武汉大学网络安全学院
- 作品数:41 被引量:162H指数:7
- 相关机构:福建师范大学数学与信息学院福建省网络安全与密码技术重点实验室福建师范大学数学与信息学院浙江大学计算机科学与技术学院更多>>
- 发文基金:国家自然科学基金江苏省自然科学基金福建省自然科学基金更多>>
- 相关领域:自动化与计算机技术文化科学电子电信经济管理更多>>
- 基于LSTM网络的实时入库洪水预报方法被引量:3
- 2021年
- 随着流域水文气象资料观测手段的进步和数据的不断积累,采用数据驱动的方式来研究水库流域入库径流问题,已成为一种可行的思路。本文建立了一种基于LSTM (Long Short-term Memory)网络深度学习算法的入库洪水预报模型,该模型以水库前期入库流量序列、流域前期降雨序列和上游站前期出库流量序列等多个维度作为模型输入,水库预报入库流量作为输出,进行实时洪水预报。安康水库洪水预报的实例验证表明,LSTM网络模型可以很好地模拟入库洪水过程,并在实时洪水预报中也有较好的表现。本研究可为水库防洪及兴利调度提供技术支撑。
- 陈宗让殷延军万飚万俊于耀翔
- 关键词:入库洪水
- MOASB:基于内存对象访问序列的软件动态胎记及同源性判别方法
- 二进制程序的同源性判别在软件抄袭检测、恶意软件分析等诸多领域有广泛应用.针对现有方法受限于特定编程语言或环境、难以应对复杂的代码混淆攻击等问题,本文提出了一种全新的软件动态胎记生成方法——基于内存对象访问序列的动态胎记....
- 陈铜赵磊王丽娜汪润
- 网络攻防赛导向的软件安全课程创新性与实践性建设被引量:7
- 2019年
- 分析软件安全课程建设中面临的诸多挑战,借鉴网络攻防赛的优势,提出'以赛促教、以赛反哺课程内容'的软件安全课程创新性和实践性建设方法,介绍网络攻防赛导向的课程内容建设思路及建设方法,最后说明网络攻防赛导向的软件安全课程建设效果并进行分析。
- 赵磊彭国军刘丹王丽娜
- 关键词:网络空间安全
- 国密SM9数字签名和密钥封装算法的安全性分析被引量:24
- 2021年
- 安全性分析为密码方案的安全性提供重要依据和有力保障.我国自主设计的商用标识密码SM9已成为国家标准,其中,SM9数字签名算法和加密算法已成为ISO/IEC国际标准.然而,现有关于SM9标识密码算法安全性分析的公开发表研究成果较少.Cheng在Inscrypt 2018基于Gap-q-BCAA1假设,给出了SM9密钥交换协议、密钥封装机制和公钥加密算法的安全性证明.本文首先基于q-SDH假设和随机谕言模型,证明SM9数字签名算法具有EUF-CMIA的安全性.其次,为了消除对Gap类困难假设的依赖,采用Twin-Hash-ElGamal技术,提出基于SM9密钥封装机制的新型密钥封装机制Twin-SM9.与SM9密钥封装机制相比,Twin-SM9的系统公钥和用户私钥分别增加了一个群元素,而封装密文长度保持不变.在随机谕言模型中证明,若q-BDHI假设成立,则Twin-SM9密钥封装机制满足IND-CCA.然后进一步阐明了SM9标识密码的安全性,研究结果有助于基于SM9的高级密码协议和算法的设计与分析.
- 赖建昌黄欣沂何德彪伍玮
- 关键词:数字签名CCA
- 一种基于双明文的数据对称加密算法被引量:7
- 2018年
- 传统对称密钥密码体制的安全完全依赖于密钥的保密,常用的对称密码算法DES、3DES、IDEA、AES等都是采用对一组明文加密得到一组密文的方法,信息利用方式枯燥,信息传递量有待增加,且对于特定的使用环境,无法在不使用分支判断的条件下提供不同的信息。为此,文章介绍了一种基于双明文的数据对称加密算法及其工作原理,并给出了核心算法的功能和描述,对核心算法的安全考虑逐一说明;文章还总结了其与目前常见对称算法的不同,并结合应用场景进行解释,以展示其应用前景;最后对该算法的优势进行总结,并分析其可能存在的问题和改进方向。该算法可以成倍增加信息传递量,并能选择性提供明文,这在阻止攻击者穷举密钥方面具有创新性,且算法简单,运行速度快,加密高效。同时引入hash算法,既能够保证数据的完整性,又能提供防篡改与检验机制,在安全性上得到保证,具有良好的技术优势。
- 向永谦宋智琪王天宇
- 关键词:对称密码分组密码
- 基于深度学习的高结构化的恶意样本检测方法
- 软件漏洞是诸多安全事件的源头,而针对漏洞利用的恶意样本攻击则是当前主要的攻击手段.恶意样本通常会以嵌入恶意代码的方式实现利用漏洞安装运行其他下载项、混淆恶意代码、安装木马、设置后门等一系列恶意行为,进而造成极大的安全威胁...
- 赵磊金银山刘勤亮张羿辰
- 关键词:神经网络
- 基于深度学习的高结构化恶意样本的检测方法被引量:1
- 2019年
- 随着攻击检测及缓解等安全防护能力的增强,高结构化的文件(如PDF、HTML等)成为当前漏洞利用的主要目标。由于高结构化的文件具有结构复杂、格式多样、自定义规则灵活等特点,恶意样本的模式与规则难以抽取,导致传统基于模式和规则的检测方法难以应对高结构化恶意样本的检测问题。边界值填充、恶意代码嵌入等操作使得恶意样本字节流分布有所改变,依据样本字节流分布差异,本文提出了一种基于深度学习的高结构化恶意样本的检测方法(JLMethod)。该方法使用卷积神经网络对样本文件的字节流特征进行分类,能有效检测出恶意样本。在文档型PDF文件实验中以4.1‰的漏报率、99.59%准确率和在非文档型HTML恶意样本(WebShell)检测实验中以8.5‰的漏报率、98.89%准确率,验证了本文方法在高结构化恶意样本检测方面的可行性。
- 赵磊金银山刘勤亮张羿辰
- 关键词:漏洞
- 基于残差共生概率的隐写图像载体安全性评价被引量:2
- 2018年
- 隐写是一种利用图像、视频、文本等常见媒体实现隐蔽传输的技术,其反隐写分析的能力是衡量隐写安全性的重要标准.然而,随着双层校验格码(syndrome tellis codes,STC)的出现,隐写安全性的研究出现了滞缓.目前已有的隐写研究大多是失真代价函数的完善和补充.事实上,隐写安全性受到两大因素的显著影响:1)由隐写操作相关的因素、包括嵌入率、嵌入算法等;2)载体自身的掩蔽效果,即载体安全性.从研究载体的安全性角度出发,分析载体图像残差共生概率特征分布与隐写安全性的关系.利用载体聚类中心距离提出一种隐写载体安全性评价方法.实验证明:通过该方法进行载体筛选可有效增强隐写的反检测能力.图像在不同图像库、隐写方法、嵌入率和隐写分析特征的测试中,抗检测能力相比随机选择载体更高,平均检测错误率提高了3.8~11.8个百分点.
- 王丽娜王凯歌徐一波唐奔宵谭选择
- 关键词:隐写隐写分析共生矩阵安全性评价
- 网络安全等级保护2.0时代的可信性测评探讨
- 随着网络安全等级保护2.0国家标准的颁布,等级保护2.0时代正式来临。网络安全等级保护2.0规范中强化了可信计算技术使用的要求,从一级到四级系统均增加了可信验证要求。文章概述可信计算技术体系和发展,以可信性测评作为切入点...
- 张立强陈璐李业旺张拯
- 关键词:可信计算
- 文献传递
- 虚假数字人脸内容生成与检测技术被引量:5
- 2023年
- 近年来,以深度学习算法为代表的人工智能技术在安防视频监控、个人隐私保护、自动驾驶等领域广泛应用.尤其在人脸识别等领域,深度学习方法显示出超越人类感知及辨别的能力,为人类的日常生活带来了诸多便利.然而,利用人工智能生成、对抗、伪造等技术产生的虚假数字人脸给个人隐私安全、社会安全乃至国家安全等方面带来了诸多风险和挑战.本文通过回顾虚假数字人脸内容生成与检测的相关研究工作,揭示其对国民、国家安全造成的潜在威胁.具体来说,本文首先介绍虚假数字人脸内容的攻击对象及攻击类型,从两种攻击对象—人工智能系统及人类感知系统,两大攻击类型—人脸对抗样本及人脸深度篡改,归纳、分析相应的生成、攻击及检测、防御技术.最后,本文讨论和展望虚假数字人脸内容生成与检测技术未来的研究方向和发展趋势.
- 蔺琛皓沈超沈超胡鹏斌王骞马仕清李琦李琦
- 关键词:隐私保护
