期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到62篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
AES访问驱动Cache计时攻击 被引量:15
1
作者 赵新杰 王韬 +1 位作者 郭世泽 郑媛媛 《软件学报》 EI CSCD 北大核心 2011年第3期572-591,共20页
首先给出了访问驱动Cache计时攻击的模型,提出了该模型下直接分析、排除分析两种通用的AES加密泄漏Cache信息分析方法;然后建立了AES加密Cache信息泄露模型,并在此基础上对排除分析攻击所需样本量进行了定量分析,给出了攻击中可能遇到... 首先给出了访问驱动Cache计时攻击的模型,提出了该模型下直接分析、排除分析两种通用的AES加密泄漏Cache信息分析方法;然后建立了AES加密Cache信息泄露模型,并在此基础上对排除分析攻击所需样本量进行了定量分析,给出了攻击中可能遇到问题的解决方案;最后结合OpenSSL v.0.9.8a,v.0.9.8j中两种典型的AES实现在Windows环境下进行了本地和远程攻击共12个实验.实验结果表明,访问驱动Cache计时攻击在本地和远程均具有良好的可行性;AES查找表和Cache结构本身决定了AES易遭受访问驱动Cache计时攻击威胁,攻击最小样本量仅为13;去除T4表的OpenSSL v.0.9.8j中AES最后一轮实现并不能防御该攻击;实验结果多次验证了AES加密Cache信息泄露和密钥分析理论的正确性. 展开更多
关键词 高级加密标准 访问驱动 CACHE计时攻击 远程攻击 OPENSSL
在线阅读 下载PDF
Camellia访问驱动Cache计时攻击研究 被引量:13
2
作者 赵新杰 王韬 郑媛媛 《计算机学报》 EI CSCD 北大核心 2010年第7期1153-1164,共12页
Camellia是NESSIE计划中128位分组密码的最终获胜者.现有的针对Camellia的Cache计时攻击大多基于时序驱动模型,需百万计的样本在几十分钟内完成.文中研究表明,由于频繁的查找表操作,Camellia对访问驱动Cache计时攻击也是脆弱的,攻击所... Camellia是NESSIE计划中128位分组密码的最终获胜者.现有的针对Camellia的Cache计时攻击大多基于时序驱动模型,需百万计的样本在几十分钟内完成.文中研究表明,由于频繁的查找表操作,Camellia对访问驱动Cache计时攻击也是脆弱的,攻击所需样本量比时序驱动要小.首先,基于访问驱动方式,给出了一种通用的针对对称密码S盒的分析模型,指出Camellia加密过程中的轮函数易泄露初始密钥和轮密钥的异或结果值,密钥扩展中的左移函数使得Camellia安全性大大降低.然后,给出了多例针对Camellia-128/192/256的访问驱动Cache计时攻击,实验结果表明:500和900个随机明文样本可恢复Camellia-128、Camellia-192/256密钥,文中的攻击可被扩展到针对已知密文条件下的解密过程或远程环境中进行实施,3000个随机明文可在局域网和校园网环境下恢复Camellia-128/192/256密钥.最后,分析了Camellia易遭受Cache计时攻击的原因,并为密码设计者提出了防御该攻击的一些有效措施. 展开更多
关键词 Camellia-128/192/256 分组密码 访问驱动 CACHE计时攻击 旁路攻击 远程攻击 F函数 查找S盒 左移函数 密钥扩展 已知密文
在线阅读 下载PDF
一种针对Bencode编码实现的BitTorrent系统攻击方法
3
作者 沙灜 王昆 +1 位作者 谭建龙 郭莉 《计算机工程与应用》 CSCD 2012年第11期75-81,共7页
Bittorren(tBT)作为一种流行的P2P文件共享系统,其torrent文件以及扩展协议中的相关消息都是采用Bencode的编码方式。最初的Bittorrent系统是用python实现的,其中的Bencode编解码采用了递归的方式,后续的很多BT客户端实现都直接拷贝了... Bittorren(tBT)作为一种流行的P2P文件共享系统,其torrent文件以及扩展协议中的相关消息都是采用Bencode的编码方式。最初的Bittorrent系统是用python实现的,其中的Bencode编解码采用了递归的方式,后续的很多BT客户端实现都直接拷贝了这种方式。这就为针对Bencode编码实现的攻击提供了可能。首先构造了有一定递归深度的torrent文件以及扩展协议中的消息,实验发现对当前主流的BT客户端:比特精灵、迅雷(迷你迅雷)、比特彗星、FlashGet和TuoTu都会造成系统的崩溃。根据上述BT客户端的占有率,可知此种攻击全球覆盖率可达39.1%,对国内会达到70%以上。这是一种很有效的针对torrent以及swarm的攻击手段。最后给出此种攻击手段的防御手段。 展开更多
关键词 BITTORRENT系统 Bencode编码 堆栈溢出 远程攻击
在线阅读 下载PDF
生命周期视角下的档案系统安全管理 被引量:10
4
作者 洪剑珂 严格知 +2 位作者 刘恋 周丽娟 刘云 《中国档案》 北大核心 2022年第5期72-74,共3页
随着网络安全形势的日益严峻,信息系统安全问题日渐突出,安全管理已成为档案系统管理的关注重点。根据国家互联网应急中心发布的《2020年我国互联网网络安全态势综述》显示:2020年国家信息安全漏洞共享平台(CNVD)收录安全漏洞数量达到20... 随着网络安全形势的日益严峻,信息系统安全问题日渐突出,安全管理已成为档案系统管理的关注重点。根据国家互联网应急中心发布的《2020年我国互联网网络安全态势综述》显示:2020年国家信息安全漏洞共享平台(CNVD)收录安全漏洞数量达到20704个,同比增长27.9%;利用安全漏洞对境内主机进行扫描探测、代码执行等的远程攻击日均超过2176.4万次。《“十四五”全国档案事业发展规划》指出,要加快推进档案信息化建设. 展开更多
关键词 系统安全管理 安全漏洞 网络安全形势 信息系统安全 共享平台 系统管理 远程攻击 网络安全态势
在线阅读 下载PDF
2014年8月十大重要安全漏洞分析 被引量:3
5
作者 中国科学院大学国家计算机网络入侵防范中心 《信息网络安全》 2014年第10期93-94,共2页
2014年7月21日至8月20日,国家计算机网络入侵防范中心发布漏洞总条目为384条,漏洞总数为上月的74.13%,有所上升.其中威胁级别为“紧急”的有57条,“高”的有68条,“中”的有216条,“低”的有43条.威胁级别为“紧急”和“高”的漏洞占... 2014年7月21日至8月20日,国家计算机网络入侵防范中心发布漏洞总条目为384条,漏洞总数为上月的74.13%,有所上升.其中威胁级别为“紧急”的有57条,“高”的有68条,“中”的有216条,“低”的有43条.威胁级别为“紧急”和“高”的漏洞占到总量的32.55%,从漏洞利用方式来看,远程攻击的有346条,局域网攻击的有34条,本地攻击的有4条.可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易.微软公司发布的9项安全更新,共修复37个漏洞,2个安全公告等级为“严重”,其余为“重要”.1项安全公告针对Microsoft_Office的漏洞,涉及1个CVE编号漏洞,1项安全公告针对Microsoft_Server_软件的漏洞,涉及1个CVE编号漏洞,6项安全公告针对Microsoft_Windows的漏洞,涉及33个CVE编号漏洞,1项安全公告针对Internet_Explorer的漏洞,涉及26个CVE编号漏洞,1项安全公告针对Microsoft_DNET_Framework的漏洞,涉及1个CVE编号漏洞,此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞.建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全. 展开更多
关键词 安全公告 漏洞分析 信息系统安全 远程攻击 安全防范工作 威胁级别 利用方式 微软公司
在线阅读 下载PDF
2013年2月十大重要安全漏洞分析 被引量:1
6
《信息网络安全》 2013年第4期98-98,共1页
2013年1月21日至2月20H,周家计算机网络入侵防范中心发布漏洞总条目为402条,漏洞总数为1川份的1.15倍,有所上升。其中威胁级别为“紧急”的有112条,“高”的有58条,“中”的有194条,“低”的有38条,、威胁级别为“紧急”和“高... 2013年1月21日至2月20H,周家计算机网络入侵防范中心发布漏洞总条目为402条,漏洞总数为1川份的1.15倍,有所上升。其中威胁级别为“紧急”的有112条,“高”的有58条,“中”的有194条,“低”的有38条,、威胁级别为“紧急”和“高”的漏洞占到总量的42.29%.从漏洞利用方式来看,远程攻击有320条,本地攻击有59条,局域网攻击有22条。 展开更多
关键词 漏洞分析 安全 远程攻击 威胁级别 计算机网络 入侵防范 利用方式 局域网
在线阅读 下载PDF
2012年4月十大重要安全漏洞分析 被引量:1
7
《信息网络安全》 2012年第6期98-98,100,共2页
2012年3月21日至4月20日,国家计算机网络入侵防范中心发布漏洞总条目为272条,漏洞总数为上月的71.02%,有所下降,其中“紧急”级别38条,“高”级另060条,“中”级别160条,“低”级别14条。威胁级别为“紧急”和“高”的漏洞占... 2012年3月21日至4月20日,国家计算机网络入侵防范中心发布漏洞总条目为272条,漏洞总数为上月的71.02%,有所下降,其中“紧急”级别38条,“高”级另060条,“中”级别160条,“低”级别14条。威胁级别为“紧急”和“高”的漏洞占到总量的36.03%。从漏洞利用方式来看,远程攻击有249条,本地攻击有12条,局域网攻击有11条。 展开更多
关键词 漏洞分析 安全 远程攻击 计算机网络 入侵防范 威胁级别 利用方式 局域网
在线阅读 下载PDF
2012年10月十大重要安全漏洞分析 被引量:1
8
《信息网络安全》 2012年第12期89-89,共1页
2012年9月21日至10月20日,国家计算机网络入侵防范中心发布漏洞总条目为618条,漏洞总数为9月的69.91%,有所下降。其中威胁级别为"紧急"的有92条,"高"的有96条,"中"的有342条,"低"的有88条。威胁级别为"紧急"和"高"的漏洞占... 2012年9月21日至10月20日,国家计算机网络入侵防范中心发布漏洞总条目为618条,漏洞总数为9月的69.91%,有所下降。其中威胁级别为"紧急"的有92条,"高"的有96条,"中"的有342条,"低"的有88条。威胁级别为"紧急"和"高"的漏洞占到总量的30.42%。从漏洞利用方式来看,远程攻击有539条,本地攻击有73条,局域网攻击有6条。 展开更多
关键词 漏洞分析 安全 远程攻击 威胁级别 计算机网络 入侵防范 利用方式 局域网
在线阅读 下载PDF
2017年12月十大重要安全漏洞分析
9
《信息网络安全》 CSCD 北大核心 2018年第2期93-94,共2页
2017年11月21日至2017年12月20日,国家计算机网络入侵防范中心发布漏洞总条目1418条,漏洞总数为上月的0.64倍,有所降低。其中威胁级别为"高"的有557条,"中"的有748条,"低"的有113条。威胁级别为"高"的漏洞占到总量的39.28%。从... 2017年11月21日至2017年12月20日,国家计算机网络入侵防范中心发布漏洞总条目1418条,漏洞总数为上月的0.64倍,有所降低。其中威胁级别为"高"的有557条,"中"的有748条,"低"的有113条。威胁级别为"高"的漏洞占到总量的39.28%。从漏洞利用方式来看,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。 展开更多
关键词 参考链接 www 攻击 缓冲区溢出漏洞 拒绝服务 内存泄露 远程攻击 Struts
在线阅读 下载PDF
2018年5月十大重要安全漏洞分析
10
《信息网络安全》 CSCD 北大核心 2018年第7期91-92,共2页
2018年4月21日至2018年5月20日,国家计算机网络入侵防范中心发布漏洞总条目1286条,漏洞总数为上月的0.84倍,有所下降。其中威胁级别为"高"的有429条,"中"的有765条,"低"的有92条。威胁级别为"高"的漏洞占到总量的33.36%。从漏... 2018年4月21日至2018年5月20日,国家计算机网络入侵防范中心发布漏洞总条目1286条,漏洞总数为上月的0.84倍,有所下降。其中威胁级别为"高"的有429条,"中"的有765条,"低"的有92条。威胁级别为"高"的漏洞占到总量的33.36%。从漏洞利用方式来看,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。 展开更多
关键词 拒绝服务 参考链接 远程攻击 攻击
在线阅读 下载PDF
2018年1月十大重要安全漏洞分析
11
《信息网络安全》 CSCD 北大核心 2018年第3期92-93,共2页
2017年12月21日至2018年1月20日,国家计算机网络入侵防范中心发布漏洞总条目1376条,漏洞总数为上月的0.97倍,有所降低。其中威胁级别为"高"的有462条,"中"的有787条,"低"的有127条。威胁级别为"高"的漏洞占到总量的33.58%。从... 2017年12月21日至2018年1月20日,国家计算机网络入侵防范中心发布漏洞总条目1376条,漏洞总数为上月的0.97倍,有所降低。其中威胁级别为"高"的有462条,"中"的有787条,"低"的有127条。威胁级别为"高"的漏洞占到总量的33.58%。从漏洞利用方式来看,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。 展开更多
关键词 缓冲区溢出漏洞 ID 远程攻击 参考链接
在线阅读 下载PDF
2016年11月十大重要安全漏洞分析
12
《信息网络安全》 CSCD 2017年第1期91-92,共2页
2016年10月21日至2016年11月20日,国家计算机网络入侵防范中心发布漏洞总条目442条,漏洞总数为上月的69.83%,有所下降。其中威胁级别为'紧急'的有67条,'高'的有47条,'中'的有238条,'低'的有90条。威胁... 2016年10月21日至2016年11月20日,国家计算机网络入侵防范中心发布漏洞总条目442条,漏洞总数为上月的69.83%,有所下降。其中威胁级别为'紧急'的有67条,'高'的有47条,'中'的有238条,'低'的有90条。威胁级别为'紧急'和'高'的漏洞占到总量的25.79%。从漏洞利用方式来看。 展开更多
关键词 漏洞分析 代码 版本 安全漏洞 参考链接 远程攻击 入侵防范 内存缓冲 拒绝服务
在线阅读 下载PDF
2010年5月份十大重要安全漏洞
13
《信息网络安全》 2010年第6期87-87,共1页
2010年4月21日至5月20日,国家计算机网络入侵防范中心发布漏洞总条目为456条,漏洞总数较4月份下降了22.50%。其中威胁级别为"紧急"的有59条,"高"的有135条,"中"的有239条,"低"的有23条。威胁... 2010年4月21日至5月20日,国家计算机网络入侵防范中心发布漏洞总条目为456条,漏洞总数较4月份下降了22.50%。其中威胁级别为"紧急"的有59条,"高"的有135条,"中"的有239条,"低"的有23条。威胁级别为紧急和高的漏洞占到总量的42.54%,网络安全问题仍需持续关注。从漏洞利用方式来看,远程攻击的有437条,本地攻击的有19条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月Microsoft发布5月份安全公告修复Windows邮件系统和VBA环境中的两个严重漏洞、Adobe发布安全更新修复Adobe Shockwave Player多个安全漏洞、Adobe Photoshop CS4多个未知漏洞,此外HP公司发布安全公告修复HP OpenView Network Node Manager(OV NNM)6个远程代码执行漏洞,各大厂商对其产品安全性均相当重视,建议相关用户及时下载更新,巩固系统安全,防患未然。 展开更多
关键词 安全漏洞 MICROSOFT SHOCKWAVE Photoshop OPENVIEW ADOBE Windows 远程攻击
在线阅读 下载PDF
2010年2月份十大重要安全漏洞
14
《信息网络安全》 2010年第3期79-79,共1页
2010年1月21日至2010年2月20日,国家计算机网络入侵防范中心发布漏洞总条目为275条,漏洞总数较上个月下降了33.09%。其中威胁级别为"紧急"的有71条,"高"的有62条,"中"的有129条,"低"的有13条... 2010年1月21日至2010年2月20日,国家计算机网络入侵防范中心发布漏洞总条目为275条,漏洞总数较上个月下降了33.09%。其中威胁级别为"紧急"的有71条,"高"的有62条,"中"的有129条,"低"的有13条。威胁级别为紧急和高的漏洞占到总量的48.36%,可见目前网络安全隐患仍需继续关注。从漏洞利用方式来看,远程攻击的有244条,本地攻击的有31条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。2月Cisco、苹果、微软等公司发布安全公告修复多个漏洞,建议用户及时下载更新。其中,微软发布了2月份的13项安全更新,共修复26个漏洞,其中有2项安全公告修复Office漏洞,11项修复Windows漏洞,5项安全公告等级为"严重。这些安全漏洞如果被攻击者利用可能远程执行任意代码、引起拒绝服务攻击、权限提升等,建议用户开启系统自动更新功能或到Microsoft下载中心下载更新,以保证系统安全性。 展开更多
关键词 安全漏洞 MICROSOFT Windows 远程攻击 网络安全隐患 利用方式 安全公告 OFFICE
在线阅读 下载PDF
2012年12月十大重要安全漏洞分析
15
《信息网络安全》 2013年第2期88-88,90,共2页
2012年11月21日至2012年12月20日,国家计算机网络入侵防范中心发布漏洞总条目为356条,漏洞总数为上月的90.82%,略有下降。其中威胁级别为"紧急"的有62条,"高"的有44条,"中"的有209条,"低"的有41条。
关键词 漏洞分析 安全 威胁级别 远程攻击 计算机网络 入侵防范 利用方式 条目
在线阅读 下载PDF
2012年6月十大重要安全漏洞分析
16
《信息网络安全》 2012年第8期254-254,256,共2页
2012年5月21日至6月20日,国家计算机网络入侵防范中心发布漏洞总条目为296条,漏洞总数为上月的79.14%,有所下降。其中威胁级别为“紧急”的有55条,“高”的有52条,“中”的有160条,“低”的有29条。威胁级别为紧急和高的漏洞占... 2012年5月21日至6月20日,国家计算机网络入侵防范中心发布漏洞总条目为296条,漏洞总数为上月的79.14%,有所下降。其中威胁级别为“紧急”的有55条,“高”的有52条,“中”的有160条,“低”的有29条。威胁级别为紧急和高的漏洞占到总量的36.15%,从漏洞利用方式来看,远程攻击的有251条,本地攻击的有42条,局域网攻击的有3条。 展开更多
关键词 漏洞分析 安全 远程攻击 威胁级别 计算机网络 入侵防范 利用方式 局域网
在线阅读 下载PDF
2013年11月十大重要安全漏洞分析
17
《信息网络安全》 2014年第1期72-72,74,共2页
2013年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为421条,漏洞总数为上月的75.31%,有所下降。其中威胁级别为“紧急”的有47条,“高”的有69条,“中”的有259条,“低”的有46条。威胁级别为“紧急”和“高... 2013年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为421条,漏洞总数为上月的75.31%,有所下降。其中威胁级别为“紧急”的有47条,“高”的有69条,“中”的有259条,“低”的有46条。威胁级别为“紧急”和“高”的漏洞占到总量的27.55%。从漏洞利用方式来看,远程攻击的有352条,局域网攻击的有62条,本地攻击的有7条。 展开更多
关键词 漏洞分析 安全 远程攻击 威胁级别 计算机网络 入侵防范 利用方式 局域网
在线阅读 下载PDF
2012年8月十大重要安全漏洞分析
18
《信息网络安全》 2012年第10期94-94,96,共2页
2012年7月21日至8月20日,国家计算机网络入侵防范中心发布漏洞总条目为525条,漏洞总数为上月的92.43%,有所下降。其中威胁级别为“紧急”的有118条,“高”的有77条,“中”的有267条,“低”的有63条。威胁级别为紧急和高的漏洞... 2012年7月21日至8月20日,国家计算机网络入侵防范中心发布漏洞总条目为525条,漏洞总数为上月的92.43%,有所下降。其中威胁级别为“紧急”的有118条,“高”的有77条,“中”的有267条,“低”的有63条。威胁级别为紧急和高的漏洞占到总量的3214%,从漏洞利用方式来看,远程攻击的有473条,本地攻击的有35条,局域网攻击的有17条。 展开更多
关键词 漏洞分析 安全 远程攻击 威胁级别 计算机网络 入侵防范 利用方式 局域网
在线阅读 下载PDF
2012年11月十大重要安全漏洞分析
19
《信息网络安全》 2013年第1期87-87,89,共2页
2012年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为392条,漏洞总数为上月的63.43%,大幅下降。其中威胁级别为"紧急"的有66条,"高"的有69条,"中"的有235条,"低"的有22条。威胁级别为"紧急"和"高"的漏洞... 2012年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为392条,漏洞总数为上月的63.43%,大幅下降。其中威胁级别为"紧急"的有66条,"高"的有69条,"中"的有235条,"低"的有22条。威胁级别为"紧急"和"高"的漏洞占总量的34.44%。从漏洞利用方式来看,远程攻击有371条,本地攻击有14条,局域网攻击有7条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。 展开更多
关键词 漏洞分析 远程攻击 安全 威胁级别 利用方式 计算机网络 入侵防范 局域网
在线阅读 下载PDF
2015年3月十大重要安全漏洞分析
20
《信息网络安全》 2015年第5期83-84,共2页
2015年2月21日至2015年3月20日,国家计算机网络入侵防范中心发布漏洞总条目为394条,漏洞总数为上月的51.84%,有所下降。其中威胁级别为"紧急"的有57条,"高"的有79条,"中"的有219条,"低"的有39条。威胁级别为"紧急"和"高"的... 2015年2月21日至2015年3月20日,国家计算机网络入侵防范中心发布漏洞总条目为394条,漏洞总数为上月的51.84%,有所下降。其中威胁级别为"紧急"的有57条,"高"的有79条,"中"的有219条,"低"的有39条。威胁级别为"紧急"和"高"的漏洞占到总量的34.52%。从漏洞利用方式来看,远程攻击的有339条,局域网攻击的有51条,本地攻击的有4条。 展开更多
关键词 漏洞分析 安全 远程攻击 威胁级别 计算机网络 入侵防范 利用方式 局域网
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部