Evaluation of the tamper-resistant properties of biphasic immediate-release/extended-release oxycodone/acetaminophen tablets

Context: Abuse potential of extended-release (ER) opioid tablets increases if tampering causes rapid opioid release.

Objective: To evaluate the susceptibility to tampering of biphasic immediate-release (IR)/ER oxycodone (OC)/acetaminophen (APAP) tablets compared with IR OC/APAP tablets.

Materials and methods: IR/ER OC/APAP and IR OC/APAP tablets were tested at room temperature and after heating, freezing and microwaving. Resistance to crushing was tested using manual and powered tools (e.g. spoons, mortar and pestle, blender, coffee grinder). Tampered tablets were tested for suitability for snorting, OC extraction in solvents and ease of drawing into a syringe. Dissolution of IR/ER OC/APAP in gastric fluid with and without ethanol was tested to determine the potential for facilitating precipitous release of opioid from the tablet.

Results: IR/ER OC/APAP tablets were more crush resistant than IR OC/APAP tablets. Heating, freezing and microwaving had no effect on crush resistance of IR/ER OC/APAP tablets. Although a mortar and pestle pulverized IR/ER OC/APAP tablets, upon contact with solvent, the powder formed a thick gel judged unsuitable for absorption through the nasal mucosa and could not be drawn into a syringe. In contrast, powder from crushed IR OC/APAP tablets dissolved readily, was judged suitable for snorting, and was easily drawn into a syringe. Dissolution of IR/ER OC/APAP tablets in gastric fluid was slowed by the addition of ethanol.

Discussion: IR/ER OC/APAP tablets are resistant to crushing and dissolution compared with IR OC/APAP tablets.

Conclusion: IR/ER OC/APAP tablets may have less potential for abuse involving tampering compared with IR OC/APAP tablets.     

基于安全审计日志的网络文件系统数据完整性保护方法

网络文件系统在方便数据共享的同时也带来了新的安全隐患,审计日志跟踪并记录文件服务器上数据的变化,对于分析评价系统的安全性有重要价值.现有的系统因为不能防止内部攻击以保证审计日志的安全性,无法很好地满足用户需求,如攻击者可以直接通过驱动程序修改磁盘上的审计日志来删除敏感数据.提出了一种基于安全审计日志的对网络文件服务器上的数据进行完整性保护的方法.服务器中的每个文件和目录都对应一个认证符以保证其完整性,通过将文件服务器上的活动记录下来并生成日志,事后根据认证符和分析日志信息来对数据进行审计.另外,通过引入一个可信组件来生成认证符和审计日志并保证它们的安全性.根据该方法在NFS服务器上实现了原型系统Nfsd-log并对其进行了性能测试.SSH-build的测试结果表明,Nfsd-log的总时间开销比未受审计日志保护的原始NFS服务器的时间开销仅增加9.2%.     

一种基于特殊字符串的网页防篡改方法

网页作为传播信息的载体,网页程序的安全问题是网页技术应用中的热点问题。但网页作为一种超文本,其包含冗余数据较少,因此水印嵌入较为困难。提出了一种基于特殊字符的水印嵌入方法,根据某些字符串组合在浏览器中不会显示出来或者会显示为空格的特点,对这些字符串进行编码,然后将其嵌入在网页中。这种方式所产生的水印不会对网页的功能造成影响,当网页内容被篡改后能很容易地检测出来,从而达到保护网页内容的目的。     

国内外加油机计量性能和功能对比分析

燃油加油机的技术监管和计量管理,对交易公平、环境安全、公共安全具有重要的现实意义。该文调研了国内外对于加油机的技术监管标准,从计量性能要求、软件防作弊功能、试验方法以及新型功能四个方面,对标准中的具体要求进行了对比分析。     

基于组密钥服务器的加密文件系统的设计和实现

网络存储技术在方便数据共享的同时带来了新的安全隐患,加密文件系统通过密码学方法保证存储在不受用户直接控制的服务器上的文件数据的机密性和完整性.现有的针对共享加密文件系统的密钥管理方法不能同时满足安全性、灵活性和高效性的需求.该文提出了加密文件系统GKS-CFS.引入可信的组密钥服务器(GKS)集中管理文件加密密钥,GKS上可以实施灵活的访问控制策略.通过使用访问控制块和锁盒子,降低了对GKS的计算和存储需求,使之可以用硬件实现来增强安全性;通过文件数据的分块加密和密钥版本技术,降低了权限撤销的开销.作者在Lustre上实现了GKS-CFS的原型系统并进行了测试.测试结果表明,由于避免使用了公钥密码算法,和其他系统相比,GKS-CFS的普通文件操作中的密码学操作开销减少了一个数量级,顺序读写和随机文件操作的性能分别平均降低了42.0%和8.4%.     

基于连续多版本的可审计文件系统

随着越来越多的法律法规要求将电子数据纳入审计监督范围,电子数据安全审计变得愈来愈重要.电子数据审计要求为数据的更改生成可验证的审计跟踪记录.现有的针对电子数据审计的系统因为不能防止内部人员的攻击以保证审计跟踪记录的安全可信,无法很好地满足用户需求.设计并实现了一个基于连续多版本的可审计文件系统CV-AFS,通过连续多版本技术连续捕获和保存文件系统数据变化,引入了一个可信的审计代理负责生成相应的审计跟踪记录,事后审计机构可根据审计跟踪记录来对数据进行审计,从而防止了内部人员的攻击.通过使用增量Hash算法,降低了生成审计跟踪记录的开销.作者在Linux上基于多版本文件系统ext3cow实现了CV-AFS的原型系统并进行了性能测试.Postmark的测试结果表明,CV-AFS的总时间开销要比使用传统完全Hash算法的开销降低43.5%.     

网页防篡改应用技术分析

本文较详细的介绍和分析了网页防篡改技术原理、技术实现方法,研究了网页防篡改系统的部署及功能实现,对加强网站信息安全有实际意义。     

网页防篡改中分布式文件同步复制系统

为了解决Web服务器核心内嵌防篡改系统中,文件的分布式发布以及文件篡改后的即时恢复的问题。文中基于J2EE技术架构以及MVC（模型一视图一控制）的软件开发模式,设计了一种分布式文件同步复制系统。该系统能将文件分布式的发送到多个Web服务器上;当检测到某个Web服务器上的文件被篡改了,系统能迅速从原始库同步复制到相应的Web服务器上,以达到网页防篡改的目的。系统通过对文件进行比对,只传输差异部分,提高了系统资源利用率。