-
题名开源软件供应链安全风险分析与发展建议
被引量:11
- 1
-
-
作者
苏仟
赵娆
-
机构
国家工业信息安全发展研究中心软件所
-
出处
《信息安全研究》
2022年第8期831-835,共5页
-
文摘
当前,开源已成为人类超大规模智力协同的最佳组织方式之一,也成为科技创新的“主战场”,在世界范围内迎来大发展.与此同时,开源软件也成为软件供应链攻击的成熟目标,面临着安全漏洞、知识产权、开源管制等风险.通过对开源软件供应链安全现状和风险进行分析,提出开源软件开发安全解决方案,并对开源软件供应链的发展提出建议.
-
关键词
开源
软件供应链
安全漏洞
产权风险
开源管制
安全开发方案
-
Keywords
open source
software supply chain
security vulnerability
property risk
open source regulation
security development solution
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
-
-
题名遗传算法能量分析中初始化与变异机制研究
- 2
-
-
作者
许一骏
李圆
唐明环
丁瑶玲
王安
-
机构
国家工业信息安全发展研究中心软件所
北京理工大学计算机学院
中国工业互联网研究院安全研究所
北京理工大学网络空间安全学院
-
出处
《信息安全学报》
CSCD
2024年第2期59-68,共10页
-
基金
国家重点研发计划项目(No.2022YFB3103800)
国家自然科学基金项目(No.62302036,No.62272047)的资助。
-
文摘
人工智能与侧信道密码分析相结合,给密码分析学带来了新的研究方向。近十年来,遗传算法被引入侧信道分析,国际上出现了一系列相关研究成果。然而,现有基于遗传算法的相关能量分析存在局部最优问题,使整个分析过程的效率偏低。本文旨在建立局部最优与成功率之间的关系,选取科学的初始化与变异机制,以显著提升使用人工智能算法开展侧信道分析的效率。我们首先探究了遗传算法能量分析成功、以及陷入局部最优的本质原因,随后从初始化机制、变异机制两个角度尝试克服局部最优问题,引入随机初始化、相关能量分析初始化、随机字节变异、基于密钥适应度排名的启发式变异等四种机制进行组合对比。通过参数选取、成功率对比、计算代价对比等多次实验得到结论:相关能量分析初始化结合随机字节变异的方法具有最高的成功率,同时计算代价也最小。与此同时,本文总结了遗传算法相关能量分析方法不适用于软件实现、难以分析大位宽运算、攻击防护对策时复杂度高、信噪比低时复杂度高等局限性问题,建议密码硬件计算过程中尽量不要将以字节或比特为单位计算的值存入寄存器,以防护遗传算法类能量分析攻击,并对未来工作进行了展望。我们认为,新方法在分析无防护硬件实现的分组密码算法时具有较高的实用性,建议应用于实际的侧信道分析测评工作。
-
关键词
密码学
能量分析攻击
遗传算法
变异机制
初始化机制
-
Keywords
cryptography
power analysis attack
genetic algorithm
mutation mechanism
initialization mechanism
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
