国家教育部博士点基金(20120005110017)
- 作品数:10 被引量:62H指数:4
- 相关作者:徐国爱郭燕慧杨义先李钊胡正名更多>>
- 相关机构:北京邮电大学中国信息安全测评中心云南大学更多>>
- 发文基金:国家教育部博士点基金国家自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术理学更多>>
- 基于信任链传递的APK重签名算法设计被引量:2
- 2014年
- 基于信任链传递机制设计了一个Android应用安全管理系统上的APK重签名算法。算法利用官方私钥对通过安全检测的APK中开发者签名文件进行重签名以证明其通过官方安全认证,保证了被签名的APK文件信息的安全性、完整性和不可否认性。测试结果表明,对比重签名整个APK文件算法,算法能够高效加速文件的签名与验签进度,提升了用户应用安装体验;同时具备良好的灵活性和可扩展性,具有较高的应用价值和推广价值。
- 于成丽郭燕慧钮心忻
- 关键词:信任链传递RSA算法
- 关键基础设施信息物理攻击建模和影响评价被引量:6
- 2013年
- 震网病毒等事件实证了信息安全攻击能对关键基础设施带来严重物理影响。针对这类特殊信息安全攻击——信息物理攻击,该文提出了信息物理攻击分析模型、攻击建模和攻击影响度量指标。在化工厂物理仿真系统中对这些特殊的信息物理攻击模式和影响进行了测试和评价。实验结果表明:相对鲁棒于物理扰动的传统工业控制算法脆弱于今天的蓄意信息物理攻击,以及相关信息物理攻击策略和参数的特点和影响。
- 彭勇江常青向憧张淼谢丰戴忠华陈冬青高海辉
- 关键词:信息安全
- 有限贝塔刘维尔混合模型的变分学习及其应用被引量:1
- 2014年
- 由于贝塔刘维尔分布的共轭先验分布中存在积分表达式,贝叶斯估计有限贝塔刘维尔混合模型参数异常困难.本文提出利用变分贝叶斯学习模型参数,采用gamma分布作为近似的先验分布并使用合理的非线性近似技术,得到了后验分布的近似解.与常用的EM算法相比,该方法能够同时估计模型参数和确定分量数,且避免了过拟合的问题.在合成数据集及场景分类问题上进行了大量的实验,实验结果验证了本文所提方法的有效性.
- 赖裕平丁洪伟周亚建郭玉翠杨义先
- 关键词:有限混合模型
- 混合逆狄利克雷分布的变分学习及应用被引量:1
- 2014年
- 混合逆狄利克雷分布是正的非高斯数据分析中一个重要的统计模型.但是利用常用的统计方法比如极大近似然估计、矩估计等往往很难得到模型参数估计的显性解析式.本文提出一个变分贝叶斯学习算法,它能够在估计参数的同时自动确定混合分量数.在合成数据集及实测数据集上的实验结果表明利用变分贝叶斯推理来估计混合逆狄利克雷分布是一种非常有效的方法.
- 赖裕平周亚建丁洪伟郭玉翠郭春杨义先
- 关键词:贝叶斯估计
- Android运行时恶意行为检测模型研究被引量:6
- 2014年
- 为实现Android应用程序恶意行为的有效分析,提出了基于HMMs-SVM的程序行为分类模型,将隐马尔可夫模型(HMM)和支持向量机(SVM)相结合,以动态行为序列作为关键特征,对移动应用软件运行中的网络收发、文件访问等行为建模.该模型融合了HMM和SVM的优势,并克服了二者的不足,适合于在获取连续动态行为特征序列后进行行为分类.实验结果表明,该方法分析召回率较高,可以有效对应用中的异常行为进行捕捉,并可以将其按类型分类.
- 董航李祺董枫彭勇徐国爱
- 关键词:隐马尔可夫模型支持向量机恶意行为智能终端
- 一种Android应用安全审核认证系统的设计方案被引量:1
- 2014年
- 针对恶意APK文件泛滥问题,综合静态、动态安全检测和APK重签名技术,设计了一套安全的Android应用审核认证系统,它由基于Web应用的安全审核平台和智能终端APK安全认证模块构成。安全审核平台利用强健的调度子系统完成了批量APK应用的提交、安全检测、重签名、发布及统计查询功能,保证了发布到官方应用商城中APK的安全性;智能终端APK安全认证模块引入了新型的重签名技术,可有效判断APK应用是否由"官方"安全认证。由此可见,该系统从"源"(应用商城)到"端"(智能终端)保障了APK文件的安全。
- 于成丽吴秋新郭燕慧
- 关键词:动态检测
- 基于元胞自动机的复杂信息系统安全风险传播研究被引量:20
- 2013年
- 基于元胞自动机建立复杂信息系统安全风险传播模型,研究复杂信息系统安全风险在最近邻耦合网络、随机网络,Watts-Strogatz小世界网络和Barabasi-Albert无标度网络四种网络拓扑下的传播问题.通过研究安全风险传播模型在四种网络拓扑下安全风险的传播阈值,与现有的传播阈值研究成果进行比较,验证模型的正确性,并分析验证网络拓扑结构中度分布的异质化程度越高传播阈值越小的结论.通过对安全风险的传播演化趋势进行研究,分析验证网络度分布的异质化程度越高、安全风险影响范围越小、传播速度越快的结论,并指出度分布的异质化程度越高、模型后期的免疫机制对控制安全风险传播的效果越缓慢.通过对安全风险在传播最早期就趋于消亡的情况进行研究,分析得出安全风险在传播之初就趋于消亡的消亡率与传播率之间呈现近似负指数的关系,并且初期的感染源越多安全风险的消亡率越低.分析了影响复杂信息系统安全风险传播的关键要素,对复杂信息系统中安全风险传播的控制具有指导作用.
- 李钊徐国爱班晓芳张毅胡正名
- 关键词:复杂网络元胞自动机
- 基于数字电视EPG广告业务的安全分析被引量:3
- 2014年
- 随着信息与网络技术的飞速发展,广播电视网络进行文件交换和网络访问更加频繁,信息安全问题逐渐凸显,不法分子攻击广播电视出现了手段多样化、途径网络化的现象,安全播出正经受着前所未有的挑战和考验。介绍了数字电视网络EPG广告的概况和技术架构,通过不法分子攻击广告播发服务器的案例对数字电视网络可能存在的安全隐患和高危漏洞进行了分析,并提出了相应的信息安全防护手段,希望能够建立更全面、可靠的事件预防和安全防护体系。
- 卢晓健宋睿
- 关键词:数字电视网络信息安全
- 复杂网络中带有应急恢复机理的级联动力学分析被引量:21
- 2014年
- 提出带有应急恢复机理的网络级联故障模型,研究模型在最近邻耦合网络,Erdos-Renyi随机网络,Watts-Strogatz小世界网络和Barabasi-Albert无标度网络四种网络拓扑下的网络级联动力学行为.给出了应急恢复机理和网络效率的定义,并研究了模型中各参数对网络效率和网络节点故障率在级联故障过程中变化情况的影响.结果表明,模型中应急恢复概率的增大减缓了网络效率的降低速度和节点故障率的增长速度,并且提高了网络的恢复能力.而且网络中节点负载容量越大,网络效率降低速度和节点故障率的增长速度越慢.同时,随着节点过载故障概率的减小,网络效率的降低速度和节点故障率的增长速度也逐渐减缓.此外,对不同网络拓扑中网络效率和网络节点故障率在级联故障过程中的变化情况进行分析,结果发现网络拓扑节点度分布的异质化程度的增大,提高了级联故障所导致的网络效率的降低速度和网络节点故障率的增长速度.以上结果分析了复杂网络中带有应急恢复机理的网络级联动力学行为,为实际网络中级联故障现象的控制和防范提供了参考.
- 李钊郭燕慧徐国爱胡正名
- 关键词:复杂网络级联故障
- 基于语义的Android敏感行为静态分析方法被引量:1
- 2017年
- 提出一种基于语义的Android敏感行为静态分析方法。该方法首先基于样本统计结果,利用精简Dalvik指令集作为本文分析的中间语言,实现对指令层的形式化语义描述;之后,基于中间语言发现检测样本中的敏感调用,并通过控制依赖关系追溯调用路径;最后,在控制流分析基础上,对存在敏感调用的路径约束求解路径条件。最终求解出具体后台行为及触发条件,揭示出样本后台行为的执行全过程。该方法缓解了符号执行中的路径爆炸问题,实验验证了该方法可以有效地对移动应用后台行为进行分析,并及时获取特征检测无法发现的未知移动恶意应用程序。
- 董航刘洋李承泽付戈张淼杨义先
- 关键词:ANDROID形式化描述