基于免疫原理的可执行文件签名验证模型的研究

病毒发现和防治策略是操作系统安全框架的重要组成部分.目前通过特征码匹配进行查杀病毒的方法通常落后于计算机病毒的发展,已经不能满足日益迫切的安全需求.文章根据生物体免疫系统检测病毒的机理,提出了一种对可执行文件签名验证的模型,通过文件签名界定"自我"和"非我",并以此为依据完成系统中恶意代码的发现.最后介绍了在Windows操作系统下开发的基于可执行文件签名验证模型的病毒检测系统.     

基于免疫原理的可执行文件签名验证模型的研究

病毒发现和防治策略是操作系统安全框架的重要组成部分。目前通过特征码匹配进行查杀病毒的方法通常落后于计算机病毒的发展,已经不能满足日益迫切的安全需求。文章根据生物体免疫系统检测病毒的机理,提出了一种对可执行文件签名验证的模型,通过文件签名界定“自我”和“非我”,并以此为依据完成系统中恶意代码的发现。最后介绍了在Windows操作系统下开发的基于可执行文件签名验证模型的病毒检测系统。     

基于PDA的在线签名鉴别系统的设计与实现

设计并实现了一个基于PDA的在线签名鉴别系统，用于PDA的开机保护。根据PDA对于内存和运行速度的要求，选择位置和速度作为特征，改进的动态归正方法作为匹配算法，并且在Windows CE操作系统上实现了这一系统。该系统简单而高效，在错误接受率为0％的前提下，错误拒绝率仅为5％。     

Android系统代码签名验证机制的实现及安全性分析

文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程。对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程序执行过程中只对程序包进行简单的时间戳及路径验证。该安全隐患使得攻击代码可以绕过签名验证机制,成功实施攻击。     

代码签名技术及应用探讨

通过对软件代码进行签名,用户可以进行软件来源可信性的判断,有效地防止软件被非法篡改和假冒,一定程度上保护用户免受恶意代码的侵害,同时保护软件开发者的权益。本文介绍了代码签名技术的基本原理,给出了Windows平台中代码签名的应用实例,同时也分析了代码签名技术现阶段存在的一些问题,并提出了问题的解决途径。     

指定验证人的(t,n)门限代理签名方案

将指定验证人概念引入门限代理签名,提出了一个指定验证人的(t,n)门限代理签名方案.该方案不仅实现了门限代理签名,而且还能实现只有指定验证人一起才能验证门限代理签名的特性.在普通的门限代理签名方案中,任何人都能验证门限代理签名的有效性.然而,在某些情况下,只希望指定的验证人一起才能验证门限代理签名.这在实际中是需要的,如电子商务中的电子投标等.另外,该方案还具有在原始签名人需要时,收回某个代理签名人代理权的特性.     

基于门限的无可信中心的盲签名方案*

提出了一种新的无须可信中心的门限盲签名方案。方案基于Shamir 秘密共享方案而构建。签名过程分为三个阶段,即系统初始化、部分签名的生成和验证阶段、系统签名的生成和验证阶段。为了保证分布性,方案无须可信中心的参与,并且部分签名的生成、系统签名的生成和验证均可以方便地实现。通过对方案的安全性分析显示,部分签名和系统签名都是不可伪造的,并且在整个签名过程中都没有秘密信息的泄露,方案本身的安全性和高效性使得此方案具有较高的实用性。     

XML有序多重签名在公文流转系统中的应用

针对电子公文流转系统中公文审批存在多重签名的需求,建立了XML多重签名在公文流转系统中的应用模型。该模型将待签公文转化为XML数据,按照既定的签名顺序,每位签名者遵守"先验证再签名的规则",对XML数据进行有序多重签名。最后,将XML多重签名应用到一个典型的公文审批系统中,并按照XML数字签名规范化要求,对多重签名的实现过程进行了设计,从而验证了该模型的正确性和有效性,为XML多重签名在公文流转系统中的应用提供了可行的解决途径。     

XML有序多重签名在公文流转系统中的应用

针对电子公文流转系统中公文审批存在多重签名的需求,建立了XML多重签名在公文流转系统中的应用模型。该模型将待签公文转化为XML数据,按照既定的签名顺序,每位签名者遵守“先验证再签名的规则”,对XML数据进行有序多重签名。最后,将XML多重签名应用到一个典型的公文审批系统中,并按照XML数字签名规范化要求,对多重签名的实现过程进行了设计,从而验证了该模型的正确性和有效性,为XML多重签名在公文流转系统中的应用提供了可行的解决途径。     

指定验证人的(t,n)门限代理签名方案

将指定验证人概念引入门限代理签名,提出了一个指定验证人的(t,n)门限代理签名方案.该方案不仅实现了门限代理签名,而且还能实现只有指定验证人一起才能验证门限代理签名的特性.在普通的门限代理签名方案中,任何人都能验证门限代理签名的有效性.然而,在某些情况下,只希望指定的验证人一起才能验证门限代理签名.这在实际中是需要的,如电子商务中的电子投标等.另外,该方案还具有在原始签名人需要时,收回某个代理签名人代理权的特性.     

Windows 2000/NT环境下实时系统的开发

在Windows 9x环境下开发实时系统已经积累了很多重要经验，但由于Windows 2000／NT与Windows 9x在实时系统开发方面存在差异，因此不能简单地把Windows 9x环境下的开发经验应用到Windows 2000／NT环境下。本文针对Windows2000／NT环境下实时系统开发的特殊性进行了研究，并将之应用到雕刻机数控系统中。     

Windows中屏蔽系统热键的几种方法

通过屏蔽热键可以在一定程度上保证Windows操作系统下工业控制系统的安全性.介绍了几种在Windows 9x、Windows XP和Windows 2000中实现热键屏蔽的方法.     

Windows NT/95是实时控制系统较理想的平台

该文将DOS与Windows NT/95作一简单比较,并通过NT/95下实时控制系统应用的几个实例,从实时控制系统所要求的几方面阐述了NT/95在该领域作为操作平台的可行性。     

WINDOWS系统的挂钩技术

首先介绍了 Windows的挂钩的类型及基本使用方法 ,通过一个简单实例讨论了在 Windows系统中如何借助于挂钩技术监控特定的消息的方法 ,最后对该技术进行了总结。     

构建基于WindowsDNA的分布式多层应用系统

文章探讨了Windows DNA的体系结构和特性，提出一种基于WindowsDNA的分布式应用系统的设计思想和方法，并结合实例给出了如何用COM＋技术构造一个基于WindowsDNA体系的三层应用系统。     

巧用安全模式解决系统故障

使用Windows操作系统往往会由于各种原因出现故障,而Windows安全模式即是解决系统故障的一个便捷工具。该文给出一个通过Windows安全模式查杀病毒、修复系统的实例,具有一定的参考价值和启发性。     

基于第三方PKI认证的Windows2000登录系统的设计

提出了一种利用USB智能卡，把第三方独立的PKI认证系统与Windows2000登录控制结合起来的用户识别技术方案。首先简单介绍了Windows2000对智能卡登录的支持，然后提出并实现了一个利用USB智能卡技术，结合第三方的PKI认证，改造Windows2000用户识别的技术方案，有效地提升了Windows登录的安全性。     

Windows Mobile智能手机中Flash数据读取功能的设计与开发①

阐述了如何在windows mobile 5.0的环境下越过文件系统直接读取OneNand Flash。首先介绍了OneNand Flash的特点,然后简要地介绍了windows mobile5.0系统,最后介绍了如何按块读取OneNand Flash中的数据并将读取的数据传输给PC。结合Windows Mobile上开发GHOST软件的实例,详细介绍了数据读取以及数据传输的全过程,并给出了部分关键代码。     

基于Windows用户模式下多种对象Hook的实现方法研究

Hook是Windows中提供的一种用以替换DOS下“中断”的一种系统机制,是Windows消息处理机制的一个平台,一般称为“挂钩”或者“钩子”机制。Hook技术研究对于基于windows的系统软件开发有着十分重要和积极的意义。本文阐述了基于Windows用户模式下多种对象Hook的实现方法,对Hook机制的应用有一定的参考价值。     

Windows Mobile智能手机中Flash数据读取功能的设计与开发①

阐述了如何在windows mobile5．0的环境下越过文件系统直接读取OneNand Flash。首先介绍了OneNand Flash的特点,然后简要地介绍了windows mobile5．0系统,最后介绍了如何按块读取OneNand Flash中的数据并将读取的数据传输给PC。结合Windows Mobile上开发GHOST软件的实例,详细介绍了数据读取以及数据传输的全过程,并给出了部分关键代码。