检索结果-维普期刊中文期刊服务平台

基于大语言模型的标准化文件生成方法研究被引量：1: 1; 作者刘哲泽张宁郑楠《复杂系统与复杂性科学》北大核心 2025年第2期45-54,共10页; 为了促进各行业的规范化发展,各领域都需要制定相应的标准化文件,例如国家标准、行业标准。这些标准化文件不仅为行业提供了统一的操作规范,还为相关方提供了明确的指导依据。中共中央、国务院在《国家标准化发展纲要》中明确指出,推进... 展开更多; 关键词大语言模型检索增强生成文本生成上下文学习; 在线阅读下载PDF 职称材料

基于硬件性能计数器的勒索软件检测技术研究与实现: 2; 作者赵文宇党晨曦 +1 位作者杜振华张健《信息网络安全》北大核心 2025年第9期1397-1406,共10页; 针对当前勒索软件广泛采用代码混淆、动态加解密及进程拆分等对抗性技术以规避检测并隐藏自身特征,导致传统基于软件行为分析的方法难以有效识别此类复杂恶意样本、检测性能显著下降的问题,文章提出一种基于硬件性能计数器HPCs与Transfo... 展开更多; 关键词硬件性能计数器 Transformer架构勒索软件检测时序特征提取; 在线阅读下载PDF 职称材料

CPDGA:基于一致性传播的DGA域名主动检测算法: 3; 作者刘双双王志 +1 位作者董伊萌李万鹏《通信学报》北大核心 2025年第6期18-31,共14页; 攻击者通过域名生成算法(DGA)动态注册域名以支持恶意软件活动,恶意域名不断演化导致概念漂移现象,使得现有依赖可持续性学习模型的检测技术时效性不足。针对这一威胁,结合一致性预测与一致性聚类方法,提出了一种基于一致性传播的DGA域... 展开更多; 关键词域名生成算法概念漂移一致性预测一致性聚类对抗模型; 在线阅读下载PDF 职称材料

基于国密SM2支持动态口令恢复的多因素认证方案: 4; 作者汪定朱留富《计算机学报》北大核心 2025年第9期2241-2262,共22页; 多因素认证使用两种及以上认证因素(如口令、智能卡或生物特征等)来验证用户身份,有效缓解了单一认证因素被攻破所带来的安全风险,增强了身份认证系统的安全性和可靠性,被普遍应用于金融交易、电子政务和军事国防等关键领域。当前广泛... 展开更多; 关键词多因素认证 SM2 动态口令恢复随机预言机模型非形式化分析; 在线阅读下载PDF 职称材料

SGX-based LibOS中系统调用转发机制研究: 5; 作者刘西蒙黄应康 +3 位作者刘维杰范倍汐章恬张杰《通信学报》 CSCD 北大核心 2024年第S1期31-40,共10页; SGX-based LibOS允许现有的未经修改的应用程序在SGX Enclave中运行。然而,不同的SGX-based LibOS在架构设计、系统调用模拟以及系统调用转发机制上存在差异,增加了用户使用门槛,并使得调试程序错误变得棘手。为了应对这些问题,提出了... 展开更多; 关键词 IntelSGX 系统安全库操作系统系统调用; 在线阅读下载PDF 职称材料

题名基于大语言模型的标准化文件生成方法研究被引量：1: 1; 作者刘哲泽张宁郑楠; 机构中国科学院自动化研究所南开大学密码与网络空间安全学院公安部鉴定中心中国科学院大学人工智能学院; 出处《复杂系统与复杂性科学》北大核心 2025年第2期45-54,共10页; 基金国家重点研究发展计划项目(2023YFC3304104)。; 文摘为了促进各行业的规范化发展,各领域都需要制定相应的标准化文件,例如国家标准、行业标准。这些标准化文件不仅为行业提供了统一的操作规范,还为相关方提供了明确的指导依据。中共中央、国务院在《国家标准化发展纲要》中明确指出,推进标准的数字化进程是实现行业现代化的重要举措。因此,开展标准化文件的自动化生成研究显得尤为重要。随着人工智能技术的迅速发展,尤其是大语言模型在文本生成任务中的突出表现,利用这些先进技术来实现标准化文件的自动化生成成为可能。基于此背景,提出了一种两阶段生成标准化文件的方案。该方案首先通过大模型生成标准化文件的大纲,然后在此基础上扩展生成完整的文档内容。通过结合上下文学习和检索增强生成等技术,该方法不仅能够生成高质量的文本,还显著提升了生成内容的准确性和专业性。为验证该方案的可行性,我们在自建的数据集上进行了系列实验,结果表明,该方法能够有效地生成符合行业标准的文档,具有良好的实用性和推广潜力。; 关键词大语言模型检索增强生成文本生成上下文学习; Keywords large language models retrieval augmented generation text generation in-context learning; 分类号 TP18 [自动化与计算机技术—控制理论与控制工程] D918.9 [政治法律—法学]; 在线阅读下载PDF 职称材料

题名基于硬件性能计数器的勒索软件检测技术研究与实现: 2; 作者赵文宇党晨曦杜振华张健; 机构天津航海仪器研究所南开大学密码与网络空间安全学院天津市网络与数据安全技术重点实验室国家计算机病毒应急处理中心; 出处《信息网络安全》北大核心 2025年第9期1397-1406,共10页; 基金国家重点研发计划[2022YFB3103202]。; 文摘针对当前勒索软件广泛采用代码混淆、动态加解密及进程拆分等对抗性技术以规避检测并隐藏自身特征,导致传统基于软件行为分析的方法难以有效识别此类复杂恶意样本、检测性能显著下降的问题,文章提出一种基于硬件性能计数器HPCs与Transformer架构的勒索软件检测方法。该方法首先在KVM虚拟化环境中采集样本运行过程中的HPCs时序数据,提取其微架构层面的运行特征;然后,利用多头注意力机制对HPCs序列进行分层建模,并结合位置嵌入机制增强时序依赖建模能力,有效克服传统方法在动态行为分析中的局限性。实验采集9900个勒索软件样本与9900个良性软件样本,经过特征筛选,最终选取5个与勒索行为高度相关的HPCs事件作为输入。实验结果表明,该方法在500 ms时间窗口内的检测准确率达到99.36%,为勒索软件的高效识别与防御提供了有力支持。; 关键词硬件性能计数器 Transformer架构勒索软件检测时序特征提取; Keywords hardware performance counters transformer architecture ransomware detection time series feature extraction; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名CPDGA:基于一致性传播的DGA域名主动检测算法: 3; 作者刘双双王志董伊萌李万鹏; 机构南开大学密码与网络空间安全学院利物浦大学计算机学院; 出处《通信学报》北大核心 2025年第6期18-31,共14页; 基金 CCF-绿盟科技“鲲鹏”科研基金资助项目(No.CCF-NSFOCUS 2024016)。; 文摘攻击者通过域名生成算法(DGA)动态注册域名以支持恶意软件活动,恶意域名不断演化导致概念漂移现象,使得现有依赖可持续性学习模型的检测技术时效性不足。针对这一威胁,结合一致性预测与一致性聚类方法,提出了一种基于一致性传播的DGA域名主动检测算法(CPDGA)。通过对2019—2023年恶意与良性域名数据集进行实验,证明CPDGA能够有效缓解概念漂移对机器学习检测模型性能的影响,并使检测准确率提升20.4%。此外,CPDGA在检测13种最新对抗模型生成域名时取得了96.42%的准确率,展现了强大的鲁棒性与适应性。; 关键词域名生成算法概念漂移一致性预测一致性聚类对抗模型; Keywords domain generation algorithm concept drift conformal prediction conformal clustering adversarial model; 分类号 TP309.5 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于国密SM2支持动态口令恢复的多因素认证方案: 4; 作者汪定朱留富; 机构南开大学密码与网络空间安全学院数据与智能系统安全教育部重点实验室(南开大学) 天津市网络与数据安全技术重点实验室(南开大学); 出处《计算机学报》北大核心 2025年第9期2241-2262,共22页; 基金国家自然科学基金(62222208) 京津冀基础研究合作专项(21JCZXJC00100)资助。; 文摘多因素认证使用两种及以上认证因素(如口令、智能卡或生物特征等)来验证用户身份,有效缓解了单一认证因素被攻破所带来的安全风险,增强了身份认证系统的安全性和可靠性,被普遍应用于金融交易、电子政务和军事国防等关键领域。当前广泛采用的多因素认证方案主要依赖国外密码算法标准构建,一旦这些国外算法存在潜在缺陷或安全隐患,可能对个人、企业甚至国家信息安全构成重大风险,未能顺应国家在网络安全领域实现技术自主可控的战略要求。此外,现有基于口令的多因素认证方案没有考虑口令恢复机制,即当用户遗忘和丢失口令时,方案无法协助用户找回口令。然而,为增强身份认证的安全性,越来越多的系统要求用户设置复杂口令,如包含大小写字母、数字、特殊字符等,增加了用户的记忆负担。尽管现有多因素认证方案提供口令更新功能,但通常要求用户首先提交原始口令,同样无法避免口令遗忘和丢失时的恢复问题。因此,当遗忘和丢失口令时,用户极有可能无法找回口令从而永久丢失该账户。为解决上述问题,本文基于国密SM2算法、密保问题以及秘密共享技术,提出一种支持动态口令恢复的多因素认证方案,为构造国密算法框架下的多因素认证方案提供了可行路径,并进一步解决了口令遗忘和丢失问题。本文构造的基于国密SM2的签密算法,可同时保证认证凭证和通信数据的机密性和完整性,有效降低执行数据加密和签名操作的计算开销和通信开销,适用于轻量级应用场景;使用秘密共享技术,将口令恢复凭证与用户密保问题进行绑定,并利用智能卡存储口令恢复凭证。当遗忘和丢失口令时,用户需要提供有效的智能卡,通过回答密保问题从口令恢复凭证获得秘密值份额,重构该秘密值并利用国密SM4解密算法恢复原始口令;此外,用户可以在本地更新密保问题,SM4加解密密钥和口令恢复凭证,避免隐私信息泄露,从而实现动态口令恢复功能。本文方案使用模糊验证和诱饵口令技术计算用户认证凭证,降低口令猜测攻击威胁并提供错误口令实时监测功能。在随机预言机模型下,本文提供了形式化安全性证明。性能对比结果表明,本文方案在提供安全可靠身份认证的同时具备可行性。; 关键词多因素认证 SM2 动态口令恢复随机预言机模型非形式化分析; Keywords multi-factor authentication SM2 dynamic password recovery random oracle model informal analysis; 分类号 TP391 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名SGX-based LibOS中系统调用转发机制研究: 5; 作者刘西蒙黄应康刘维杰范倍汐章恬张杰; 机构福州大学计算机与大数据学院/软件学院南开大学密码网络空间安全学院数据与智能系统安全教育部重点实验室山西师范大学数学与计算机科学学院; 出处《通信学报》 CSCD 北大核心 2024年第S1期31-40,共10页; 基金国家自然科学基金资助项目(No.62072109) 福建省自然科学基金资助项目(No.2021J06013)。; 文摘 SGX-based LibOS允许现有的未经修改的应用程序在SGX Enclave中运行。然而,不同的SGX-based LibOS在架构设计、系统调用模拟以及系统调用转发机制上存在差异,增加了用户使用门槛,并使得调试程序错误变得棘手。为了应对这些问题,提出了系统调用动态测试框架,对各种SGX-based LibOS进行了测试,追踪了系统调用在LibOS中的执行状况,并比较了其在Linux宿主机上的运行差异。同时,分析了实验结果,深入探讨了不同基于SGX的LibOS中系统调用转发机制的差异,总结了它们对Linux功能的模拟情况以及编程语言运行时的支持状态,并指出了该领域的不足和待改进之处。; 关键词 IntelSGX 系统安全库操作系统系统调用; Keywords Intel SGX system security LibOS system call; 分类号 N92 [自然科学总论]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于大语言模型的标准化文件生成方法研究	刘哲泽张宁郑楠	《复杂系统与复杂性科学》北大核心	2025	1	在线阅读下载PDF 职称材料
2	基于硬件性能计数器的勒索软件检测技术研究与实现	赵文宇党晨曦杜振华张健	《信息网络安全》北大核心	2025	0	在线阅读下载PDF 职称材料
3	CPDGA:基于一致性传播的DGA域名主动检测算法	刘双双王志董伊萌李万鹏	《通信学报》北大核心	2025	0	在线阅读下载PDF 职称材料
4	基于国密SM2支持动态口令恢复的多因素认证方案	汪定朱留富	《计算机学报》北大核心	2025	0	在线阅读下载PDF 职称材料
5	SGX-based LibOS中系统调用转发机制研究	刘西蒙黄应康刘维杰范倍汐章恬张杰	《通信学报》 CSCD 北大核心	2024	0	在线阅读下载PDF 职称材料