安全U盘近年来作为网络安全解决方案中重要的组成部分,承载着用户的重要信息,其可以通过应用协议数据单元(application protocols data units,APDU)与计算机设备通信。该文使用SPI演算对安全U盘与PC间的APDU数据交换协议进行分析显示该...安全U盘近年来作为网络安全解决方案中重要的组成部分,承载着用户的重要信息,其可以通过应用协议数据单元(application protocols data units,APDU)与计算机设备通信。该文使用SPI演算对安全U盘与PC间的APDU数据交换协议进行分析显示该协议存在可被重放攻击的安全缺陷。结合安全U盘的应用模型,提出了基于中间层的安全检测方法。通过该检测方法发现了某信息系统安全U盘存在的安全隐患。展开更多
加密视频识别是网络安全和网络管理领域亟待解决的问题,已有的方法是将视频的加密传输指纹与视频指纹库中的视频指纹进行匹配,从而识别出加密传输的视频.现有工作主要集中在匹配识别算法的研究上,但是没有专门针对待匹配数据源的研究,...加密视频识别是网络安全和网络管理领域亟待解决的问题,已有的方法是将视频的加密传输指纹与视频指纹库中的视频指纹进行匹配,从而识别出加密传输的视频.现有工作主要集中在匹配识别算法的研究上,但是没有专门针对待匹配数据源的研究,也缺少在大型视频指纹库里对这些算法的查准率和假阳率指标的分析,由此造成现有成果的实用性不能保证.针对这一问题,首先分析使用安全传输层协议加密的应用数据单元(application data unit,简称ADU)密文长度相对明文长度发生漂移的原因,首次将HTTP头部特征和TLS片段特征作为ADU长度复原的拟合特征,提出了一种对加密ADU指纹精准复原方法HHTF,并将其应用于加密视频识别.基于真实Facebook视频模拟构建了20万级的大型指纹库.从理论上推导并计算出:只需已有方法十分之一的ADU数目,在该指纹库中视频识别准确率、查准率、查全率达到100%,假阳率达到0.在模拟大型视频指纹库中的实验结果与理论推导结果一致.HHTF方法的应用,使得在大规模视频指纹库场景中识别加密传输的视频成为可能,具有很强的实用性和应用价值.展开更多
在对CCSDS(Consultative Committee for Space Data Systems,空间数据咨询委员会)制定的SLE(Space Link Extension,空间链路扩展)的标准API(Application Program Interface,应用程序接口)设计开发过程中,需要对各种不同服务类型的操作进...在对CCSDS(Consultative Committee for Space Data Systems,空间数据咨询委员会)制定的SLE(Space Link Extension,空间链路扩展)的标准API(Application Program Interface,应用程序接口)设计开发过程中,需要对各种不同服务类型的操作进行ASN.1(Abstract Syntax Notation One,抽象语法标记1)编码译码,使用一般方法处理会存在大量的冗余且可扩展性不强。因此,设计了基于Traits技术的SLE API编码译码泛化模型,该模型从服务、协议数据单元、操作等3个层级,以及编码、译码这2个方向分别定义模板,并进行特化、偏特化以及萃取,从而实现了对编码、译码过程的泛化,并通过实例描述了应用过程。该模型有效提高了SLE API设计的灵活性、层次性、通用性,以及SLE服务的可拓展性。展开更多
文摘安全U盘近年来作为网络安全解决方案中重要的组成部分,承载着用户的重要信息,其可以通过应用协议数据单元(application protocols data units,APDU)与计算机设备通信。该文使用SPI演算对安全U盘与PC间的APDU数据交换协议进行分析显示该协议存在可被重放攻击的安全缺陷。结合安全U盘的应用模型,提出了基于中间层的安全检测方法。通过该检测方法发现了某信息系统安全U盘存在的安全隐患。
文摘加密视频识别是网络安全和网络管理领域亟待解决的问题,已有的方法是将视频的加密传输指纹与视频指纹库中的视频指纹进行匹配,从而识别出加密传输的视频.现有工作主要集中在匹配识别算法的研究上,但是没有专门针对待匹配数据源的研究,也缺少在大型视频指纹库里对这些算法的查准率和假阳率指标的分析,由此造成现有成果的实用性不能保证.针对这一问题,首先分析使用安全传输层协议加密的应用数据单元(application data unit,简称ADU)密文长度相对明文长度发生漂移的原因,首次将HTTP头部特征和TLS片段特征作为ADU长度复原的拟合特征,提出了一种对加密ADU指纹精准复原方法HHTF,并将其应用于加密视频识别.基于真实Facebook视频模拟构建了20万级的大型指纹库.从理论上推导并计算出:只需已有方法十分之一的ADU数目,在该指纹库中视频识别准确率、查准率、查全率达到100%,假阳率达到0.在模拟大型视频指纹库中的实验结果与理论推导结果一致.HHTF方法的应用,使得在大规模视频指纹库场景中识别加密传输的视频成为可能,具有很强的实用性和应用价值.
文摘在对CCSDS(Consultative Committee for Space Data Systems,空间数据咨询委员会)制定的SLE(Space Link Extension,空间链路扩展)的标准API(Application Program Interface,应用程序接口)设计开发过程中,需要对各种不同服务类型的操作进行ASN.1(Abstract Syntax Notation One,抽象语法标记1)编码译码,使用一般方法处理会存在大量的冗余且可扩展性不强。因此,设计了基于Traits技术的SLE API编码译码泛化模型,该模型从服务、协议数据单元、操作等3个层级,以及编码、译码这2个方向分别定义模板,并进行特化、偏特化以及萃取,从而实现了对编码、译码过程的泛化,并通过实例描述了应用过程。该模型有效提高了SLE API设计的灵活性、层次性、通用性,以及SLE服务的可拓展性。