-
题名基于细粒度访问控制的勒索软件防御系统设计
被引量:1
- 1
-
-
作者
朱怡昕
苗张旺
甘静鸿
马存庆
-
机构
中国科学院信息工程研究所信息安全国家重点实验室
中国科学院大学网络空间安全学院
国家信息中心
中国人民公安大学信息网络安全学院
漳州市公安局台商投资区分局网安大队
-
出处
《信息网络安全》
CSCD
北大核心
2023年第10期31-38,共8页
-
基金
国家重点研发计划[E250351112]。
-
文摘
勒索软件是网络犯罪的主要形式之一,危害着公共社会的安全。当前的防御方案主要通过访问控制,存在授权粒度太粗、权限管理不灵活和无法正确处理异常等缺陷。为了防御勒索软件、保护主机文件资源的安全,文章提出一个基于细粒度访问控制的勒索软件防御方案,该方案包括3个主要功能,首先对文件系统的细粒度动态的访问控制;然后通过上下文的程序意图进行分析;最后对异常进行分级确认。文章实现了方案原型,分析结果表明,该方案可以有效拦截勒索软件的文件行为,并且能够减小勒索软件带来的损失。
-
关键词
勒索软件防御
访问控制
上下文分析
分级确认
细粒度
-
Keywords
ransomware defense
access control
contextual analysis
hierarchical confirmation
fine-grained
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名位置信息端云可信传输方案设计
- 2
-
-
作者
张璐
屠晨阳
苗张旺
甘静鸿
-
机构
中国科学院信息工程研究所信息安全国家重点实验室
中国科学院大学网络空间安全学院
国家信息中心
中国人民公安大学信息网络安全学院
漳州市公安局台商投资区分局
-
出处
《信息网络安全》
CSCD
北大核心
2023年第10期39-47,共9页
-
基金
国家重点研发计划[2022YFB3903900]。
-
文摘
由于北斗导航技术与大众消费级应用的深度融合发展,位置信息的重要性愈加凸显,但大多应用未对位置信息进行充分保护,计算复杂性高的传统密码学方案不能直接用于资源受限的北斗导航应用环境,且终端的软件执行环境也并不安全。因此文章基于专用的北斗导航芯片,在芯片内部利用密码与通信模块实现轻量级的位置信息端云可信传输机制,基于TLS(Transport Layer Security)的协议思路保护位置信息在传输中的真实性、完整性与机密性。文章所提方案尽可能少地使用复杂的计算、验证与证书管理,在保证数据处理性能的同时抵御中间人攻击、重放攻击、拒绝服务等攻击,具有一定的安全性与鲁棒性。
-
关键词
北斗
位置保护
安全通信
端云可信传输
-
Keywords
BeiDou
location protection
secure communication
end-to-cloud trusted transmission
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-