期刊文献+
共找到9篇文章
< 1 >
每页显示 20 50 100
云数据安全研究进展 被引量:21
1
作者 鲁金钿 肖睿智 金舒原 《电子与信息学报》 EI CSCD 北大核心 2021年第4期881-891,共11页
云数据安全问题是制约云计算发展的重要因素之一。该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审... 云数据安全问题是制约云计算发展的重要因素之一。该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护及云业务可持续性保障10方面相关研究工作纳入到物理资源层、虚拟组件层及云服务层所构成的云架构中进行总结和分析;并给出了相关技术的未来发展趋势。 展开更多
关键词 云数据安全 云数据隐私保护 云数据安全删除 云信息流控制 云数据安全审计
在线阅读 下载PDF
基于流量时空特征的fast-flux僵尸网络检测方法 被引量:12
2
作者 牛伟纳 蒋天宇 +3 位作者 张小松 谢娇 张俊哲 赵振扉 《电子与信息学报》 EI CSCD 北大核心 2020年第8期1872-1880,共9页
僵尸网络已成为网络空间安全的主要威胁之一,虽然目前可通过逆向工程等技术来对其进行检测,但是使用了诸如fast-flux等隐蔽技术的僵尸网络可以绕过现有的安全检测并继续存活。现有的fast-flux僵尸网络检测方法主要分为主动和被动两种,... 僵尸网络已成为网络空间安全的主要威胁之一,虽然目前可通过逆向工程等技术来对其进行检测,但是使用了诸如fast-flux等隐蔽技术的僵尸网络可以绕过现有的安全检测并继续存活。现有的fast-flux僵尸网络检测方法主要分为主动和被动两种,前者会造成较大的网络负载,后者存在特征值提取繁琐的问题。因此为了有效检测fast-flux僵尸网络并解决传统检测方法中存在的问题,该文结合卷积神经网络和循环神经网络,提出了基于流量时空特征的fast-flux僵尸网络检测方法。结合CTU-13和ISOT公开数据集的实验结果表明,该文所提检测方法和其他方法相比,准确率提升至98.3%,召回率提升至96.7%,精确度提升至97.5%。 展开更多
关键词 僵尸网络 Fast-flux 卷积神经网络 循环神经网络
在线阅读 下载PDF
面向关系数据库的可搜索加密审计证书系统研究
3
作者 丁勇 李世杰 +3 位作者 王玉珏 陈锦雯 袁方 张昆 《密码学报》 CSCD 2021年第3期432-443,共12页
随着大数据时代的来临,数据库的安全和监管受到越来越多的关注,确保数据库的安全且支持监管是重要的研究问题.可搜索加密审计证书系统可以有效地对用户对数据的加密操作行为进行审计.为同时满足对客户端数据的加解密、校验、审计的要求... 随着大数据时代的来临,数据库的安全和监管受到越来越多的关注,确保数据库的安全且支持监管是重要的研究问题.可搜索加密审计证书系统可以有效地对用户对数据的加密操作行为进行审计.为同时满足对客户端数据的加解密、校验、审计的要求,针对关系数据库系统提出了基于可搜索加密的不可伪造审计证书方案.采用基于对称加密的可搜索加密方案,在保护客户端行为隐私的同时,允许审计人员根据用户可搜索加密审计证书进行数据审计,防止客户端伪造合法可搜索加密审计证书,保证了不可伪造性. 展开更多
关键词 数据库系统 可搜索加密审计证书 隐私保护 不可伪造
在线阅读 下载PDF
软件定义网络抗拒绝服务攻击的流表溢出防护 被引量:3
4
作者 王东滨 吴东哲 +5 位作者 智慧 郭昆 张勖 时金桥 张宇 陆月明 《通信学报》 EI CSCD 北大核心 2023年第2期1-11,共11页
针对拒绝服务攻击导致软件定义网络交换机有限的流表空间溢出、正常的网络报文无法被安装流表规则、报文转发时延、丢包等情况,提出了抗拒绝服务攻击的软件定义网络流表溢出防护技术FloodMitigation,采用基于流表可用空间的限速流规则... 针对拒绝服务攻击导致软件定义网络交换机有限的流表空间溢出、正常的网络报文无法被安装流表规则、报文转发时延、丢包等情况,提出了抗拒绝服务攻击的软件定义网络流表溢出防护技术FloodMitigation,采用基于流表可用空间的限速流规则安装管理,限制出现拒绝服务攻击的交换机端口的流规则最大安装速度和占用的流表空间数量,避免了流表溢出。此外,采用基于可用流表空间的路径选择,在多条转发路径的交换机间均衡流表利用率,避免转发网络报文过程中出现网络新流汇聚导致的再次拒绝服务攻击。实验结果表明,FloodMitigation在防止交换机流表溢出、避免网络报文丢失、降低控制器资源消耗、确保网络报文转发时延等方面能够有效地缓解拒绝服务攻击的危害。 展开更多
关键词 软件定义网络 拒绝服务攻击 流表溢出 路径选择
在线阅读 下载PDF
面向云存储的数据加密系统与技术研究 被引量:40
5
作者 韩培义 刘川意 +3 位作者 王佳慧 段少明 潘鹤中 方滨兴 《通信学报》 EI CSCD 北大核心 2020年第8期55-65,共11页
针对云存储数据安全问题,提出了面向浏览器云存储应用的自动化数据加密系统。该系统采用JavaScript动态程序分析技术,可自动化识别与适配各类云应用,确保了对各类云应用敏感数据的加密保护,并集成了基于安全网关执行的密文搜索功能,在... 针对云存储数据安全问题,提出了面向浏览器云存储应用的自动化数据加密系统。该系统采用JavaScript动态程序分析技术,可自动化识别与适配各类云应用,确保了对各类云应用敏感数据的加密保护,并集成了基于安全网关执行的密文搜索功能,在实现数据加密保护的同时还可最大限度地保持云应用原有功能。实验结果表明,该系统可自动化适配加密各类云应用,支持密文搜索功能,且花费较小的性能代价。 展开更多
关键词 云安全 数据安全 数据加密
在线阅读 下载PDF
支持隐私保护的物联网数据筛选方案 被引量:2
6
作者 周让 张小松 +3 位作者 汪小芬 李冬芬 陈涛 张晓均 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2023年第4期45-53,共9页
随着工业5.0的推广,物联网需要对运行数据进行实时采集和上传存储。为了更精确地描述和分析物联网工作状态,需要采集高精度实时数据。然而物联网不同类型数据的混合存储会降低数据分析效率,为了提高混合存储环境中的数据分析效率,需在... 随着工业5.0的推广,物联网需要对运行数据进行实时采集和上传存储。为了更精确地描述和分析物联网工作状态,需要采集高精度实时数据。然而物联网不同类型数据的混合存储会降低数据分析效率,为了提高混合存储环境中的数据分析效率,需在数据上传过程中对数据进行分流来实现数据的分类存储。传统的数据分流方法只能对明文数据依据其来源来实现分流,而明文数据的来源信息会泄露设备的身份隐私。因此,如何在不泄露隐私的基础上,通过密文分流实现物联网数据的分类存储,成了物联网数据安全管理亟待解决的问题。文中提出一个隐私保护的物联网数据筛选方案,在保障内容和设备身份隐私的基础上,通过数据发送设备的身份生成筛选陷门来设定中继节点设备数据筛选规则,在数据上传阶段对数据进行筛选分流,将混合的异源数据按数据来源分类为同源数据进行分别存储,为后期的数据访问控制及分析提供服务支撑。实验结果表明,所提方案比同类型的方案执行效率更高。 展开更多
关键词 物联网 数据筛选 筛选陷门 筛选标签 设备身份隐私
在线阅读 下载PDF
车联网中支持动态操作的密钥协商协议 被引量:2
7
作者 周天祺 杨惠杰 沈剑 《密码学报》 CSCD 2020年第3期375-388,共14页
车载自组网(VANETs)对开放的网络和资源受限的环境在安全性和效率方面提出了更高的需求.目前大多数密码方案由于效率较低、计算开销较大等原因无法直接应用于VANETs.针对传统密钥协商协议通信轮数偏高、密钥更新效率较低等问题,本文设... 车载自组网(VANETs)对开放的网络和资源受限的环境在安全性和效率方面提出了更高的需求.目前大多数密码方案由于效率较低、计算开销较大等原因无法直接应用于VANETs.针对传统密钥协商协议通信轮数偏高、密钥更新效率较低等问题,本文设计了一种支持高效密钥更新和动态特性的VANETs密钥协商协议.提出了一种基于移位寄存器的SBIBD(对称平衡不完全区组设计)构造方案,提升了构造效率.采用不可区分混淆技术从而支持用户的动态操作,提升了密钥更新效率.给出了密钥生成和密钥更新阶段的威胁模型并给出了相应的安全性分析,表明基于现有的安全密码学方案,本文协议能够保证密钥协商和密钥更新的安全.基于PBC密码学库对本文协议进行模拟并与同类型的协议进行对比,表明本文协议在性能上优于现有同类协议. 展开更多
关键词 物联网 动态VANETs 密钥协商 SBIBD 不可区分混淆 PBC密码学库
在线阅读 下载PDF
一种结合Fabric技术的电子存证方案 被引量:11
8
作者 丁勇 相恒奎 +2 位作者 罗得寸 邹秀清 梁海 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2020年第5期113-121,158,共10页
信息数字化的快速发展,大量司法证据电子化也带来了很多数据的安全、信任等问题。传统的存证方式在面对不断增长的电子数据存证需求时,逐渐地显露出成本高、效率低以及采信困难等不足,确保视频证据、语音记录、电子合同等电子司法证据... 信息数字化的快速发展,大量司法证据电子化也带来了很多数据的安全、信任等问题。传统的存证方式在面对不断增长的电子数据存证需求时,逐渐地显露出成本高、效率低以及采信困难等不足,确保视频证据、语音记录、电子合同等电子司法证据的安全、可信逐渐成为一个必须解决的问题。针对上述问题,本文设计了一种基于超级账本技术的区块链电子存证系统,通过区块链的共识验证机制与星际文件系统结合,使得电子证据安全可信以及责任可追溯的同时,解决了电子证据的存储问题。最后,设计了访问权限控制方案,保证了用户数据的隐私。 展开更多
关键词 区块链 超级账本 电子存证
在线阅读 下载PDF
支持多用户场景的区块链可搜索加密新方案
9
作者 周让 杨可 +3 位作者 汪小芬 曹晟 张晓均 张小松 《密码学报》 CSCD 2023年第5期1083-1098,共16页
在传统可搜索加密中,数据存储通常会面临可能存在的恶意篡改,就需要添加额外的计算步骤来实现对返回结果的完整性验证,以确保所获得的数据是精准的.为了降低这方面的开销,研究者引入了区块链可搜索加密,通过区块链的共识、不可篡改等特... 在传统可搜索加密中,数据存储通常会面临可能存在的恶意篡改,就需要添加额外的计算步骤来实现对返回结果的完整性验证,以确保所获得的数据是精准的.为了降低这方面的开销,研究者引入了区块链可搜索加密,通过区块链的共识、不可篡改等特性来解决传统可搜索加密所面临的难题.然而,现有的区块链可搜索加密方案主要面向单用户搜索场景进行设计,使其实际应用受到了极大的限制.接着,现有的区块链可搜索加密方案主要关注标签的安全性,而对搜索陷门的安全性关注较少,使得其面临被伪造的风险.为了应对这些需求,本文提出了一个支持多用户场景的区块链可搜索加密新方案,利用同态异或加密函数实现了多用户的权限控制管理,从而完成对多用户场景的支持,使其更加面向实际应用.通过引入对搜索陷门签名的方法,保障了搜索陷门的不可伪造性,提高了方案的整体安全性.此外,通过在智能合约上添加搜索结果存储列表的方式,来提升二次搜索的效率,改进方案的执行效率.评估分析表明,所提方案比同类型方案在搜索匹配方面执行效率更高. 展开更多
关键词 可搜索加密 多用户 陷门不可伪造性 区块链
在线阅读 下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部