基于数据挖掘技术的字典生成方法

随着信息技术和数据技术的飞速发展,从大量的数据中获取有用的信息和知识变得越来越重要。聚类分析和关联规则挖掘是数据挖掘中的核心技术。文中基于数据挖掘技术和口令因子的概念,提出一种崭新的用户口令字典生成方法,通过对原始的用户口令进行数据挖掘,分析在用户口令中所隐含的口令因子关联规则,将所获得的口令因子关联规则成功地应用在用户口令字典生成中,并在WinRAR文件破解中取得了良好的效果。

虚拟机与宿主机之间的文件访问控制

文中在深入分析Windows环境下VMware Player虚拟机与宿主机之间文件交换机理的基础上,提出采用HIPS技术结合多角色强制访问控制矩阵模型,实现对VMware Player虚拟机安装Windows XP操作系统与宿主机安装Windows XP操作系统之间的可视文件的访问控制,补充和完善了宿主机系统与虚拟机系统之间的安全隔离和封装,为VMware Player虚拟机系统在实际的安全隔离环境中的应用提供了更高的安全保障。

基于逆向工程的WinRAR密码恢复研究

WinRAR作为目前应用最广泛的功能强大的压缩包管理软件,采用密码加密方式保护数据并具有很高的安全性,这使得WinRAR的密码恢复十分困难。目前主要的恢复方式都是采用暴力恢复,但是由于WinRAR的密码判定流程运算量大,暴力恢复的效率十分低下。利用逆向工程技术对WinRAR3.x的文件加密机制进行了分析,并得出WinRAR3.x的密码处理与验证流程,在此基础上进行了流程优化,使验证过程中执行的AES运算次数减少到2次,大大降低了密码恢复过程中的AES运算量。优化后的算法程序更加精简与高效,尤其对大文件的密码恢复有非常好的效果。

基于比特承诺的可撤销匿名电子检举系统

一个安全的电子检举系统必须满足检举人身份匿名性的要求,保证检举人的隐私,同时在必要的情况下,检举系统也能够提供匿名的撤销。Qiu等提出了一种基于群签名的可撤销匿名的电子检举系统,提供了可撤销的匿名检举,并满足一序列安全性要求,但基于群签名的方案对于大量群成员存在着无法避免的效率问题。文中基于比特承诺协议,提出了一种可撤销匿名的检举方案。该方案在提供了举报过程中对于举报者身份的匿名性的同时,对于可能的恶意举报,在电子检举中心(EIC)和可信第三方(TTP)的协作下,能够撤销匿名,追查责任人。该方案可适用于不同规模的使用人群。

计算机取证中磁盘快速搜索算法研究

在计算机取证中,快速而又准确地查找并提取潜在的证据信息成为计算机取证的关键。主要研究了计算机取证中磁盘深层取证的一些方法,并对其中可能用到的搜索和模式匹配算法(包括BF、KMP、BM和BMH算法)在不同缓存条件下进行了对比实验分析,找出了效率最高的取证算法和环境,为实际的计算机磁盘取证项目提供理论支持。

IOCP在服务器开发中的应用

在基于Winsock的网络服务中,实现可支持海量客户端请求和数据通信的服务器应用程序往往成为关键所在。针对实际应用,提出了一种基于完成端口的通信模块设计方法来解决客户端连接量巨大、小容量数据包频繁收发等并发性问题。首先介绍了完成端口的机制及相关概念,接着讨论分析了其中的关键问题并给出解决方案,然后运用IOCP模型成功构建了服务器应用系统,最后通过测试和性能分析,系统的实现效果得到了证实。

基于差值分析的视频隐写分析

隐写分析主要是针对图像、视频、声音等多媒体数据,在对隐写算法和隐藏信息一无所知的情况下,仅仅通过分析多媒体数据,检测其是否含有隐藏信息。提出一种对视频基帧信息进行差值分析的方法,来检测视频中是否携带隐藏信息,并利用MPEG视频文件的编解码源代码库ffmpeg,对实际视频进行了大量的分析实验,实验结果表明,对于不同的视频对象和水印嵌入率,该算法都可有效检测到隐藏信息。