性密钥托管问题;通过在属性密钥中嵌入用户身份标识,在签名中引入用户身份模糊因子的方式,使该方案同时具备无条件强匿名性和抗合谋攻击性.另外,提出了一种适用于该方案的批验证算法,能够将验证计算量由nO(·)降为O(·)+n(其中,n为待验证签名的数量),有效提高了验证效率.在随机预言机模型和CDH困难问题假设下,该方案被证明在适应性选择消息和断言攻击下是存在性不可伪造的,并且能够抵抗由拥有互补属性集合的恶意成员发动合谋攻击.

关键词：基于属性的环签名无条件强匿名性抗合谋攻击无中心授权批验证

一种基于层次分析法的大规模信息系统风险评估方法

在线全文

学校读者我要写书评

暂无评论

计算机应用与软件 2013年第10期30卷 322-325页

作者：李晨旸张晓梅李媛北京信息安全测评中心北京100101

大规模信息系统涉及到的资产种类多、数量多、分布范围广且网络结构复杂,在相关风险评估及等级测评实践中遇到了效率低下、结果不全面、灵活性差等问题。提出一种基于层次分析法的大规模信息系统风险评估方法。该方法结合大规模信息系... 详细信息

大规模信息系统涉及到的资产种类多、数量多、分布范围广且网络结构复杂,在相关风险评估及等级测评实践中遇到了效率低下、结果不全面、灵活性差等问题。提出一种基于层次分析法的大规模信息系统风险评估方法。该方法结合大规模信息系统的特点,以层次分析法为基础,引入节点分类、风险调整等流程实现了定性与定量相结合的风险评估,有效解决了上述问题,为大规模信息系统的风险评估及等级测评工作提供了方法,同时为提高大规模信息系统等级测评的结果判定的准确性提供了思路。

关键词：大规模信息系统风险评估层次分析法等级测评

在线全文

学校读者我要写书评

暂无评论

一种基于模型的信息安全风险评估方法

计算机工程与应用 2005年第29期41卷 159-162页

作者：李嵩孟亚平孙铁刘海峰北京信息安全测评中心北京100037

基于模型的评估方法对信息安全风险评估具有重要的意义。该文提出一种基于统一建模语言、攻击树分析事件树分析模型的信息安全风险评估方法,运用面向对象的、半形式化的方法分析和描述安全风险相关要素,基于ATA模型深入分析评估关键信... 详细信息

基于模型的评估方法对信息安全风险评估具有重要的意义。该文提出一种基于统一建模语言、攻击树分析事件树分析模型的信息安全风险评估方法,运用面向对象的、半形式化的方法分析和描述安全风险相关要素,基于ATA模型深入分析评估关键信息资产的安全风险,基于ETA分析安全事件对业务的影响,提高风险评估的精确性和客观性。基于模型的方法还有利于风险评估相关要素模式的抽象和复用,以及评估工具的开发和应用,提高风险评估的生产率。

关键词：信息安全风险评估基于模型统一建模语言攻击树分析事件树分析

身份可追查的抗合谋攻击广义虚拟企业信任交互方案

在线全文

学校读者我要写书评

暂无评论

计算机集成制造系统 2010年第7期16卷 1558-1567页

作者：张文芳王小敏何大可西南交通大学信息科学与技术学院四川成都610031 西南交通大学信息安全与国家计算网格四川省重点实验室四川成都610031

现有的虚拟企业信任交互方案,均不能抵抗盟主与盟员及盟员与盟员间的合谋攻击,也不具备盟员间出现信任纠纷时的身份追查功能。为此,提出了一个身份可追查的抗合谋攻击广义虚拟企业信任交互方案。新方案通过在证书签发过程中引入签名成... 详细信息

现有的虚拟企业信任交互方案,均不能抵抗盟主与盟员及盟员与盟员间的合谋攻击,也不具备盟员间出现信任纠纷时的身份追查功能。为此,提出了一个身份可追查的抗合谋攻击广义虚拟企业信任交互方案。新方案通过在证书签发过程中引入签名成员的固有公私钥信息实现抗合谋攻击,通过构建身份跟踪数据库和y值吊销列表实现责任追查,通过部分签名验证实现错误定位。分析表明,新方案不仅具备已有方案的安全特性,还具备抗合谋攻击和身份可追查功能,且能灵活适应虚拟企业的不同组织模式,为虚拟企业盟员间的信任交互提供了安全可行的解决方案。

关键词：虚拟企业虚拟认证中心门限签名合谋攻击可追查性广义信任交互安全性