基于信息流分析的密码核设计安全验证与漏洞检测

密码算法核是保障信息机密性和完整性的关键部件。由于密码算法实现的安全性与算法在数学上的安全性是2个完全不同的问题,密码算法核可能隐含设计缺陷和旁路信道等安全隐患。基于功能验证的安全性分析方法严重依赖于测试向量的质量,覆盖率低,难以满足密码算法核这一安全关键部件的安全验证需求。从信息流安全的角度研究密码算法核安全验证与漏洞检测方法。该方法能够对密码算法核中全部逻辑信息流进行精确度量,实现对机密性和完整性等安全属性的形式化验证,可通过捕捉有害信息流动来检测密码算法核设计中潜在的安全隐患。实验结果表明信息流安全验证方法对密码算法核中的设计缺陷和旁路信道导致的敏感信息泄漏有很好的检测效果。     

远程教学平台的安全策略

围绕构建安全的远程教学平台,从防病毒机制、防火墙、入侵检测系统、漏洞扫描、网页防篡改系统、服务器的组件配置、用户帐号的配置、IIS的安全配置、日志配置等方面提出了网络和服务器的安全策略。     

基于特征集合的XSS漏洞安全研究

跨站脚本XSS是Web安全的主要威胁。在分析网页爬虫的爬取流程基础上,提出一种网络爬虫架构,根据特征集合对爬取的网页资源进行XSS漏洞分析。通过Java和Python环境下的实验测试,该爬虫架构能爬取到页面的细小方面,使用特征提取能够进行有效的识别。     

带策略与管理的安全评估系统研究与实现

针对当前评估因素偏重于漏洞,提出了一种多元安全扫描技术方案,设计了一种融合策略和管理安全因素的定性和定量的评估方法.在系统总体设计与详细分析的基础上,开发了主机安全评估工具并完成系统测试, 验证结果表明,该系统在功能、自身安全、管理和性能方面达到公安部制定的主机检验标准.     

网络机器人访问网站网页的安全限制

本文阐述了网站网页安全的重要性,介绍了两种解决网站网页安全问题的方法,分析了Yahoo网站所采取的安全措施,并给出了网络机器人安全函数的算法设计。     

可编程逻辑器件安全性漏洞检测平台设计与实现

芯片作为信息存储、传输、应用处理的基础设备,其安全性是信息安全的一个重要组成部分。可编程逻辑器件安全性漏洞检测平台正是为了检测出逻辑芯片内可能存在的攻击后门和设计缺陷而研制的,从而确保电子设备中信息安全可靠。文章研究可编程逻辑器件漏洞检测平台的设计与实现,简要介绍了检测平台的总体结构和运行机制,给出了检测平台的总体设计思想、实现方案及系统组成,并深入研究了漏洞检测平台设计与实现所涉及的相关技术。     

网络安全与IE设置的恢复

有些网页设计者利用浏览器的安全漏洞，在网页设计时加入了可修改注册表的恶意代码。结合分析网页设计和Java语言在网页设计中的地位与作用，以及它们的安全机制，研究了恶意网站修改浏览器设置的基本原理及几种常见情况，给出了利用注册表恢复设置的具体方法及防范措施。     

软件与系统漏洞分析与发现技术研究构想和成果展望

软件与系统漏洞是国家网络空间安全的重要战略资源。中国关键基础设施和重要信息系统部分核心技术受制于人,软件与系统漏洞普遍存在的现状短期之内无法根除,需要开展深层次、大规模、智能化漏洞挖掘研究;随着移动互联网、工业控制网和物联网等领域的新技术和新应用的推广,现有漏洞挖掘分析技术体系不能满足新的需求;此外,中国漏洞研究团队资源相对分散,国家层面漏洞研究协作机制尚未形成,难以支撑国家对漏洞战略资源的把控。以提升国家开展漏洞战略资源把控能力为导向,针对软件与系统漏洞研究现状,目前亟待解决的四大难题,即漏洞挖掘分析智慧性弱、大流量监测精度低、危害评估验证难、规模协同能力缺。围绕四大难题开展攻关：一是,软件与系统漏洞智慧挖掘方法及关键技术,包括模糊推理经验库的构建方法、基于基因图谱的漏洞挖掘方法、智能引导优化问题、基于策略的漏洞识别方法。二是,软件与系统漏洞分析与可利用性判定技术,包括漏洞成因分析技术、程序异常路径构造技术、同源性漏洞分析技术、漏洞可利用性判定技术、多场景漏洞分析平台建设。三是,基于网络流量的漏洞分析与检测技术,包括利用动静态方法的漏洞攻击样本检测技术、研制软件漏洞攻击样本自动化检测原型系统、针对疑似网络攻击流量的深度检测与智能识别技术、网络攻击样本自动化分析与精准验证、面向攻击流量的漏洞检测与综合服务平台。四是,漏洞危害评估与验证技术,包括基于硬件虚拟化的动态污点分析技术、漏洞自动利用技术、研制基于虚拟环境的漏洞自动化验证系统、漏洞危害性评估体系和危害性评估算法。五是,漏洞规模化协同挖掘分析技术研究与应用,包括多任务多引擎自适应均衡规模化漏洞挖掘技术、多维度多任务智能协同技术、开放协作的知识复用技术、面向多计算环境的规模化协同漏洞发掘的一体化平台、规模化协同条件下漏洞挖掘、分析和可利用性评估技术、规模化协同漏洞发掘一体化平台在典型行业的应用验证。通过以上研究内容实现以下五个方面创新：一是,基因图谱定式复盘,基于基因图谱构建与经验知识复用的漏洞智慧挖掘技术;二是,多源分析多态利用,基于多源漏洞分析的多态可利用性评估技术;三是,动静结合意图推演,大流量环境下基于数据驱动与行为认知关联的攻击检测技术;四是,状态切片叠加复现,活体漏洞库构建技术;五是,智能连接迭代适应,多任务多引擎自适应均衡规模化漏洞挖掘技术。最终,构建集漏洞挖掘、分析、监测、评估、验证于一体的规模协同平台,形成知识复用、智能连接、开放协作的生态系统,为国家摸清网络空间安全家底、扭转攻防博弈被动局面提供技术支撑。     

一类椭圆曲线密码强指定验证者签名方案

针对强指定验证者签名的可委托性缺陷,分析了如何保证只有掌握指定验证者私钥的人才可以验证签名的有效性,通过改变方案验证等式的形式来避免此缺陷。基于椭圆曲线签名体制,提出了一个新的强指定验证者签名方案,该方案同时满足不可伪造性、不可传递性及不可委托性。通过合理设计验证等式的形式来构造安全签名方案的思路,提出构造具有不可委托性和不可伪造性的指定验证者签名的通用方法。此外,对Saeednia等人提出的SKM方案进行改进,新方案不存在可委托性缺陷。     

基于字节码关键路径的智能合约漏洞检测

目前智能合约漏洞检测技术手段单一,多数方法只针对合约的源代码,鲜有面向智能合约其他类型的安全检测.本文在仅给定智能合约二进制代码的情况下,针对最高频的可重入漏洞、委托调用漏洞和时间戳依赖漏洞,设计并实现了一种基于关键路径的智能合约漏洞检测方法.基于合约字节码构建智能合约执行控制流图;根据智能合约漏洞特点定义关键指令及规...     

基于JAAS和J2EE Web容器的验证与授权

在Borland应用服务器的基础上,使用JAAS与J2EE Web容器内在的安全机制,并借助Oracle数据库的用户验证,实现了Web应用中对用户的验证和授权。把用户能访问到的资源控制到页面级,将开发阶段需要考虑的安全问题转移到部署阶段,实现了应用逻辑与安全逻辑的彻底分离。实践表明,使用JAAS可以提高整个系统的开发效率,而Web容器提供的验证与授权可以很好地和数据库安全域相结合。     

网页色彩的导向作用

色彩作为一种重要的设计语言,对于网页设计的影响是深刻而广泛的。从不同的角度分析阐释了色彩作为和线条、文字等一样重要的视觉元素,在网页设计中所起到的重要导向作用以及由此对提高网页信息传递效率的重要影响。     

基于IPv6的分布式智能防火墙系统的设计与实现

针对目前IPv6环境下缺乏应用层内容过滤防火墙的现状,设计并实现了一种IPv6分布式智能防火墙原型系统.该系统通过网络层策略规则,可对IPv4和IPv6共有攻击以及IPv6特有攻击进行拦截,通过应用层策略规则,可阻拦非法、反动的网页数据.原型系统的智能性确保整体网络的策略快速主动共享.经实验测试,该原型系统能完成上述功能,并且性能良好.     

网页设计中的常见问题及解决办法

针对网页设计中的版面布局、色彩应用、字体设置等常见问题,结合作者的设计体会,给出了一些具体的解决方案。     

利用ASP技术进行Web应用设计

ASP是近年来新兴的动态网页设计技术,利用它可构建动态的、功能强大的、交互式的Web站点,本文介绍了ASP技术的基本概念,并从多角度阐述了基于ASP技术的站点设计。     

网上敏感信息智能快报系统的设计与实现

本文介绍了网上敏感信息智能快报系统的设计与实现，该系统根据web空间资源分布的特点，针对特定地理域，采用一种基于Web敏感站点的网页文本检索模式。本文对系统的结构设计、各模块功能实现及关键技术进行了介绍。     

基于Web的工程曲线数字化研究

工程设计资料中的工程曲线的查询方式主要是查阅纸板的设计手册,提出了一种基于Web的工程曲线数字化方法,将常规的工程曲线的数据和参数进行数字化,达到了通过Web网页可以查询到与纸版的工程曲线相应的电子版工程曲线数据的目的。     

基于Web的研究生论文库查询系统的设计与实现

主要介绍基于Web的研究生论文库查询系统的设计原则、数据库结构与实现 ,论述了系统设计、应用技术、程序设计等 ,说明了用IDC技术快速建立基于Web的信息系统或原型 ,具有一定的通用性和实用性     

Matlab Web服务器在"信号与系统"网络教学中的应用

根据建构主义教学系统的设计理论,利用Matlab Web Server技术实现了信号分析与系统分析的网络仿真,学生可以利用Internet登陆网络教学系统,通过浏览器输入数据,调用服务器进行计算及产生图形,并在输出页面上显示仿真结果.实现了学习超越时空限制、资源共享及交互主动学习的情境设计.