基于CAC的数字视频安全编码研究

对于视频压缩领域,基于上下文的自适应编码(CAC)是一类新出现的高效熵编码方法。为了对数字视频进行实时安全编码,提出了一种基于CAC的数字视频安全编码方案,并首先建立了以CAC安全编码器为核心的安全编码链,然后给出了基于上下文的自适应二进制算术安全编码(CABASC)和基于上下文的自适应变长安全编码(CAVLSC)两种安全编码操作。实验结果表明,该方案具有较好的安全性、实时性和软件易实现性,可作为进一步研究CAC安全编码的基础。

安全编码预编译器的设计与实现

针对轨道交通车载装备的安全性问题,基于安全编码处理器(VCP)的编码思想,设计并实现安全编码预编译器(VCPC)。VCPC能将没有安全性的源代码转换成具有验证能力的安全代码,生成的安全代码可应用于VCP中的单处理器,实现对处理器各种故障的监测和保护。测试结果表明,该安全代码的剩余错误率可以达到1/A。

基于四叉树的多媒体安全编码方案

由于图像、音频、视频等媒体数据具有数据量大 ,实时性要求高等特点 ,这对于加密算法也提出了相应的要求 ,而且由于采用传统的基于数论的加密算法对数据完全加密不能满足实时性要求 ,因此产生了对部分加密算法的研究 ,但这些算法也不能完全保证数据格式不变和压缩比不变等更高的要求 ;如果将压缩编码和加密过程相结合 ,则既能满足实时性要求 ,又能保持数据格式不变。鉴于四叉树结构常被应用于图像编码中 ,为此提出了两种四叉树置乱算法 ,并将其用于四叉树编码、小波零树编码、基于四叉树的分形编码等图像和视频编码中。理论分析和实验结果表明 ,由于这些算法将加密与编码过程相结合 ,因此具有以下优点 :具有较高的安全性 ,且加密效果好 ;不仅能保持编码格式不变 ,而且便于对数据的直接操作 ;既能保持压缩比不变 ,又不增加额外数据 ;具有较快速度 。

信息安全专业学生安全编码能力培养的探索

安全编码能力应当是信息安全专业学生的必要技能之一,作者进行了多年实践,将学生安全编码能力的培养与程序设计课程群、操作系统、软件工程等课程相结合。介绍了在教学中加强安全编码能力训练的3个主要途径:与相关课程体系如何有机结合;选择哪些合适的教材;安全编程教学实例的介绍。并指出,通过教学实践可以对学生能力的培养做到3个提升:防御性编程到安全性编程的提升;增加安全功能到增加安全的功能的提升;注重软件安全到注重软件质量的提升。实际效果表明,学生的安全编程能力得到了提高,在求职面试及实际工作中有较好的表现。

高斯Wiretap模型下基于部分陪集的无线物理层强安全编码

针对无线物理层安全编码不能保证信息在有噪信道下进行强安全传输的问题,该文提出一种基于部分陪集的强安全编码方法。首先证明了当且仅当陪集母码的对偶码的最小汉明距离大于信息泄露位数时,利用部分陪集编码能够保证信息的强安全传输;然后证明了陪集编码的一系列性质,基于这些性质可以将陪集间最小汉明距离计算降低为1次查表运算,进而设计了一种基于树形深度优先的最大可用陪集集合搜索算法;最后分析得出一些典型线性分组码的抗窃听信道信息泄露和抗合法信道传输噪声的能力,以及相应的最大可用陪集集合。当陪集母码为BCH(15,11)的对偶码时,与传统陪集编码方案相比,该方法对合法信道的信道质量要求降低了5 dB,同时能够保证信息传输的强安全性。

一种具有最佳错误扩散的无线物理层安全编码

针对安全编码中级联函数的错误扩散能力较弱,安全间隙较大,不利于同时保证授权方可靠通信和防止窃听的问题,提出了一种基于平衡扩散多输出函数的安全编码方法。利用所设计函数的最佳错误扩散能力,对信道译码后的误比特率进行放大,达到减小安全间隙的目的;利用所设计函数的平衡性,防止输入均匀分布时输出出现集中分布。分析和仿真结果表明,与现有方法相比,文章所提方法的错误扩散能力更逼近理论限,安全间隙缩小了3.5dB,人工噪声机制下发射功率减少了70%。

利用信道衰落幅度差异隐藏私密信息的物理层安全编码方法

针对现有物理层安全编码方法对信道差异利用不充分导致安全间隙较大的问题,本文首先建立了衰落信道下的物理层安全传输模型;然后通过分析不同衰落幅度下私密信息的译码错误概率,给出了与信道衰落幅度特征相匹配的私密信息隐藏位置选取规则;最后结合私密信息置乱将译码残余比特错误扩散到整个码字中,进一步提高窃听者对私密信息的译码错误概率。仿真结果表明,该方法的安全间隙比直接传输和仅私密信息置乱的方法分别缩小了23.5d B和4.5d B。

安全编码实践三：C/C++静态代码分析工具Prefast

Prefast是微软研究院提出的静态代码分析工具。本文阐述了与之相关的技术。

一种多天线信道特征投影物理层安全编码算法

针对现有安全编码设计方法对信道条件依赖性强、收发无法共享随机性等问题,该文提出了一种多天线信道特征投影物理层安全编码算法。在满足信道互易性的时分双工系统中,多天线发射机根据单天线接收机发送的训练符号估计信道得到授权信道特征,利用信道特征投影生成投影矢量对,发射每个符号时随机选择投影矢量作为发射权重矢量,窃听接收机由于还原码字的汉明距离发生随机置乱而无法正确译码,从而实现安全传输。仿真结果表明:该算法使窃听者的误比特率接近0.5,授权接收机的误比特率较已有多天线物理层安全传输方法低一个数量级。

计算机联锁中安全编码编程器的设计与实现

在部分计算机联锁系统中,输入和输出采用安全编码的方式来保证采集和驱动的安全性。安全编码需事先固化到安全输入/输出板的Flash存储器中,输入/输出板通过读取安全编码的状态来判断系统是否正常工作。为此设计了使用C8051F020单片机作为控制器的编程器,并基于Qt设计了上位机程序来实现对输入/输出板上28F128J3F75 Nor Flash的操作,包括自动识别输入/输出板、读/写安全编码等。在文中详细介绍了系统结构、硬件连接、软件设计以及上位机读/写安全编码的数据格式定义。

安全编码实践:数据页面保护

概述 在前一期的安全编码实践中我们谈到GS编译选项和缓存溢出。缓存溢出的直接后果就是可能导致恶意代码的远程执行。GS选项存在自身的局限，例如，有若干方法可以绕过GS选项的保护。

安全编码实践之GS编译选项和缓存溢出

GS编译选项可以有效降低缓存溢出安全漏洞的危害程度,作者推荐,在软件开发中,使用GS编译选项。

安全编码实践之五 地址空间格局随机化ASLR

概述 在前面安全编码实践中我们介绍过GS编译选项和缓存溢出，以及数据保护DEP。首先，缓存溢出的直接后果就是可能导致恶意代码的远程执行，于是编译器提供了GS保护。但是，GS选项有自身的局限，存在若干方法可以绕过GS选项的保护。于是进一步，操作系统提供了数据执行保护，即DEP，以及与之对应的NXCOMPAT编译选项。

基于最佳均匀扩散矩阵的物理层安全编码

一定密度的均匀扩散矩阵是缩小物理层编码安全间隙的关键,针对如何构造这种最佳扩散矩阵进行了深入研究,设计了一种可以构造出任意规格、任意密度且均匀分布的、可逆扩散矩阵的算法。实验分析证明,针对任意规格的矩阵,该算法都可以方便、快捷地构造出任意密度、且均匀可逆的扩散矩阵。通过仿真分析发现,该算法构造的矩阵不但可以有效实现信道误码的扩散,达到缩小安全间隙的目的,而且与同类算法相比,该算法表现出了更好的性能。

基于安全编码处理器的检错工具研究与设计

为了提高安全编码处理器的可维护性,基于安全冗余编码算法,设计了2种冗余代码检错工具。研究表明:在线检错工具较离线检错工具能够更准确地定位错误的初发位置,并且对程序的运行效率影响很小。

C、C++和Java安全编码实践提示与技巧

本文将介绍几种类型的编码漏洞,指出漏洞是什么、如何降低代码被攻击的风险、如何更好地找出代码中的此类缺陷。

一种基于双主仲裁机制的安全编码采集模块

介绍了一种基于双主仲裁机制的安全编码采集模块,该模块广泛适用于轨道交通中需要进行安全采集的场景,并可通过宽恕和延迟配置的方式,针对不同应用场景进行灵活的容忍和防抖。双主仲裁机制能够有效地提高系统的可靠性,安全编码技术能够简化设备以降低系统成本,该模块的安全性和可靠性均能满足轨道交通的应用要求。

安全编码实践之四 C/C++中禁用危险API

在C/C＋＋程序中禁用危险的API,可以有效降低在代码中引入安全漏洞的可能。本文探讨了有关的机理和原则。

基于高斯窃听信道的安全编码方法性能分析

本文基于极化码的安全编码技术,分析了在高斯退化窃听信道环境下做使用安全编码的性能,当安全编码方法运用在码长较大的情况时,其未充分利用信道极化产生的比特信道传输秘密消息,针对此情况本文提出了一种传输秘密消息的安全比特信道的选取方法。与传统的安全编码方法相比,本方案能够在主信道传输误比特率受限时,提高传输安全性能。

基于超基性机制的5G网络信道安全编码方案

为解决当前5G信道安全编码方案中存在的编码复杂、传输性能较差及数据冗余度高的不足,提出了一种基于超基性机制的5G网络信道安全编码方案。首先,利用5G信道编码过程中的极化序列具有的正交特性,通过模二运算和张量积运算来实现序列特征矢量的极化分割,有效降低5G信道编码过程中冗余比特数量,高效调度传输序列,提升网络信道安全编码效率。随后,考虑5G信道矫正比特序列具有的极化性质,通过正交权向量映射方法,设计二次编码极化方法,用于降低信道预发射过程中存在的冗余码元数量,改善码元拥塞现象,提高信道发射效率,具有较高的信道码元基性极化率。仿真实验表明:与当前常用的时间片分支累积算法(Time Slice Branching Accumulation,TSB算法)、信道最低分割度编码算法(Channel Minimum Segmentation Coding Algorithms,CMSC算法)相比,本文算法具有数据传输带宽高、时间片误比特数低、编码速率快、周期重传次数少等特性,具有很强的实践部署价值。