公共文化服务平台

基于Fuzzing的Web控件漏洞检测改进模型: 2012年; Web软件安全漏洞层出不穷,攻击手段日益变化,为分析现有的Web控件漏洞检测方法,提出基于Fuzzing测试方法的Web控件漏洞检测改进模型。该系统从功能上分为五大模块进行设计和实现,并结合静态分析与动态分析技术检测WebActiveX控件模型的漏洞,给出"启发式规则"来优化测试数据生成引擎。实例测试结果表明,Web控件漏洞的Fuzzing测试模型是有效和可行的,并能妥善处理好交互性问题。; 周美秀俞洁姚国祥; 关键词：FUZZING测试 WEB控件漏洞检测漏洞分析

基于最佳桶划分的数据库加密存储与查询被引量：3: 2011年; 现有支持快速查询的数据库加密方案未给出字符字段的划分值提取方法。针对该问题,提出一个基于最佳桶划分的数据库加密存储与查询方案。该方案利用最佳桶划分思想提取索引字段的划分值,通过提取代加密字段的索引值以及转换查询数据库的SQL语句实现加密字符型数据的存储和查询。实验结果表明,该方案具有较高的首次查询命中率和稳定的过滤效率,能提高加密系统的整体性能。; 林艳纯王晓明; 关键词：数据库加密密文索引

外包数据库的安全访问控制机制被引量：2: 2011年; 通过对外包数据库双层加密方案的分析,指出存在授权用户可以将资源访问授权给其他非授权用户的安全缺陷,为此,提出一个改进的安全外包数据访问控制方案。该方案利用二元一次函数诱导产生加密密钥。为适应访问控制策略动态变化,防止非授权用户访问资源,通过双重加密实现授权访问动态变化。分析结果表明,改进方案能够克服外包数据库双层加密方案的安全缺陷,可实现策略动态更新,是一个安全高效的访问控制方案。; 麻浩王晓明; 关键词：外包数据库访问控制数据加密密钥管理隐私保护

VANETs中通信有效的门限匿名认证方案: 2015年; 在保证可靠性、匿名性和可审核性的同时,提高执行效率和降低通信成本是车载自组织网络(VANETs)的研究热点。针对现有匿名认证方案计算量较大和通信成本较高的问题,提出一种通信有效的门限匿名认证方案。采用基于身份的签名算法提高执行效率,使原始信息可从签名中恢复,从而降低通信成本,利用门限转发机制实现信息的可靠性,使用假名保证发送者的匿名性,通过追踪和撤销机制实现可审核性。分析结果表明,与已有的门限匿名认证方案相比,该方案在保证安全性的同时,具有较低的通信成本和较高的执行效率。; 杨菁菁卢建朱江俊晖; 关键词：车载自组织网络门限匿名认证信息恢复匿名性

A Scheme for Verifying the Integrity of Outsourced Data: 2015年; Unauthorized tampering with outsourced data can result in significant losses for both data owner and users.Data integrity therefore becomes an important factor in outsourced data systems.In this paper,we address this problem and propose a scheme for verifying the integrity of outsourced data.We first propose a new authenticated data structure for authenticating membership queries in sets based on accumulators,and then show how to apply it to the problem of verifying the integrity of outsourced data.We also prove that our scheme is secure under the q-strong DiffieHellman assumption.More importantly,our scheme has the constant cost communication,meanwhile keeping other complexity measures constant.Compared to previous schemes based on accumulators,our scheme reduces update cost and so improves previous schemes based on accumulators.In addition,the experimental comparison shows that our scheme outperforms the previous schemes.; WANG XiaomingYU FangLIN YanchunGAN QingqingWU Daini; 关键词：DATA DATA INTEGRITY CONSTANT COMPLEXITY

一种高效细粒度云存储访问控制方案被引量：3: 2014年; 分析Hur等提出的数据外包系统中属性基访问控制方案,指出其存在前向保密性安全漏洞、更新属性群密钥效率低和系统存储量大等缺陷,并基于Hur等方案,提出一种新的高效细粒度云存储访问控制方案。新方案由完全可信机构而非云服务器生成属性群密钥,解决前向保密性问题。采用中国剩余定理实现用户属性撤销,将KEK树上覆盖属性群用户最小子树的求解转变为中国剩余定理同余方程组的求解,提高群密钥更新效率。采用密文策略的属性基加密方法加密用于加密明文的对称密钥而非明文本身,将访问控制策略变更的重加密过程转移到云端,实现属性级和用户级的权限撤销。分析表明,新方案具有更强的安全性,更高的群密钥更新效率和更小的存储量与计算量。; 强衡畅王晓明; 关键词：安全保密属性基加密

基于伪名同步的Ad Hoc网络匿名路由协议: 提出了一个高效的适用于小型Ad Hoc网络的匿名路由协议。该协议建立了一种源节点和目的节点间伪名同步机制,引入移动代理来防止恶意节点对网络的攻击。采用成员过滤器技术进行路由选择,使协议具有更高的健壮性和灵活性。理论分析和...; 柳杰王晓明; 关键词：安全路由匿名哈希链; 文献传递

基于双线性对的动态门限多秘密共享方案被引量：5: 2012年; 为解决当前许多门限秘密共享方案都是基于RSA密码体制和门限值是不变性的不足,分析了一些其他文献的多秘密共享方案,提出了一个基于椭圆曲线的双线性对动态门限多秘密共享方案。通过一个多项式实现动态门限的多秘密共享,并利用双线性对对参与者身份进行验证,所以能在任何场合中确保秘密安全,而无需安全通道,具有高效性,减少通信量,并且能有效地防止欺骗行为。同时,该方案能够定时地更新共享的秘密,增加了安全性。分析结果表明了该方案的高效性和安全性。; 黄伟达姚国祥沈瑞雪; 关键词：双线性对动态门限多秘密共享

基于移动设备的匿名可追踪版权保护协议被引量：1: 2012年; 提出了基于移动设备的匿名可追踪的版权管理协议。首先,它使用不断变换的临时身份来代替用户的真实身份,使其他人不可能跟踪到用户,它关注用户动态,具有匿名性;其次,使用一次口令申请一个水印的方法来抵抗假冒攻击;再次,采用单向哈希函数的认证方法对用户身份、数字内容进行验证;协议中的一些计算由可信中心完成,以减少移动用户的计算量,提高效率。另外在数字产品中嵌入版权水印和指纹水印,当发现非法副本时,它可以对叛逆者进行追踪,具有可追踪性。分析表明,该协议是安全有效的。; 姜堃王晓明; 关键词：版权水印叛逆者追踪版权保护

基于访问多项式的互助修复密钥分配方案: 2012年; 针对自修复密钥分配方案无法恢复前面多次和最后一次会话密钥的不足,提出一个基于访问多项式且适用于移动Ad Hoc网络的互助修复密钥分配方案。该方案采用访问多项式、双向哈希链等技术,在具有多次密钥自修复的同时利用邻居节点来达到互助修复的目的。性能分析结果表明,该方案可以有效保证会话密钥的前向安全和后向安全,同时抵抗任意数量节点的合谋攻击。; 徐帅文王晓明; 关键词：密钥分配移动AD HOC网络

山东省滨州市滨城区黄河十二路662号电话

国家自然科学基金(61070164)