冷启动攻击研究综述

冷启动攻击是近年来出现的一种以获取计算机运行时内存快照并从中提取出密钥等秘密信息为目的的攻击方式。它利用了内存芯片的物理特性,对几乎所有常见的计算机硬件平台及平台上的各种密码系统广泛适用,难以通过简单的软硬件方式进行抵御,对计算机系统的安全构成了极大的威胁。介绍了冷启动攻击的基本原理、实施办法以及从获得的内存快照中恢复和重建密钥的办法;概括了冷启动攻击的主要抵御策略,介绍了不同抵御策略下具体抵御方法并对不同方法的优缺点进行比较;分析展望了对冷启动攻击的未来研究趋势。

大规模空间数据融合分析关键技术研究

首先,研究了基于HBASE存储技术的栅格数据,海量栅格数据存储拟基于分布式文件和分布式内存对象系统,采用纵向分层、横向分块的方式,将不同分辨率的栅格数据逐级等分,切分成256×256像素小影像数据,由顶向底构成数字影像分辨率逐渐增高的金字塔模型。由于遥感影像文件通常数据量较大,需要较大的内存时通常会采用压缩编码来减少存储空间,在GIS中多采用信息无损编码,而在对原始遥感影像进行压缩编码时,有时也采取有损压缩,拟采用Run-Length codes和Pack Bits想结合的方法对影像数据进行压缩,以提高压缩效率。其次,在研究地址模糊匹配算法的基础上,根据工商行业地址数据库特定存储格式,选取适于工商行业地址的拆分方案,提出一种分级结构的地址库的模糊匹配策略,以一票否决和模糊匹配共存的方式进行企业地理要素匹配,提高地址匹配的效率和准确度。另外,位置服务作为一种流行的基于上下文的推荐系统能根据用户当前位置信息推荐兴趣点数据。但是,这种内在特征导致泄露用户的敏感位置信息给不可信的位置服务提供者。我们主要关注了查询预测中的位置隐私问题,提出了一种新的位置隐私保护方案,并用实验评估了此方案的性能表现并展示了它的实用性。最后,我们研究了基于ITSS理论与用户运维管理最佳实践相结合的资源管控产品,它可以对客户整个IT资源的运行的状态、事件、故障、性能等进行全面监控。从业务角度帮助客户有效管理和优化IT环境的运营效率,实现IT基础架构的全方位监控,优化IT服务流程,提升IT服务质量。

渗透攻击技术研究

计算机中存在一个单独的区块:活动内存,任何一个攻击者都愿意把手伸到这个存储有敏感信息完全未加密的区块。系统为了方便调用,在内存中存储了多种有价值信息;全盘加密机制也必须在内存的某个地方存储密钥。同样,Wi-fi密钥也是如此存储的。Windows在内存中存有注册表键值,系统和SAM hive。许多剪贴板内容和应用程序密码也在存储于内存中。即问题在于,内存存储了系统在某时刻需要的大量有价值信息。攻击者要获得它,需要使用一些同样的取证技术。本文有助于向渗透测试工具包中增加这些技术。