-
题名安全数据采集代理顽健部署策略研究
被引量:3
- 1
-
-
作者
陈黎丽
王震
郭云川
华佳烽
姚宇超
李凤华
-
机构
西安电子科技大学综合业务网络国家重点实验室
中国科学院信息工程研究所第五研究室
杭州电子科技大学网络空间安全学院
中国科学院大学网络空间安全学院
-
出处
《通信学报》
EI
CSCD
北大核心
2019年第6期51-65,共15页
-
基金
国家重点研发计划基金资助项目(No.2016YFB0800700,No.2016YFB0800702)
国家自然科学基金资助项目(No.61672515)
中国科学院大学生创新实践训练计划基金资助项目~~
-
文摘
随着“网络黑产”事件频繁发生,攻击者以“趋利”的思想来策略地发动针对性的攻击。现有网络监测系统缺少针对“策略式攻击”精准有效的监测策略。因此,在敌对环境中,如何优化部署采集代理获取更好的监测效果成为一个极为重要的课题。针对该问题,提出了一种顽健采集代理部署策略。首先,引入攻防博弈思想,对采集代理和威胁事件及其之间的关系进行度量,构建度量攻防博弈模型MADG模型;然后,考虑传统精确求解算法无法求解该问题,利用目标函数的次模和非增的性质设计了顽健采集代理部署算法RCD算法进行近似求解;最后,对RCD算法进行了验证。实验结果表明,所提模型和方法是可行有效的,且具有可扩展性。
-
关键词
采集代理
安全数据
攻防博弈
顽健性
优化部署
-
Keywords
collection agent
security data
defender-attacker game theory
robust
deployment strategy
-
分类号
TP302
[自动化与计算机技术—计算机系统结构]
-
-
题名一种场景敏感的高效错误检测方法
被引量:2
- 2
-
-
作者
衷璐洁
霍玮
李龙
李丰
冯晓兵
张兆庆
-
机构
中国科学院计算技术研究所计算机体系结构国家重点实验室
首都师范大学信息工程学院
中国科学院大学
中国科学院信息工程研究所第五研究室
-
出处
《软件学报》
EI
CSCD
北大核心
2014年第3期472-488,共17页
-
基金
国家自然科学基金(61100011
61202055
+2 种基金
61303053)
国家自然科学基金创新研究群体科学基金(60921002)
国家高技术研究发展计划(863)(2012AA010901)
-
文摘
定值-引用类错误是一类非常重要且常见的错误.当前,对这类错误的检测很难同时达到高精度和高可扩展性.通过合理组合敏感和不敏感的检测方法并控制两类方法的实施范围,可以同时达到高检测精度和高可扩展性.提出一种新颖的场景敏感的检测方法,该方法根据触发状态对潜在错误语句分类,识别不同类别语句的触发场景并实施不同开销的检测,在不降低精度的同时最小化检测开销.设计了一个多项式时间复杂度的流敏感、域敏感和上下文敏感的场景分析以进行分类,并基于程序依赖信息识别触发场景,仅对必要的触发场景实施路径敏感的检测.为上述方法实现了一种原型系统——Minerva.通过使用空指针引用错误检测为实例研究以及总代码规模超过290万行,最大单个应用超过200万行的应用验证,用例实验结果表明,Minerva的平均检测时间比当前先进水平的路径敏感检测工具Clang-sa和Saturn分别快3倍和46倍.而Minerva的误报率仅为24%,是Clang-sa和Saturn误报率的1/3左右,并且Minerva未发现漏报已知错误.上述数据表明,所提出的场景敏感的错误检测方法可同时获得高可扩展性和高检测精度.
-
关键词
定值-引用错误
路径敏感错误检测
错误目标触发场景
场景敏感
程序分析
-
Keywords
def-use fault
fault detection
sink triggering scene
scene-sensitive
program analysis
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名云加密数据安全重复删除方法
被引量:9
- 3
-
-
作者
张曙光
咸鹤群
王利明
刘红燕
-
机构
青岛大学计算机科学技术学院
广西密码学与信息安全重点实验室(桂林电子科技大学)
中国科学院信息工程研究所第五研究室
-
出处
《软件学报》
EI
CSCD
北大核心
2019年第12期3815-3828,共14页
-
基金
国家自然科学基金(61702294)
山东省自然科学基金(ZR2019MF058)
+1 种基金
广西密码学与信息安全重点实验室研究课题(GCIS201722)
赛尔网络下一代互联网技术创新项目(NGII20170414)~~
-
文摘
在云环境存储模式中,采用用户端数据加密虽然能够有效降低数据的存储安全风险,但同时会使云服务商丧失重复数据鉴别能力,导致存储开销随数据量增大而不断攀升.加密数据重复删除技术是解决该问题的方法之一,现有方案通常基于可信第三方设计,安全性假设过强,执行效率较低.基于椭圆曲线与密文策略属性加密两种高安全密码学原语,构造了重复加密数据识别与离线密钥共享两种安全算法,进而实现一种无需初始数据上传用户与可信第三方实时在线的加密数据重复删除方法.详细的安全性与仿真实验分析,证明该方法不仅实现数据的语义安全,同时能够保证系统的高效率运行.
-
关键词
加密数据重复删除
椭圆曲线
密文策略属性加密
数据流行度
-
Keywords
encryption data deduplication
elliptic curve
ciphertext policy attribute based encryption(cp-abe)
data popularity
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
