摘要：欲阻止恶意主机攻击移动代理,代理中的代码信息和数据信息必须被隐藏起来。同时,还要使它们对于执行环境来说是可访问和可执行的。现有措施大都采用软件方法(如密码技术),但并不足以解决恶意主机问题。一个完全不同的方法就是使用可信赖的且可抵御攻击的JavaCard来保护移动代理。本文讨论用JavaCard保护移动代理的机理,同时给出我们所设计的一个JavaCard的安全模型。

摘要：基于群签名技术和Shamir′s门限方案 ,设计了一个适于分布式松耦合广播 /预约系统使用的安全电子拍卖协议 .协议不仅保证了投标者对所投价位的不可否认性和匿名性 ,而且保证了拍卖代理对接收标书的不可否认性 .与先前工作相比 ,本文的方案提供了较高的安全特性 。

摘要：加密文件系统是在操作系统级保护系统和防止用户敏感数据泄漏的一种有效手段。首先对几个著名的加密文件系统地进行了分析,并指出其在使用方式、密钥保护、配置管理以及性能方面存在的问题,而后从设计目标、系统组成、实现三个方面分析和讨论了一种基于UsbKey的透明加解密文件系统的实现方案,该方案基于Linux操作系统,使用UsbKey对于用户密钥进行安全存储和保护,并利用LSM(Linux Secure Module)机制,通过对于inode节点的读、写等关键操作的重定向,来实现文件的透明加解密的功能。本文对于Linux操作系统下的透明加解密文件系统的设计与实现具有一定的指导意义。

摘要：本文对Rijndael-256密码进行分析,从比特的层面上寻找平衡性,得到了一个新的3轮积分区分器,该区分器仅需32个明文就可将3轮Rijndael-256与随机置换区分开来,并且所得密文的每一比特都是平衡的.该区分器在已知的Rijndael-256积分区分器中所需明文量最少.基于新的区分器,对4至7轮Rijndael-256密码进行了攻击.文章还从字节的角度重新刻画了基于比特的积分思想,这一方法可用于分析其他基于字节设计的SPN型分组密码.

摘要：置换多项式一直是一个热门的研究课题,事实上,研究有限域上的置换多项式相当于研究有限域上的一一映射。所以它在编码密码、组合设计、代数曲线等许多领域有重要的应用。Carlitz曾经对一些置换多项式有一个刻画,证明了如果f(x)是一个系数在Fq的多项式满足f(0)=0,f(1)=1,并且对任意a,b∈Fq有η(f(a)-f(b))=η(a-b),这里η是Fq的乘法群Fq*的二次特征,则存在某个非负整数j使得对任意x∈Fq,有f(x)=xpj.本文给出了这个结果的推广。

摘要：引导过程的安全是计算机系统安全的基点,安全的引导系统需要保证系统加电后引导执行链条中的实体未受篡改.当前,基于可信平台模块(TPM)开展的可信引导工作,仅能可信地记录并报告系统引导的证据链,无法进行验证以及进一步的处理.提出一种可配置的可信引导系统,可以配置认证引导和安全引导,支持细粒度的文件验证,以及操作系统内核的可信恢复.给出了系统的设计思想,并介绍了其原型工作,实验表明该系统能够有效实现其设计目标.

摘要：在密码系统和通信系统中使用大线性复杂度的低相关序列能有效地提高数据的安全性,设计大线性复杂度的二元低相关序列是一个重要的研究问题。使用d-齐次函数是构造低相关序列集的一种有效途径,Key方法可以确定这些序列的线性复杂度。对正偶数n和与2n/2?1互素的任意正整数r,提出了一类周期为2n-1的2n条序列组成的二元序列集S(r)。对某些适当选取的参数r,S(r)中序列的线性复杂度为n2n/2?3或n2n/2?4。参数n可以取任意正偶数,所构造的具有大线性复杂度的序列具有广泛的使用范围。

摘要：传统的计算机设计系统的安全监视功能存在日志数据冗余和异常线索检测时延过长等固有问题.由于安全监视功能的日志数据项主要是由系统实施的安全策略所决定,所以采用关系模式,通过形式地描述、分析著名的Clark-Wilson完整性策略,从而精确确定了与各条策略相关的最小日志项集,然后将其应用于基于Clark-Wilson完整性策略的形式化安全监视模型(CW-SMM).该模型不但可以有效解决Clark-Wilson安全策略适用系统的日志数据冗余问题,而且也可以彻底解决异常线索检测中的时延问题.

摘要：被入侵或遭受攻击后的计算机系统,其磁盘数据往往会遭到篡改、删除等恶意修改,而这些数据通常是非常宝贵的,因此数据恢复技术尤为重要.现有的数据恢复技术在很多方面存在不足,这是因为主流文件系统其设计本身并不利于数据恢复.针对上述问题,发现日志式文件系统设计有利于实施高效的数据恢复算法,从理论上分析了它有利于进行数据恢复的原因,设计了基于日志式文件系统的数据恢复算法模型,并在开发的日志式文件系统模拟器和真实环境中分别进行了算法测试.实验表明,日志式文件系统可以容易地实现恢复迅速、对系统性能影响轻微、无需额外存储机制的数据恢复算法.

摘要：针对当前防火墙存在的安全问题,分析并比较现有防火墙安全测评方法,提出了一种基于日志挖掘的防火墙安全测评方法。基于现有标准和实际安全需求,提取防火墙安全测评指标体系,并采用相应的日志挖掘算法,发掘出关联数据,再利用测评分析算法,分析防火墙的安全策略是否符合相应指标要求,为其安全整改提供参考建议。该方法借鉴了数据挖掘的思想,审计日志分析也能够真实反映防火墙的安全问题,同时通过改造决策树算法,优化了安全测评的效率。实验结果表明,提出的测评方法能够有效分析防火墙的配置策略问题。