曲海鹏
- 作品数:64 被引量:64H指数:5
- 供职机构:中国海洋大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术文化科学电子电信理学更多>>
- 一种基于云服务平台进行相等性测试的结构化加密方法及系统
- 本发明公开一种基于云服务平台进行相等性测试的结构化加密方法及系统,方法为:系统初始化,生成系统参数,将系统参数公开;用户根据系统参数生成自身密钥,包括公钥和私钥;消息发送者利用系统参数和目标用户的公钥对结构化消息进行结构...
- 曲海鹏颜祯林喜军徐建良
- 文献传递
- 一种基于运行时顺序调度装载的代码复用攻击防御方案
- 本发明属于信息安全中系统安全领域,具体涉及一种基于运行时顺序调度装载的代码复用攻击防御方案,包括基于运行时装载函数的方案和基于先来先服务调度的随机化代码方案;将可执行文件的装载过程推迟至程序运行时,确保减少内存中的gad...
- 曲海鹏李建国宋晓琪吕文杰
- 分布式网络下改进的Top-k查询算法被引量:1
- 2017年
- 现有Top-k查询算法主要运用在集中式关系型数据库中,当应用于分布式网络时会产生巨大的通信开销,导致算法效率低下。为此,提出一种改进的Top-k查询算法,利用预处理索引表对分布式网络中无关数据进行裁剪,在此基础上建立包含正确Top-k结果的候选子集并实现Top-k查询。实验结果表明,与Fagin和Naive Top-k查询算法相比,改进算法获得的查询结果更准确,运行时间更短,网络开销更小。
- 杨浩林喜军曲海鹏
- 关键词:TOP-K查询分布式网络大数据
- 一种基于函数动态载入的代码重用攻击防御方法
- 本发明属于软件漏洞防御领域,具体为一种基于函数动态载入的代码重用攻击防御方法,包括S1.预处理二进制可执行文件,识别函数块起始地址和大小、识别段信息、定义并识别合规地址;预处理二进制可执行文件,识别函数块起始地址和大小、...
- 曲海鹏宋晓琪吕文杰李建国
- 基于双向SYN反射的多模型伪AP检测方法及检测装置
- 本发明公开了基于双向SYN反射的多模型伪AP检测方法及检测装置,所述检测方法包括:判断用户指定的AP检测集合是否具有两个及两个以上的相同SSID的AP,若是,则判定所述AP为目标AP;使用两张网卡分别连接所述目标AP,并...
- 曲海鹏卢倩蒋若冰欧阳宇展王晓东
- 文献传递
- 基于软件定义网络的网络故障诊断方法研究
- 2016年
- 基于软件定义网络环境下故障诊断方法的研究现状,提出了一种在软件定义网络下故障诊断定位的方法。通过发送具有匹配识别标志字段的TCP测试数据分组,利用软件定义网络环境下控制器的可编程和流表可扩展匹配的特性,设计匹配流表和指令,匹配并按特定格式写入具备定位作用的转发信息到测试数据分组。监听分析模块根据返回数据分组中的历史转发信息,提取数据并据此诊断和定位网络故障。在模拟环境下,实验结果证明了该方法的有效性,具备一定的应用价值。
- 李嘉伟杨知举林喜军曲海鹏
- 关键词:网络管理故障诊断
- 基于动态执行的基带固件函数安全性分析
- 2022年
- 移动通信设备中的基带固件运行于独立的计算环境,其漏洞既可危及设备安全,又无法通过设备主操作系统的安全机制进行防护,因此其安全性备受攻防研究者的关注。实验中发现,得到的基带固件由于函数重写、调试信息剥离等原因,现有对比工具难以准确识别其危险函数,进而无法进行后续的漏洞发掘工作。本文提出一种基于动态执行的函数安全性分析方法DEx。根据预处理过程得到的基带固件的函数信息和段内容,在交叉编译和虚拟机环境下对基带固件函数实现动态执行。基于运行过程中产生的语义特征,设计优先级排序以对函数的安全性进行分析,识别得到内存拷贝函数。基于DEx方法构造了dyndiff工具,与基于二进制代码相似性方法的主流工具BinDiff对比,dyndiff的危险函数识别率是BinDiff的5.5倍。最后,阐述了本文工作在后续漏洞挖掘工作中的应用。
- 曲海鹏于芮孙磊吕文杰
- 关键词:语义特征
- 面向应用的微型计算机系统教学实践
- 2009年
- 提高学生的实践能力和应用能力,对于提高人才培养质量具有重要作用。本文以课程相关的实际应用系统为主要线索,重新对微型计算机原理课程的教学和实验内容进行组织和安排。实际教学表明,学习本课程后,学生的实践能力及专业知识的应用能力明显提高。
- 郭忠文蒋永国冯源洪锋曲海鹏
- 关键词:微型计算机系统实践教学
- 云计算中支持授权相等测试的基于身份加密方案被引量:3
- 2018年
- 随着云计算技术的不断发展,公有云环境中的加密算法已经成为当前研究的热点课题。其中,可以支持相等测试的基于身份的加密(IBEET)算法备受关注。该算法能够实现对两个不同用户加密后的密文进行对比,并判断这些密文对应的明文信息是否相等,以便进行信息比对、匹配和查询检索。然而,现有的支持相等测试的基于身份的加密算法都缺少细粒度的授权机制。为了保护用户隐私,文章提出一种支持授权相等测试的基于身份加密方案(IBE-SAET),可以实现对云服务器进行密文级或用户级的授权,用户可以选择对服务器进行两种粒度的授权。文中给出了相应的系统模型、正式算法定义及安全模型。另外,文章基于双线性映射上的Diffie-Hellman假设,设计了具体的加密算法和授权算法。最后,在随机预言模型下,证明了方案满足单向的抗选择ID和选择密文的攻击安全性。
- 张琦林喜军曲海鹏
- 关键词:云计算基于身份加密授权
- 一种基于程序状态反馈和控制流图的Web模糊测试方法
- 本申请属于Web测试领域,具体涉及一种基于程序状态反馈和控制流图的Web模糊测试方法,该方案针对Web请求中多维字段共同影响一条路径从而增加了种子的变异难度的,降低了有效种子的生成率的问题提出以下方案:根据控制流图确定未...
- 周轶群曲海鹏施睿刘爱玲廖诗炀
