即时通实时监控系统的设计与实现

在深入研究分析多种即时通文本、文件、语音和视频传输协议基础上,设计并实现了一个即时通实时监控系统--IMmonitor.该系统不仅可对即时通(MSN、Fefion、ICQ等)的多个版本的文本信息进行实时监控,还能有效监控这些即时通的各类文件(如.doc,.jPg,.rar等)传输,并可监控即时通的语音和视频传输.IMmonitor系统实现了对即时通各类信息的监控,并解决了即时通版本升级而带来的监控系统升级问题.     

云存储中密文数据的客户端安全去重方案

云存储环境下,客户端数据去重能在本地进行文件重复性检测,有效地节约存储空间和网络带宽.然而,客户端去重仍面临着很多安全挑战.首先,由于将文件哈希值作为重复性检测的证据,攻击者很可能通过一个文件的哈希值获得整个文件;其次,为了保护数据隐私,收敛加密被广泛运用于数据去重方案,但是由于数据本身是可预测的,所以收敛加密仍不可避免地遭受暴力字典攻击.为了解决上述问题,本文首次利用盲签名构造了一个安全的密钥生成协议,通过引入一个密钥服务器,实现了对收敛密钥的二次加密,有效地预防了暴力字典攻击;并进一步提出了一个基于块密钥签名的拥有权证明方法,能够有效预防攻击者通过单一的哈希值来获取文件,并能同时实现对密文文件的文件级和块级去重.同时,安全分析表明本文方案在随机预言模型下是可证明安全的,并能够满足收敛密钥安全、标签一致性和抗暴力字典攻击等更多安全属性.此外,与现有方案相比,实验结果表明本文方案在文件上传和文件去重方面的计算开销相对较小.     

前言

人工智能依托于物联网、云计算、大数据技术的迅速发展,在科学发现、经济建设、社会生活等各个领域具有广泛应用.但是,人工智能技术面临着严峻的安全与隐私挑战,并且这些挑战会随着人工智能技术的普及和发展愈演愈烈.人工智能安全与隐私保护可以说是人工智能技术发展过程中不可忽视的瓶颈和关键挑战.现阶段学术界对于人工智能安全与隐私保护的重视程度越来越大,国内外相关学者进行了大量研究并取得了不错的研究成果.     

基于宽光谱光学遥感图像的细分光谱光学遥感图像的模拟

本文分析了现有遥感图像模拟方法的特点,介绍了地物波谱知识库的建立情况与应用意义,论述了光学传感器的成像特点及地面实测数据与遥感反演数据之间的转换关系.本文在对TM图像的光谱波段进行细划分的基础上,提出利用波谱知识库的数据支持来模拟获取具有更高光谱分辨率的细分光谱光学遥感图像的方法.本方法依据光谱数据库等先验知识的支持,通过遥感成像时辐射传输的模拟运算,在宽光谱光学遥感数据提供的图像纹理信息和地类信息的基础上,获取细分光谱波段的模拟光学遥感图像,同时避免了难以接受的计算量.细分光谱模拟图像的实验结果表明,本方法能够较为可靠的模拟出真实高光谱分辨率图像的信息,模拟方法可信.     

陆地生态系统碳监测卫星远红波段叶绿素荧光反演算法设计

太阳诱导叶绿素荧光(Solar-Induced Chlorophyll Fluorescence,SIF)是陆表植被在自然光照条件下进行光合作用时释放的一种光信号。SIF携带有重要的光合作用信息,通过卫星遥感的方法探测区域—全球SIF信号为大尺度植被光合作用监测打开了新世界的大门。我国预计于2020年前后发射的陆地生态系统碳卫星(陆碳卫星)将搭载超光谱分辨率载荷,有望成为全球范围内第一个针对陆表植被SIF进行专门观测的卫星传感器。数据驱动算法是陆碳卫星远红波段SIF反演的主算法,作为一种半经验算法,需结合传感器指标进行参数优化。依据陆碳卫星超光谱载荷的设计指标,基于仿真数据进行了端对端反演模拟,讨论了不同潜在反演窗口下SIF反演的精度(精密度与准确度),确定了不同反演窗口所需的主成分个数(n_v),分析了不同反演窗口内反演精度对荧光波形函数(h_F)的敏感性。结果表明:随着反演窗口的拓宽,SIF反演的精密度(鲁棒性)提升,但准确度下降,且对n_v及h_F的敏感性增强。综合考虑各因素,确定了735～758 nm作为陆碳卫星远红波段SIF反演的主窗口,同时n_v取6,h_F设置为单峰高斯函数(μ=740 nm,σ=30 nm)。基于近地表和航空遥感数据的SIF反演结果验证了所设计算法的可行性和合理性。研究结果将为陆碳卫星升空后SIF的反演及产品发布提供重要参考。     

信息安全应急响应计划规范的制定及其应用

信息安全是国家安全的重要组成部分,信息安全应急响应工作是保障信息系统安全的重要手段.阐述了应急响应和应急响应计划的基本概念,说明了信息安全应急响应计划国家标准草案的编制背景,重点介绍了<信息安全技术信息安全应急响应计划规范>国家标准草案的主要内容及其应用.     

基于代理重加密的云数据访问授权确定性更新方案

有越来越多的用户选择云为其进行存储、运算、共享等数据处理工作，因此云端数据量与日俱增，其中不乏敏感数据和隐私信息.如何对用户托管于云端的数据进行授权管理，保证数据机密性、访问授权有效性等至关重要.为此，提出一种基于代理重加密（proxy re-encryption，简称PRE）的云端数据访问授权的确定性更新方案（proxy re-encryption based assured update scheme of authorization，简称PAUA）.首先将提出PAUA方案的前提假设和目标，其次论述系统模型和算法，最后对PAUA进行讨论和分析.PAUA方案将减轻用户在数据共享时的计算量，同时将重加密密钥进行分割管理，实现授权变更时，密钥的确定性更新.     

面向移动云计算的多要素代理重加密方案

云与移动计算的融合使用户能够更方便快捷地获取数据和服务,但是由于云平台和移动通信网络的开放性,如何在移动云计算环境下实现数据安全的访问和使用成为了亟待解决的问题。设计了一种基于多要素访问控制条件的代理重加密方案,包含系统模型、重加密算法及重加密密钥描述方法。基于该方案,云计算数据中心通过移动用户的访问请求,获取用户的客观访问控制条件,为用户生成相应的重加密密文,用户使用自身私钥即可对授权数据解密。在不增加用户密钥管理量的前提下,实现了移动云计算的多要素代理重加密。     

前言

<正>随着物联网技术、5G网络、人工智能、大数据等新兴技术的发展,全球工业互联网也得到了迅速的发展．但是,工业互联网环境下的安全保障能力仍处于初级阶段,面临着日趋严峻的安全挑战．现阶段学术界和产业界越来越重视工业互联网安全,威胁检测与安全防护技术在不断发展和进步,国内外相关学者进行了大量研究并取得了不错的研究成果．     

一种基于攻击图的高级持续威胁检测方法北大核心CSCD

针对传统入侵检测工具无法检测高级持续威胁(Advanced Persistent Threat,APT)攻击和威胁警报疲劳问题,文章提出一种基于攻击图的APT检测方法 ADBAG(APT Detection Based on Attack Graph),该方法根据网络拓扑、漏洞报告等信息生成攻击图,并利用攻击图对攻击者行为进行预先分析,有效解决了威胁警报疲劳问题。文章结合ATT&CK(Adversarial Tactics,Techniques and Common Knowledge)模型和APT攻击三相检测模型,设计了一种缺失路径匹配评分算法,从攻击全局角度分析和检测APT攻击。同时,设计了基于灰名单的多攻击实体关联方法,以保证生成的APT攻击证据链的准确性。在公开数据集上进行实验,实验结果表明,ADBAG可以有效检测APT攻击,并能够检测基于零日漏洞的APT攻击,进一步定位攻击影响范围。