彭双和
- 作品数:37 被引量:69H指数:6
- 供职机构:北京交通大学计算机与信息技术学院更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术文化科学环境科学与工程交通运输工程更多>>
- 一种建立基于EFI的可信引导系统的方法
- 本发明公开了属于信息安全认证系统范围的一种建立基于EFI的可信引导系统的方法。通过Linux操作系统下的初始化模块对安全U盘进行初始化,设置需要验证的操作系统内核模块的完整性校验信息。对系统固件支持EFI的机器进行启动,...
- 彭双和韩臻刘吉强
- 文献传递
- 信息系统认证体系结构及相关技术研究
- 随着信息系统应用的不断普及和深化,信息安全问题越来越受到重视。为实现信息系统的安全目标,需要系统能够提供相关的安全服务:身份标识与认证服务、授权与访问控制服务、非否认服务、机密性服务、完整性服务。其中,认证服务是其他安全...
- 彭双和
- 关键词:信息安全保障单点登录代理签名
- 动态内存分配及内存泄漏相关概念的案例教学被引量:1
- 2019年
- 分析学生学习C语言动态内存分配过程中容易忽略的一些问题,探讨通过实验,展开关于动态内存分配相关内容,提出以实验的形式,在Intel-Pin平台下通过函数插桩,得到被测程序的一些信息,然后将其输出到指定文件,通过分析输出文件,得到被测程序是否存在内存泄漏。
- 韩静彭双和赵佳利
- 关键词:内存分配内存泄漏
- 一种用于产生Merkle树签名方案认证路径的新方法
- 本发明涉及一种用于产生Merkle树签名方案认证路径的新方法,该方法利用完全二叉树的性质,以及双栈结构,获取Merkle签名树中叶子节点的认证路径。本发明的方法不仅适合于完全二叉树,也适合于其它的认证树,比如H-CRT(...
- 彭双和韩臻刘吉强
- 文献传递
- 高速列车通信网语音报警子系统及其相关问题的研究
- 北方交通大学和上海铁道大学共同承担了高速列车车载LAN研制、开发任务.该文分析研究的语音报警子系统正是此项目下的一个子课题,并为总项目接题报告的一部分.由于高速列车常年累月运行在环境恶劣的现场环境,语音报警子系统在这样的...
- 彭双和
- 关键词:高速列车通信网
- 文献传递
- 基于双线性映射的ID-代理签名与指定验证者代理签名
- 该文从双线性映射的性质出发提出了一个新的基于身份的带委任状的部分代理签名方案以及指定验证者的代理签名方案,并对其安全性和效率进行了分析.
- 彭双和韩臻盛可军
- 关键词:代理签名双线性映射指定验证者
- 文献传递
- 一种扩展应用边界安全设备认证能力的方法
- 2004年
- 为了保护内部网络的安全,必须设置应用边界安全设备.本文采取双服务器认证的方式,提出了一种扩展应用边界安全设备的认证方法,解决了一般的应用边界安全设备(如Socksv5服务器)使用用户名/口令字认证易受被动攻击等问题.新提出的用户名/口令字认证方式在安全性上比原有的方式具有更高的抗攻击的能力,而且用户还能自由地更改应用边界安全设备上自己的口令字.实验结果表明,效率上与原有的用户名/口令字认证方式基本保持一致.
- 彭双和韩臻沈昌祥
- 关键词:身份认证
- 基于动态污点分析的程序脆弱性检测工具设计与实现被引量:2
- 2022年
- 由于程序源码和编译后的可执行文件之间存在一定的语义差异,以及用户输入的不确定性,导致在实际应用中无法保证源代码中已经验证过的性质与其可执行文件一致.因此,在不提供程序源代码的情况下,直接对其可执行程序进行脆弱性分析检测更有实际意义.开展了动态污点分析技术在程序脆弱性检测方面的应用研究,设计了基于libdft API程序脆弱性检测工具,并自定义了污染源和污染汇,以适应不同的脆弱性模式.该工具不需要对目标程序的源代码进行分析,可直接对二进制程序进行检测.测试结果表明,该工具可有效检测出心脏滴血攻击、格式化字符串攻击、数据泄露、ReturnToLibc攻击等多种程序脆弱性漏洞,对帮助编程人员进行程序安全性检测及保护计算机数据安全具有一定的参考价值.
- 石加玉彭双和石福升李勇
- 关键词:动态污点分析系统安全
- 一种系统预引导阶段硬件辅助CPU虚拟化环境建立的方法
- 本发明涉及一种系统预引导阶段硬件辅助CPU虚拟化环境建立的方法,其方法是对移动U盘进行初始化,设置相关的引导扇区以及后续硬件辅助CPU虚拟环境建立的相关信息,设计并实现系统预引导阶段硬件辅助CPU虚拟环境的建立。按照系统...
- 彭双和
- 基于性能分析的Cache侧信道攻击循环定位被引量:3
- 2020年
- 为了有效地对Cache侧信道攻击进行检测并定位,该文提出了基于性能分析的Cache侧信道攻击循环定位方法,分为攻击检测和攻击循环定位2阶段进行。攻击检测阶段采用硬件性能计数器检测二进制程序是否为Cache侧信道攻击程序;攻击循环定位阶段主要进行攻击循环的定位,首先采样性能事件,然后获取二进制程序的循环和函数等内部结构,结合采样数据定位攻击循环。最后选取典型的Cache侧信道攻击程序和良性程序进行检测,结果表明:该方法能准确区分攻击程序和良性程序;通过对比定位结果和攻击源代码,该方法能精确定位攻击循环。
- 彭双和赵佳利韩静