上海市信息安全综合管理技术研究重点实验室
- 作品数:137 被引量:428H指数:9
- 相关作者:马进高强覃丹申茜傅绍静更多>>
- 相关机构:上海交通大学东华大学哈尔滨师范大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家密码发展基金更多>>
- 相关领域:自动化与计算机技术电子电信政治法律文化科学更多>>
- 10轮Midori 128的中间相遇攻击被引量:1
- 2019年
- 轻量级分组密码由于软/硬件实现代价小且功耗低,被广泛地运用资源受限的智能设备中保护数据的安全。Midori是在2015年亚密会议上发布的轻量级分组密码算法,分组长度分为64 bit和128 bit两种,分别记为Midori 64和Midori 128,目前仍没有Midori 128抵抗中间相遇攻击的结果。通过研究Midori 128算法基本结构和密钥编排计划特点,结合差分枚举和相关密钥筛选技巧构造了一条7轮中间相遇区分器。在此区分器前端增加一轮,后端增加两轮,利用时空折中的方法,提出对10轮的Midori 128算法的第一个中间相遇攻击,整个攻击需要的时间复杂度为2^(126. 5)次10轮Midori 128加密,数据复杂度为2^(125)选择明文,存储复杂度2^(105)128-bit块,这是首次对Midori 128进行了中间相遇攻击。
- 刘亚刘亚刘亚刘志强
- 关键词:分组密码
- WEB安全教学实验的设计被引量:1
- 2011年
- 本文针对信息安全中web安全漏洞的学习,设计了一种基于LAMP的web安全教学实验系统。该系统通过模拟真实场景演示了目前主要的web安全问题,并提出了防范这些漏洞的措施,让学生在实践中学习web安全相关知识。
- 吴晓恒陆松年
- 关键词:WEB安全LAMP教学实验
- 基于隐私本体的个性化访问控制模型被引量:1
- 2011年
- 在信息收集频繁化、普遍化的今天,由用户制定隐私策略、自主控制个人信息访问的方式,可以最大程度满足用户的隐私保护需求。构建的隐私本体,客观反映了隐私保护领域普遍认可的知识,体现了用户最根本的隐私保护需求。基于隐私本体的个性化访问控制模型采用基于隐私本体的通用策略与个性策略相结合的模式,通过多级链式激活的方式实现用户不同粒度、灵活多变的个性化隐私保护需求。
- 钱继安蒋兴浩孙锬锋
- 关键词:访问控制
- 基于DAPA的卷积神经网络Web异常流量检测方法被引量:3
- 2020年
- 针对Web攻击流量检测问题,提出一种基于动态自适应池化算法(Dynamic Adaptive Pooling Algorithm,DAPA)的卷积神经网络模型。首先将数据集中每一条请求流量进行剪裁、对齐、补足等操作,生成一系列50×150的矩阵数据A作为输入,然后搭建基于动态自适应的卷积神经网络模型去进行异常流量检测,使之可以根据特征图的不同,动态地调整池化过程,在网络结构中添加Dropout层来解决流量特征提取过程中的过拟合问题。实验表明,该方法比未使用动态自适应池化的方式精确度提升了1.2%,损失值降低了2.6%,过拟合问题也得到了解决。
- 高胜花李世明李秋月於家伟郑爱勤
- 关键词:异常流量检测卷积神经网络
- Dragon算法中的隐性Feistel结构攻击被引量:1
- 2009年
- 论文主要提出一种将复杂的流密码算法或者流密码算法中的关键部分进行重新组合以得到一个Feistel结构的想法和实例。通过这样的方法,可以把欧洲流密码计划中的很多算法都转换成大家已经熟悉的Feistel结构,给密码分析和密码攻击带来了一定的启示和新的结构方法。
- 蒋超陈恭亮
- 关键词:密码分析流密码DRAGON
- 基于云计算的外勤通系统设计与实现技术研究被引量:2
- 2017年
- 外勤、出差人员与企业决策者之间经常存在实时沟通困难的问题。为降低企业管理成本,提高人员管理、任务调度管理的效率,设计和实现了基于云计算的外勤通系统。目的是克服现有相关系统的不足,提高通用性、易用性、可定制性。借助云计算平台,设计和构建了外勤通后台、前台和手机端模块。主要通过位置服务、数据通信、数据存储、数据安全、数据分析、并发控制、信息推送多技术相结合,实现基于云计算的云定位、云沟通、云工作、云学习;探讨了系统应用中可能存在的问题与对策。系统实现采用了Nginx反向代理、Tomcat服务器集群、Redis高速缓存、My SQL和Mongo DB数据库等技术。基于云计算的外勤通系统服务平台已部署和发布到公共云平台,为多家企业用户提供基于Saa S云的定位、考勤、调度、营销等服务,取得了良好的管理效益和社会经济效益。实现的系统具有良好的通用性、易用性、可定制性和响应性,其技术应用可为基于云计算的应用系统构建提供借鉴和参考。
- 曾文英朱亚兴朱亚兴余爱民龚发根刘方史淮杰
- 关键词:云计算
- 移动目标防御系统安全评估方法的研究进展被引量:1
- 2018年
- 目前,常规的信息系统主要实施静态、被动的网络空间安全防御,处于易攻难守的不利局面。移动目标防御(Moving Target Defense,MTD)作为一种动态、主动的防御技术,改变了传统网络安全防御的方式,其核心思想是防御者要不断改变系统的攻击面,以增加攻击者实施攻击的难度。简要介绍MTD常见实施原理,结合主流安全评估技术分析MTD安全评估问题及其难点,特别是在安全建模、安全目标和安全评估方法等方面,指出了其所面临的新的难题和挑战,重点就安全建模和评估方法方面论述并总结了现有MTD安全评估研究进展。最后,指出了MTD安全评估技术未来的重点研究方向。
- 张莹张保稳
- 关键词:网络空间安全安全评估
- 依托信息安全综合实验平台 加强实践教学环节被引量:12
- 2009年
- 分析了信息安全人才培养过程中实践性教育的重要性,介绍了上海交通大学信息安全工程学院所建设的开放、交互的信息安全综合实验平台。基于该平台,学院对多模式、综合性、层次化实践教学创新体系进行了有益的探索。
- 张爱新李建华薛质陆松年孟魁
- 关键词:信息安全教学实践
- 一种基于桶重构的差分隐私直方图发布方法
- 2019年
- 差分隐私(Differential Privacy,DP)是一种新型的隐私保护模型,而直方图是差分隐私保护下数据发布的一种重要形式。现有的差分隐私直方图发布技术未能高效处理存在离群点的数据集。针对这一问题,基于桶重构思想,提出一种高效的、面向存在离群点数据集的差分隐私直方图发布的R-G-I方法。该方法包括三个重要的算法,第一步用梯度回归算法处理原始数据集,第二步用基于桶重构的贪心算法处理经第一步处理后形成的数据集,第三步用保序回归算法处理经第二步处理后形成的数据集。采用不同特点的真实数据集进行实验,结果验证了提出的直方图发布方法针对含有离群点的数据集的准确性和有效性。
- 徐文涛李林森钮佳超张凌轩
- 关键词:贪心算法保序回归
- 物联网环境下LED轻量级密码算法的安全性分析被引量:26
- 2012年
- LED算法是于2011年CHES会议中提出的一种新型轻量级密码算法,用于在物联网环境下保护RFID标签以及智能卡等设备的通信安全.文中提出并讨论了一种针对LED算法的差分故障攻击方法.该方法采用面向半字节的随机故障模型,通过在LED算法中导入故障,分别仅需要3个错误密文和6个错误密文,即可恢复LED算法的64bit和128bit原始密钥.实验结果表明,针对LED算法的差分故障攻击方法不仅扩展了故障诱导的攻击范围,而且提高了故障诱导的效率,减少了错误密文数,从而为故障攻击其它轻量级密码算法提供了一种通用的分析手段.
- 李玮谷大武赵辰刘志强刘亚
- 关键词:物联网RFIDLED差分故障分析
