基于威胁情报的金融信息安全指标建模研究 被引量：2

1

作者 段越 林蓉 +2 位作者 刘翔 薛质 施勇 《信息技术》 2018年第6期1-6,共6页

威胁情报作为信息安全领域抵御攻击和反映安全态势的有力武器未能在金融领域发挥其应有的作用,目前国内外现有的标准、规范、最佳实践不能很好地适用于金融领域。基于威胁情报建立一个全面的、符合金融机构自身特点的信息安全指标模型... 威胁情报作为信息安全领域抵御攻击和反映安全态势的有力武器未能在金融领域发挥其应有的作用,目前国内外现有的标准、规范、最佳实践不能很好地适用于金融领域。基于威胁情报建立一个全面的、符合金融机构自身特点的信息安全指标模型迫在眉睫。文中分析了安全领域现有标准的优势与不足,结合金融机构特点,建立了一个覆盖范围广且可以很好使用于金融领域的信息安全指标模型,可以反映出金融机构存在的安全问题及其态势走向。 展开更多

关键词 威胁情报 信息安全标准 金融信息安全

在线阅读 下载PDF 职称材料

多目标视频跟踪技术的研究 被引量：2

2

作者 吴海城 陆松年 《信息技术》 2009年第7期29-31,共3页

视频跟踪技术是智能视频分析中的一个基础研究方向,现已有一些实用的算法,现重点研究了粒子滤波算法。通过改进,解决了多目标间互相干扰的问题。测试结果表明:在目标被部分甚至完全遮挡时,仍然能够给出正确的结果。

关键词 视频跟踪 粒子滤波算法 多目标

在线阅读 下载PDF 职称材料

WEB安全教学实验的设计 被引量：1

3

作者 吴晓恒 陆松年 《数字技术与应用》 2011年第11期234-234,236,共2页

本文针对信息安全中web安全漏洞的学习,设计了一种基于LAMP的web安全教学实验系统。该系统通过模拟真实场景演示了目前主要的web安全问题,并提出了防范这些漏洞的措施,让学生在实践中学习web安全相关知识。

关键词 WEB安全 LAMP 教学实验

在线阅读 下载PDF 职称材料

基于TRBAC的IT服务台管理的研究

4

作者 陈欣豪 潘理 《中国新通信》 2012年第21期38-38,46,共2页

IT服务台（IT Service Desk）处在终端用户以及各项IT系统服务之间,在企业的IT架构中IT服务台的级别为第一级（1st level）。IT服务台的启用使得终端用户与IT工作系统分离,实现了服务的统一接入,相比传统的站点IT的形式,使用IT服务后用... IT服务台（IT Service Desk）处在终端用户以及各项IT系统服务之间,在企业的IT架构中IT服务台的级别为第一级（1st level）。IT服务台的启用使得终端用户与IT工作系统分离,实现了服务的统一接入,相比传统的站点IT的形式,使用IT服务后用户不需要知道并记住复杂的IT组织中谁可以为我解决问题,只需把所有IT相关问题提交服务台, 展开更多

关键词 IT系统 服务台 SERVICE 管理 终端用户 工作系统 IT服务 架构

在线阅读 下载PDF 职称材料

多级安全即时消息教学实验系统设计

5

作者 王承 陆松年 《数字技术与应用》 2011年第10期219-220,共2页

本文基于可信计算平台,设计了一种多级安全即时消息实验系统,该系统采用多级安全模型,提出并实现适合即时消息系统的新安全策略,对于不同保密级别的即时消息,提供多级安全保障技术。不同于一般的操作性实验系统,本系统结合操作性与编程... 本文基于可信计算平台,设计了一种多级安全即时消息实验系统,该系统采用多级安全模型,提出并实现适合即时消息系统的新安全策略,对于不同保密级别的即时消息,提供多级安全保障技术。不同于一般的操作性实验系统,本系统结合操作性与编程性实验于一体。 展开更多

关键词 可信计算 多级安全 即时消息

在线阅读 下载PDF 职称材料

人脸口罩识别在智能制造工作场所安全监控中的应用

6

作者 周佳杰 卓蔚 +3 位作者 陆正卿 周志洪 侍国亮 陈子昂 《中国高新科技》 2024年第17期34-36,共3页

随着工业4.0和智能制造的发展,工作场所安全监控变得尤为关键,特别是在新冠疫情期间。提出了一个基于人脸口罩识别技术的实时监控系统,旨在提高工作场所的健康和安全。系统采用深度学习模型,实验结果证明了其准确性和实时性。

关键词 人脸识别 口罩识别 智能制造 安全监控

在线阅读 下载PDF 职称材料

基于AHP-FCE的数字安防系统风险评估研究与应用

7

作者 陆正卿 方维岚 +3 位作者 袁晓萌 周志洪 银鹰 侍国亮 《中国高新科技》 2024年第18期148-152,共5页

数字安防系统的网络安全风险评估通常受多种不确定性因素的影响,为有效降低评估过程中专家主观因素和其他不确定性因素对评估结果造成的影响,提出一种基于层次分析法(Analytic Hierarchy Process,AHP)的网络安全风险评估方法,并将其应... 数字安防系统的网络安全风险评估通常受多种不确定性因素的影响,为有效降低评估过程中专家主观因素和其他不确定性因素对评估结果造成的影响,提出一种基于层次分析法(Analytic Hierarchy Process,AHP)的网络安全风险评估方法,并将其应用于烟草集团的数字安防系统的风险评估实践。分析数字安防系统结构及其安全威胁;研究数字安防系统的安全事件的产生机制,遵循《信息安全技术信息安全风险评估方法》(GB/T 20984—2022),在问卷调查、访谈交流以及扫描和渗透的基础上,采用一个包括6个二级指标和12个三级指标,构建了网络安全风险评估指标体系。基于AHP确定各指标的权重、运用模糊综合评价法(FCE)获取各个指标的综合评价结果,将不确定性因素纳入安全事件发生概率的计算,通过安全事件发生概率及其损失计算出数字安防系统的风险值;基于yaahp软件对所提方法进行建模以及风险评估试验验证,提高了评价结果的真实性和有效性。 展开更多

关键词 层次分析法 模糊综合评价法 网络安全风险评估

在线阅读 下载PDF 职称材料

人工智能对抗攻击研究综述 被引量：13

8

作者 易平 王科迪 +3 位作者 黄程 顾双驰 邹福泰 李建华 《上海交通大学学报》 EI CAS CSCD 北大核心 2018年第10期1298-1306,共9页

随着人工智能的广泛应用,人工智能安全也开始引起人们的关注,其中人工智能对抗攻击已经成为人工智能安全研究热点.为此,介绍了对抗攻击的概念和产生对抗样本的原因,主要因为模型判断边界与真实系统边界的不一致导致对抗空间的存在;论述... 随着人工智能的广泛应用,人工智能安全也开始引起人们的关注,其中人工智能对抗攻击已经成为人工智能安全研究热点.为此,介绍了对抗攻击的概念和产生对抗样本的原因,主要因为模型判断边界与真实系统边界的不一致导致对抗空间的存在;论述了几种经典生成对抗样本的方法,包括快速梯度和雅克比映射攻击,对抗攻击的主要思路是寻找模型梯度变化最快方向,按这个方向加入扰动从而导致模型误判;论述了检测对抗攻击的方法和对抗攻击的防御方法,并提出未来的一些研究方向. 展开更多

关键词 人工智能 人工智能安全 深度学习 对抗攻击 对抗学习

在线阅读 下载PDF 职称材料

面向安全态势的权限有效性定量评估方法 被引量：1

9

作者 陈秀真 李建华 +1 位作者 张少俊 范磊 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2009年第4期742-746,共5页

针对安全态势评估领域的权限有效性评估指标,融合网络流量、入侵检测系统(IDS)报警和扫描信息,提出一种全新的权限有效性定量评估方法.该方法将用户权限作为安全目标,基于网络会话构建威胁用户权限的入侵迹,并使用M arkov数学模型度量... 针对安全态势评估领域的权限有效性评估指标,融合网络流量、入侵检测系统(IDS)报警和扫描信息,提出一种全新的权限有效性定量评估方法.该方法将用户权限作为安全目标,基于网络会话构建威胁用户权限的入侵迹,并使用M arkov数学模型度量安全目标失败的平均入侵代价,进而定量评估权限有效性.实验结果表明,当系统遭受缓冲区溢出攻击时,权限有效性指数接近于0.该方法能够实时评估缓冲区溢出攻击对系统权限有效性的威胁,有效监控黑客行为引起的系统安全态势变化.与其他评估方法相比,该方法考虑了报警之间的因果关系,降低了IDS误报以及无效入侵信息对安全态势评估精度的影响,有助于管理员了解黑客入侵步骤、决策系统安全状况以及识别高危险的入侵路径. 展开更多

关键词 网络安全 态势评估 MARKOV模型 权限有效性

在线阅读 下载PDF 职称材料

基于角色访问控制系统中角色结构安全性分析问题的模型检测验证 被引量：4

10

作者 邹林 潘理 《上海交通大学学报》 EI CAS CSCD 北大核心 2010年第9期1192-1196,共5页

提出了一种与角色结构相关的安全性分析问题(RRA-SAP),分析了角色结构对系统安全性的影响,证明了其计算复杂度,采用模型检测技术得到将RRA-SAP转化为模型检测问题的自动化验证算法,并验证了其有效性.结果表明,该算法可以在期望的时间内... 提出了一种与角色结构相关的安全性分析问题(RRA-SAP),分析了角色结构对系统安全性的影响,证明了其计算复杂度,采用模型检测技术得到将RRA-SAP转化为模型检测问题的自动化验证算法,并验证了其有效性.结果表明,该算法可以在期望的时间内自动解决RRA-SAP问题. 展开更多

关键词 角色结构 安全性分析问题 模型检测

在线阅读 下载PDF 职称材料

局域网中蠕虫病毒流量的研究

11

作者 吴海城 陆松年 《信息技术》 2009年第8期14-17,共4页

中小型局域网是蠕虫病毒最容易突破的一个薄弱环节。以Slammer蠕虫病毒作为研究样本,研究了蠕虫病毒所产生的网络流量对局域网带来的影响。首先从理论上进行了分析,之后使用NS2网络仿真软件建立了一个局域网网络仿真模型来辅助进行分析... 中小型局域网是蠕虫病毒最容易突破的一个薄弱环节。以Slammer蠕虫病毒作为研究样本,研究了蠕虫病毒所产生的网络流量对局域网带来的影响。首先从理论上进行了分析,之后使用NS2网络仿真软件建立了一个局域网网络仿真模型来辅助进行分析,其中使用到了SI模型。仿真的结果符合之前的理论分析以及真实的统计数据。 展开更多

关键词 蠕虫病毒 网络仿真 SI模型 NS2 局域网

在线阅读 下载PDF 职称材料

钓鱼网站分类检测算法的比较性研究 被引量：1

12

作者 王文腾 王传涛 +1 位作者 袭薇 佟晖 《北京建筑大学学报》 2019年第1期76-81,共6页

钓鱼网站一直是网络安全中需要解决的难题之一,它的隐蔽性很高,但造成的损失往往很大.针对钓鱼网站的研究,有很多学者通过机器学习算法对钓鱼网站和正常网站进行分类.根据在钓鱼网站检测中常用的分类算法(KNN;SVM;贝叶斯)为基础,通过对... 钓鱼网站一直是网络安全中需要解决的难题之一,它的隐蔽性很高,但造成的损失往往很大.针对钓鱼网站的研究,有很多学者通过机器学习算法对钓鱼网站和正常网站进行分类.根据在钓鱼网站检测中常用的分类算法(KNN;SVM;贝叶斯)为基础,通过对网站的URL特征和页面内容特征进行实验比较研究.实验结果表明,在URL特征和页面内容特征上,线性SVM分类器的准确率和召回率都高于KNN算法和多项式的朴素贝叶斯算法. 展开更多

关键词 钓鱼网站 机器学习 KNN SVM 贝叶斯 分类

在线阅读 下载PDF 职称材料

PRIDE轻量级密码的不可能统计故障分析

13

作者 李玮 孙文倩 +2 位作者 谷大武 张爱琳 温云华 《通信学报》 EI CSCD 北大核心 2024年第1期141-151,共11页

针对2014年美密会上提出的PRIDE轻量级密码的实现安全,提出了面向唯密文攻击假设的新型不可能统计故障分析方法,设计了卡方拟合优度-汉明重量区分器、卡方拟合优度-极大似然估计区分器等新型区分器。所提方法基于随机半字节故障模型,结... 针对2014年美密会上提出的PRIDE轻量级密码的实现安全,提出了面向唯密文攻击假设的新型不可能统计故障分析方法,设计了卡方拟合优度-汉明重量区分器、卡方拟合优度-极大似然估计区分器等新型区分器。所提方法基于随机半字节故障模型,结合统计分布状态和不可能关系分析,围绕导入故障前后中间状态的变化,最少仅需432个故障即可恢复出PRIDE算法的128 bit原始密钥,且成功率达99%及以上。实验分析表明,所提方法不仅能减少故障数和耗时,而且进一步提升了准确率。该结果对轻量级密码的实现安全性提供了重要参考。 展开更多

关键词 侧信道分析 不可能统计故障分析 轻量级密码 PRIDE 智能无人系统

在线阅读 下载PDF 职称材料

基于可变窗的镜头边界检测算法 被引量：4

14

作者 蒋兴浩 孙锬锋 +2 位作者 方之昕 李荣杰 冯冰 《上海交通大学学报》 EI CAS CSCD 北大核心 2009年第11期1681-1684,共4页

为了解决传统镜头边界检测算法的漏检和误检问题,对判决方法进行研究,提出了可变窗概念.当一个镜头中画面变化激烈时,减少窗口跨度;在平缓画面的镜头通过渐变过渡到另一个镜头时,增加窗口跨度.该算法统计各帧的分块直方图作为特征,结合... 为了解决传统镜头边界检测算法的漏检和误检问题,对判决方法进行研究,提出了可变窗概念.当一个镜头中画面变化激烈时,减少窗口跨度;在平缓画面的镜头通过渐变过渡到另一个镜头时,增加窗口跨度.该算法统计各帧的分块直方图作为特征,结合可变窗判别机制,对非压缩域中的视频帧进行镜头边界检测.实验证明,该算法提高了整体镜头查全率,同时也降低了由于镜头画面激烈而发生的误检率. 展开更多

关键词 可变窗 不连续度 分块直方图 镜头边界检测

在线阅读 下载PDF 职称材料

基于改进稀疏编码模型的图像分类算法 被引量：4

15

作者 唐峰 孙锬锋 +1 位作者 蒋兴浩 陆欢 《上海交通大学学报》 EI CAS CSCD 北大核心 2012年第9期1406-1410,共5页

针对图像表示,提出了一种基于改进稀疏编码模型的图像分类算法.首先,提取表示图像视觉局部特征的SIFT(Scale-Invariant Feature Transform)描述子;然后,利用稀疏编码方法生成基于SIFT描述子的视觉词汇库,将SIFT描述子编成稀疏向量;通过... 针对图像表示,提出了一种基于改进稀疏编码模型的图像分类算法.首先,提取表示图像视觉局部特征的SIFT(Scale-Invariant Feature Transform)描述子;然后,利用稀疏编码方法生成基于SIFT描述子的视觉词汇库,将SIFT描述子编成稀疏向量;通过有效稀疏向量的区域融合和空间结合而获取整体的稀疏向量并用于图像表示;最后,采用随机森林多分类器对稀疏向量进行训练和测试.结果表明,与现有的算法相比,该算法的性能更佳,可以有效表示图像的特性并提高其分类的准确率. 展开更多

关键词 图像分类 稀疏编码 随机森林 视觉词汇 BoW模型

在线阅读 下载PDF 职称材料

Saturnin-Short轻量级认证加密算法的统计无效故障分析 被引量：4

16

作者 李玮 刘春 +3 位作者 谷大武 孙文倩 高建宁 秦梦洋 《通信学报》 EI CSCD 北大核心 2023年第4期167-175,共9页

面向随机单字节故障模型和唯密文攻击假设,提出了一种针对Saturnin-Short算法的统计无效故障分析方法。该方法基于统计分布和无效状态分析,通过结合故障注入前后中间状态的变化,设计并采用了概率对称卡方-极大似然估计和调和中项-汉明... 面向随机单字节故障模型和唯密文攻击假设,提出了一种针对Saturnin-Short算法的统计无效故障分析方法。该方法基于统计分布和无效状态分析,通过结合故障注入前后中间状态的变化,设计并采用了概率对称卡方-极大似然估计和调和中项-汉明重量新型区分器,最少仅需1097个无效故障并以不低于99%的成功率恢复Saturnin-Short算法的256 bit原始密钥。实验分析表明,所提区分器不仅降低了故障注入数,而且减少了攻击时间和复杂度。因此,Saturnin-Short算法不能抵抗统计无效故障分析的攻击。研究结果为其他轻量级认证加密算法的安全性分析提供了重要参考。 展开更多

关键词 Saturnin-Short 认证加密 统计无效故障分析 密码分析

在线阅读 下载PDF 职称材料

基于VLC域的H.264/AVC视频流内容级认证水印算法 被引量：5

17

作者 林志高 孙锬锋 蒋兴浩 《上海交通大学学报》 EI CAS CSCD 北大核心 2011年第10期1531-1535,共5页

针对低比特率的H.264/AVC(Advanced Video Coding)视频流,提出一种新颖的基于VLC(Variable-Length Coding)域的内容级的半脆弱水印认证算法.利用视频VLC域中I宏块的预测方式、CBP(Coded Block Pattern)块编码模式,自适应选取提取特征码... 针对低比特率的H.264/AVC(Advanced Video Coding)视频流,提出一种新颖的基于VLC(Variable-Length Coding)域的内容级的半脆弱水印认证算法.利用视频VLC域中I宏块的预测方式、CBP(Coded Block Pattern)块编码模式,自适应选取提取特征码的宏块,并根据子宏块上量化后系数的低频能量之间的关系,构建基于宏块级别的内容特征码;鉴于子宏块中拖尾系数的特点,通过修改拖尾系数的编码方式实现半脆弱认证水印的嵌入.实验证明,该算法能保持特征码嵌入前后视频良好的不可感知性以及视频流码率的基本恒定;能有效提高视频水印嵌入容量;可有效实现针对视频内容篡改的宏块级别的检测和定位.该算法可应用于视频内容鉴定,版权保护等领域. 展开更多

关键词 视频水印 内容认证 变长编码域 半脆弱水印

在线阅读 下载PDF 职称材料

SIMON轻量级密码算法的唯密文故障分析 被引量：3

18

作者 李玮 吴益鑫 +6 位作者 谷大武 李嘉耀 曹珊 汪梦林 蔡天培 丁祥武 刘志强 《通信学报》 EI CSCD 北大核心 2019年第11期122-137,共16页

在随机半字节故障模型下,针对Feistel结构的SIMON密码进行了唯密文故障攻击。导入随机半字节故障产生错误密文,对每个错误密文解密生成中间状态,利用统计学的知识分析中间状态的分布,在原有的SEI区分器、GF区分器、MLE区分器、MLE-SEI... 在随机半字节故障模型下,针对Feistel结构的SIMON密码进行了唯密文故障攻击。导入随机半字节故障产生错误密文,对每个错误密文解密生成中间状态,利用统计学的知识分析中间状态的分布,在原有的SEI区分器、GF区分器、MLE区分器、MLE-SEI双重区分器、GF-SEI双重区分器和GF-MLE双重区分器的基础上,提出了新型的GF-MAP双重区分器、HW-MLE双重区分器、GF-HW双重区分器和HW-MAP双重区分器,对SIMON密码全部版本进行了统计分析。结果表明,SIMON密码不能抵抗唯密文故障攻击,并且所提新型区分器在SIMON密码中需要故障数更少,攻击效果更好。研究成果为其他类似结构的算法提供了重要的借鉴。 展开更多

关键词 轻量级密码 SIMON 唯密文故障分析

在线阅读 下载PDF 职称材料

轻量级密码算法TWINE的唯密文故障分析 被引量：4

19

作者 李玮 汪梦林 +3 位作者 谷大武 李嘉耀 蔡天培 徐光伟 《通信学报》 EI CSCD 北大核心 2021年第3期135-149,共15页

研究了唯密文攻击下TWINE密码的安全性,即在唯密文故障攻击下,利用SEI、MLE、HW、GF、GF-SEI、GF-MLE、Parzen-HW、MLE-HE、HW-HE和HW-MLE-HE等一系列区分器进行分析,能够以至少99%的成功概率恢复TWINE密码的主密钥。仿真实验表明,所提... 研究了唯密文攻击下TWINE密码的安全性,即在唯密文故障攻击下,利用SEI、MLE、HW、GF、GF-SEI、GF-MLE、Parzen-HW、MLE-HE、HW-HE和HW-MLE-HE等一系列区分器进行分析,能够以至少99%的成功概率恢复TWINE密码的主密钥。仿真实验表明,所提新型区分器MLE-HE、HW-HE和HW-MLE-HE可以有效地减少故障数并提高攻击效率。研究结果为分析物联网中轻量级密码算法的安全性提供了重要参考。 展开更多

关键词 轻量级密码 TWINE 唯密文故障分析 物联网

在线阅读 下载PDF 职称材料

烟花算法在SAR图像属性散射中心参数估计中的应用 被引量：2

20

作者 周志洪 陈秀真 +1 位作者 马进 夏正敏 《红外与激光工程》 EI CSCD 北大核心 2022年第8期471-477,共7页

针对合成孔径雷达(SAR)属性散射中心估计问题,提出基于烟花算法的方法。首先,在图像域对SAR图像中高能量区域进行分割解耦,获得单个独立散射中心在图像域的表现形式。在此基础上,以属性散射中心参数化模型为基础,构建优化问题,对分离出... 针对合成孔径雷达(SAR)属性散射中心估计问题,提出基于烟花算法的方法。首先,在图像域对SAR图像中高能量区域进行分割解耦,获得单个独立散射中心在图像域的表现形式。在此基础上,以属性散射中心参数化模型为基础,构建优化问题,对分离出来的单个散射中心进行最优参数的搜索。在此阶段,引入烟花算法进行参数寻优。该算法具有强大的全局和局部搜索能力,在保证优化精度的条件下避免陷入局部最优,从而保证散射中心参数估计的可靠性。在原始图像中剔除求解后的单个散射中心,对残余图像进行高能量区域分割,序惯估计下一个散射中心的属性参数。最终,获取输入SAR图像上所有散射中心的参数集。实验中,首先基于MSTAR数据集中的SAR图像进行参数估计验证,通过参数估计结果与原始图像的对比以及基于估计参数集对原始图像进行重构,反映了提出算法的有效性。此外,实验还基于估计得到的属性参数进行SAR目标识别算法验证,通过与其他参数估计算法在相同条件下进行识别性能的对比,进一步体现了提出方法在属性散射中心参数估计上的性能优势。 展开更多

关键词 合成孔径雷达 属性散射中心 参数估计 烟花算法

在线阅读 下载PDF 职称材料