王弈
- 作品数:4 被引量:11H指数:1
- 供职机构:华东政法大学更多>>
- 发文基金:国家社会科学基金上海市教育委员会重点学科基金上海市教育委员会创新基金更多>>
- 相关领域:自动化与计算机技术电子电信政治法律更多>>
- 浅谈APT攻击及其防御策略被引量:1
- 2019年
- 高级持续性威胁(APT)是近年来网络攻击中危害等级较高的一类攻击方式,它具有很强的军事背景,并且目前被广泛应用于民用领域,成为各国关注的重点。本文通过介绍APT的攻击模式与常用攻击逻辑,为预防和抵抗APT攻击提供目前可行的技术基础,进而分析APT攻击的防御与检测策略。希望通过对APT攻击的深入了解,提高人们对APT攻击的安全防御意识,并且在实际的安全防御体系中能够有所作为。
- 王弈
- 关键词:网络空间安全防御策略
- 电子数据取证中LED加密系统的积分故障分析被引量:1
- 2019年
- 在电子数据取证领域,取证与反取证技术的较量不断升级。数据加密技术是反取证技术的一个重要研究分支。为了在这场较量中占有先机,文中重点研究了物联网领域中所采用的LED轻量级密码算法,通过分析LED算法的加、解密过程,引入积分故障分析对其进行安全性分析,提出了一种破解LED密码算法的积分故障分析方法。积分故障分析主要利用同一明文正常加密输出的密文与注入故障后产生的密文之间的差异,通过在加密过程中注入随机故障获得故障密文;并通过一个积分故障识别器,恢复最后一轮的子密钥值,进而获得最后一轮的加密输入,它是倒数第二轮的输出。重复上述过程,直到加密密钥可以通过密钥生成算法获得。在上述推导的基础上进行实验仿真测试,从精确度、可靠性和时间复杂度3个方面证明了积分故障分析方法可以在有效时间内通过构造一个基于半字节故障模型的3轮故障识别器来实现破解过程。该方法可以为破解AES类轻量级加密算法提供参考与借鉴。
- 王弈
- 关键词:电子数据取证反取证
- 手机取证规范化研究被引量:9
- 2010年
- 手机的广泛使用使得对手机取证的工作日渐频繁,然而手机种类繁多,其内部组织和存储结构没有统一标准,这为手机取证的规范化带来障碍。目前手机取证的主要研究成果集中在手机工具的开发以及某个功能的使用上,而法律对手机取证过程程序化的需求使得对手机取证规范化研究十分紧迫。本文以此为研究背景,提出一个手机取证过程的框架,它将手机取证过程中涉及的主要任务及其逻辑关系进行了规范。
- 王弈
- 关键词:手机取证电子证据
- 基于蜜场技术的广域网电子监控防御体系研究
- 蜜场技术是一种主动防御技术,它可以适应大规模分布式网络环境中对安全事件的主动防御。通过将私有云的计算中心与蜜场的蜜场中心相结合的方式,构建了一个基于蜜场技术的广域网电子监控防御体系。它能够适应大规模分布式网络环境,并能应...
- 王弈
- 关键词:电子监控取证云计算
- 文献传递
