颜学雄
- 作品数:45 被引量:98H指数:5
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金河南省自然科学基金更多>>
- 相关领域:自动化与计算机技术文化科学电子电信环境科学与工程更多>>
- 7-Zip加密文件快速口令恢复算法研究
- 2024年
- 随着7-Zip软件的广泛使用,快速恢复7-Zip加密文件口令对信息安全中的电子取证有着充分的现实意义。目前针对7-Zip加密文件的口令恢复问题,主要依靠219轮SHA256产生AES256密钥结合循环冗余校验(Cyclic Redundancy Check,CRC)校验码验证的方法,效率不高。通过研究7-Zip加密文件的明文统计特征,提出使用明文特征进行验证的快速口令恢复算法;通过分析7-Zip加密流程的脆弱性,提出使用密钥表进行解密的快速口令恢复算法。实验数据表明,设计的算法大幅度减少了计算量,在CPU上与目前业界使用最广泛的John破解软件相比,其口令破解速度可提升数千倍。
- 程鹏文颜学雄章明
- 关键词:高级加密标准
- Modem与局域网安全研究被引量:5
- 2003年
- 该文讨论了与Modem有关的局域网安全问题。局域网内的用户如果通过Modem拨号连入Internet,将是黑客打开入侵网络的另外一条通道。该文深入分析了这个安全隐患的实质、起因、危害,给出了预防该隐患的安全措施,并针对该隐患介绍了笔者研发的一个安全软件C-Cat。最后,文章就网络安全的实质提出了自己的一些观点。
- 寇晓蕤颜学雄王清贤
- 关键词:局域网调制解调器网络安全网络攻击
- SYN_Flooding攻击原理及预防方法被引量:26
- 2000年
- :SYN—Flooding攻击是一种拒绝服务攻击。文中分析了SYN—Flooding攻击的原理 ,探讨了一些解决办法 ,重点论述了基于监控方式的预防方法。该方法给数据的源地址赋予不同的状态 ,根据源地址的状态来处理不同的数据包。
- 颜学雄王清贤李梅林
- 关键词:防火墙
- 面向数据泄漏的Web沙箱测试方法被引量:1
- 2017年
- 数据泄漏是导致Web沙箱逃逸的重要原因,即在未授权情况下,程序可以访问系统的敏感数据。已有的Web应用安全分析方法不完全适用于发现Web沙箱的数据泄漏。设计一种面向数据泄漏的Web沙箱测试方法,在JavaScript对象建模的基础上,首先,采用深度优先的策略遍历浏览器的原生对象,获取程序可直接访问的对象集合;其次,设计敏感点导向的封装对象测试算法,获取程序间接访问的对象集合;再次,设计了多程序数据泄漏的测试算法,获取程序间可能的通信路径;最后,对比测试结果和Web沙箱的规格,以识别Web沙箱的数据泄漏。设计并实现了Web沙箱测试系统(WSTS),同时测试了不同版本的ADsafe沙箱,实验结果显示,所提方法具有良好的数据泄漏发现能力。
- 孙雅静赵旭颜学雄王清贤
- 关键词:JAVASCRIPT数据泄漏
- 高校实验教学考核模式改革研究与实践
- 本文总结分析了传统实验教学考核模式存在的问题,归纳了实验教学考核模式改革的一些经验,在此基础上,对网络工程专业《网络攻防技术》课程实验的考核方式进行了改革,设计了网络攻防实验考核测评指标体系,构建了网络攻防实验考核平台,...
- 邱菡颜学雄尹美娟
- 关键词:实验教学测评指标体系
- 文献传递
- 基于属性的内部文档访问控制
- 2009年
- 采用基于属性的访问控制模型思想,实现了分布式环境下的内部文档访问控制。采用F-Logic语言,描述了访问控制策略,具有良好的结构化知识的描述能力。采用FLORA-2作为逻辑推理引擎,具有更好的通用性。在统一的访问控制框架下,以具体应用为例,描述了基于属性的内部文档访问控制实现过程中的各个要素,包括属性描述、访问控制请求描述、策略描述。
- 颜学雄王清贤
- 关键词:访问控制
- 安全协议分析方法及装置
- 本申请公开了一种安全协议分析方法及装置,其中,安全协议分析方法主要包括:对安全协议进行初始化,应用后继产生算法,产生后继状态,并判断该后继状态是否为不安全状态,如果是不安全状态,则给出从初始状态到该状态的路径;如果否,则...
- 刘楠祝跃飞颜学雄康绯陈晨马亚南
- 文献传递
- Web服务访问控制模型研究被引量:16
- 2008年
- 本文分析了Web服务给访问控制带来的挑战性问题,包括跨域的访问控制、动态授权和标准化问题等。然后,根据访问控制模型的决策依据,对现有的访问控制模型进行了分类研究。介绍了各类模型的基本原理,分析了它们解决Web服务访问控制挑战性问题的能力。最后,对Web服务访问控制模型研究的方向进行了讨论。
- 颜学雄王清贤马恒太
- 关键词:WEB服务访问控制模型
- 基于PMI的文件访问控制系统被引量:1
- 2003年
- 随着互联网的发展,基于网络的应用越来越多,而其中文件的访问是使用得最多的应用之一.如何实现对这些文件系统的有效访问控制,是一个很有意义的课题.
- 颜学雄谭波涛
- 关键词:PMI权限管理互联网
- 基于属性树的Web服务访问控制模型被引量:5
- 2008年
- 提出了基于属性树的Web服务访问控制模型,引入属性树来描述结构化属性,使用限制树来描述结构化属性的各种限制,解决了结构化属性的描述、属性的限制评估以及策略描述等问题。
- 颜学雄马恒太王清贤李鹏飞
- 关键词:WEB服务访问控制模型
