可信计算的研究进展概述

可信计算是目前IT领域的新兴研究热点.以为信息系统提供可靠和安全的运行环境为主要目际,提出一种能够超越预设安全规则,执行特殊行为的运行实体,就是可信计算

a new non-repudiation protocol

在克服一种非否认协议草案的缺陷的基础上,提出一种新的非否认协议.新的协议可以在不安全和不可靠的信道上工作,并能对付各种欺骗行为.此外,还对SVO逻辑进行扩充,引进一些新的概念和方法,并用扩展后的SVO逻辑分析与证明新的非否认协议

Research Progress on Android Security

Android是目前最流行的智能手机软件平台,报告称,2014年,Android的销售量占到全球份额81%的绝对优势,首次达到10亿部.其余如苹 果、微软、黑莓与火狐等则远远落在后面.与此同时,Android智能手机的日益流行也吸引了黑客,导致Android恶意软件应用的大量增加.从And roid体系结构、设计原则、安全机制、主要威胁、恶意软件分类与检测、静态分析与动态分析、机器学习方法、安全扩展方案等多维角度,对Android安 全的最新研究进展进行了总结与分析.Android is a modern and most popular software platform for smartphones. According to report, Android accounted for a huge 81% of all smartphones in 2014 and shipped over 1 billion units worldwide for the first time ever. Apple, Microsoft, Blackberry and Firefox trailed a long way behind. At the same time, increased popularity of the Android smartphones has attracted hackers, leading to massive increase of Android malware applications. This paper summarizes and analyzes the latest advances in Android security from multidimensional perspectives, covering Android architecture, design principles, security mechanisms, major security threats, classification and detection of malware, static and dynamic analyses, machine learning approaches, and security extension proposals

construction of parallel cryptographic systems

如何构造并行密码体制是值得关心的重要问题,也为构造与传统密码不同的密码体制开辟了一个新的思路.分析了串行环境和并行环境的内在不同点,根据并行环境的特征,基于并行复杂性理论提出一系列构造并行密码体制的基本理论和要求

保障云安全,发展云计算

一、我国云计算产业面临重大挑战众所周知,云计算首先是由国外一些公司提出的,在云计算领域的知名厂商有微软(Microsoft)、谷歌(Google)、亚马逊(Amazon)等。作为微软全球15个专家组成的专家组成员之一,我已经连续3年每年两次到微软总部参加为期两天的战略讨论,深深感受到微软等大公司在云计算方面投入的精力之大

design and implementation of an agent-based firewall system

分析了现有的防火墙系统及其弱点.在此基础上,引入了"Agent"的概念.应用"Agent"的定义和方法来规范防火墙的各个部件,描述了各"Agent"之间的通信和协作,并说明了设计和实现一个基于"Agent"的防火墙系统的方法和过程

安全操作系统的标识鉴别机制研究与实现

1 背景操作系统是计算机资源的直接管理者,操作系统的安全是整个计算机系统安全的基础。一般地说,安全操作系统指的是使用指定的安全特性,控制对信息的存取,使得只有适当授权的用户或代表他们工作的进程才有读、写、建立或删除信息的存取权。由这个基本的目标得出六项基本需求,分别是:安全策略,即必须有一个显式和良好定义的安全策略得以有系统实施

the analysis and countermeasure of denial of service

由于现有网络体系结构和网络协议中的缺陷和弱点,以及多年来网络系统累积下了无数的漏洞,使得网络安全越来越成为人们关注的焦点.拒绝服务攻击是黑客攻击系统时经常用到的一种方法,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者.拒绝服务攻击的手段很多,给研究者的分析、判定、防御和恢复造成了很大困难.该文从多个方面对拒绝服务攻击进行了剖析,预测了发展趋势,提出了系统的防御解决方案.同时还给不负责任或缺乏经验的网络管理员敲响了警钟,必须加强安全意识,不断提高和强化网络安全设施,维护网络安全是大家共同

对一种多重密钥共享认证方案的分析和改进

在(t,n)密钥共享方案中,密钥管理者将一个秘密密钥分成n个子密钥,然后让n个成员中的每个成员保存一个子密钥.当需要恢复秘密密钥时,任意t个成员拿出他们持有的子密钥后,就可以按既定的公开算法恢复出所需密钥.而多重密钥共享使得密钥管理者可以安全且有效地共享多个密钥.Shi给出了一种高效率的多重密钥共享认证方案.在其方案中,不仅成员持有的子密钥能够重复使用,而且管理者分发的子密钥和成员提供的影子子密钥也都是可认证的.对Shi方案的安全性进行了分析:首先指出该方案的一个设计错误;然后给出两个攻击,以表明该方案

“操作系统安全”新型教学模式的探索——北大教学网的应用与实践

北大教学网是集网络教学、数字资源管理、在线视频课堂和校园社区诸功能为一体的综合性网络平台。通过北大教学网的应用和实践,"操作系统安全"在教学资源发布和共享、实验课开设、课程项目建设、作业监管、知识结构拓展等多个环节新型教学模式上进行了探索