检索结果-维普期刊中文期刊服务平台

RSA时间信道滑动窗口攻击方法及量化分析被引量：9: 1; 作者毛保磊慕德俊 +3 位作者胡伟张慧翔邰瑜张璐《西安电子科技大学学报》 EI CAS CSCD 北大核心 2017年第5期114-120,共7页; RSA硬件密码核的时间侧信道对硬件安全构成严重威胁.针对此问题,提出一种显著提高RSA硬件密码核时序攻击成功率的滑动窗口攻击方法;同时提出一种信息理论模型,量化分析该攻击方法提高攻击成功率的机制.通过对RSA密码核进行攻击测试,与Ko... 展开更多; 关键词侧信道攻击信息理论量化分析信息泄露时序攻击; 在线阅读下载PDF 职称材料

面向时序逻辑的门级信息流分析方法: 2; 作者毛保磊慕德俊 +2 位作者胡伟南秦博高昂《空军工程大学学报（自然科学版）》 CSCD 北大核心 2013年第3期68-72,共5页; 利用门级信息流追踪逻辑基础理论,研究了门级信息流时序逻辑扩展问题,在确定系统时钟作为基础可信源情况下,给出了扩展4种典型触发器的实现方案。针对IWLS测试向量集使用Synopsys综合编译器,生成90nm标准库文件,对门级信息流跟踪逻辑的... 展开更多; 关键词信息流控制时序逻辑嵌入式安全; 在线阅读下载PDF 职称材料

基于LPV鲁棒输出反馈控制的变形无人机暂态控制律设计被引量：2: 3; 作者邵朋院吴成富 +1 位作者马松辉毛保磊《西北工业大学学报》 EI CAS CSCD 北大核心 2012年第5期746-751,共6页; 文章研究了LPV鲁棒输出反馈控制技术在变形无人机变形过程的纵向暂态控制中的应用。首先,从理论上研究了LPV鲁棒输出反馈控制问题的求解及解的可实现性问题,然后用雅克比线性化方法建立了飞机的LPV模型,并以变形无人机变形暂态过程中纵... 展开更多; 关键词 LPV系统变形无人机鲁棒控制暂态控制; 在线阅读下载PDF 职称材料

基于API配对的Android恶意应用检测被引量：3: 4; 作者管峻刘慧英 +1 位作者毛保磊蒋煦《西北工业大学学报》 EI CAS CSCD 北大核心 2020年第5期965-970,共6页; 针对基于Android应用程序申请权限的检测过于粗粒度的问题,提出了基于敏感应用程序编程接口(application program interface,API)配对的恶意应用检测方法。通过反编译应用程序提取危险权限对应的敏感API,将敏感API两两配对分别构建恶意... 展开更多; 关键词安卓系统权限应用程序编程接口恶意应用; 在线阅读下载PDF 职称材料

硬件安全门级细粒度形式化验证方法被引量：7: 5; 作者秦茂源慕德俊 +1 位作者胡伟毛保磊《西安电子科技大学学报》 EI CAS CSCD 北大核心 2018年第5期143-148,共6页; 针对硬件设计长期缺乏有效的安全验证方法问题,提出了一种硬件安全门级细粒度形式化验证方法.该方法使用形式化语言在逻辑门层面上描述硬件电路的安全属性,构造包含安全属性跟踪逻辑的形式化语义语句,从而将硬件设计转化为电路语义模型... 展开更多; 关键词硬件设计安全验证定理证明形式化语义模型细粒度; 在线阅读下载PDF 职称材料

基于门级信息流分析的多值逻辑形式化方法研究被引量：2: 6; 作者邰瑜慕德俊 +2 位作者胡伟毛保磊郭蓝天《西北工业大学学报》 EI CAS CSCD 北大核心 2017年第5期884-889,共6页; 硬件系统设计规模的增大使得测试和验证覆盖率难以保证,所隐含的安全漏洞容易导致敏感信息泄露。门级信息流分析方法能够实现对硬件中全部逻辑信息流精确度量,防止有害信息流所引发的信息泄露。现有的工作主要研究布尔逻辑系统下门级信... 展开更多; 关键词门级信息流分析多值逻辑标签传播规则形式化描述 GLIFT逻辑; 在线阅读下载PDF 职称材料

基于LightGBM算法的漏洞利用预测研究被引量：1: 7; 作者尹毅峰杨显哲 +1 位作者甘勇毛保磊《郑州大学学报（工学版）》 CAS 北大核心 2022年第5期24-30,共7页; 为解决企业在面对日益庞大的漏洞修复体量时找不到重点、无从下手等问题,提出了一种基于决策树算法的提升框架LightGBM (light gradient boosting machine)的漏洞利用预测模型。该模型能在海量安全漏洞或者新公开漏洞中预测漏洞是否存... 展开更多; 关键词漏洞利用安全预警 LightGBM算法漏洞情报分析网络安全; 在线阅读下载PDF 职称材料

题名RSA时间信道滑动窗口攻击方法及量化分析被引量：9: 1; 作者毛保磊慕德俊胡伟张慧翔邰瑜张璐; 机构西北工业大学自动化学院加州大学圣迭戈分校; 出处《西安电子科技大学学报》 EI CAS CSCD 北大核心 2017年第5期114-120,共7页; 基金国家自然科学基金资助项目(61303224 61672433) +2 种基金国家密码发展基金资助项目(MMJJ20170210); 文摘 RSA硬件密码核的时间侧信道对硬件安全构成严重威胁.针对此问题,提出一种显著提高RSA硬件密码核时序攻击成功率的滑动窗口攻击方法;同时提出一种信息理论模型,量化分析该攻击方法提高攻击成功率的机制.通过对RSA密码核进行攻击测试,与Kocher攻击方法相比,滑动窗口时序攻击方法将攻击成功率从73%提高到96%.利用互信息指标测量滑动窗口下密钥对密码核运行时间的影响,实验结果显示,互信息测量结果与攻击成功率存在强相关性.实验结果表明,信息理论模型和指标能够提供一种高效精确的方法以量化分析滑动窗口攻击方法的有效性,评估RSA硬件密码核时间侧信道的安全威胁.; 关键词侧信道攻击信息理论量化分析信息泄露时序攻击; Keywords side channel attack information theory quantitative analysis information leakage timing attack; 分类号 TN918.4 [电子电信—通信与信息系统]; 在线阅读下载PDF 职称材料

题名面向时序逻辑的门级信息流分析方法: 2; 作者毛保磊慕德俊胡伟南秦博高昂; 机构西北工业大学自动化学院; 出处《空军工程大学学报（自然科学版）》 CSCD 北大核心 2013年第3期68-72,共5页; 基金国家自然科学基金资助项目(61203233) 航空科学基金资助项目(2012ZC53042) 教育部高校博士点基金资助项目(20126102110036); 文摘利用门级信息流追踪逻辑基础理论,研究了门级信息流时序逻辑扩展问题,在确定系统时钟作为基础可信源情况下,给出了扩展4种典型触发器的实现方案。针对IWLS测试向量集使用Synopsys综合编译器,生成90nm标准库文件,对门级信息流跟踪逻辑的面积、时间延迟和功耗等参数进行了评估。与未经优化的原始GLIFT编码相比,在引入时序逻辑之后,电路的平均面积消耗降低了50%以上,时间延迟减少13%左右,获得的面积和时间延迟信息反映了在逻辑门级层次上实现细粒度信息流控制的复杂性;而仿真获得的功耗对比结果表明追踪逻辑的功耗达到原始逻辑的5～20倍左右,功耗问题需要进一步研究和优化。; 关键词信息流控制时序逻辑嵌入式安全; Keywords information flow control sequential logic embedded system security; 分类号 TP314 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于LPV鲁棒输出反馈控制的变形无人机暂态控制律设计被引量：2: 3; 作者邵朋院吴成富马松辉毛保磊; 机构西北工业大学无人机特种技术重点实验室西北工业大学自动化学院; 出处《西北工业大学学报》 EI CAS CSCD 北大核心 2012年第5期746-751,共6页; 文摘文章研究了LPV鲁棒输出反馈控制技术在变形无人机变形过程的纵向暂态控制中的应用。首先,从理论上研究了LPV鲁棒输出反馈控制问题的求解及解的可实现性问题,然后用雅克比线性化方法建立了飞机的LPV模型,并以变形无人机变形暂态过程中纵向俯仰角保持为例,使用LPV鲁棒输出反馈设计其控制器。结构奇异值分析和蒙特卡洛仿真结果均表明,系统具有很好的鲁棒性和控制性能。最后,对LPV鲁棒输出反馈技术进行了总结,并给出了需要进一步研究的问题。; 关键词 LPV系统变形无人机鲁棒控制暂态控制; Keywords computer simulation, design, feedback control, linearization, mathematical models, Monte Carlo methods, robust control, scheduling, transient analysis, unmanned aerial vehicles （UAV） Linear Parameter-Varying （LPV） systems, morphing UAV; 分类号 V249.121 [航空宇航科学与技术—飞行器设计]; 在线阅读下载PDF 职称材料

题名基于API配对的Android恶意应用检测被引量：3: 4; 作者管峻刘慧英毛保磊蒋煦; 机构西北工业大学自动化学院郑州大学; 出处《西北工业大学学报》 EI CAS CSCD 北大核心 2020年第5期965-970,共6页; 基金河南省高等学校重点科研项目(21A520041)资助。; 文摘针对基于Android应用程序申请权限的检测过于粗粒度的问题,提出了基于敏感应用程序编程接口(application program interface,API)配对的恶意应用检测方法。通过反编译应用程序提取危险权限对应的敏感API,将敏感API两两配对分别构建恶意应用无向图与良性应用无向图,再根据恶意应用和良性应用在敏感API调用上的差异分配相同边不同的权重,以此检测Android恶意应用。实验结果表明,提出的方法可以有效地检测出Android恶意应用程序,具有现实意义。; 关键词安卓系统权限应用程序编程接口恶意应用; Keywords Android permission application program interface(API) malware detection; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名硬件安全门级细粒度形式化验证方法被引量：7: 5; 作者秦茂源慕德俊胡伟毛保磊; 机构西北工业大学深圳研究院; 出处《西安电子科技大学学报》 EI CAS CSCD 北大核心 2018年第5期143-148,共6页; 基金国家自然科学基金资助项目(61672433) 深圳市科技创新委员会基础研究资助项目(201703063000517) +1 种基金中央高校基本科研业务费专项资金资助项目(3102017OQD094); 文摘针对硬件设计长期缺乏有效的安全验证方法问题,提出了一种硬件安全门级细粒度形式化验证方法.该方法使用形式化语言在逻辑门层面上描述硬件电路的安全属性,构造包含安全属性跟踪逻辑的形式化语义语句,从而将硬件设计转化为电路语义模型,并结合霍尔逻辑三元组理论构造用于验证该模型安全属性的定理.定理的证明过程是以人机交互的方式在定理证明器环境下验证定理的合理性.实验结果表明,该方法能够形式化地遍历电路语义模型的状态空间,精确验证不同输入状态下电路语义模型的安全性.该方法通过构造安全属性跟踪逻辑提高了验证的精确性,结合定理证明提高了验证覆盖率,能够有效地验证硬件设计的安全性.; 关键词硬件设计安全验证定理证明形式化语义模型细粒度; Keywords hardware design security verification theorem proof formal semantic model fine-granularity; 分类号 TP393.083 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于门级信息流分析的多值逻辑形式化方法研究被引量：2: 6; 作者邰瑜慕德俊胡伟毛保磊郭蓝天; 机构西北工业大学深圳研究院; 出处《西北工业大学学报》 EI CAS CSCD 北大核心 2017年第5期884-889,共6页; 基金国家自然科学基金(61303224 61672433) +1 种基金国家密码发展基金(MMJJ20170210) 深圳市科创委基础研究基金(201703063000517)资助; 文摘硬件系统设计规模的增大使得测试和验证覆盖率难以保证,所隐含的安全漏洞容易导致敏感信息泄露。门级信息流分析方法能够实现对硬件中全部逻辑信息流精确度量,防止有害信息流所引发的信息泄露。现有的工作主要研究布尔逻辑系统下门级信息流分析的基本理论、生成算法、跟踪逻辑形式化及检测验证等问题。然而,在硬件系统的设计和验证中通常需要采用多值逻辑描述电路的逻辑状态,基于门级信息流分析方法,采用构造方法生成系统的信息流模型,研究多值逻辑标签传播问题,分别构建针对四值逻辑和九值逻辑的标签传播规则集,对门级信息流跟踪逻辑进行形式化描述,通过分析多值逻辑传播规则的逻辑特性对基本门信息流跟踪逻辑进行扩展。; 关键词门级信息流分析多值逻辑标签传播规则形式化描述 GLIFT逻辑; Keywords gate level information flow analysis multi-valued logic label propagation rules formal description GLIFT logic; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于LightGBM算法的漏洞利用预测研究被引量：1: 7; 作者尹毅峰杨显哲甘勇毛保磊; 机构郑州轻工业大学计算机与通信工程学院郑州工程技术学院信息工程学院郑州大学河南省教育信息安全监测中心; 出处《郑州大学学报（工学版）》 CAS 北大核心 2022年第5期24-30,共7页; 基金国家自然科学基金联合重点项目(U1804263) 河南省自然科学基金资助项目(202300410508)。; 文摘为解决企业在面对日益庞大的漏洞修复体量时找不到重点、无从下手等问题,提出了一种基于决策树算法的提升框架LightGBM (light gradient boosting machine)的漏洞利用预测模型。该模型能在海量安全漏洞或者新公开漏洞中预测漏洞是否存在漏洞利用,从而使企业可以优先关注此类漏洞。首先,通过整理国内外漏洞利用相关的研究成果,发现可被利用的漏洞符合巴莱多定律,并且可以通过机器学习算法实现对公开漏洞的可利用情报预测;其次,收集了近5 a的CVE漏洞信息以及从Sebbug、Exploit-DB等主流漏洞情报平台获取的漏洞利用数据,提取相关特征,构建了一套新的数据集;再次,将漏洞利用预测工作整合为二分类问题,并充分考虑了算法模型在实际工作的场景以及海量数据处理的能力,选取了包括LightGBM、SVM等在网络安全领域应用较多的算法模型,并进行了建模学习;最后,经过多次仿真实验以及参数优化,发现该模型在准确率、召回率等方面均优于其他模型,分别达到了83%和76%,说明该模型具备较好的预测效果和应用价值。同时研究成果也能为企业信息安全工作提供一定的建设思路与数据参考。; 关键词漏洞利用安全预警 LightGBM算法漏洞情报分析网络安全; Keywords vulnerability exploitation security warning LightGBM algorithm vulnerability intelligence analysis network security; 分类号 TP399 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	RSA时间信道滑动窗口攻击方法及量化分析	毛保磊慕德俊胡伟张慧翔邰瑜张璐	《西安电子科技大学学报》 EI CAS CSCD 北大核心	2017	9	在线阅读下载PDF 职称材料
2	面向时序逻辑的门级信息流分析方法	毛保磊慕德俊胡伟南秦博高昂	《空军工程大学学报（自然科学版）》 CSCD 北大核心	2013	0	在线阅读下载PDF 职称材料
3	基于LPV鲁棒输出反馈控制的变形无人机暂态控制律设计	邵朋院吴成富马松辉毛保磊	《西北工业大学学报》 EI CAS CSCD 北大核心	2012	2	在线阅读下载PDF 职称材料
4	基于API配对的Android恶意应用检测	管峻刘慧英毛保磊蒋煦	《西北工业大学学报》 EI CAS CSCD 北大核心	2020	3	在线阅读下载PDF 职称材料
5	硬件安全门级细粒度形式化验证方法	秦茂源慕德俊胡伟毛保磊	《西安电子科技大学学报》 EI CAS CSCD 北大核心	2018	7	在线阅读下载PDF 职称材料
6	基于门级信息流分析的多值逻辑形式化方法研究	邰瑜慕德俊胡伟毛保磊郭蓝天	《西北工业大学学报》 EI CAS CSCD 北大核心	2017	2	在线阅读下载PDF 职称材料
7	基于LightGBM算法的漏洞利用预测研究	尹毅峰杨显哲甘勇毛保磊	《郑州大学学报（工学版）》 CAS 北大核心	2022	1	在线阅读下载PDF 职称材料