Query:
所有字段:(空)
Refining:
Year
Type
Indexed by
Colleges
Complex
Language
Clean All
Abstract :
一种适用于内网数据安全访问的控制系统,包括系统启动安全认证子系统和内网连接安全认证子系统。系统启动安全认证子系统解决了终端设备在启动阶段遇到的安全问题,用引导程序自环加密防止其被篡改,设置硬盘读写权限对内网数据隔离存储,终端设备多次启动失败时由数据安全控制芯片执行本地敏感数据擦除;内网连接安全认证子系统解决了终端设备与内网连接时遇到的安全问题,用终端设备固定密钥建立加密数据通道,同步内网访问白名单审计终端设备行为,当审计多次未通过时,由内网网关发出远程敏感数据擦除指令。本发明给出了上述系统的具体逻辑流程和实践策略,可用于对内网数据安全要求高,且要求终端设备具有一定数据保护能力的机构组织中。
Cite:
Copy from the list or Export to your reference management。
GB/T 7714 | 管晓宏 , 王平辉 , 秦涛 et al. 一种适用于内网数据安全访问的控制系统 : CN202010793655.4[P]. | 2020-08-10 . |
MLA | 管晓宏 et al. "一种适用于内网数据安全访问的控制系统" : CN202010793655.4. | 2020-08-10 . |
APA | 管晓宏 , 王平辉 , 秦涛 , 马小博 , 陶敬 , 孙飞扬 et al. 一种适用于内网数据安全访问的控制系统 : CN202010793655.4. | 2020-08-10 . |
Export to | NoteExpress RIS BibTex |
Abstract :
本发明公开了一种基于机器聊天的安全通信方法及系统,通过在用户与待通信的智能体之间建立安全通信秘钥,当用户与智能体建立聊天通信时,智能体随机从安全通信秘钥中提取若干安全通信秘钥发送给用户进行识别,当用户对所有接收到的安全通信秘钥回答正确,则确认用户为正确聊天对象,否则智能体结束与用户之间的通信,利用用户与智能体之间建立的安全通信秘钥作为聊天对象核实机制,不需要第三方安全认证,安全可靠,且智能体与用户之间的安全通信秘钥由用户初始设定,随机生成,不需要将安全通信秘钥进行传递通信,防止被窃取,在通信过程中可形成新的安全通信秘钥,可大大提高智能体的通信安全,可实现易用性、安全性的平衡,鲁棒性好。
Cite:
Copy from the list or Export to your reference management。
GB/T 7714 | 李文胜 , 伍卫国 , 刘松 . 一种基于机器聊天的安全通信方法及系统 : CN202010796501.0[P]. | 2020-08-10 . |
MLA | 李文胜 et al. "一种基于机器聊天的安全通信方法及系统" : CN202010796501.0. | 2020-08-10 . |
APA | 李文胜 , 伍卫国 , 刘松 . 一种基于机器聊天的安全通信方法及系统 : CN202010796501.0. | 2020-08-10 . |
Export to | NoteExpress RIS BibTex |
Abstract :
大数据和计算机硬件的革新高速推动了人工智能的发展,在越来越多的领域中发挥了重要作用。然而,在信息安全领域中,经典的机器学习算法受限于特征工程的复杂性,逐渐难以应对复杂的安全生态,尤其是针对信息安全中的序列挖掘问题。近年来研究表明,深度学习能够有效解决复杂序列数据挖掘问题,比如在语音识别、自然语言处理等领域获得优良效果。为此,本文重点研究信息安全中的序列数据挖掘相关问题。主要体现在:如何提高用户认证的安全性。随着智能手机的普及,通过挖掘用户行为手势序列,从而为移动终端用户行为手势安全认证问题提供新思路;如何识别恶意的Android应用程序。在Android应用程序中会存在恶意代码,通过挖掘其Dalvik字节码序列,从而改善恶意应用程序分类与识别问题;如何识别恶意的Windows文件信息。在可执行文件中存在恶意代码,通过挖掘其x86汇编指令序列并捕捉其空间结构关系,从而改善恶意文件分类与识别问题;如何推荐可靠的API调用模式。在基于Java语言编写应用程序过程中涉及大规模的API调用,通过挖掘API调用序列模式从而帮助程序员减少编程错误率。因此,针对不同安全应用场景,本文对基于深度神经网络的不同序列数据挖掘技术问题进行了相关研究,提出了相关问题的解决方案,并进行了模型实现和性能评估。主要研究成果包括: 首先,针对移动智能终端的用户行为手势认证问题,提出了一种稀缺序列挖掘的学习方法。该方法通过对稀缺序列数据的挖掘与学习对用户行为手势进行安全有效地认证,尤其在用户的训练数据集仅有两个样本情况下,如何对稀缺序列数据进行有效挖掘对应的是具有挑战性的冷启动问题。该问题的解决方法是通过构建一个在线融合学习模型(DLOS),它融合了DTW算法和LSTM网络从而解决从冷启动阶段到后续阶段认证的二分类问题,保证较高质量的数据集和良好的分类效果。根据理论分析以及实验证明,该模型被验证可行。并且对比相关工作,该方法在冷启动阶段以及后续阶段分别平均提高了7.16%和2.24%的准确率。 其次,针对Android应用程序的恶意代码检测问题,提出了一种超长序列挖掘的学习方法。在检测Android应用程序是否为恶意应用程序的分类与识别问题中,构建了一种基于LSTM的层级降噪网络模型(HDN)。它直接从Dalvik字节码序列中学习从而检测恶意程序。由于操作码序列通常很长,因此HDN采用分层结构来实现对LSTM中超长序列的有效建模,从而避免梯度消失问题。在HDN训练时采用损失缓存和自适应梯度调整的方法对输入数据进行去噪,进而减少了LSTM权重更新中噪声方法块的缺陷,并滤除部分噪声方法块以实现去噪功能。HDN能够自动从原始操作码序列中学习特征和模式,最大限度地减少对专家知识的严重依赖。与使用基于N-gram恶意程序检测的类似工作相比,HDN可以捕获更长的恶意操作码序列模式,并在不同数据集中平均提高1.97%的准确率。 再者,针对Windows可执行文件的恶意代码检测问题,提出了一种汇编指令序列挖掘并能捕捉其空间结构关系的学习方法。在检测Windows可执行文件是否为恶意文件的分类与识别问题中,构建了一种融合深度神经网络的模型(MalNet)。它可以执行全面的静态分析,其中包括通过CNN从灰度图像中学习软件结构特征捕捉其空间关系以及通过LSTM网络从x86汇编指令中学习代码序列和模式特征。并通过基于子序列的截断反向传播算法解决了训练时出现的梯度消失问题。MalNet使用这两个深度神经网络能够从原始数据中学习特征,再采用集成融合将两个网络的判别结果与额外的元数据特征融合,从而生成恶意软件检测的二分类结果。对比相关工作,其准确率平均提高了2.39%。 最后,针对Java API调用模式的可靠推荐问题,提出了一种超大规模序列挖掘的学习方法。该方法通过LSTM网络并结合决定性负采样方法对API调用序列中上下文特征进行模式挖掘,并由此构建一种基于神经语言模型的API推荐模型(APIHelper)。APIHelper通过将Java类和API嵌入到密集向量表示中,并将API调用序列作为LSTM的输入。对于已训练好的LSTM神经网络,在给定一个特定的API调用序列后,LSTM则会通过Softmax层预测下一个API调用。与传统统计模型相比,APIHelper平均提高推荐API的9.5%准确率和13.25%的top-5准确率,从而辅助程序员提供安全可靠的程序代码。
Keyword :
深度学习 时间序列挖掘 恶意代码检测 信息安全 用户认证
Cite:
Copy from the list or Export to your reference management。
GB/T 7714 | 闫晋佩 . 面向信息安全中序列数据挖掘相关问题研究 [D]. , . |
MLA | 闫晋佩 . "面向信息安全中序列数据挖掘相关问题研究" . , . |
APA | 闫晋佩 . 面向信息安全中序列数据挖掘相关问题研究 . , . |
Export to | NoteExpress RIS BibTex |
Abstract :
一种基于双列停车理念的可扩展避让式立体车库,主要由立体车库框架、气动离合模块、横移抬升模块、旋转避让模块、无线搬运模块、弹性锁合模块和人机交互模块七部分构成:气动离合模块包括相互啮合的齿轮、气缸、链条;横移抬升模块包括可折叠平台、抬升丝杠、横移平板;旋转避让模块包括涡轮旋转台、三角稳定结构、梳齿型载车板、斜拉支撑;无线搬运模块包括内梳齿、抬升气缸、电池、无线射频模块、轨道齿轮;弹性锁合模块包括锁合支架、触发簧片、锁合杆、舵机;人机交互模块进行安全认证;本发明通过七大模块实现自动立体泊车,节省空间,同时通过人机交互模块实现安全认证。
Cite:
Copy from the list or Export to your reference management。
GB/T 7714 | 张育林 , 刘硕 , 杜一帆 et al. 一种基于双列停车理念的可扩展避让式立体车库 : CN201810800451.1[P]. | 2018-07-20 . |
MLA | 张育林 et al. "一种基于双列停车理念的可扩展避让式立体车库" : CN201810800451.1. | 2018-07-20 . |
APA | 张育林 , 刘硕 , 杜一帆 , 秦天宇 , 李晨曦 , 江亚阳 et al. 一种基于双列停车理念的可扩展避让式立体车库 : CN201810800451.1. | 2018-07-20 . |
Export to | NoteExpress RIS BibTex |
Abstract :
本发明提供本一种基于Android平台的人脸和语音多生物特征融合认证方法,首先采集用户人脸图像,并对用户人脸图像进行预处理,并采用Adaboost算法检测用户人脸图像中的人脸,并提取人脸LBP特征得到用户人脸特征,根据用户人脸特征生成用户的人脸特征模型,所有用户的用户人脸特征模型组成图像样本库;本发明用于手机认证,特别是移动金融类私密性应用的终端安全认证,弥补单模式认证的缺点,具有更高的可靠性和安全性,进一步保障了手机用户的信息安全。
Cite:
Copy from the list or Export to your reference management。
GB/T 7714 | 张新曼 , 戴怡轩 , 王静娴 et al. 一种基于Android平台的人脸和语音多生物特征融合认证方法 : CN201811198842.7[P]. | 2018-10-15 . |
MLA | 张新曼 et al. "一种基于Android平台的人脸和语音多生物特征融合认证方法" : CN201811198842.7. | 2018-10-15 . |
APA | 张新曼 , 戴怡轩 , 王静娴 , 程东旭 , 熊齐 , 许学斌 . 一种基于Android平台的人脸和语音多生物特征融合认证方法 : CN201811198842.7. | 2018-10-15 . |
Export to | NoteExpress RIS BibTex |
Abstract :
随着微服务架构的兴起,服务之间的关系是松耦合、无状态的,这使得安全问题更加严峻。本文主要深入分析了安全认证策略以及微服务架构的特性,将二者结合并提出一套全方面的安全认证方案,设计并实现一个面向微服务的安全认证框架,来解决微服务应用程序的安全问题。 本文首先阐述了微服务架构的基础概念,安全认证的相关策略,微服务的构建方式以及部署方式等理论。并分析了面向微服务的安全认证框架的具体需求和业务逻辑,建立了功能模型、静态模型和动态模型,确定了框架所需的各个功能,它们分别是微服务组件管理、框架管理、用户安全认证、内部微服务间安全认证和外部微服务安全认证。在对该安全认证框架关键技术的设计基础上,从三个方面深入分析了微服务安全认证策略的选择,采用安全断言标记语言(Security Assert Markup Language,SAML)单点登录网关作为用户代理,为其提供安全认证,而内部微服务间的安全认证主要通过Jeson WebToken机制,对于访问内部资源的外部微服务通过借鉴OAuth2.0安全认证机制来进行安全认证。本文提出主要采用Spring Cloud的子项目Spring Security与上述的安全认证策略相结合从而实现框架的主要功能,并将微服务部署在自定义Docker镜像上,再进行进一步的单元测试、服务测试、集成测试和非功能测试。 面向微服务的安全认证框架将本文提出的全方面的安全认证方案得以应用,很好的完成了设计目标,通过该框架的测试表明了微服务框架良好的安全性、适用性和可扩展性,可作为以后构建其他微服务应用程序的安全认证基础。
Keyword :
Docker Spring Cloud Spring Security 安全认证 微服务架构
Cite:
Copy from the list or Export to your reference management。
GB/T 7714 | 周慧 . 面向微服务的安全认证框架的设计与实现 [D]. , . |
MLA | 周慧 . "面向微服务的安全认证框架的设计与实现" . , . |
APA | 周慧 . 面向微服务的安全认证框架的设计与实现 . , . |
Export to | NoteExpress RIS BibTex |
Abstract :
配电自动化是提高电网企业生产管理水平和加强配电网供电能力的有效手段。榆林地区是我国重要的能源基地,近年来经济社会快速发展。但配电自动化程度较低,与快速的经济发展无法匹配。本文在研究榆林地区配电网现状的基础上,提出榆林地区配电自动化系统建设方案,进而为配电自动化系统制定信息安全策略。 目前,榆林地区配电网自动化程度为0。系统网架N-1校验通过率较差,开关站自动化设备较少,故障指示和定位装置不足。本文提出了由生产控制大区、安全接入区、管理信息大区等3个部分构成的榆林地区配电网改造的硬件结构,建立了由操作系统、底层支撑、应用功能三个不同的层面构成的榆林地区配电自动化系统软件系统。研究了馈线自动化模式与继电保护的关系,提出了故障指示器的配置方案,制定了配电终端建设方案,实现了配电自动化水平的提升。 针对榆林地区配电自动化系统信息安全问题,首先提出了防护系统架构和终端安全防护两个层面的纵深防护策略,构建了榆林地区配电自动化系统总体信息安全系统。然后针对接入配电自动化系统不同大区的终端设备,提出了具体的安全认证与防护措施,研究了主动式与被动式终端设备身份认证方法,提出了基于串行通信网络的信号指纹与外接终端探测方法。最后,在入侵终端设备诱捕技术和边缘检测加固技术的基础上,建立了配电自动化系统网络安全纵深防护系统。 本文采用配电自动化前沿技术,提出了榆林地区配电网实施自动化改造方案,制定了信息安全防护的创新解决方案,对其他类似地区的配电网发展具有较大的参考价值。
Keyword :
馈线自动化 配电自动化 信息安全 主站 纵深防护
Cite:
Copy from the list or Export to your reference management。
GB/T 7714 | 刘楠 . 榆林地区配网自动化建设规划及配网安全策略研究 [D]. , . |
MLA | 刘楠 . "榆林地区配网自动化建设规划及配网安全策略研究" . , . |
APA | 刘楠 . 榆林地区配网自动化建设规划及配网安全策略研究 . , . |
Export to | NoteExpress RIS BibTex |
Abstract :
本发明公开了一种基于流分类实现自主可控的可靠组播传输方法,在特定网络中事先对所有可用IP静态划分管理,并自主设置所需的组播组;对网络传输中五元组决定的某一条流根据已知的传输数据特征进行分类,不同类型的流对应不同的优先等级和不同的纠错方法;采用心跳机制实现对传输通道MTU检测及拥塞状况的监控,并依据流分类信息实现传输路径的动态转换和拥塞控制;数据发送过程中基于流分类信息实现数据安全认证标记,多媒体数据分层组播,数据纠错和分片预处理以及多路径选择;数据接收过程中依据流分类信息实现数据分层订阅,分类纠错和重组解析;本发明便于在独立或已知各节点数据传输特征的IP网络中实现自主可控的可靠组播传输。
Cite:
Copy from the list or Export to your reference management。
GB/T 7714 | 韩婷 , 陶敬 , 王平辉 et al. 一种基于流分类实现的自主可控可靠组播传输方法 : CN201610256805.1[P]. | 2016-04-22 . |
MLA | 韩婷 et al. "一种基于流分类实现的自主可控可靠组播传输方法" : CN201610256805.1. | 2016-04-22 . |
APA | 韩婷 , 陶敬 , 王平辉 , 马小博 , 管晓宏 , 李剑锋 et al. 一种基于流分类实现的自主可控可靠组播传输方法 : CN201610256805.1. | 2016-04-22 . |
Export to | NoteExpress RIS BibTex |
Abstract :
RFID技术现已被广泛应用,如仓储物流、医疗健康等。RFID提供自动识别功能,使用者可在廉价轻便,无需供电的标签中存储一些关键信息。然而任何主动设备只要遵循RFID通信协议,就能与标签进行识别和访问。攻击者可利用商用阅读器冒充合法用户与标签进行交互,并任意访问存储和修改信息,甚至发送命令使标签遭受破坏性攻击。因此,RFID系统的通信安全受到严重威胁,用户隐私也面临泄露或被篡改的风险。这些由阅读器主导的攻击都是利用现有系统不能判定阅读器身份合法性的弱点。但是,在目前RFID安全性的相关研究中,针对阅读器身份识别方面的成果仍是空白。 本文提出一种基于物理信号特征的双层阅读器认证模型,BilayerRA。该模型的本质是通过对阅读器发射出的信号进行分析,提取出阅读器硬件相关的特征指纹,用于对阅读器身份的唯一性和合法性进行可信认证。从而抵制非法阅读器设备对标签的质询,达到对通信安全与标签隐私信息保护的目的。BilayerRA的信号采集是由USRP N210及其子板组成的监听器完成,当有阅读器请求访问被监控标签时,相应信号会被监听器完整地记录。BilayerRA的特征提取与认证分成两层,预定义特征认证过程与物理指纹特征认证过程。这两层认证分别从特征信号源的正确解码与参数匹配,以及硬件指纹特征向量的提取与匹配,逐步对阅读器身份进行判别。只有经过认证的合法阅读器才可以对标签进行进一步的通信。本文详细阐述了BilayerRA模型的设计与实现,针对该模型原型系统的性能进行大量实验。通过分析在多个设备多种设置下的数百次实验与近万个特征向量,得到该认证模型的识别准确率可达到97.6%,且提取的物理层指纹特征稳定性高,可实现高区分精度。 BilayerRA认证模型区别于传统的通信安全保护方法,不对现有通信协议进行修改,也不改变现有的硬件部署。而是通过挖掘每个阅读器个体的本质特征,生成攻击者无法伪造和假冒的指纹特征向量信息,实现阅读器的高效安全认证机制。该模型方法是一个完全兼容已有射频系统的通用化、普适化物理层认证解决方案,可广泛应用于身份识别、防伪、访问控制等关键领域。
Keyword :
射频识别技术 身份认证 特征提取 物理层
Cite:
Copy from the list or Export to your reference management。
GB/T 7714 | 王璐瑶 . 基于射频信号的阅读器物理层认证 [D]. , . |
MLA | 王璐瑶 . "基于射频信号的阅读器物理层认证" . , . |
APA | 王璐瑶 . 基于射频信号的阅读器物理层认证 . , . |
Export to | NoteExpress RIS BibTex |
Abstract :
随着计算机技术、嵌入式技术、网络与无线通信等技术的发展,智能空间得到了空前的关注。无线传感器网络作为一种全新的信息获取和处理技术,为智能空间的研究、实施和发展提供了强有力的基本技术支撑。把无线传感器网络技术应用于智能空间是当前国内外普遍关心的热点问题,但却面临着诸多的难题和挑战,其中最突出的热点和难点之一是路由技术。因为现有常见路由技术适合在二维拓扑下工作,但是在智能空间的现实世界中,无线节点或智能设备通常是呈现三维拓扑结构,存在更多的干扰性交叉链路,致使其投递率低下;即使有所改进,但是由于不良行为节点的存在,投递率仍然不高;况且,传感器网络本身具有共享且开放的无线信道,易遭受不同层次的安全威胁。为了解决上述问题,本论文以三维路由算法及相关安全技术为研究目标,在分析讨论智能空间与无线传感器网络现状和安全威胁的基础上,展开深入研究,取得了以下创新和成果: 1)针对智能空间中无线传感器网络的三维特性,为提高数据包交付率,同时鉴于现有3D路由中存在部分算法基于完全泛洪或部分泛洪,部分算法则需要构造立方体、Delaunay三角或凸壳等复杂结构,致使其消耗较多的能量或产生更大的通信开销。另外,虽然存在一些椭圆或椭球路由方案,但是椭圆或椭球区域无法有效的限定或者更大等情况,提出了一种简单且保障转发的三维地理路由算法EGF3D。该算法基于Greedy和Face策略,将贪婪转发限制在以源节点、目标节点和次极小角邻居节点构成的次极小椭球域内;若遭遇路由空洞,则使用VFace(3)进行自动恢复。实验结果表明,该算法保持了低的跳数延伸和高的投递率,能保障智能空间的转发要求。 2)针对智能空间无线传感器网络数据传输中的修改攻击和选择性转发攻击,提出了一种分布式信任模型及信任感知的三维地理路由算法TAGER3D。该算法考虑了位置是否可信等因素,在不需要信任第三方的情况下,使用被动通告,通过有效的奖惩和黑名单策略,将不良行为节点排除于网络路由决策和传输过程之外,保障了三维环境中数据传输的安全性。实验结果表明,该模型及算法可以缓解不良行为节点的影响,从而提高了数据包的投递率,并保障了智能空间的转发要求。 3)针对智能空间及无线传感器网络的安全,包括防御网络层攻击和防止重要信息和秘密数据的丢失、泄露、篡改或毁坏等,提出了一种欺骗检测和欺骗者识别的 门限秘密分享方法DISS。该方法基于拉格朗日插值,采用随机二元对称多项式的对称特性进行欺骗检测,并使用相互投票的策略进行欺骗者识别。安全性分析表明,DISS方法可以抵御三种攻击,能够检测欺骗并识别欺骗者。与两个经典方法比较表明,尽管DISS方法的检测开销较大,但是检测与识别能力增强,识别开销也不高,同时该方法不需要为机密或隐私数据的传递提供安全信道,减小了通信成本。因此DISS方法不仅适合于资源受限的无线传感器网络,而且也适用于智能空间和其他网络(比如计算机网络、社会网络等)的安全,包括数据传输安全、认证和隐私保护等应用。 4)针对家庭智能空间中设备互联与访问方式以及业务的多样性,基于开源Linux OpenWRT和DISS方法,研究了支持IPv6的多模式多业务智能融合网关MMIIG及简易的智能家居原型系统。该系统以MMIIG为中心,不仅提供有多种宽带和无线接入方式,支持多种类型的媒体业务,而且支持web管理和安全机制等,尤其是为了保障可靠数据传输,采用了Netfilter/Iptables,并融合了基于DISS的密钥管理和认证策略。从吞吐率、CPU和内存使用情况等方面的测试表明了系统的性能和可用性。 本论文为智能空间无线传感器网络技术的研究与发展,以及智能空间与普适计算的实施和应用奠定了理论基础。研究成果在CNGI示范项目中得到了工程化应用,为CNGI的推广应用提供了参考。
Keyword :
安全 路由协议 无线传感器网络 智能家居 智能空间
Cite:
Copy from the list or Export to your reference management。
GB/T 7714 | 王志晓 . 面向智能空间的无线传感器网络路由算法及相关安全技术研究 [D]. , . |
MLA | 王志晓 . "面向智能空间的无线传感器网络路由算法及相关安全技术研究" . , . |
APA | 王志晓 . 面向智能空间的无线传感器网络路由算法及相关安全技术研究 . , . |
Export to | NoteExpress RIS BibTex |
Export
Results: |
Selected to |
Format: |